It’s BOOBS FRIDAY ! 30% de réduction sur TOUT le site avec le code BOOBS-FRIDAY-30

Politique de confidentialité

Politique en matière de confidentialité dans le cadre du R.G.P.D.

 

Préambule

LOLO PARIS, société par actions simplifiée, dont le siège social est au 2 bis Rue Alfred Nobel 77420 Champs-sur-Marne, immatriculée au Registre du Commerce et des Sociétés sous le numéro 849 370 242 R.C.S. MEAUX, souhaite vous informer des mesures mises en œuvre en vue de protéger vos données personnelles et votre vie privée conformément à la législation en vigueur et plus particulièrement aux dispositions de la loi du 6 janvier 1978 dite « Informatique et libertés » modifiée, du Règlement européen 2016/679 ainsi que les recommandations émanant de la CNIL (ci-après « la Législation en vigueur »).

En application de la Législation en vigueur, vous disposez d’un droit d’accès, d’opposition, de rectification, de suppression, de portabilité et limitation des traitements des données personnelles vous concernant. Vous disposez également d’un droit de définir des directives relatives au sort de vos données personnelles après votre décès. Ces droits peuvent s’exercer par courrier postal à l’adresse suivante : LOLO PARIS, 27 Rue du Chemin Vert 75011 Paris en joignant à votre demande une copie de votre pièce d’identité (qui ne sera pas conservée par LOLO PARIS et pourra soit être détruite, soit vous être restituée à votre convenance). Vous disposez du droit d’introduire une réclamation auprès de la CNIL si vous considérez que nous ne respectons pas les réglementations applicables en matière de données personnelles.

En tant que responsable du traitement de vos données personnelles, LOLO PARIS souhaite répondre à vos préoccupations relatives à la confidentialité des informations que vous nous transmettez par tous modes de communication, notamment : site internet www.lolo.paris et réseaux sociaux (ci-après « les Canaux de Communication »).

Lorsque vous nous communiquez vos données personnelles, vous nous autorisez à les utiliser, à les conserver et, le cas échéant, à les transmettre à nos partenaires lorsque le traitement de vos demandes le nécessite. En nous communiquant des données personnelles via les Canaux de Communication, vous acceptez cette politique. Notre politique est susceptible d’être modifiée afin de tenir compte des évolutions de la Législation en vigueur en matière de données personnelles.

En acceptant notre politique de confidentialité, vous acceptez que LOLO PARIS collecte les données personnelles suivantes :

 

  1. Collecte de données personnelles
  • Données personnelles concernant votre morphologie ;
  • Données personnelles concernant votre adresse et votre numéro de téléphone ;
  • Données personnelles concernant vos commandes.

www.lolo.paris collecte des données personnelles pour :

  • Définir la forme de soutien-gorge la plus adaptée à la morphologie de l’utilisateur ;
  • Fabriquer des soutiens-gorge sur-mesure, créés à partir des données déclarées par l’utilisateur ;
  • Gérer le compte client : son panier d’achat, ses commandes et l’expédition de celles-ci ;
  • Gérer les opérations de paiement ;
  • Gérer la relation client, c’est-à-dire le service après-vente ;
  • Gérer la satisfaction client (collecte d’avis sur l’efficacité des produits et de l’expérience client) ;
  • Permettre le traitement informatique et l’établissement de statistiques pour améliorer la connaissance des clients.

Ces données sont conservées uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées.

Concernant vos droits d’accès, de rectification et de suppression des données personnelles :

Conformément à loi « informatique et libertés » n°78-17 du 6 janvier 1978 modifiée, l’internaute dispose d’un droit d’accès, de modification, de rectification et de suppression des données le concernant en s’adressant à LOLO PARIS par email à l’adresse hello@lolo.paris.

Nous vous informons que les informations qui doivent être obligatoirement fournies à LOLO PARIS sont signalées de manière visible par un astérisque sur notre site internet (ci-après « le Site »). Les informations non signalées par un astérisque sont facultatives.

Ces informations sont indispensables au traitement de vos commandes ; celles-ci ne pourront malheureusement pas être traitées en l’absence de ces informations.

 

  1. Collecte de données relatives à votre navigation sur le Site (cookies)

Lors de vos navigations sur le site internet de LOLO PARIS, des cookies temporaires peuvent être enregistrés sur votre ordinateur.

 

a) Qu’est-ce qu’un cookie ?

Un « cookie », ou traceur, est un fichier texte qui permet à LOLO PARIS d’identifier l’appareil (ordinateur, tablette ou smartphone) dans lequel il est enregistré pendant la durée de validité ou d’enregistrement du cookie.

 

Au cours de votre navigation sur le Site, LOLO PARIS peut enregistrer, dans un espace dédié du disque dur de votre appareil, un ou plusieurs « cookie », par l’intermédiaire du navigateur internet que vous utilisez et en fonction des paramètres que vous avez sélectionnés sur celui-ci en matière de cookies.

 

b) Informations récoltées

Les informations récoltées sont notamment :

  • Le type de navigateur Internet que vous utilisez ;
  • Les type de système et dispositif d’exploitation que vous utilisez pour accéder au Service ;
  • Le nom de domaine de votre fournisseur de services Internet ;
  • La page Internet dont vous provenez ;
  • Le pays de résidence et votre langue.

Lors de votre première visite sur notre Site, dès lors que LOLO PARIS envisage de placer un cookie sur votre appareil, une bannière d’information s’affiche en bas de page. En poursuivant votre navigation sur le Site après avoir cliqué sur « J’accepte », vous consentez expressément à ce que LOLO PARIS puisse déposer des cookies sur votre appareil (les cookies liés aux opérations relatives à la publicité ciblée, certains cookies de mesure d’audience, les cookies des réseaux sociaux générés notamment par leurs boutons de partage lorsqu’ils collectent des données personnelles). Si vous poursuivez votre navigation sur le site, des cookies pourront être déposés sur votre poste. Le bandeau reste affiché tant que la personne n’a pas poursuivi sa navigation, c’est-à-dire tant qu’elle ne s’est pas rendue sur une autre page du Site ou n’a pas cliqué sur un élément du Site. Si vous ne souhaitez pas accepter tout ou partie des cookies, nous vous recommandons de cliquer sur le lien « En savoir plus » sur le bandeau, et de suivre les instructions détaillées vous permettant de les refuser.

Les cookies ne génèrent ni ne transmettent de virus informatiques susceptibles d’infecter votre appareil ; ils ne sont lisibles et reconnaissables que par leur émetteur.

Vous avez la possibilité de modifier à tout moment les paramètres relatifs aux cookies. Vous trouverez ci-après des informations concernant les cookies et les différentes manières de gérer les paramètres liés aux cookies sur votre navigateur.

Le délai de validité du consentement au dépôt des Cookies est de 13 mois. À l’expiration de ce délai, nous sollicitons de nouveau votre consentement.

Si vous souhaitez en savoir plus sur les cookies et leur utilisation, vous pouvez consulter le dossier de la Commission Nationale de l’Informatique et des Libertés à l’adresse suivante : www.cnil.fr, rubrique « Cookies : les outils pour les maîtriser ».

Les cookies sur le Site

LOLO PARIS peut être amenée à utiliser les types de cookies suivants (bannière en bas de page) :

  • Cookies de gestion de session ;
  • Cookies de mesure d’audience (cookies statistiques) ;
  • Cookies nécessaires à certaines fonctionnalités optionnelles ;
  • Cookies relatifs à la publicité ciblée ;
  • Cookies des réseaux sociaux générés notamment par leurs boutons de partage lorsqu’ils collectent des données personnelles.

Les cookies de gestion de session sont indispensables au bon fonctionnement du Site. Les refuser pourra entraîner un ralentissement et /ou un dysfonctionnement du Site.

Par l’analyse de la manière dont vous utilisez le Site, LOLO PARIS peut vous proposer une meilleure navigation à l’effet de répondre de manière appropriée à vos attentes et également identifier les éventuels problèmes que vous rencontrez afin d’y apporter des solutions rapides.

Vous avez la possibilité de vous opposer simplement aux cookies.

LOLO PARIS est susceptible d’intégrer sur son Site des applications informatiques de tiers vous permettant de partager des contenus du Site avec d’autres personnes. C’est notamment le cas du bouton « Partager » ou « J’aime » sur Facebook, Instagram, Snapchat. Le réseau social concerné est alors susceptible de vous identifier et d’enregistrer des cookies sur vos appareils. Nous vous invitons à consulter leur politique de confidentialité.

 

c) Vos choix concernant les cookies

Vous avez la possibilité de modifier à tout moment les paramètres de votre navigateur internet afin d’accepter, paramétrer ou, au contraire, refuser les cookies. Plusieurs options s’offrent à vous : accepter tous les cookies, être averti lorsqu’un cookie est enregistré, ou refuser systématiquement tous les cookies.

LOLO PARIS vous informe que la désactivation des cookies de sessions ou de fonctionnalités peut avoir pour effet d’empêcher la consultation du Site. A ce titre, elle ne saurait être tenue pour responsable en cas de fonctionnement dégradé de ses services, lié aux paramétrages que vous aurez choisis.

Chaque navigateur internet propose des modalités de configuration différentes pour gérer les cookies. De manière générale, elles sont décrites dans le menu d’aide de chaque navigateur.

 

  1. Pour quelles finalités vos données sont-elles recueillies ?
a) Répondre à vos demandes

Lorsque vous entrez en contact avec LOLO PARIS via les différents Canaux de Communication susmentionnés, la collecte de vos données personnelles peut avoir pour finalité :

  • La fourniture d’un accès au Site et d’un accès à votre espace client dédié pour vous permettre, notamment, de consulter et suivre vos commandes ;
  • L’exécution des commandes que vous avez effectuées sur le Site (notamment le suivi et le retour des produits ainsi que les éventuelles réclamations) ;
  • L’envoi de lettres d’informations (newsletters) et de toute autre documentation (brochures notamment) que vous avez sollicitées ;
  • La réponse à vos questions ;
  • L’information sur les nouveautés susceptibles de vous intéresser ;
  • Plus généralement, le respect des obligations légales, réglementaires, comptables et fiscales de LOLO PARIS ;
  • Le traitement des demandes et plaintes formulées par vous sur les commandes.

 

b) Vous solliciter à l’occasion d’opérations marketing

Vos données pourront également être utilisées à des fins commerciales :

  • Gestion de toute inscription et désinscription aux lettres d’informations (newsletters) à votre demande ;
  • Communication d’informations relatives à LOLO PARIS et ses partenaires : nouveautés, produits et services, prospection commerciale et offres personnalisées.

 

  1. Comment et pendant quelle durée vos données sont-elles conservées ?
a) Sécurisation de vos données

En tant que responsable du traitement de vos données personnelles, LOLO PARIS met en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de leur protection.

b) Durée de conservation de vos données

Nous stockons ces informations pour une durée proportionnée et nécessaire à l’objectif pour lequel nous les traitons et en tout état de cause pour la durée nécessaire pour répondre à une obligation légale ou réglementaire. Les données sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités suivantes :

  • Newsletter :vos données seront conservées aussi longtemps que votre abonnement sera actif. Vous pouvez y mettre fin à tout moment en vous désabonnant dans le lien qui sera indiqué ;
  • Exécution d’une commande :les données nécessaires au traitement de votre demande seront conservées pendant une durée maximale de trois ans à compter de votre dernière commande ou de notre dernier contact ;
  • Offres commerciales :vos données seront conservées aussi longtemps que vous accepterez de recevoir nos offres commerciales. Vous pouvez les refuser à tout moment en vous désabonnant dans le lien qui sera indiqué.
  1. Pour quels destinataires vos données sont-elles conservées ?
a) LOLO PARIS et ses partenaires

Nous tenons à vous informer qu’afin de permettre l’exécution des finalités du service, vos données pourront être traitées par des prestataires techniques (informatique, hébergement, distribution d’emails, maintenance, prestataire de paiement en ligne etc.), lesquels sont situés au sein et hors de l’Union européenne, présentant un niveau de protection adéquat.

b) Tiers non partenaires

LOLO PARIS s’engage à ne pas transférer ni vendre des données à caractère personnel vous concernant à des tiers non partenaires. Nous ne communiquons aucune donnée personnelle à des agences ou sociétés à des fins marketing ou commerciales.

Si la loi, une autorité (par exemple l’administration fiscale ou la CNIL) ou un juge devait la contraindre à communiquer des données à caractère personnel vous concernant, LOLOPARIS s’engage, dans la mesure du possible, à vous en aviser (sauf si elle n’est pas autorisée à le faire, notamment compte tenu des obligations légales ou judiciaires qui pourraient lui incomber).

 

  1. Comment les liens se trouvant sur les Sites renvoyant vers d’autres sites vous affectent ?

Nous pouvons à occasionnellement placer des liens sur notre Site, renvoyant vers d’autres sites internet et applications exploités par des tiers. Ces liens sont uniquement présents pour votre commodité et visent à apporter une valeur ajoutée à votre visite. Toutefois, en incluant ces liens, nous n’avons aucun contrôle sur ces sites internet et applications, lesquels sont indépendants de LOLO PARIS et ont des politiques en matière de protection de la confidentialité qui peuvent être distinctes. Lorsque vous quittez notre Site, sachez que nos politiques cessent de s’appliquer. Par conséquent, nous ne serons pas responsables de l’exactitude, la pertinence, la disponibilité, la fiabilité, le respect des droits d’auteur, la légalité ou décence du matériel contenu dans les sites internet et applications tiers liés à notre Site. Nous vous encourageons grandement à consulter les conditions et les politiques en matière de protection de la confidentialité de tout site internet et application tiers avant d’utiliser leurs sites.

Comment pouvez-vous accéder aux informations de « votre espace client », les mettre à jour ou les supprimer ?

Pour modifier une ou plusieurs données personnelles renseignées dans votre espace client, nous vous invitons à contacter notre service client à l’adresse mail suivante : hello@lolo.paris.

Que faire si vous avez d’autres questions concernant la politique en matière de protection de la confidentialité et de cookies de LOLO PARIS ?

Si vous avez des questions ou des doutes quant à la présente politique en matière de protection de la confidentialité et de Cookies, vous pouvez nous contacter à l’adresse email hello@lolo.paris ou en nous envoyant un courrier postal au 27 Rue du Chemin Vert 75011 Paris.

 

 

Politique sur la protection des données

 

  1. Définitions
  • Consentement – Toute indication librement donnée, spécifique, éclairée et non ambiguë de la volonté de la personne concernée, par laquelle celle-ci, au moyen d’une déclaration ou d’une action affirmative claire, signifie qu’elle consent au traitement des Données à caractère personnel.
  • Responsable du contrôle des données – La personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul(e) ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des Données à caractère personnel ; lorsque les finalités et les moyens dudit traitement sont déterminés par le droit de l’Union européenne ou des États membres, le Responsable du contrôle des données ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l’Union ou de l’État membre.
  • Personne concernée– Toute personne physique dont les Données à caractère personnel sont détenues par un tiers.
  • Données à caractère personnel– Toute information concernant une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
  • Violation des Données à caractère personnel– Toute violation de la sécurité entraînant la destruction accidentelle ou illégale, la perte, l’altération, la divulgation ou l’accès non autorisé aux Données à caractère personnel transmises, stockées ou traitées d’une autre manière. Le Responsable du contrôle des Données à caractère personnel est tenu de signaler les violations desdites données à l’autorité de contrôle et lorsque la violation est susceptible de porter atteinte auxdites données ou à la vie privée de la personne concernée.
  • Traitement– Toute opération ou ensemble d’opérations effectuées sur des Données à caractère personnel ou sur des ensembles de Données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la divulgation par transmission, diffusion ou autre mise à disposition, le rapprochement ou la combinaison, la restriction, l’effacement ou la destruction.
  • Responsable du traitement des données– Personne physique ou morale, autorité publique, agence ou autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du contrôle des données.
  • Profilage– Toute forme de traitement automatisé de Données à caractère personnel destiné à évaluer certains aspects de la personnalité d’une personne physique, ou à analyser ou prédire les performances professionnelles de cette personne, sa situation économique, son emplacement, son état de santé, ses préférences personnelles, sa fiabilité ou son comportement. Cette définition est liée au droit de la personne concernée de s’opposer au profilage et d’être informée de l’existence d’une telle démarche, de mesures qu’il sous-tend et de ses conséquences éventuelles sur l’individu.
  • Catégories spéciales de Données à caractère personnel– Les Données à caractère personnel révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, le traitement de données génétiques, de données biométriques en vue de l’identification unique d’une personne physique, de données relatives à la santé ou de données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. Ces données sont également appelées "données sensibles".
  • Tiers – Une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le Responsable du contrôle des données, le sous-traitant et les personnes qui, sous l’autorité directe du Responsable du contrôle ou du traitement des données, sont autorisées à traiter des Données à caractère personnel.

 

  1. Objectif

 

  • LOLO PARIS s’engage à mener ses activités conformément à toutes les lois et réglementations applicables en matière de Protection des données et dans le respect des normes éthiques les plus élevées. LOLO PARIS est le Responsable du contrôle des données en vertu des lois sur la Protection des données, ce qui signifie qu’elle détermine à quelles fins les informations à caractère personnel détenues seront utilisées.
  • Cette politique énonce les comportements souhaités de tous les intervenants au sein de LOLO PARIS et des tiers dans le cadre de la collecte, l’utilisation, la conservation, le transfert, la divulgation et la destruction de toute Donnée à caractère personnel appartenant à une Personne concernée.
  • Les Données à caractère personnel désignent toute information (y compris les opinions et les intentions) se rapportant à une Personne physique identifiée ou identifiable. Les Données à caractère personnel sont soumises à certaines garanties légales et autres réglementations, qui imposent des restrictions sur la manière dont les entreprises peuvent les traiter. Une entreprise qui traite les Données à caractère personnel et prend des décisions quant à leur utilisation est désignée sous le nom de Responsable du contrôle des données. LOLO PARIS, en tant que Responsable du contrôle des données, est responsable de la conformité aux exigences de Protection des Données décrites dans la présente politique.
  • La direction de LOLO PARIS s’engage pleinement à assurer la mise en œuvre continue et efficace de cette politique et compte sur la participation de tous ses intervenants internes et des Tiers à cet engagement. Tout manquement à cette politique sera apprécié avec la plus grande rigueur et peut entraîner des mesures disciplinaires ou des sanctions professionnelles.

 

  1. Champ d’application
  • La présente politique s’applique, le cas échéant, à toutes les sociétés dans lesquelles LOLO PARIS détient une participation et qui traitent des Données à caractère personnel.
  • La présente politique s’applique à tout Traitement de Données à caractère personnel sous format électronique ou conservées dans des fichiers manuels structurés de manière à contenir des informations sur les personnes.

 

  1. Principes élémentaires
  • LOLO PARIS a adopté les principes suivants pour régir la collecte, l’utilisation, la conservation, le transfert, la divulgation et la destruction des Données à caractère personnel :
  • Légalité, équité et transparence : Les données à caractère personnel sont traitées de manière légale, équitable et transparente à l’égard de la personne concernée.
  • Limitation de l’objectif : Toute Donnée à caractère personnel collectée doit avoir un but précis, explicite et légitime.
  • Minimisation des données : Toute Donnée à caractère personnel collectée doit être adéquate, pertinente et limitée au strict nécessaire au regard des finalités pour lesquelles elle est traitée.
  • Exactitude : Toute Donnée à caractère personnel collectée doit être exacte et, le cas échéant, maintenue à jour.
  • Limitation de la conservation des Données à caractère personnel : Les Données à caractère personnel ne seront pas conservées plus longtemps que la durée nécessaire aux fins pour lesquelles elles sont traitées.
  • Intégrité et confidentialité : Les Données à caractère personnel doivent être traitées de manière à en garantir la sécurité, y compris la protection contre tout traitement non autorisé ou illégal et contre la perte, la destruction ou l’endommagement accidentel, en recourant à des mesures techniques ou organisationnelles appropriées.
  • Responsabilité : LOLO PARIS sera responsable de la conformité aux principes susmentionnés et sera en mesure de le démontrer. La présente politique constitue le fondement du respect de cette responsabilité.

 

  1. Légalité du traitement des données
  • LOLO PARIS traitera les Données à caractère personnel conformément à toutes les lois et obligations contractuelles applicables.
  • LOLO PARIS ne traitera les Données à caractère personnel, que si un des fondements disponibles pour le traitement est applicable. Voici quelques exemples non exhaustifs de ces motifs valables :
  • La Personne concernée a exprimé un consentement valable,
  • Le traitement est nécessaire à l’exécution d’un contrat auquel la Personne concernée est partie ou afin de prendre des mesures à la demande de la Personne concernée avant la conclusion d’un contrat,
  • Le traitement des données est nécessaire au respect d’une obligation légale à laquelle le Responsable du contrôle des données est soumis.
  • Dans la mesure où LOLO PARIS peut être amenée à traiter des Catégories spéciales de données (également appelées données sensibles), ces processus doivent faire l’objet d’une attention particulière dans la gouvernance des données à caractère personnel. Ce traitement n’aura lieu, en particulier, que si les exigences les plus strictes en matière de traitement des catégories spéciales de données sont satisfaites. Voici quelques exemples non exhaustifs de ces motifs valables :
  • La Personne concernée a exprimé un consentement valable,
  • Le Traitement porte sur des Données à caractère personnel déjà rendues publiques par la Personne concernée,
  • Le Traitement est nécessaire à l’établissement, à l’exercice ou à la défense de droits légaux,
  • Le Traitement est expressément autorisé ou requis par la loi.

 

  1. Information pour les Personnes concernées

6.1 LOLO PARIS fournira, si la loi applicable le requiert, un contrat ou, si elle considère qu’une telle démarche est raisonnablement appropriée, des informations sur la finalité du traitement des Données à caractère personnel.

 

6.2 Lorsque des Données à caractère personnel sont collectées, toutes les divulgations appropriées seront faites à la Personne concernée, de manière à attirer son attention, à moins que l’une des dispositions suivantes ne s’applique :

  • La Personne concernée dispose déjà de l’information,
  • Une exemption légale s’applique aux exigences en matière de divulgation et/ou de consentement.

 

6.3 À titre d’exemple non exhaustif, LOLO PARIS a mis en œuvre les méthodes standard suivantes, afin de communiquer des informations aux Personnes concernées :

  • Toutes les Données à caractère personnel traitées sur le site de LOLO PARIS sont décrites dans une Politique de confidentialité mise à la disposition de tous les utilisateurs dudit site,
  • Toutes les Données à caractère personnel sur les intervenants internes de LOLO PARIS sont décrites dans les contrats de chacun d’eux.

 

  1. Respect continu des principes de base


7.1 Les principes de base du Traitement légal décrits à l’article 4 s’appliquent également lorsque les mêmes Données à caractère personnel sont stockées, utilisées et/ou partagées ultérieurement.

 

7.2 Tout changement dans la finalité du Traitement des données à caractère personnel est examiné par le Responsable de la Protection des données et mis en œuvre uniquement une fois que la conformité systématique en est assurée.

 

7.3 Il est également essentiel que toutes les Données à caractère personnel stockées soient toujours exactes et à jour.  

 

7.4 En vue d’atteindre ce double objectif, LOLO PARIS a mis en place les procédures suivantes :

 

  • Corriger les Données à caractère personnel jugées incorrectes, inexactes, incomplètes, ambiguës, fallacieuses ou obsolètes, même si la Personne concernée ne demande aucune rectification,
  • Ne conserver les Données à caractère personnel que pendant la période nécessaire au respect des utilisations autorisées ou de la période de conservation légale applicable,
  • Restreindre, plutôt que supprimer des Données à caractère personnel, dans la mesure où :
    • Une loi interdit l’effacement,
    • L’effacement porterait atteinte aux intérêts légitimes de la Personne concernée,
    • La Personne concernée réfute l’exactitude de ses Données à caractère personnel et il est impossible de déterminer clairement si ces informations sont correctes ou incorrectes.

 

  1. Transferts au sein d’un groupe de sociétés

8.1 Si LOLO PARIS devait mener à bien ses activités au sein de différentes entités dans lesquelles elle détient une participation, et qu’elle soit dans ce cadre dans l’obligation de transférer des Données à caractère personnel d’une entité à une autre, ou de permettre l’accès auxdites données depuis un site à l’étranger, LOLO PARIS enverrait les Données à caractère personnel auxdites entités en restant responsable de leur protection.

 

  1. Transferts à des Tiers

9.1 LOLO PARIS ne transférera les Données à caractère personnel à des Tiers ou n’en autorisera l’accès que si elle a la certitude que ces informations seront traitées légitimement et seront dûment protégées par le destinataire. En cas de traitement par un Tiers, LOLO PARIS déterminera d’abord si, en vertu de la loi applicable, le Tiers est considéré comme un Responsable du Contrôle ou du Traitement des Données à caractère personnel transférées.

9.2 Si le Tiers est considéré comme un Responsable du Contrôle ou du Traitement des Données, LOLO PARIS conclura un accord approprié avec lui afin de clarifier les responsabilités de chaque partie en ce qui concerne les Données à caractère personnel transférées.

 

 

  1. Recours à des sous-traitants responsables du Traitement des données

10.1 LOLO PARIS conclura un contrat avec tous ses sous-traitants Responsables du Traitement des Données.

10.2 Le contrat doit exiger que le Responsable du Traitement des Données à caractère personnel les protège contre toute divulgation ultérieure et qu’il ne traite lesdites Données à caractère personnel qu’en conformité avec les instructions de LOLO PARIS. En outre, le contrat exigera du sous-traitant responsable du Traitement des données qu’il mette en œuvre des mesures techniques et organisationnelles appropriées visant à protéger les Données à caractère personnel, ainsi que des procédures de notification en cas de violation desdites données.

10.3 Lorsque LOLO PARIS sous-traite des services à un Tiers (y compris des services de Cloud Computing), elle détermine comment ce dernier va traiter les Données à caractère personnel pour son compte et si la sous-traitance va entraîner des transferts de Données à caractère personnel vers un Pays Tiers.

 

En tout état de cause, elle veillera à prévoir des dispositions adéquates dans le contrat de sous-traitance pour ce type de Traitement et les transferts vers des pays tiers.

 

  1. Transfert de Données à caractère personnel en dehors de l’UE

11.1 LOLO PARIS ne transférera les Données à caractère personnel qu’à des destinataires internes à l’Union européenne ou à des Tiers, menant des activités dans un pays extérieur à l’Union, où les conditions préalables de sécurité d’un tel transfert et de sécurité du traitement ultérieur de ces Données sont remplies.

 

  1. Sécurité

12.1 LOLO PARIS adoptera des mesures concrètes, techniques et organisationnelles visant à assurer la sécurité des Données à caractère personnel. Ces mesures comprennent la prévention des pertes ou préjudices, l’altération non autorisée, l’accès ou le traitement, ainsi que d’autres risques susceptibles d’être encourus dans le cadre d’une action humaine ou de l’environnement physique ou naturel.

12.2 L’ensemble des mesures de sécurité adopté par LOLO PARIS est décrit dans la Politique en matière de confidentialité. Un résumé des mesures de sécurité relatives aux Données à caractère personnel est présenté ci-dessous :

  • Empêcher toute personne non autorisée d’accéder aux systèmes de traitement des données qui hébergent des Données à caractère personnel,
  • Empêcher toute personne habilitée à utiliser un système de traitement de données d’accéder à des Données à caractère personnel au-delà de ses besoins et autorisations,
  • S’assurer que les Données à caractère personnel, au cours de la transmission électronique pendant le transfert, ne peuvent être lues, copiées, modifiées ou supprimées sans autorisation,
  • S’assurer que des registres d’accès sont en place afin d’établir si, et le cas échéant, par qui, les Données à caractère personnel ont été saisies, modifiées ou supprimées d’un système de traitement des données,
  • Si le Traitement est effectué par un sous-traitant, s’assurer que les données ne soient traitées que conformément aux instructions du Responsable du Traitement des données.
  • Veiller à ce que les Données à caractère personnel soient protégées contre la destruction ou la perte non désirée,
  • S’assurer que les Données à caractère personnel collectées à des fins différentes puissent être et soient traitées séparément,
  • Veiller à ce que les Données à caractère personnel ne soient pas conservées plus longtemps que nécessaire.

 

  1. Signalement d’un manquement

13.1 Toute personne suspectant une violation des Données à caractère personnel, résultant du vol ou de l’exposition desdites Données, doit immédiatement en informer le Responsable de la Protection des Données à caractère personnel, Madame Océane BRIERE, en lui décrivant les faits. L’incident peut être signalé par courriel à l’adresse suivante : hello@lolo.paris, ou en composant le numéro de téléphone suivant : +33 09.82.21.84.30.

13.2 La personne chargée de la Protection des données enquêtera sur tous les incidents signalés afin de confirmer s’il y a eu ou non violation des Données à caractère personnel. Une fois la violation des Données à caractère personnel confirmée, la personne chargée de la Protection des données suivra la procédure autorisée pertinente selon la gravité et la quantité des Données à caractère personnel concernées, lesquelles seront évaluées par le biais d’une Évaluation de l’impact de la Protection des Données à caractère personnel.

 

  1. Délai de rétention

14.1 Pour garantir un traitement équitable, LOLO PARIS ne conservera pas les Données à caractère personnel plus longtemps que nécessaire aux fins pour lesquelles elles ont été collectées à l’origine ou pour lesquelles elles ont été traitées ultérieurement.

14.2 La durée pendant laquelle LOLO PARIS doit conserver les Données à caractère personnel est définie dans la Politique en matière de confidentialité. Ceci tient compte des exigences légales et contractuelles, minimales et maximales, qui influencent les périodes de rétention prévues. Toutes les Données à caractère personnel doivent être supprimées ou détruites dans les meilleurs délais si leur conservation n’est plus nécessaire.

 

  1. Notification adressée au Responsable de la Protection des données

15.1 Toutes les demandes d’accès ou de rectification de Données à caractère personnel doivent être adressées au Responsable de la Protection des Données, qui enregistrera chaque demande dès réception.

15.2 Le Responsable de la Protection des données veillera à ce que toutes les demandes des Personnes concernées soient traitées conformément à l’article 18 ci-après.

 

  1. Procédure de traitement des demandes émanant de la Personne concernée

16.1 Le Responsable de la Protection des Données a mis en place un système visant à permettre et à faciliter l’exercice des droits de la Personne concernée, en ce qui concerne les éléments suivants :

  • Accès aux informations,
  • Opposition au Traitement,
  • Opposition à l’automatisation de la prise de décision et du profilage,
  • Restriction du Traitement,
  • Transférabilité des données,
  • Rectification des données,
  • Effacement des données.

 

16.2 Si une personne soumet une demande relative à l’un des droits énumérés ci-avant, LOLO PARIS examinera chacune de ces demandes conformément aux lois et réglementations applicables en matière de Protection des données. Aucuns frais administratifs ne seront facturés pour l’examen ou l’exécution d’une telle demande initiale, à moins que la demande ne soit jugée inutile ou excessive par nature, suite à la récurrence des demandes.

 

  1. Accès aux informations

17.1 Les Personnes concernées ont le droit d’obtenir, sur demande écrite adressée au Responsable de la Protection des Données à caractère personnel, et après vérification concluante de leur identité, les informations suivantes sur leurs propres Données à caractère personnel :

  • Les finalités de la collecte, du traitement, de l’utilisation et du stockage de leurs Données à caractère personnel,
  • La ou les sources des Données à caractère personnel, si elles n’ont pas été obtenues auprès de la Personne concernée,
  • Les catégories de Données à caractère personnel stockées pour la Personne concernée,
  • Les destinataires ou les catégories de destinataires auxquels les Données à caractère personnel ont été ou peuvent être transmises, ainsi que l’emplacement de ces destinataires,
  • La période de stockage envisagée pour les Données à caractère personnel ou la justification de la détermination de la période de stockage,
  • L’utilisation de tout processus décisionnel automatisé, y compris le Profilage.

 

  1. Délai de réponse

18.1 Une réponse à chaque demande sera communiquée dans les TRENTE (30) jours suivant la réception de la demande écrite de la Personne concernée. Une vérification appropriée doit confirmer que le demandeur est la Personne concernée ou son représentant légal autorisé. Les Personnes concernées ont le droit d’exiger la correction ou la rectification de Données à caractère personnel erronées, fallacieuses, obsolètes ou incomplètes. Si LOLO PARIS ne peut satisfaire pleinement à la demande dans un délai de TRENTE (30) jours, le Responsable de la Protection des Données à caractère personnel communiquera néanmoins les informations suivantes à la Personne concernée, ou à son représentant légal autorisé, dans le délai imparti :

  • Un accusé de réception de la demande,
  • Les détails portant sur les informations ou les modifications demandées qui ne seront pas transmises à la Personne concernée, le(s) motif(s) du refus et les procédures disponibles pour faire appel de la décision,
  • Une estimation de la date à laquelle les réponses en suspens seront fournies,
  • Une estimation des frais éventuels à charge de la Personne concernée (par exemple, lorsque la demande est excessive),
  • Le nom et les coordonnées du responsable de LOLO PARIS que la Personne concernée doit contacter pour le suivi.

 

 

  1. Responsable de la Protection des données

19.1 Afin de démontrer son engagement en matière de Protection des Données et de renforcer l’efficacité de ses efforts en termes de conformité, LOLO PARIS a confié à l’un de ses représentants légaux, Madame Océane BRIERE, le rôle de superviseur principal de la conformité aux règlements sur la Protection des Données.

 

19.2 Les fonctions du Responsable de la Protection des données sont les suivantes :

  • Informer et conseiller les intervenants internes de LOLO PARIS qui traitent des Données conformément à la réglementation en matière de Protection des données, à la législation nationale ou aux dispositions de l’Union européenne en la matière,
  • Veiller à l’alignement de cette politique sur les réglementations relatives à la Protection des données, la législation nationale ou les dispositions de l’Union européenne en matière de Protection des données,
  • Dispenser des conseils sur la réalisation d’évaluations d’impact sur la Protection des Données,
  • Agir en tant que point de contact et coopérer avec les autorités responsables de la Protection des données,
  • Déterminer le besoin de communiquer des informations à une ou plusieurs autorités de Protection des Données à caractère personnel à la suite d’activités de traitement en cours ou prévues par LOLO PARIS,
  • Rédiger et conserver les notifications actuelles adressées à une ou plusieurs autorités responsables de la Protection des données, à la suite d’activités de traitement en cours ou prévues par LOLO PARIS,
  • Mettre en place et assurer le fonctionnement d’un système fournissant des réponses rapides et appropriées aux demandes des Personnes concernées,
  • Informer les principaux partenaires de LOLO PARIS de toutes les sanctions pénales et civiles éventuelles qui pourraient être imposées à LOLO PARIS et/ou à ses intervenants internes en cas de violation des lois applicables en matière de Protection des Données,
  • S’assurer de l’établissement de procédures et de dispositions contractuelles normalisées visant à assurer le respect de la présente politique par tout Tiers qui :
    • Fournit des Données à caractère personnel à LOLO PARIS,
    • Reçoit des Données à caractère personnel de LOLO PARIS,
    • A accès à des Données à caractère personnel collectées ou traitées par LOLO PARIS.

 

  1. Sensibilisation

20.1 La direction de LOLO PARIS veillera à ce que tous ses intervenants internes, traitant des Données à caractère personnel, soient informés du contenu de la présente politique et s’y conforment.

20.2 Tous les intervenants internes de LOLO PARIS ayant accès aux Données à caractère personnel se verront confier leurs responsabilités, en vertu de cette politique, dans le cadre d’une formation initiale. En outre, chaque société au sein de laquelle LOLO PARIS détient, le cas échéant, une participation, organisera régulièrement des formations sur la Protection des données et conseillera ses propres intervenants internes sur les procédures à suivre.

20.3 La formation et les consignes de procédure énoncées comprendront, au minimum, les éléments suivants :

  • Les principes de Protection des données énoncés dans l’article 4 ci-avant,
  • Le devoir de chaque intervenant interne d’utiliser et de permettre l’utilisation des Données à caractère personnel uniquement par des Personnes autorisées et à des fins dûment approuvées,
  • La nécessité et l’utilisation appropriée des formulaires et des procédures adoptés pour mettre en œuvre cette politique,
  • L’utilisation correcte des mots de passe, des codes de sécurité et autres mécanismes d’accès,
  • L’importance de limiter l’accès aux Données à caractère personnel, par exemple en utilisant des économiseurs d’écran protégés par mot de passe et en se déconnectant lorsque les systèmes ne sont pas surveillés par une personne autorisée,
  • Le stockage sécurisé des fichiers manuels, des imprimés et des supports de stockage électroniques,
  • La nécessité d’obtenir l’autorisation appropriée et de recourir à des garanties appropriées pour tous les transferts de Données à caractère personnel en dehors du réseau interne et des locaux physiques de LOLO PARIS,
  • L’élimination appropriée des Données à caractère personnel par le biais de dispositifs de déchiquetage sécurisés,
  • Tout risque particulier associé à des activités ou à des tâches spécifiques.

 

  1. Gouvernance de tiers et de sous-traitants responsables du Traitement des données

21.1 LOLO PARIS veillera à ce que tous les Tiers mandatés par elle pour traiter des Données à caractère personnel (c’est-à-dire, ses sous-traitants responsables du traitement des données) soient informés du contenu de la présente politique et s’y conforment.

21.2 Cette conformité doit être garantie par tous les Tiers, qu’il s’agisse d’entreprises ou de particuliers, avant de leur donner accès aux Données à caractère personnel contrôlées par LOLO PARIS.

 

  1. Évaluations d’impact sur la Protection des données

22.1 Le Responsable de la Protection des données veillera à ce qu’une évaluation de l’impact de la Protection des données soit menée pour tous les systèmes ou processus nouveaux et/ou révisés dont il est responsable. Dans le cadre de tout processus de révision de la conception du système informatique et des applications, il évaluera l’impact de toute nouvelle utilisation technologique sur la sécurité des Données à caractère personnel.

 

  1. Contrôle de la conformité

23.1 Pour confirmer que LOLO PARIS respecte un niveau de conformité adéquat dans le cadre de la présente politique, le Responsable de la Protection des Données procédera à un audit régulier de conformité de la Protection des Données. Chaque audit évaluera :

  • La conformité à la Politique en matière de Protection des Données à caractère personnel, y compris l’attribution des responsabilités, la sensibilisation et la formation des intervenants internes,
  • L’efficacité des pratiques opérationnelles liées à la Protection des données,
  • Le niveau de compréhension des Politiques en matière de Confidentialité et sur la Protection des Données,
  • L’exactitude des Données à caractère personnel stockées,
  • La conformité des activités du Responsable du Traitement des Données,
  • L’adéquation des procédures visant à remédier à la non-conformité et aux atteintes à la protection des Données à caractère personnel.

23.2 Le Responsable de la Protection des données élaborera un plan assorti d’un calendrier visant à corriger toute lacune identifiée, dans un délai défini et raisonnable.