Charte de confidentialité des données à caractère personnel

Politique de confidentialité
 

MISE A JOUR LE 22/01/2024 

DEFINITIONS : 

  1. Internaute : désigne toute personne qui visite le Site Internet à titre informatif, quel que soit son statut : simple visiteur ou Client de la Société. 

  1. Client : désigne toute personne ayant procédé à une commande ou un achat en ligne. 

  1. Compte Client : désigne le compte personnel créé par un futur Client en vue de procéder à une commande ou un achat en ligne, ou un compte personnel créé par un Client lors d’une commande en ligne. 

  1. Données à caractère personnel, Données personnelles ou Données : désignent les informations, sous quelque forme que ce soit, se rapportant directement ou indirectement à une personne physique ou morale identifiée ou identifiable telles que le nom, prénom, date de naissance, le numéro d'adhérent, le numéro de sécurité sociale, l’adresse IP, les données de connexion…. 

  1. Responsable du traitement : désigne la Société qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel. 

  1. Sous-traitant : désigne toute entreprise qui traite des données à caractère personnel pour le compte du Responsable du traitement. 

I. Champ d'application

La société CAROLL INTERNATIONAL (Ci-après « la Société ») est soucieuse de la protection de votre vie privée et entend assurer une protection des données personnelles qui lui sont confiées. 
 
En effet, pour assurer le fonctionnement du site Internet accessible à l’adresse www.caroll.com ainsi que de l’application dédiée (désignés collectivement par le « Site Internet ») édités par la Société, cette dernière est amenée à collecter un certain nombre de Données Personnelles. 

 

Le Site Internet est accessible aux adresses suivantes : 

 
 
La présente politique a pour but de vous dispenser le maximum d’informations sur la façon dont vos données personnelles seront traitées par la Société. 

 

 

 

 

 

II. Le responsable des traitements de données collectées

Le Responsable des traitements qui collecte des données et mettent œuvre les traitements est : 
 
La société CAROLL INTERNATIONAL Société Anonyme, au capital de 21 966 966, 85 euros 
Immatriculée au registre du commerce et des Sociétés de Saint Malo, sous le numéro 582 001 707 
Siège social : 10 Impasse du Grand Jardin Zac de la Moinerie - 35400 Saint-Malo, France 
Adresse bureau parisien : 61-69 rue de Bercy 75012 Paris, France 

 

 

III. Origine et catégories de données personnelles collectées

La Société collecte les Données des personnes physiques majeures. Par conséquent, la responsabilité de la Société ne saurait être engagée et la Société se réserve le droit (i) de procéder à tout contrôle concernant l’âge de la personne concernée et (ii) le cas échéant, de supprimer immédiatement tout compte client et/ou d’annuler toute commande en cours si les conditions susvisées n’étaient pas remplies. 
 
Les Données personnelles sont collectées de la façon suivante : 

Origine des Données Personnelles 

Catégories de Données Personnelles 

Navigation sur le Site 

Données de connexion : logs de connexion et d’usage, adresse IP, type de terminal, système d’exploitation, navigateur, fournisseur d’accès 
Données relatives à la navigation sur le Site : préférences vestimentaires, goûts 
Contenu des avis émis par les Internautes sur les produits, services ou contenus 

 

 

Formulaire de contact 

Etat civil : nom, prénom, date de naissance 
Coordonnées : adresse e-mail, numéro de téléphone 
Données relatives à la commande le cas échéant et le motif de la demande 

 

 

Formulaire d’inscription à la newsletter 

 

Coordonnées : adresse e-mail 

 

 

Formulaire de connexion au Compte client (« Déjà inscrit ? ») 

Données de connexion : logs de connexion et d’usage, adresse IP, login, mot de passe pour accéder à au Compte client 
Coordonnées : Adresse postale ainsi que, le cas échéant toute informations complémentaires relatives à la livraison, adresse de facturation 
Informations relatives aux transactions et au suivi de la relation commerciale : détail des produits achetés, quantités, montant, modalités de règlement, remises éventuellement consenties 
Informations relatives à la personne réalisant la commande : taille, pointure, sexe 
Contenu des avis émis par les Clients sur les produits, services ou contenus 

 

 

Achat ou commande d’un ou plusieurs articles en ligne – sans création de compte client dit « Achat rapide » 

Informations relatives aux transactions et au suivi de la relation commerciale : détail des produits achetés, quantités, montant, modalités de règlement, remises éventuellement consenties 
Coordonnées : Adresse postale de livraison ainsi que, le cas échéant toute informations complémentaires relatives à la livraison, adresse de facturation 

 

 

Formulaire de participation à des jeux concours 

Informations relatives à la participation aux jeux concours et/ou opérations promotionnelles : date, fréquence, réponses apportées aux jeux-concours, lots attribués 

 

Certaines Données sont obligatoires, d’autres sont facultatives conformément à ce qui vous est indiqué au moment de la collecte des Données. Le fait de ne pas renseigner les champs obligatoires pourrait notamment avoir une incidence sur le traitement de votre demande (passation de la commande, participation aux jeux concours notamment). 

Lors d’une commande d’un produit sur le Site Internet, les prestataires bancaires avec lesquels la Société a conclu des accords contractuels collectent et traitent également des Données concernant vos moyens de paiement (numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, ce dernier n’étant pas conservé, etc.). 
Les processus de paiement sont sécurisés. 

Par ailleurs, la Société s’engage à ne pas traiter sur son Site Internet des Données Personnelles dites sensibles (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale, état de santé, données génétiques et biométriques) ou liées à des condamnations et infractions pénales. 

Le Site Internet n’a pas vocation à contenir de telles données. La Société rappelle aux Utilisateurs l’interdiction de saisir ces Données Personnelles sur le Site Internet, notamment par le biais des zones de commentaires libres mises à disposition sur ce dernier, par exemple, lors de la publication d’un avis sur un produit ou service de la Société. Les Utilisateurs engagent leur responsabilité à l’égard des personnes physiques concernées en cas de saisie volontaire ou involontaire de Données Personnelles sensibles par ces derniers. 

Lorsque vous optez pour la création de votre Compte Client par le biais de votre compte Facebook tel que proposé sur le Site Internet, et que vous êtes connecté au réseau social concerné lors de votre navigation, votre navigateur établit une connexion directe avec les serveurs du réseau social concerné et permet de relier les pages consultées à votre Compte Client. 

Si vous ne souhaitez pas que le réseau social relie les informations collectées par l'intermédiaire de notre Site à votre compte utilisateur, vous devez vous déconnecter du réseau social avant de visiter notre Site. 
Nous vous invitons à consulter la politique de protection de la vie privée de ce réseau social. 

Des informations relatives à votre connexion et à votre navigation peuvent être collectées lors de vos visites sur notre Site, par le biais de cookies (consultation d’une page, recherche effectuée, clic sur un lien…). 
Pour plus de détails : consultez notre politique cookies 

 

IV. Bases légales et finalités du traitement de vos données

Pourquoi les collectons-nous ? 

La plupart des Données que vous communiquez à notre Société sont nécessaires aux fins de gestion de la relation Client. Plus particulièrement, le traitement de vos Données répond aux finalités suivantes (liste non exhaustive) : 

 
 

Base légale 

Finalités 

Consentement 

Gestion des inscriptions à la newsletter 
Attribution d’un magasin proche de chez vous 
Gestion des opérations de prospection commerciale à destination de personne n’ayant pas encore créé de Compte Client par divers canaux : e-mail, courrier postal, sms notification sur mobile, réseaux sociaux 
Gestion de la participation aux jeux concours et/ou à toutes opérations promotionnelles à destination de personnes n’ayant pas encore créé de Compte Client, y compris par le biais des réseaux sociaux 

Gestion du programme de fidélisation dans les territoires d’application suivants : Belgique, Luxembourg, Suisse, Espagne, Portugal, Monaco, Italie et France, étant précisé que la base de l’exécution du contrat est retenue pour la France. Un accord de responsabilité conjointe est conclu entre les sociétés membres, dont les grandes lignes sont disponibles ici. Pour plus de détails sur le programme de fidélité, vous pouvez consulter les conditions générales du programme de fidélité « Caroll & Vous » . 
Mise en œuvre d’études de produits à destination de personne n’ayant pas encore créé de Compte Client 
Dépôt des cookies pour proposer des contenus et de la publicité ciblée adaptés à vos centres d'intérêt, de réaliser des mesures pour améliorer votre expérience sur le site et de partage sur les réseaux sociaux (voir la politique cookies). 

 

 

Exécution du contrat 

Gestion de la création d’un Compte Client en ligne par un Internaute, y compris la : 

  1. Création d’un Compte par une personne en vue de procéder à un achat en ligne 

  1. Création d’un Compte par une personne déjà Cliente en magasin 

  1. Création d’un Compte par une personne ayant adhéré au fichier client ou/et fichier privilégié en magasin 

Gestion du Compte Client et de la relation commerciale, y compris la : 

  1. Gestion du panier d’achat et des commandes ; 

  1. Gestion des opérations de livraison ; 

  1. Gestion des opérations de paiement ; 

  1. Suivi de la relation Client ; 

  1. Gestion des réclamations et de la mise en jeu des garanties liés au produit objet du contrat ; 

  1. Gestion du service après-vente, des retours produits et des remboursements. 

  1. Gestion du programme de fidélité, sauf à ce que le territoire d’application retienne une autre base de licéité.  

Intérêt légitime 

Analyses statistiques à des fins de gestion et d’amélioration de nos offres et services 
Opération de prospection commerciale auprès de nos Clients à des fins de publicité de nos produits et de nos services par divers canaux : e-mail, courrier postal, sms notification sur mobile, réseaux sociaux 
Sélection de Clients pour réaliser des études, sondages et tests produits/avis sur nos nouveaux services (optimisation de l’expérience client) 
La gestion de la satisfaction Client et recueil des avis Clients sur des produits, services ou contenus (e-réputation) 
Prévention et lutte contre la fraude 
Gestion des contentieux 

Sécurisation du site web (Cloudflare Turnstile) 

 

 

Respect d’une obligation légale 

Gestion des demandes d’exercice de droits des personnes concernées. 
Gestion des opérations relatives aux cessions d’entreprises Organisation des réunions avec les parties prenantes de la Société aux fins de réalisation du reporting extra-financier prévu par le Code de commerce 

 
 
 

NB: Certaines pages web du Site peuvent contenir des balises web permettant de compter le nombre de visiteurs sur le Site et/ ou de nous fournir un certain nombre d’indicateurs. Ces balises web peuvent être utilisées par certains des prestataires sous-traitants des Sociétés, notamment afin de mesurer et améliorer l’efficacité du Site. En tout état de cause, les renseignements obtenus de ces balises permettent uniquement de rassembler des statistiques sur la fréquentation de certaines pages du Site et ce afin de mieux vous servir.  

 

V. Comment sont traitées vos données et qui y a accès ?

Vos Données personnelles sont hébergées au sein de l’Union Européenne (et en Suisse dans le cadre du programme de fidélité). 
Les Données collectées ont uniquement vocation à être utilisées par la Société. 
 

La Société peut cependant faire appel à des prestataires Sous-traitants commerciaux et techniques auxquels les Données pourraient être transmises de manière temporaire et sécurisée tels que : 

  • Les prestataires qui interviennent dans la gestion des programmes de fidélité ou la gestion de la relation client (CRM) ; 

  • Leurs agences marketing pour réaliser leurs campagnes publicitaires, marketing et commerciales ; 

  • Les prestataires de services informatiques, pour la tenue de leurs bases de données et logiciels et applications corrélatifs : ces services peuvent parfois avoir accès à vos données pour réaliser les tâches demandées ; 

Des garanties ont été prises pour assurer un niveau de protection suffisant des Données. 

Vos Données sont susceptibles d’être transmises à des Sous-traitants situés en dehors du territoire de l’Union Européenne.  

Si le régime de protection d’un tel pays n’est pas considéré comme adéquat par la Commission européenne, une convention de flux transfrontière conforme aux clauses contractuelles types de la Commission européenne sera conclue afin d’encadrer le transfert des données et assurer un niveau de protection suffisant au regard des exigences de la réglementation française et européenne. 

La Société est susceptible de partager vos Données personnelles avec des tiers uniquement si elle est contrainte de le faire en vertu de ses obligations légales ou demande des autorités publiques (ex : autorités judiciaires). 

La Société peut également être amenée à communiquer à certaines professions réglementées telles qu’avocats, notaires, commissaires aux comptes dans le cadre de l’exécution de leur mandat ou directement à des autorités judiciaires ou administratives en application des dispositions légales. 

Dans le cadre de notre activité, nous pouvons être amenés à transmettre vos données à des entreprises partenaires avec votre accord, notamment dans le cadre d’organisation de jeux concours. La mention d’information et l’opt-in dédiés seront alors mis en place par notre Société. 

La Société peut être amenée à transmettre vos données dans le cadre d'une restructuration, d'une réorganisation ou d’un transfert sous quelque forme et à quelque titre que ce soit (notamment cession de fonds de commerce, dissolution, liquidation, fusion etc.) de ses entités. 

En tout état de cause, les Données ne seront jamais transmises à des tiers dans un but commercial ni vendues ni échangées, sans votre consentement exprès. 

VI. Durée de conservation de vos données

Le tableau ci-dessous présente les durées de conservation mises en œuvre par le Groupe des Données associées aux finalités des traitements. 

Finalités des traitements 

Durées de conservation 

Données relatives à l’historique des achats et des prestations de services, recouvrements, gestion des réclamations et du service consommation… 

10 ans 

Données relatives à l’utilisation du « Compte Client/Prospect », au programme de fidélité « CAROLL & U », à l’organisation des jeux concours, à la gestion des newsletters 

Durée d’exercice du contrat ou jusqu’au retrait du consentement si applicable. Durée légale de prescription si applicable.  

Données relatives à la prospection commerciale 

3 ans à compter de la fin de la relation commerciale 

Données de géolocalisation 

1 an 

« Cookies » 

Cookies statistiques : 13 mois à compter de leur dépôt sur le terminal du Client/Prospect à compter de la dernière utilisation du site web ou de l’application mobile 
 
Conservation du choix utilisateur (acceptation ou refus des cookies soumis à consentement) : 6 mois 

Données de connexion et d’utilisation des sites web et applications mobiles 

1 an 

Données relatives à la gestion de l’offre « Alerte stock » 

Adresse email conservée pendant 60 jours 

Images de vidéo protection 

1 mois 

  

À l’issue de ces délais, les Données seront soit supprimées soit anonymisées pour des études et/ou des statistiques. 

Les Données sont également conservées en cas de précontentieux et contentieux pour toute la durée du traitement du litige. 

Il est également précisé que la suppression ou l’anonymisation des Données sont des opérations irréversibles et que la Société n’est plus, par la suite, en mesure de les restaurer. 

 

VII. Transferts de données hors de l'Union Européenne

Les Données que nous traitons pour les finalités susmentionnées sont stockées en France mais peuvent également être transférées à des prestataires, sous-traitants ou filiales de la Société dans un pays non membre de l’Union européenne. 

Ce type de transfert s’effectuera en vertu et dans le respect des lois applicables et dans un cadre contractuel déterminant les conditions d’intervention et de sécurité des prestataires. 

Lorsque les Données sont transférées à des prestataires, sous-traitants ou filiales de la Société situés en dehors de l’Union européenne dans des pays n’offrant pas un niveau de protection adéquat, la Société fait reposer ces transferts sur des clauses contractuelles types conformes à la décision d’exécution (UE) 2021/914 de la Commission du 4 juin 2021 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers en vertu du règlement (UE) 2016/679 du Parlement européen et du Conseil. Lorsque le transfert de données personnelles est réalisé vers un pays tiers reconnu adéquat par la Commission européenne, tel que la Suisse, le transfert est réalisé au moyen d’une décision d’adéquation de la Commission européenne. Dans le cas des transferts effectués vers des prestataires situés aux Etats-Unis, la Société se sera préalablement assurée que l'organisme destinataire est habilité à recevoir ces données, conformément au cadre de protection des données « UE-Etats-Unis » (ou "Data Privacy Framework") sur les périmètres couverts par la certification. Par exemple, pour la sécurisation de son Site Internet, la Société a recours à la solution « Turnstile » du fournisseur américain Cloudflare

VIII. Comment contacter la société pour exercer vos droits

 

Conformément à la réglementation applicable vous bénéficiez d’un droit d’accès, d’opposition au traitement, de modification (rectification, mise à jour), d’effacement de vos Données, de retrait du consentement, d’un droit à la limitation du traitement ainsi que le droit de demander la portabilité de vos Données. En France, conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée, vous avez le droit de définir des directives post-mortem concernant le sort de vos Données Personnelles. En cas de doute raisonnable sur votre identité, nous pouvons vous demander une copie de votre carte d’identité.  

Le fait de ne pas renseigner certaines données au moment de la collecte, de s’opposer ultérieurement à leur traitement ou de retirer votre consentement, est susceptible de rendre inaccessibles certains services proposés sur le Site Internet. Par exemple : une commande de produits et/ou la participation à un jeux concours ou à une opération promotionnelle. Dans tous les cas, la Société vous donne la possibilité de vous y opposer soit par un lien de désabonnement présent dans la page, soit par le biais de votre compte, soit par sms en envoyant un « stop sms ». L’opposition ou le retrait du consentement au marketing direct est également possible en utilisant le lien présent à cet effet en fin de l'email d'envoi de newsletters ou autres communications commerciales, ou via votre espace client, le cas échéant.  

Pour les autres traitements pour lesquels votre consentement exprès a été demandé, vous disposez du droit de le retirer à tout moment selon les mêmes modalités que celles précédemment décrites. 

Vous pourrez également introduire toute réclamation auprès de l’autorité de contrôle locale, en France : la Commission Nationale Informatique et Libertés située à l’adresse suivante : Cnil – Service des plaintes 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 Tél : 01 53 73 22 22. 

• En Belgique : L’Autorité de Protection des Données (APD) ou « Data Protection Authority » 

• En Espagne : Agencia Española de Protección de Datos, AEPD 

• Au Portugal : Autoridade Nacional de Protecção de Dados 

• Au Luxembourg : La Commission nationale pour la protection des données (CNPD) 

• En Suisse :  Le Préposé fédéral à la protection des données et à la transparence (PFPDT) 

• En Italie : Autorità Garante per la Protezione dei Dati Personali 

 

Pour exercer vos droits, vous pouvez nous contacter : 

• Par courrier :  Service Client CAROLL, 10 impasse du Grand Jardin, 35400 Saint Malo (France)  

• Par formulaire de contact auprès du Service clients Ici  

• Par courriel : [email protected] 

IX. Cookies et autres traceurs

 

La politique relative aux cookies est disponible ici

X. Modification et mise à jour

La présente politique de confidentialité peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle ou en fonction des décisions et recommandations de l’autorité de contrôle et des usages en la matière. 

Toute nouvelle version des présentes sera portée à votre connaissance par tout moyen, en ce compris la voie électronique.