Politique de confidentialité
Politique de confidentialité
La présente Politique de confidentialité ainsi que, les Conditions Générales de Vente, les Conditions Générales d'Abonnement, la Politique relative aux cookies et les autres documents auxquels nous nous référons dans la présente Politique ou ces Conditions présentent les moyens par lesquels nous, à savoir la société British American Tobacco France, pouvons collecter, utiliser et partager des données personnelles lorsqu'un utilisateur consulte https://www.velo.com/fr (« Site Internet »), et notamment s'inscrit pour recevoir les emails que nous envoyons ou crée un compte et/ ou procède à des achats sur notre Site Internet.
British American Tobacco France dont le siège social est situé Tour PB6 - LEGENDE - 5e étage - 20 place de la Défense - CS 80289 - 92500 Paris La Défense Cedex, France agit en tant que responsable des traitements des données personnelles résultant de l'utilisation du Site Internet et de la relation avec l'utilisateur, au sens de la réglementation applicable en matière de protection des données personnelles, à savoir le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 (RGPD) et la loi française n°78-17, dite « Informatique et Libertés », telle qu'amendée.
Nous nous engageons à protéger et respecter les données personnelles (telles que définies ci-dessous). Il est recommandé de lire ce document attentivement.
Les fondements juridiques précis de chaque type de traitement sont présentés ci-dessous.
Si l'utilisateur souhaite obtenir des informations détaillées sur les types de cookies que nous utilisons sur le Site Internet, les buts pour lesquels nous les utilisons, les moyens lui permettant d'activer et de désactiver l'utilisation de certains cookies et les conséquences d'une telle mesure, il peut se référer à notre Politique relative aux cookies.
Contenu de la présente Déclaration
- Quelles données personnelles collecte VELO au sujet des utilisateurs ?
- Conséquence de la non-fourniture des données personnelles de l'utilisateur
- Vérification de l'âge de l'utilisateur
- Bases légales et finalités des traitements des données personnelles de l'utilisateur
- Marketing
- Partage des données personnelles de l'utilisateur
- Décision automatisée et profilage
- Où et comment VELO stocke les données personnelles des utilisateurs
- Où et comment VELO transfère les données personnelles des utilisateurs ?
- Durée de conservation des données personnelles de l'utilisateur
- Les droits des utilisateurs
- Modifications apportées à la présente Déclaration de confidentialité
- Comment nous contacter
Quelles données personnelles collecte VELO au sujet des utilisateurs ?
Nous collectons et traitons, au sujet de l'utilisateur, les données (« données personnelles ») suivantes:
- les données personnelles que l'utilisateur soumet en ligne par l'intermédiaire du Site Internet et concernant son identité (prénom, nom, sexe, date de naissance, âge, email, numéro de téléphone, adresse postale, adresse de livraison, adresse de facturation, image) ;
- les messages qu'il nous envoie notamment à l'aide du formulaire de contact « Nous contacter » prévu à cet effet sur le Site Internet ou via l'adresse info.fr@velo.com ;
- le contenu des communications téléphoniques à l'occasion de ses appels au Service Client VELO au 08 06 07 91 00 et, s'il ne s'y est pas opposé, l'enregistrement de la conversation au moment de son appel ; ce service est opéré par un sous-traitant, la société United Call Centers ;
- des renseignements sur la création de son compte à partir du Site Internet, sur les achats et les transactions qu'il réalise ou sur les commandes qu'il passe sur le Site Internet ;
- les données relatives aux transactions opérées sur le Site Internet : notamment données relatives à la commande, au panier, à la méthode de paiement, ses données de carte bancaire.
Nous avons également recours à des moyens automatiques, comme des cookies et technologies similaires de traceurs, pour collecter des informations qui peuvent contenir des données personnelles sur les modes d'utilisation de notre Site Internet par les visiteurs. Les données collectées par le biais de cookies contiennent les informations telles que votre adresse IP, l’identifiant attribué par le traceur, type de terminal, le système d’exploitation de votre terminal, emplacement géographique étendu, l’identifiant de votre navigateur et de votre terminal d’accès à Internet et d’autres informations techniques. Nous collectons également des informations concernant votre interaction avec notre Site internet, y compris les pages consultées, l'URL actuelle, l'heure à laquelle vous avez visité le site web et les liens cliqués. La collecte de ces informations nous permet de mieux comprendre les utilisateurs qui se rendent sur notre Site internet, d'où ils viennent et quel contenu de notre Site internet les intéresse. Nous utilisons ces informations à des fins d'analyse interne et pour améliorer la qualité et la pertinence de notre Site internet pour nos utilisateurs. Afin d'en savoir plus sur les moyens par lesquels nous utilisons des cookies, sur les types de cookies que nous utilisons sur le Site Internet, les buts pour lesquels nous les utilisons, les moyens permettant d'activer et de désactiver l'utilisation de certains cookies et les conséquences d'une telle mesure, il est recommandé de se référer à notre Politique relative aux cookies.
Nous ne collectons pas de données personnelles sensibles, telles que des données personnelles concernant la santé, les opinions politiques, les croyances religieuses, l'orientation sexuelle, etc.
Collecte de données personnelles des utilisateurs via les réseaux sociaux
Lorsque l'utilisateur choisit de s'inscrire en créant un compte sur le Site internet via un compte de réseau social tel que Facebook ou Google, VELO a alors accès à un certain nombre de données transmises par le réseau social notamment celles nécessaires à la création d'un compte (adresse email, ID utilisateur, nom, prénom, pseudonyme). La présente politique s'applique aux données personnelles de l'utilisateur dans la limite des traitements inhérents à velo.com : le traitement des données personnelles de l'utilisateur sur le réseau social reste de la responsabilité de ce dernier et soumis à la politique de confidentialité de celui-ci : Facebook, Google. L'utilisateur est toutefois averti qu'afin de finaliser sa création de compte d'autres données supplémentaires devront nous être communiquées par l’utilisateur, notamment la date de naissance, le sexe, le numéro de téléphone et l'adresse.
Conséquence de la non-fourniture des données personnelles de l'utilisateur
L'utilisateur n'est pas dans l'obligation de nous fournir des données personnelles, mais s'il ne nous en fournit pas certaines, il se peut que nous ne soyons pas à même de lui fournir l'ensemble de nos produits et services. Par exemple, s'il ne communique pas des données personnelles nous permettant de vérifier son âge, nous ne pourrons lui donner accès au Site internet et risquons alors de ne pas pouvoir conclure une transaction avec lui. Pour en savoir plus, voir les parties figurant ci-dessous.
Vérification de l'âge de l'utilisateur
Afin de vérifier l'identité et l'âge (conformément à l'article L3513-5 du Code de Santé Publique), il sera demandé à l'utilisateur de passer au travers d'un processus de vérification de l'âge avant tout achat de produit à base de nicotine. Cette vérification sera faite au moment de la validation du panier sur notre Site. Cette opération de vérification sera réalisée une seule fois, lors de la première commande par l'Utilisateur sur le Site et aucune nouvelle vérification ne sera requise lors des commandes suivantes effectuées par ce même Utilisateur.
Ce processus de vérification de l'âge utilise la technologie d'une société tierce (YOTI) et se fait en une première étape dite de « Face scan », consistant à scanner le visage de l’utilisateur via la caméra pour déterminer sur l’utilisateur est majeur. Si une incertitude sur la majorité de l'utilisateur ressort de la première étape, alors il lui sera proposé de passer une deuxième étape de « ID Scan », consistant à scanner un document d’identité de l’utilisateur. Les données personnelles (face scan ou données extraites de l'ID Scan) seront communiquées à un fournisseur tiers (Yoti), qui seront supprimées une fois la vérification effectuée. Seul le résultat de l'âge estimé et le degré de certitude seront conservés pour la durée de 5 ans.
Bases légales et finalités des traitements des données personnelles de l'utilisateur
Nous traitons les données en nous fondant sur les bases légales suivantes:
- L'exécution d'un contrat conclu avec l'utilisateur;
- Le consentement;
- Nos obligations légales; et
- Nos intérêts légitimes, tels que plus précisément détaillés ci-dessous, dès lors que les droits et libertés de l'utilisateur ne prévalent pas sur lesdits intérêts légitimes.
Nous traitons les données personnelles pour les finalités suivantes en nous fondant sur les bases légales indiquées:
Finalité | Exécution d'un contrat | Consentement | Obligation légale | Intérêt légitime* |
---|---|---|---|---|
veiller à ce que le contenu du Site Internet soit présenté le plus efficacement possible | X | |||
gérer les créations de compte | X | |||
mesurer et améliorer la qualité et les performances du Site Internet. Evaluer l'utilisation du Site Internet afin que le meilleur service soit fourni | X | X | X | X |
informer l'utilisateur des modifications apportées aux services | X | |||
assurer le suivi de la relation client tel que la réalisation d'enquêtes de satisfaction | X | |||
Réaliser une enquête sur la qualité des produits VELO | X | |||
fournir des informations sur les produits ou services en réponse à la demande spontanée ou à la suite d'une commande | X | |||
informer, à des fins marketing, des offres spéciales, communiquer des informations actualisées, informer des nouveaux produits ou services ou transmettre des documents promotionnels (si nécessaire, après avoir obtenu un consentement) | X | X | ||
personnaliser les messages de marketing | X | X | ||
créer des rapports contribuant aux futures opérations de marketing | X | |||
renseigner sur les points de vente les plus proches d'un utilisateur sur la base de l'adresse postale renseignée ou des informations de géolocalisation | X | |||
vérifier l'âge (pour en savoir plus, voir la section figurant ci-dessus) | X | X | ||
exécuter les obligations nous incombant aux termes des contrats conclus avec l'utilisateur, pour gérer les commandes et à des fins de facturation et de livraison | X | |||
nous permettre de mieux connaître les utilisateurs en répondant à des questions sur les habitudes et préférences de consommation lors de la création de compte | X | |||
contrôler l'utilisation du Site Internet et enregistrer l'adresse email et/ou adresse IP, le système d'exploitation et le type de navigateur pour gérer le système et présenter des informations globales statistique aux partenaires publicitaires. Les informations présentées aux partenaires sont de nature statistique sur les habitudes et décisions de navigation prises par les utilisateurs, mais elles ne les identifient pas directement. | X | X | ||
assurer la sécurité du Site Internet | X | |||
lutter contre la fraude | X | |||
traiter les réclamations dans le cadre du service après-vente | X | |||
traiter les demandes de rétractation | X | X | ||
gérer les demandes d’exercice de droits de l'utilisateur | X | |||
défendre nos droits en justice | X |
* Nous traitons certaines des données personnelles tel qu'exposé ci-dessus sur le fondement de nos intérêts légitimes suivants:
- Assurer le bon fonctionnement et la sécurité de notre Site Internet et des services proposés ;
- Proposer des offres commerciales afin de développer notre activité dans les hypothèses où le consentement n'est pas nécessaire ;
- Assurer la défense de nos droits en justice
Nous recueillons des données statistiques agglomérées sur les visiteurs du Site Internet et les tendances sur les ventes et le trafic. Il est précisé, à des fins de clarté, que ces informations n'identifient pas les utilisateurs à titre personnel.
Marketing
Conformément au Code des Postes et des Communications Electroniques, si l'utilisateur est déjà client, il se peut alors que nous le contactions par email, téléphone ou courrier postal à des fins de prospection commerciale pour lui communiquer des informations sur des produits et services similaires à ceux lui ayant déjà été fournis, sauf si l'utilisateur s'y est opposé.
Si l'utilisateur n'est pas déjà client, nous n'utiliserons ses coordonnées à des fins marketing que s'il y a valablement consenti au moment de la collecte de ses données personnelles. Afin d'exprimer son consentement, l'utilisateur peut cocher la case appropriée des formulaires lorsque nous recueillons ses données personnelles (par exemple pour s'inscrire à notre liste de diffusion) ou à tout moment par la suite en nous adressant un mail à info.fr@velo.com.
L'utilisateur dispose toujours d'un moyen de s'opposer à de telles communications marketing dans chaque message de prospection (notamment via un lien de désinscription).
Partage des données personnelles de l'utilisateur
Nous sommes susceptibles de partager les données personnelles avec d'autres organismes:
- avec des partenaires commerciaux, des fournisseurs et des sous-traitants intervenant dans l'exécution du contrat que nous concluons avec eux ou l'utilisateur ;
- avec tiers sélectionnés dans le cadre du règlement du solde d'une carte de crédit, d'une référence sur la solvabilité, de l'exécution d'une commande, d'une livraison, d'une analyse de données, d'une assistance clients et/ou de services de stockage ;
- avec des autorités ou juridictions pour satisfaire à des exigences réglementaires ou légales ou si nous devons exécuter ou appliquer nos Conditions ou d'autres accords ou protéger nos droits, biens ou clients, etc. ;
- avec Instagram, si l’utilisateur s’y connecte via le Site internet (voir le détail ci-dessous) ;
- avec le prestataire de paiement (voir le détail ci-dessous) ;
- d'autres sociétés et organismes à des fins de prévention de la fraude ;
- avec les membres de notre groupe, à savoir nos filiales, notre société mère (British American Tobacco Holding (BAT) et ses filiales, sur la base de leur besoin d'en connaître ;
- avec une société tierce ou avec des conseils extérieurs comme des cabinets d'avocat, dans le cadre des opérations préalables à toute cession ou acquisition d'une société de ou par notre société ;
- si nous vendons ou achetons une activité commerciale ou des actifs (car nous sommes susceptibles de partager les données avec l'acheteur ou le vendeur potentiel) ;
- si nous ou la quasi-totalité des actifs de notre société sommes achetés par une autre partie, auquel cas les données personnelles feront partie des actifs transférés.
Nous pouvons partager avec des tiers des statistiques agrégées et anonymes sur les visiteurs de notre Site Internet.
En se connectant à Instagram depuis les modules présents sur notre Site, les données de l'utilisateur seront partagées avec le réseau social et selon sa politique de gestion des données: la Politique d'utilisation des données Instagram. Le réseau social est responsable de la gestion des données que l'utilisateur aura partagées.
Prestataire de paiement
Si l'utilisateur paye un produit sur ce Site Internet, nous avons recours au sous-traitant Worldpay (Fisglobal) pour assurer le traitement de son règlement. Worldpay utilise un serveur sécurisé pour traiter les coordonnées de paiement pour les besoins de la sécurisation de la transaction. Cette société chiffre les coordonnées de la carte de débit ou crédit et autorise le paiement directement. Il est recommandé de lire la Politique sur la confidentialité de Worldpay pour consulter les mesures sécuritaires prises par cette société ainsi que les moyens par lesquels elle assure le traitement des données personnelles.
Nous nous assurons que tout sous-traitant que nous sélectionnons afin de traiter les données personnelles d'un utilisateur sous nos instructions met en place des mesures appropriées afin de protéger les données personnelles de l'utilisateur et nous concluons avec chacun d'eux un accord de traitement des données personnelles conforme à l'article 28 du RGPD.
Décision automatisée et profilage
Il se peut que nous utilisions des données personnelles pour prendre, au sujet de l'utilisateur, des décisions automatisées dans les cas suivants:
- pour choisir des offres personnalisées, des réductions ou des recommandations à lui envoyer en fonction des achats qu'il a déjà réalisés, de l'historique de sa navigation sur le Site Internet et d'autres données personnelles qu'il nous communique; et
- pour vérifier l'âge de l'utilisateur lorsqu'il essaie d'acheter des produits à base de nicotine (pour en savoir plus sur ce point, voir les explications figurant ci-dessus).
Certaines prises de décisions automatisées peuvent induire du profilage. Les finalités poursuivies par le profilage sont la publicité ciblée et l'établissement de statistiques. Dans tous les cas, cela n'engendre pas d'effets juridiques ou significatifs sur les personnes, excepté pour la vérification de l’âge qui peut empêcher l’utilisateur d’acheter nos produits.
Où et comment VELO stocke les données personnelles des utilisateurs ?
Sécurité
- L'ensemble des données personnelles de l'utilisateur est stocké sur nos serveurs sécurisés au sein de l'Union européenne. Les transactions de paiement seront stockées sur les installations d'hébergement de Worldpay.
- Les actions entreprises sur le Site Internet en lien avec votre compte seront chiffrées. Afin que cette mesure soit efficace, si l'utilisateur a un identifiant, un mot de passe ou d'autres identifiants de connexion vous permettant d'avoir accès à certaines parties du Site Internet, il ne doit pas permettre à une autre personne de les utiliser et il doit les considérer comme confidentiels. Si l'utilisateur estime ou soupçonne qu'une autre personne connait ses identifiants de connexion, il lui est recommandé de nous contacter dès que possible en nous adressant un mail à info.fr@velo.com. Il est également recommandé de consulter nos Conditions Générales de Vente.
- Le Site Internet peut occasionnellement contenir des liens vers ou en provenance d'autres sites Internet. Si l'utilisateur clique sur un lien menant à l'un de ces sites, nous l'informons que ces sites doivent avoir leurs propres politiques sur la confidentialité. Notre responsabilité ne saurait être engagée en ce qui concerne la navigation sur ces sites, que ce soit pour leurs politiques sur la confidentialité ou pour tout traitement des données personnelles de l'utilisateur pour leurs finalités propres. Avant de communiquer directement ses données personnelles à ces sites, il est recommandé à l'utilisateur de vérifier ces politiques sur la confidentialité.
Où et comment transférons-nous les données personnelles?
Les données personnelles utilisateurs peuvent être transférées en dehors de l'Espace économique européen en direction des entités décrites dans la section « Partage des données personnelles ».
Nous voulons nous assurer que les données personnelles de l'utilisateur sont stockées et transférées en toute sécurité. Nous transférerons donc uniquement des données en dehors de l'Espace économique européen (à savoir les États membres de l'Union européenne, la Norvège, l'Islande et le Liechtenstein) si les conditions de ce transfert sont conformes à la législation sur la protection des données et si les moyens utilisés offrent des garanties adéquates pour la protection des données. Il s'agit, par exemple du recours:
- à un accord intragroupe entre les entités du groupe British American Tobacco (BAT), en application du mécanisme des Règles d'Entreprises Contraignantes (BCR) prévue à l'article 47 du RGPD, pour le transfert des données personnelles par les responsables du traitement des données dans l'EEE aux responsables du traitement des données et aux sous-traitants du traitement des données situés dans des juridictions dépourvues de lois adéquates en matière de protection des données ;
- à un accord de transfert de données avec un tiers, en incorporant les clauses contractuelles standard actuelles adoptées par la Commission européenne pour le transfert des données personnelles par les responsables du traitement des données dans l'EEE aux responsables du traitement des données et aux sous-traitants du traitement des données situés dans des juridictions dépourvues de lois adéquates en matière de protection des données ;
- au transfert des données vers un pays dans lequel la Commission européenne a constaté que les niveaux de protection des données étaient adéquats par le biais de la législation de ce pays ;
- lorsque cela est nécessaire pour la conclusion ou l'exécution d'un contrat entre nous-mêmes et l'utilisateur ou entre nous-même et un tiers et que le transfert est dans l'intérêt de l'utilisateur aux fins de la conclusion ou de l'exécution de ce contrat (par exemple, si nous devons transférer les données de l'utilisateur à un prestataire d'avantages sociaux hors EEE), conformément à l'article 49 du RGPD ;
- lorsque l'utilisateur a été informé et a valablement consenti au transfert des données.
L'utilisateur peut demander à consulter nos mécanismes de transfert en nous contactant par email à l’adresse suivante : dpo_france@bat.com.
Durée de conservation des données personnelles
Nous ne conserverons pas les données personnelles pendant une durée supérieure à celle nécessaire à la réalisation des finalités pour lesquelles nous les avons collectées, sauf si la loi ou un autre règlement nous oblige à les conserver (par exemple, à la demande d'une autorité fiscale ou dans le cadre d'un litige).
Nous respectons les obligations prévues par la loi. Par exemple, nous sommes dans l'obligation de conserver les contrats conclus par voie électronique d'un montant de 120 euros ou plus pendant 10 ans à compter de la livraison.
Sous réserve de ce qui suit, lorsqu'il n'est plus nécessaire de conserver les données, nous supprimons de nos systèmes les données personnelles concernant l'utilisateur.
Ainsi, les données traitées à l’occasion de l’enquête sur la qualité des produits VELO, sont conservées pendant une durée de 6 mois à compter de leur collecte.
Nous pouvons toutefois conserver certaines des données personnelles à des fins statistiques. Nous ne conservons alors que les données personnelles strictement nécessaires à ces fins. Nous mettons en place des mesures techniques et organisationnelles de sécurité et des garanties appropriées comme l'anonymisation, un accès limité et conditionné.
Les droits de l'utilisateur
L'utilisateur peut avoir accès à ses données personnelles et les mettre à jour en se connectant sur son compte.
Conformément à la réglementation applicable en matière de protection des données, l'utilisateur est titulaire de différents droits relatifs aux données le concernant, dans les limites légales. Nous les avons énumérés ci-dessous.
Nous informons l'utilisateur que la suppression de son compte engendre l'anonymisation des données y étant attachées. En conséquence, une fois le compte supprimé, nous serons dans l'impossibilité d'identifier l'utilisateur et donc de répondre favorablement à la demande d'exercice de son droit.
Droit d'opposition
Ce droit permet à l'utilisateur de s'opposer au traitement de ses données personnelles à tout moment pour des raisons tenant à sa situation particulière notamment lorsque ce traitement est basé sur notre intérêt légitime (pour de plus amples informations, se reporter à la section « Bases légales et finalités de traitements des données personnelles ? »).
Nous cesserons alors de traiter les données pour le traitement concerné, à moins que nous disposions d'un motif légitime et impérieux pour ledit traitement prévalant sur les intérêts et les droits et libertés de l'utilisateur ou que ce traitement est nécessaire pour la constatation, l'exercice ou la défense de droits en justice.
L'utilisateur peut également s'opposer à tout moment au traitement de ses données personnelles à des fins de prospection, y compris le profilage dans la mesure où celui-ci est lié à la prospection. Dès réception de son opposition, les données personnelles de l'utilisateur ne seront plus traitées à des fins de prospection.
Droit de retirer son consentement
Lorsque nous avons obtenu le consentement de l'utilisateur concernant le traitement de ses données personnelles pour certaines activités (à des fins de marketing, par exemple), ce dernier peut retirer ce consentement à tout moment et nous cesserons alors d'utiliser ses données à cette fin.
Demandes d'accès aux données de la personne concernée
L'utilisateur peut nous demander la confirmation que des données personnelles le concernant sont traitées par nous. Il peut également demander une copie des données personnelles que nous détenons à son sujet à tout moment. Il peut également nous demander les finalités des traitements en question, les catégories de données personnelles traitées, les destinataires et catégories de destinataires et si ceux-ci sont établis dans un pays hors de l'Union Européenne, la durée de conservation ou les critères utilisés pour la déterminer, le droit d'introduire une réclamation auprès de l'autorité de contrôle (en France: la CNIL), toute information sur la source des données quand nous les avons collectées indirectement et l'existence d'une prise de décision automatisée y compris le profilage ainsi que l'importance des conséquences de ce traitement de profilage pour lui.
Si nous donnons accès à l'utilisateur aux données personnelles que nous détenons à son sujet, nous ne lui facturerons pas ce service, sauf en cas de demande(s) excessive(s) notamment des demandes répétitives non justifiées. Si l'utilisateur nous demande d'autres copies de ces données personnelles, nous pouvons lui facturer des frais administratifs raisonnables. Lorsque nous sommes légalement autorisés à le faire, nous pouvons refuser sa demande en particulier si cette demande porte atteinte aux droits de tiers. Si nous refusons sa demande, nous lui communiquerons toujours les raisons de ce refus.
Si nous ne sommes pas en mesure d'identifier la personne concernée, à savoir l'utilisateur, notamment s'il avait supprimé son compte, alors nous pourrons refuser de donner une suite favorable à sa demande d'accès.
Droit à l'effacement des données (droit à l'oubli)
L'utilisateur a le droit de demander que nous effacions ses données personnelles dans les meilleurs délais quand:
- Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière;
- L'utilisateur a retiré son consentement à l'utilisation de ses données et il n'y a aucune autre raison valable pour nous de continuer à les traiter;
- Les données ont été traitées illégalement;
- Il est nécessaire que les données soient effacées afin de respecter des obligations légales; ou
- L'utilisateur s'est opposé au traitement de ses données et nous ne sommes pas en mesure de démontrer des motifs légitimes impérieux justifiant la poursuite du traitement de ses données.
Nous ne serions autorisés à refuser de nous conformer à la demande d'effacement de l'utilisateur que dans des circonstances limitées (par exemple, le respect d'une obligation légale, l'exercice du droit et de la liberté d'expression) et nous lui communiquerons toujours la raison d'un tel refus.
Lorsque nous nous conformons à une demande valide d'effacement de données, nous prenons toutes les mesures qu'il est raisonnablement possible de prendre afin de supprimer les données concernées dans les meilleurs délais.
Droit à la limitation du traitement des données
L'utilisateur a le droit de demander que nous limitions le traitement de ses données personnelles dans certaines circonstances, par exemple s'il conteste l'exactitude des données personnelles que nous détenons à son sujet ou s'il s'oppose à notre traitement de ses données personnelles dans le cadre de nos intérêts légitimes, si le traitement est illicite mais qu'il s'oppose à la suppression de ses données.
Droit de rectification
L'utilisateur a le droit de nous demander de rectifier toute donnée personnelle inexacte ou incomplète que nous détenons à son sujet. Si nous avons partagé des données personnelles avec des tiers à propos desquels l'utilisateur a exercé son droit d'effacement, de rectification ou de limitation, nous les informerons de cette rectification à moins que cela ne soit impossible ou implique des efforts disproportionnés.
Droit à la portabilité des données
Si l'utilisateur le souhaite, il a le droit de transférer ses données personnelles entre prestataires de services lorsque ces données ont été collectées sur le fondement de son consentement ou sur celui de l'exécution du contrat conclu entre l'utilisateur et nous. Concrètement, cela signifie que l'utilisateur est en mesure de transférer les données personnelles que nous détenons à son sujet à un autre tiers. Pour lui permettre de le faire, nous lui fournirons ses données dans un format lisible par machine communément utilisé afin que l'utilisateur puisse transférer ces données. À défaut, nous pouvons transférer directement les données pour l'utilisateur.
Droit de définir des directives concernant le sort de ses données après son décès
L'utilisateur dispose du droit de nous donner directement ou par l'intermédiaire d'une personne de son choix des instructions concernant la conservation, la suppression et la communication de ses données personnelles après son décès.
Droit de réclamation
Si l'utilisateur souhaite exercer l'un de ces droits, il lui est demandé de nous contacter en nous écrivant aux coordonnées figurant dans la section « Contacts » ci-dessous. L'utilisateur est informé que nous pouvons conserver un enregistrement de ses communications afin de nous aider à résoudre les problèmes qu'il soulève, conformément aux finalités décrites dans la section « Bases légales et finalités des traitements des données personnelles » ci-dessus.
L'utilisateur est informé que nous sommes susceptibles d'exiger qu'il nous communique des informations supplémentaires si cela est nécessaire afin de donner une suite à ses demandes.
L'utilisateur a également le droit de déposer une réclamation auprès de son autorité de contrôle locale qui, en France, est la CNIL (Commission Nationale de l'Informatique et des Libertés). Il est possible de la contacter comme suit:
- Téléphone: 01 53 73 22 22
- Assistance: https://www.cnil.fr/fr/contacter-la-cnil-standard-et-permanences-telephoniques
- Courrier postal : Commission Nationale de l'Informatique et des Libertés - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Modifications apportées à la présente Politique de confidentialité
Il se peut que nous apportions, à tout moment, des modifications à la présente Politique de confidentialité en envoyant un email contenant les conditions modifiées ou en postant un exemplaire de ces modifications sur le Site Internet. Les modifications prendront effet 7 jours à compter de la date d'envoi de notre email ou la date à laquelle nous postons les conditions modifiées sur le Site, étant précisé que l'événement tombant en premier l'emportera.
COMMENT NOUS CONTACTER
Si l'utilisateur souhaite nous faire part de ses questions ou préoccupations ou exercer ses droits concernant ses données personnelles, il peut consulter la page Nous contacter, nous adresser un email à dpo_france@bat.com ou nous envoyer un courrier à:
British American Tobacco France,
Service Juridique – Equipe DPO
Tour PB6 - LEGENDE - 5e étage,
20 place de la Défense - CS 80289,
92500 Paris La Défense Cedex.