Description du registre et politique de confidentialité de la boutique en ligne luhta.com

DESCRIPTION DU REGISTRE ET POLITIQUE DE CONFIDENTIALITÉ DE LA BOUTIQUE EN LIGNE LUHTA.COM

1. Administrateur

L-Fashion Group Oy
Business ID : 0149158-5
P.O. box 55, 15501 LAHTI, Finlande
Tel. +358 (0)3 822 111 (standard)

2. Coordonnées pour les questions liées au registre

Si la question concerne le traitement des informations personnelles ou l’utilisation des droits conformément au RGDP sur la boutique en ligne Luhta.com, vous pouvez contacter la personne déléguée à la protection des données de L-Fashion Group Oy. La personne déléguée à la protection des données peut être contactée par courriel à l’adresse dataprotection@luhta.fi.

3. Nom du registre

Registre des clients – boutique en ligne Luhta.com.

4. Quelles sont les données que nous traitons ?

Nous traitons des données en rapport avec nos clients :
• Prénom et nom
• Date de naissance
• Adresse du domicile, code postal, ville (les adresses non répertoriées ou autres informations de contact ne seront pas inscrites dans le registre, le fournisseur de l’information est responsable de la conformité des données).
• Adresse e-mail
• Numéro de téléphone
• genre
• Langue préférée de communication
• Autorisations quant aux communications de marketing direct ou d’autres types d’activités marketing, telles que les enquêtes marketing

Données pouvant être collectées sur la base de la relation client :
• Achats effectués en fonction du lieu d’achat, du total, du groupe de produits et du produit
• Données collectées en vue de développer la relation client
• Données éventuelles sur les chaînes de magasins de l’administrateur du traitement, les services et les produits qui intéressent le client
• Données fournies volontairement par le client
Informations pouvant être collectées à la demande du client :
• Limitation concernant le marketing direct
• Limitation concernant l’envoi d’enquêtes marketing

5. Finalité du traitement des données personnelles

Les données personnelles des clients de la boutique en ligne Luhta.com sont traitées aux fins suivantes :
- Utilisation de la boutique en ligne :
Les données à caractère personnel sont traitées afin de gérer les commandes, les transactions d’achats et les retours, de même que les factures et les avoirs sur la boutique en ligne Luhta.com.

Bases du traitement : exécution du contrat, obligation légale
- Service à la clientèle :
Les données à caractère personnel sont traitées dans le but de gérer les relations avec les clients, de communiquer avec eux ainsi que de concevoir et d’améliorer l’expérience des clients de Luhta.com en matière de service à la clientèle. Il est également possible de recueillir dans le registre des informations en retour pour le développement de la boutique en ligne.

Bases du traitement : consentement du client, intérêt légitime, obligation légale.
- Marketing :
Les données à caractère personnel sont également traitées à des fins de publicité. Les données se trouvant dans le registre de la boutique en ligne Luhta.com peuvent ainsi être utilisée en vue de cibler des offres spéciales, des avantages, des évènements ou d’autres activités marketing. Les données relatives au comportement d’achat sur la boutique en ligne Luhta.com sont rassemblées dans le registre en fonction du lieu de l’achat, du total, du groupe de produit et du niveau de produit.

Bases du traitement : consentement du client, exécution du contrat
- Développement des opérations commerciales :
Les données à caractère personnel sont également traitées en vue de concevoir et de développer des opérations commerciales.

Bases du traitement : consentement du client, intérêt légitime.
La mise à disposition de données au profit de l’administrateur repose sur le consentement du client. Si le client ne fournit pas à l’administrateur l’ensemble des données à caractère personnel mentionnées dans le point 4, le client pourrait ne pas bénéficier entièrement des avantages de la boutique en ligne Luhta.com et ne peut pas passer commande sur la boutique en ligne de Luhta.com.

6. Où les données sont-elles collectées ?

Les données de base et les données marketing du client sont collectées à partir du compte client de la boutique en ligne Luhta.com et éventuellement à partir des informations que le client donne à l’administrateur au cours de la relation avec le client, soit lorsque le client utilise les services de l’administrateur du traitement, soit lorsque le client donne ou refuse son consentement aux activités de marketing lorsque l’administrateur du traitement le lui demande. Le nom et les coordonnées du client, accessibles au public, peuvent également être obtenus auprès de représentants et d’entreprises offrant des services de mise à jour lorsque l’administrateur du traitement met à jour le registre des clients.

Les données peuvent également être obtenues à partir des informations données par le client ou des réponses données par le client dans le cadre d’enquêtes.

7. Informations sur les destinataires des données à caractère personnel

Les données personnelles sont traitées par les employés de L-Fashion Group Oy ou des partenaires de cette dernière. Le sous-traitant des données à caractère personnel est tenu à un devoir de confidentialité et les données à caractère personnel sont traitées de manière confidentielle.

Les informations contenues dans le registre peuvent être divulguées à des représentants si la législation l’exige. Les données stockées dans le registre client ne peuvent pas être divulguées à des parties extérieures à L-Fashion Group Oy, sauf dans les circonstances décrites ci-dessous ou en raison d’une obligation légale.

Les données contenues dans le registre des clients peuvent être divulguées à certains partenaires dans les cas suivants :

Mise en œuvre technique du traitement de données :

Pour assurer la mise en œuvre technique du traitement des données, les données peuvent être transférées ou collectées directement par des partenaires contractuels de l’administrateur du traitement (tels que des fournisseurs, des sociétés offrant des services de paiement ou de protection contre la fraude, des sociétés d’information sur le crédit et des sociétés offrant des environnements d’analyse, des services marketing et des enquêtes marketing). Dans ces cas, les obligations liées au traitement des données ont été organisées par des contrats entre les partenaires.

Quelques exemples de ces entreprises tierces sont Lamia Oy, Custobar Oy, Frosmo Oy, Klarna Ab, Posti Group Oyj, Google et Meta.

Autres bases légales :

Des données peuvent être divulguées en dehors de L-Fashion Group Oy, si cela est nécessaire sur la base de la législation ou s’il existe une autre base juridique justifiant la divulgation, par exemple si cela est nécessaire pour protéger l’entreprise d’une action en justice.

L’objectif de L-Fashion Group Oy est que les données à caractère personnel soient principalement traitées dans l’UE et l’Espace économique européen.

Dans les limites du Règlement général sur la protection des données (RGPD) de l’Union européenne et d’autres lois applicables, les données peuvent être transférées en dehors de l’UE ou de l’Espace économique européen si la mise en œuvre technique de leur traitement l’exige (voir la partie « Mise en œuvre technique du traitement des données »). Si des données sont transférées, les mesures de sécurité requises par la législation sont respectées. Si un tel transfert de données est mis en œuvre, un contrat conforme aux clauses contractuelles types de la Commission européenne est signé, ou le partenaire contractuel est tenu de respecter les clauses contractuelles types de la Commission européenne, le pays destinataire dispose d’un niveau adéquat de protection des données tel que défini par la Commission européenne, l’entreprise qui traite les données dispose de règles d’entreprise contraignantes ou il existe une autre base juridique pour le transfert, telle que la constatation, l’exercice ou la défense d’un droit en justice.

8. Principes de protection du registre et période de rétention des données

Seuls des employés spécifiques de l’administrateur ou de ses partenaires ont le droit d’accéder au registre sur la base du droit d’utilisateur accordé par l’administrateur. Le système d’information du registre des clients de Luhta.com est protégé par des pares-feux et d’autres mesures techniques de sécurité. Le système d’information ne peut être accessible qu’à des utilisateurs nommés utilisant leurs noms d’utilisateur et mots de passe personnels. Le sous-traitant des données à caractère personnel est tenu à un devoir de confidentialité et les données à caractère personnel sont traitées de manière confidentielle.

Si le client n’a pas effectué d’achats ou n’a pas modifié ou demandé au service clientèle de mettre à jour ses données depuis quatre (4) ans, la relation avec le client prend fin. Lorsque la relation client prend fin, les données du client sont supprimées du registre des clients. Le client est informé au préalable de la fin de la relation.

Les informations personnelles ne sont généralement pas conservées dans les registres manuels. Les demandes et autres documents traités manuellement et contenant des données relatives aux clients sont conservés dans des locaux fermés à clé et ignifugés.
L’administrateur du traitement évalue régulièrement les risques liés à la protection des données.

9. Droit d’accès

Le client a le droit de connaître les données que le registre détient à son sujet. Le client peut accéder à ses données principalement par l’intermédiaire de la boutique en ligne à l’adresse . Si le client n’est pas en mesure d’accéder à ses données en ligne, il peut faire une demande écrite et signée d’accès à ses données personnelles. La demande doit être adressée à un magasin Luhta Brand Store ou Luhta Outdoor Store. Le client doit également envoyer une copie de la demande au délégué à la protection des données de L-Fashion Group Oy par courrier ou e-mail (dataprotection@luhta.fi). Dans la demande d’accès, le client doit préciser son identité et son adresse.

Le client a également le droit de savoir si L-Fashion Group Oy traite ses données à caractère personnel. Le client doit faire une demande écrite et signée pour obtenir des informations sur le traitement des données et la remettre à un magasin Luhta Brand Store ou Luhta Outdoor Store. Le client doit par ailleurs envoyer une copie de la demande au délégué à la protection des données de L-Fashion Group Oy par courrier ou e-mail (dataprotection@luhta.fi). Dans sa demande, le client doit préciser son identité et son adresse. Le client a le droit de recevoir une copie des données traitées. Si ses données ne font pas l’objet d’un traitement, le client a également le droit d’en recevoir la confirmation. Si le client refuse de consentir aux communications marketing, il peut néanmoins recevoir des informations concernant ses achats ou sa relation en tant que client. Dans certaines circonstances, la mise à disposition d’informations est une exigence pour la mise en œuvre ou l’utilisation d’un service.

10. Droit de rectification des données à caractère personnel

Le client a le droit de faire rectifier toute donnée personnelle incorrecte ou incomplète.

Le client peut rectifier ses données principalement en ligne à l’adresse suivante .

Si le client n’est pas en mesure de rectifier ses données en ligne, il peut faire une demande écrite et signée de rectification de ses données personnelles. La demande doit être adressée à un magasin Luhta Brand Store ou Luhta Outdoor Store. Le client doit par ailleurs envoyer une copie de la demande au délégué à la protection des données de L-Fashion Group Oy par courrier ou e-mail (dataprotection@luhta.fi). Dans la demande de rectification, le client doit préciser son identité et son adresse.

L’administrateur peut également, de sa propre initiative, rectifier ou compléter des données incorrectes ou incomplètes dans le registre.

11. Droit d’effacement des données à caractère personnel

Le client a le droit d’obtenir l’effacement de ses données à caractère personnel lorsque l’un des motifs suivants s’applique :
• les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
• le client retire son consentement sur lequel le traitement est fondé et lorsqu’il n’y a pas d’autre motif légal pour le traitement ;
• Le client s’oppose, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel le concernant qui est nécessaire aux fins des intérêts légitimes poursuivis par l’administrateur du traitement ou par un tiers, y compris le profilage (le cas échéant, l’administrateur du traitement ne traite plus les données à caractère personnel, à moins que ce dernier ne démontre l’existence de motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés du client ou pour la constatation, l’exercice ou la défense d’un droit en justice).
• Le client s’oppose au traitement de ses données à caractère personnel à des fins de marketing direct.
• Les données à caractère personnel ont fait l’objet d’un traitement illicite ;
• les données à caractère personnel doivent être effacées pour respecter une obligation légale en vertu du droit de l’Union ou de l’État membre à laquelle l’administrateur du traitement est soumis ; ou
• les données à caractère personnel ont été collectées auprès d’un enfant dans le cadre de l’offre de services de la société de l’information.

Le client peut faire une demande écrite et signée concernant l’effacement de ses données à caractère personnel. La demande doit être adressée à un magasin Luhta Brand Store ou Luhta Outdoor Store. Le client doit par ailleurs envoyer une copie de la demande au délégué à la protection des données de L-Fashion Group Oy par courrier ou e-mail (dataprotection@luhta.fi). Dans sa demande, le client doit préciser son identité et son adresse.

12. Limitation du traitement des données personnelles

Le client a le droit d’obtenir de l’administrateur du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique :
• le client conteste l’exactitude des données à caractère personnel, pendant une période permettant à l’administrateur du traitement de vérifier l’exactitude des données à caractère personnel ;
• le traitement est illicite et le client s’oppose à l’effacement des données à caractère personnel et demande plutôt la limitation de leur utilisation ;
• l’administrateur du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais elles sont requises par le client pour la constatation, l’exercice ou la défense de droits en justice ;
• Le client s’oppose, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel le concernant qui est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi l’administrateur du traitement, ou le traitement est nécessaire aux fins des intérêts légitimes poursuivis par l’administrateur du traitement ou par un tiers et l’administrateur du traitement attend que soit vérifié si les motifs légitimes de l’administrateur prévalent sur ceux du client.

Lorsque le traitement a été limité, ces données à caractère personnel, à l’exception de leur conservation, ne sont traitées qu’avec le consentement du client ou pour la constatation, l’exercice ou la défense d’un droit en justice ou pour la protection des droits d’une autre personne physique ou morale ou pour des motifs d’intérêt public important de l’Union ou d’un État membre.

Le client peut faire une demande écrite et signée concernant la limitation de ses données à caractère personnel. La demande doit être adressée à un magasin Luhta Brand Store ou Luhta Outdoor Store. Le client doit par ailleurs envoyer une copie de la demande au délégué à la protection des données de L-Fashion Group Oy par courrier ou e-mail (dataprotection@luhta.fi). Dans sa demande, le client doit préciser son identité et son adresse.

13. Droit d’opposition

Le client a le droit de s’opposer au traitement de ses données à caractère personnel lorsque l’un des éléments suivants s’applique :
• Le client a le droit de s’opposer, pour des raisons tenant à sa situation particulière, à tout moment au traitement des données à caractère personnel le concernant qui est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi l’administrateur du traitement, ou qui est nécessaire aux fins des intérêts légitimes poursuivis par l’administrateur du traitement ou par un tiers, y compris le profilage (le cas échéant, l’administrateur du traitement ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés du client ou pour la constatation, l’exercice ou la défense de droits en justice.) ; ou
2. Le client a le droit de s’opposer, à tout moment, au traitement des données à caractère personnel le concernant et visant à des fins de marketing direct, ce qui inclut le profilage dans la mesure où il est lié à ce marketing direct.

Le client peut s’opposer au traitement de ses données à caractère personnel en déposant un avis de contestation écrit et signé. Cet avis doit être adressé à un magasin Luhta Brand Store ou Luhta Outdoor Store. Le client doit par ailleurs envoyer une copie de cet avis au délégué à la protection des données de L-Fashion Group Oy par courrier ou e-mail (dataprotection@luhta.fi). Dans cet avis, le client doit préciser son identité et son adresse.

14. Transfert de données

Le client a, dans certaines circonstances, le droit de transférer les données à caractère personnel stockées par l’administrateur du traitement lui-même ou un autre responsable du traitement. Ce droit s’applique aux données à caractère personnel que le client a fournies à l’administrateur du traitement et que ce dernier traite sur la base du consentement du client ou afin d’exécuter un contrat dans lequel le client est partie. Le droit s’applique aux données qui ont été traitées à l’aide de techniques de traitement de données.

15. Le droit de retirer son consentement

Le client peut, à tout moment, retirer son consentement lorsque le traitement de ses données personnelles repose sur ce consentement. Le traitement des données à caractère personnel repose sur un consentement, par exemple, lorsque le client donne son accord pour le marketing direct électronique.

Le client peut retirer son consentement en contactant le service client de la boutique en ligne Luhta.com.

16. Informations sur la prise de décision automatisée et le profilage

La prise de décision est automatisée lorsque
• celle-ci repose uniquement sur un traitement automatique des données à caractère personnel ; et que
• les décisions prises ont des effets juridiques ou affectent de manière significative les personnes enregistrées.

Le profilage désigne le traitement automatisé d’informations à caractère personnel, dans le cadre duquel des aspects personnels sont évalués.

Le profilage se rapporte spécifiquement à l’analyse ou à la prédiction d’aspects concernant, par exemple, les préférences, les intérêts ou le comportement personnels.

Profilage

Est automatisé ou semi-automatisé ;
Cible des données à caractère personnel ; et
Évalue des aspects personnels.

L’administrateur du traitement peut établir le profil de ses clients afin de cibler ses activités de marketing en fonction du comportement d’achat et des préférences de ces derniers. Selon l’estimation de l’administrateur, ce type de profilage n’a pas d’effets significatifs sur le client ciblé. En outre, le profilage effectué par cet administrateur est toujours fondé sur le consentement du client et ce dernier a le droit de s’opposer au profilage.

17. Le droit de déposer une plainte

Si le client considère que le traitement de ses données à caractère personnel par L-Fashion Group Oy viole les dispositions du règlement général sur la protection des données de l’UE, le client peut déposer une plainte auprès d’une autorité de contrôle de son lieu de résidence permanente ou de son lieu de travail, ou du lieu où le client considère que la violation des dispositions s’est produite. En Finlande, l’autorité en question est Data Protection Ombudsman.

Office of the Data Protection Ombudsman
Adresse du siège : Lintulahdenkuja 4
FI-00530 Helsinki, Finlande
Adresse postale : P.O. Box 800
FI-00531 Helsinki, Finlande
Téléphone (standard) : + 358 29 56 66700
Fax : + 358 9 56 66735
E-mail : tietosuoja@om.fi