Politique de confidentialité
Le respect de la vie privée, la protection des données et la sécurité de l'information figurent parmi nos principales priorités. Par conséquent, nous souhaitons vous exposer quelles informations nous vous demandons et nous utilisons, sur quelle base et comment nous traitons vos données à caractère personnel, ainsi que les droits dont vous disposez à cet égard.
1. Responsable du traitement des données et délégué à la protection des données
Le responsable du traitement des données est :
TEDi GmbH & Co. KG
Brackeler Hellweg 301
44309 Dortmund
Allemagne
datenschutz@tedi.com
Toute entité du groupe TEDi peut faire référence à la présente Politique de confidentialité, dont elle sera également un responsable du traitement des données, conjointement avec TEDi GmbH & Co. KG. Cette entité du groupe TEDi sera donc désignée sous le nom de "TEDi".
Les services de délégué à la protection des données (DPO) sont fournis par :
Dentons Europe (Germany) GmbH & Co. KG
Markgrafenstraße 33
10117 Berlin
Allemagne
DPO.TEDi.Europe@dentons.com
2. Nos activités de traitement des données
2.1 Abonnement à notre newsletter
Vous avez la possibilité de vous abonner à notre newsletter gratuite vous informant de nos produits et promotions actuels.
- Finalité du traitement
Nous pouvons vous envoyer des lettres d'information sur nos produits et services associés ainsi que sur nos ventes et promotions.
Nous pouvons également traiter des informations à partir des liens que vous cliquez dans la newsletter, à des fins statistiques.
- Quelles sont les informations que nous traitons ?
Nous collectons les données à caractère personnel suivantes dans le but de vous envoyer nos lettres d'information par courrier électronique :
- Prénom, nom ; et
- Adresse électronique
Lorsque vous ouvrez la newsletter : nous pouvons collecter des informations sur les liens sur lesquels vous cliquez dans la newsletter.
- Base juridique
Nous traiterons vos données à caractère personnel dans le but d'envoyer des newsletters uniquement après avoir obtenu votre consentement, ce conformément à l'article 6(1)(a).
Vous pouvez retirer votre consentement à tout moment en cliquant sur le lien correspondant en pied de page de la newsletter que vous recevez. Le retrait du consentement n'affecte pas la légalité du traitement fondé sur le consentement qui a eu lieu jusqu'à la réception de la notification de retrait.
La collecte d'informations relative aux liens sur lesquels vous cliquez dans la newsletter est basée sur notre intérêt légitime d’améliorer notre offre et nos services.
2.2. Données collectées lorsque vous nous contactez
Si vous nous contactez, par exemple au moyen d'un formulaire de contact, par courriel, par téléphone ou via les médias sociaux, nous traiterons les informations que vous nous fournissez.
- Finalité du traitement
Dans un premier temps, nous traiterons vos données afin de répondre à votre demande et d'interagir avec vous à la suite de votre message.
Ensuite, nous pouvons enregistrer vos données dans notre système de gestion de la relation client (CRM) ou tout autre outil comparable.
- Quelles sont les informations que nous traitons ?
Nous pouvons collecter les données suivantes lorsque vous communiquez avec nous :
- Prénom et nom ;
- Adresse électronique ;
- Numéro de téléphone ;
- Votre demande ;
- Adresse dans les réseaux sociaux ;
- Adresse web des réseaux sociaux ; ou
- Pseudo sur les réseaux sociaux.
- Base juridique
La base juridique du traitement de ces données à caractère personnel est notre intérêt légitime (conformément à l'article 6(1)(f) du RGPD). L'intérêt légitime poursuivi est de communiquer avec des clients, des prospects et d'autres tiers et de répondre à leurs questions.
2.3 Données traitées lorsque vous achetez, réservez, échangez ou retournez des articles
Nous traitons certaines de vos données lorsque vous achetez des articles dans nos magasins, lorsque vous mettez certains articles de côté dans nos magasins pour les acheter plus tard ou lorsque vous retournez un article dans notre magasin et que nous l'échangeons.
- Finalité du traitement
Lorsque vous effectuez un achat dans l'un de nos magasins, nous pouvons être amenés à manipuler votre carte de paiement afin de traiter un paiement par carte ainsi que d'autres informations nécessaires à la conclusion de la transaction.
Nous utilisons vos données pour vous identifier afin de vous remettre l'article mis de côté ou d'échanger un article que vous avez retourné, le cas échéant, conformément à notre principe « Échange sans discussion ».
Nous pouvons également collecter les données nécessaires pour vous envoyer un reçu numérique ou pour vous inscrire à notre newsletter et à nos communications marketing.
- Quelles sont les informations que nous traitons ?
À ces fins, nous pouvons traiter les données suivantes :
- votre prénom et votre nom ainsi que (pour l'échange uniquement) votre adresse et votre signature ;
- vos informations de paiement (par exemple, les données de votre carte) et ;
- les détails des articles achetés, la date et l'heure de la transaction.
- Base juridique
La base juridique du traitement de ces données est la nécessité contractuelle et précontractuelle (conformément à l'article 6(1)(b) du RGPD).
2.4 Données traitées lorsque des personnes posent leur candidature à un poste au sein de TEDi
Lorsque des candidats postulent à un poste chez TEDi, soit en soumettant leur curriculum vitae et/ou leur lettre de motivation, soit en remplissant et en soumettant le formulaire de candidature, nous traitons les informations contenues dans ces documents ainsi que les pièces justificatives dont nous avons besoin.
- Finalité du traitement
Nous traitons les informations relatives aux candidatures afin de les évaluer et de sélectionner les candidats pour un entretien et pour un poste (tel que le poste de stagiaire, d’apprenti, d’employé).
- Quelles sont les informations que nous traitons ?
Nous traitons toutes les informations que le candidat nous fournit spontanément lorsqu'il soumet un curriculum vitae et une lettre de motivation. Nous traitons également les informations suivantes figurant, le cas échéant, sur le formulaire de candidature :
- Poste visé ;
- Titre et nom complet ;
- Adresse ;
- Numéro de téléphone ;
- Adresse électronique ;
- Date de naissance ; et
- Rémunération attendue.
Nous traitons tous les documents justificatifs que vous nous envoyez volontairement. En outre, nous pouvons traiter, le cas échéant, les documents suivants :
- Lettre de motivation ;
- Curriculum vitae ;
- Justificatifs de formation et de qualification ; et
- Justificatifs d'expérience professionnelle.
Veuillez noter que, sauf obligation légale, nous ne traitons pas de catégories particulières de données à caractère personnel. Par conséquent, à moins que ces informations n'aient déjà été manifestement rendues publiques (conformément à l'art. 9(2)(e) du RGPD), les candidats doivent s'abstenir de fournir des informations révélant leur origine raciale ou ethnique, leurs opinions politiques, leurs croyances religieuses ou philosophiques, ou leur appartenance à un syndicat. Ils doivent également s'abstenir de divulguer des données génétiques, biométriques ou de santé, ou des données relatives à leur vie sexuelle ou à leur orientation sexuelle.
- Base juridique
La base juridique du traitement de ces données à caractère personnel des candidats est la nécessité contractuelle et précontractuelle (conformément aux articles 6(1)(b) et 9(2)(b) du RGPD).
2.5 Données traitées dans le cadre de nos activités commerciales avec nos fournisseurs, vendeurs et prestataires de services
Dans le cadre de nos activités commerciales, les données à caractère personnel des partenaires commerciaux, des fournisseurs, des vendeurs ou des prestataires de services, ainsi que d'autres parties intéressées, peuvent être collectées par courrier électronique, courrier postal, télécopie, ainsi que lors de conversations téléphoniques ou en personne. Elles peuvent également être collectées par le biais du portail des fournisseurs, protégé par un mot de passe, sur notre site web www.tedi.com.
- Finalité du traitement
Nous traitons les données de nos partenaires commerciaux et de nos fournisseurs dans le but de sélectionner, de négocier et de recevoir les biens et les services dont nous avons besoin pour être opérationnels.
- Quelles sont les informations que nous traitons ?
Les données des catégories suivantes peuvent être collectées et reçues :
- Nom ;
- Entreprise / organisation ;
- Coordonnées : adresse, adresse électronique, téléphone, télécopie ;
- Commandes, traitement des commandes ; et
- Informations financières, y compris, mais sans s'y limiter, les informations de compte.
- Base juridique
La fourniture de ces données à caractère personnel est nécessaire à la conclusion et à l'exécution d'un contrat et peut être exigée par la loi ou le contrat. Si les données ne sont pas mises à disposition, en tout ou en partie, il peut être impossible de conclure un contrat, ou un contrat peut ne pas être exécuté.
2.6 Notre utilisation de la vidéosurveillance
Nous pouvons traiter vos données en utilisant des systèmes de vidéosurveillance dans nos locaux.
- Finalité du traitement
Pour prévenir et enquêter sur des incidents tels que les effractions, les vols, le vandalisme et d'autres actes criminels, nous utilisons des caméras de vidéosurveillance dans nos locaux, y compris nos magasins de détail et nos bureaux.
- Quelles sont les informations que nous traitons ?
Les catégories de données suivantes peuvent être collectées et reçues :
- Images fixes et animées d’individus capturées par les caméras. Elles comprennent les traits du visage et d'autres caractéristiques physiques telles que les vêtements ;
- Des informations comportementales telles que les mouvements, les gestes et les interactions dans la zone de surveillance ; et
- Localisation de l'individu dans la zone de surveillance.
Nous ne capturons pas les sons.
- Base juridique
La base juridique du traitement de ces informations est notre intérêt légitime (conformément à l'art. 6(1)(f) du RGPD). Les intérêts légitimes poursuivis sont : l'amélioration de la sécurité des personnes et la protection de la propriété et des actifs de TEDi et des personnes qui visitent les locaux de TEDi.
2.7 Cookies
Lorsque vous utilisez notre site web, nous plaçons également des cookies sur votre navigateur. Veuillez consulter notre Politique de cookies pour plus d'informations sur les cookies que nous utilisons et sur la manière dont vous pouvez modifier vos paramètres en matière de cookies.
3. Destinataires des informations collectées
Nous pouvons partager vos données à caractère personnel avec les entités du groupe TEDi dans le cadre des finalités ci-dessus et sur la base juridique associée.
Nous pouvons divulguer vos données à caractère personnel à des tiers, notamment dans les circonstances suivantes :
Nous faisons appel à des sous-traitants pour effectuer en notre nom certaines activités qui impliquent le traitement de données à caractère personnel. Par exemple, nous pouvons engager des prestataires de services tiers pour fournir des services informatiques, ou des services dans le domaine de la finance, des ressources humaines ou de la comptabilité, ces services pouvant être fournis en ayant recours au cloud. Nos prestataires peuvent également exécuter des commandes, livrer des colis, envoyer des courriers postaux, des SMS et des courriels, maintenir et mettre à jour nos bases de données clients (y compris la suppression des informations redondantes ou incorrectes), analyser les données pour nous aider à développer, fournir et améliorer nos produits et services, fournir service client, traiter la prise de rendez-vous et gérer les réclamations. Ces tiers n'ont accès qu'aux données à caractère personnel nécessaires à l'exercice de la mission que nous leur confions et ne peuvent les utiliser à d'autres fins.
Dans la mesure où la loi applicable le permet, nous pouvons transmettre des données à caractère personnel à des agences et organisations externes (y compris à la police et à d'autres forces de l’ordre) dans le but de prévenir et de détecter la fraude (notamment les transactions frauduleuses) et les activités criminelles. Ces agences externes peuvent vérifier les informations que nous leur fournissons en les comparant à des bases de données publiques et privées et peuvent conserver un enregistrement de ces vérifications pour les utiliser lors de futurs contrôles de sécurité. Nous pouvons également divulguer des données à caractère personnel à la police et à d'autres forces de l’ordre dans le cadre de la prévention et de la détection d’infractions.
Nous pouvons transmettre des données à caractère personnel à nos compagnies d’assurance et professionnels assimilés en cas de réclamation formulée à notre encontre.
Nous pouvons transmettre vos données à caractère personnel à des tiers si nous sommes tenus de divulguer ou de partager vos données à caractère personnel afin de nous conformer à une obligation légale (y compris dans le cadre d'une décision de justice) ou de protéger nos droits, nos biens ou notre sécurité ou ceux de nos clients, de nos salariés ou d'autres tiers.
Vos données à caractère personnel peuvent être transférées, stockées et traitées dans un ou plusieurs pays situés en dehors de l'Espace économique européen, y compris dans des pays qui ne sont pas considérés comme offrant un niveau de protection adéquat par la Commission européenne. Dans ces circonstances, nous mettrons en œuvre des mesures appropriées pour garantir que vos données à caractère personnel sont protégées de manière adéquate conformément au droit applicable. Ces mesures comprennent généralement le transfert de données à caractère personnel lorsque le destinataire a accepté un accord de transfert de données approuvé sous la forme des clauses contractuelles types approuvées par la Commission européenne.
4. Durées de conservation des données à caractère personnel
Nous sommes légalement tenus de conserver vos données à caractère personnel uniquement pendant la durée nécessaire pour atteindre les finalités pour lesquelles nous les utilisons. La période pendant laquelle nous conservons vos données à caractère personnel sera ainsi déterminée par un certain nombre de critères, notamment les finalités pour lesquelles nous utilisons les données, la quantité et la sensibilité des données, le risque potentiel lié à toute utilisation ou divulgation non autorisée des données, ainsi que nos obligations légales et réglementaires.
Plus précisément :
- Les données à caractère personnel que vous nous fournissez lors de l'achat, du retour ou de l'échange d'un article sont conservées pendant 3 ans après votre dernier achat chez TEDi, à moins que vous n'exerciez préalablement votre droit à l'effacement comme expliqué ci-dessous ;
- Les données que vous nous fournissez lorsque vous nous demandez de réserver un article sont supprimées immédiatement après que l’article vous a été remis ;
- En ce qui concerne les candidatures à un poste chez TEDi, si la candidature n'aboutit pas à l'établissement d'une relation contractuelle avec TEDi, les données à caractère personnel du candidat seront effacées dans un délai de 6 mois à compter de la décision de ne pas établir de relation contractuelle. Veuillez noter que certaines données peuvent être conservées au-delà de cette période uniquement dans la mesure où cela est prévu par les lois et règlements applicables auxquelles TEDi est soumise ; et
- Nos images de vidéosurveillance sont conservées pendant une durée maximale 48 heures, à moins qu'elles ne soient nécessaires à l'enquête sur un incident.
5. Liens vers des sites externes
De temps à autre, nous pouvons également établir des relations avec des parties extérieures au groupe TEDi qui vous permettront d'accéder aux sites web ou aux applications de ces tiers. Ces tiers auront ainsi la qualité de responsables du traitement et appliqueront leur propre politique de traitement des données à caractère personnel et d'utilisation de cookies sur leur(s) site(s) web ou par le biais de leurs applications. Par conséquent, nous vous conseillons de lire la politique de confidentialité et la politique de cookies de ces tiers.
Veuillez noter que les sites web et les applications de tiers ne sont pas sous notre contrôle. Lorsque vous cliquez sur ces sites web ou accédez à ces applications, vous quittez l’espace que nous contrôlons.
Ces tiers responsables du traitement des données incluent Google LLC situé à 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, qui fournit le service Google Maps accessible à partir de notre site web.
6. Vos droits
Vous avez le droit de formuler une réclamation auprès de l'autorité en charge de la protection des données si vous n'êtes pas satisfait de la manière dont nous avons traité vos données à caractère personnel. La liste des sites web desdites autorités est disponible ici.
Vous avez le droit de nous demander de :
- Confirmer les données à caractère personnel que nous détenons à votre sujet et vous fournir une copie de ces données, conformément à l'article 15 du RGPD ;
- Corriger toute donnée personnelle inexacte, conformément à l'article 16 du RGPD ;
- Supprimer vos données à caractère personnel lorsqu'il n'y a pas de raison valable de les conserver, conformément à l'article 16 du RGPD ;
- Cesser temporairement d'utiliser vos données à caractère personnel si vous remettez en question notre droit d'utiliser ces données et dans d'autres circonstances où ce droit est applicable, conformément à l'art. 18 du RGPD ;
- Cesser d'utiliser vos données à caractère personnel à moins que nous puissions démontrer une raison valable pour laquelle nous devons continuer à conserver ces données, par exemple pour prendre en charge la garantie d'un produit, conformément à l'article 21 du RGPD ;
- Cesser d'utiliser vos données à caractère personnel pour vous envoyer des communications marketing telles que notre newsletter, conformément à l'art. 7(3) du RGPD ; et
- Vous fournir les données à caractère personnel que vous nous avez fournies, dans un format électronique structuré et couramment utilisé, ou transmettre ces informations directement à une autre société si cela est techniquement possible, conformément à l'article 20 du RGPD.
Nos procédures de sécurité peuvent nous amener à vérifier votre avant de vous divulguer vos données à caractère personnel ou répondre à d'autres demandes.
Pour exercer les droits susmentionnés, vous pouvez nous contacter à l'adresse suivante : datenschutz@tedi.com
7. Glossaire / Définitions
Pour vous aider à mieux comprendre certains termes utilisés dans l'Politique de confidentialité, vous trouverez ci-dessous quelques définitions :
- Responsable du traitement : désigne la personne ou l'organisation (comme nous) qui décide pourquoi et comment vos données à caractère personnel sont utilisées.
- Sous-traitant : désigne tout tiers (tel qu'un prestataire de services) qui traite vos données à caractère personnel pour le compte du responsable du traitement.
- Délégué à la protection des données (DPO) : désigne toute personne ou (lorsque le droit applicable le permet) organisation chargée d'aider une organisation à se conformer aux lois sur la protection des données.
- RGPD : il s'agit du Règlement général sur la protection des données adopté en 2016 par l'Union européenne afin de renforcer et d'unifier la protection des données pour les individus au sein de l'Union européenne.
- Données à caractère personnel : toute information relative à une personne physique identifiée ou identifiable.
- Entités du groupe : désigne, en ce qui concerne TEDi, toute entité juridique liée à TEDi par la propriété ou le contrôle. Cela inclut les filiales de TEDi.
- Catégories particulières de données à caractère personnel : les données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins de l'identification unique d'une personne physique, des données relatives à la santé ou des données relatives à la vie sexuelle ou à l'orientation sexuelle d'une personne physique.