Lorsque vous achetez des produits via notre site Web ou que vous vous abonnez à un service d'abonnement récurrent à des produits (le cas échéant), nous traitons vos données personnelles pour gérer et exécuter votre commande ou votre abonnement. Cela inclut l'organisation de la livraison, le traitement des paiements, l'émission de factures, l'envoi de confirmations de commande ou de facturation et la gestion des mises à jour, des renouvellements, des retours, des remboursements ou des annulations.

Remarque : Les abonnements Goods and Goods sont vendus sans création de compte client.

Identité et coordonnées : nom complet, adresse de livraison, adresse e-mail, numéro de téléphone.

Informations de paiement : prix, devise, marque de carte de crédit, type, numéro d'identification bancaire (BIN) et pays émetteur.

Détails de l'abonnement : plan d'abonnement, dates de début et de renouvellement, fréquence des paiements (mensuelle, trimestrielle, annuelle), historique des commandes et statut de l'abonnement (actif, annulé, suspendu).

Informations techniques : adresse IP, langue, type d'appareil.

Article 6(1)(b) du RGPD - Contrat :

• mener à bien et livrer votre achat.

Les informations relatives aux commandes et aux paiements sont conservées pendant 10 ans, conformément aux obligations légales, fiscales et comptables.

• Prestataires de livraison et de logistique (dans le monde entier) ;

• Prestataires de services de paiement et banques (intra-EEE et hors EEE) 

• Sociétés du groupe (EEE) ;

Nous traitons vos données personnelles lorsque non gérons les paiements associés à vos commandes, abonnements, réductions, retours ou remboursements.

Ce traitement inclut également l'exécution d'obligations fiscales, telles que l'émission de factures, la tenue de registres comptables et le respect d'autres exigences légales légales.

Informations de paiement : mode de paiement (type de carte, derniers chiffres de la carte), jeton de paiement, montant de la transaction, date et heure de la transaction, raisons du remboursement.

Données de facturation et légales : nom, e-mail, téléphone, adresse de facturation, numéro IBAN ou de compte, relevés de paiement, factures, TVA et autres documents comptables ou juridiques requis.

Informations douanières ou d'importation/exportation (le cas échéant) : codes d'identification personnels ou données douanières requis par la loi dans certains pays (par exemple, pour les envois soumis au dédouanement).

Article 6(1)(b) du RGPD - Contrat :

• recevoir et gérer les paiements.

Article 6(1)(c) du RGPD - Obligation légale :

• pour répondre aux exigences comptables légales.

Nous conservons les données comptables pendant 10 ans, conformément aux règlementations en matière financière et fiscale.

• Prestataires de paiement (intra-UE et hors EEE) ;

• Prestataires de comptabilité (EEE) ;

• Sociétés du groupe (EEE) ;

• Auditeurs (EEE).

Si vous nous contactez par téléphone et/ou par écrit (messagerie instantanée, service client, e-mail, réseau sociaux ou tout autre moyen), nous garderons trace de votre prise de contact et des informations que vous nous avez fournies, y compris vos données personnelles, afin de traiter correctement votre demande et de répondre à votre question, requête ou réclamation.

Nous utilisons des outils basés sur l'intelligence artificielle (IA) (entièrement ou semi-automatisés) pour aider notre équipe de support client. Ces outils sont utilisés pour suggérer des projets de réponses, guider ou répondre aux appels avant le transfert à un agent humain, transcrire et résumer les conversations, et fournir des réponses automatisées aux questions fréquemment posées ou formées.

Remarque : toutes les réponses générées par l'IA sont examinées et validées par du personnel humain lorsque les décisions peuvent avoir un impact sur vos droits. Nous ne nous appuyons par uniquement sur un traitement automatisé produisant des effets juridiques ou de même nature. Nous n'utilisons pas vos données pour entraîner des modèles d'IA, sauf si elles sont entièrement anonymisées.

En cas de contact par appel téléphonique : nom, prénom, numéro de téléphone mobile, adresse e-mail, adresse postale, détails concernant l'achat et autres informations requises pour vérifier votre identité (le cas échéant). Date, heure et durée de l'appel, enregistrement de l'appel.

Contact par e-mail, messagerie instantanée, assistance client : nom, prénom, numéro de téléphone mobile, adresse e-mail, adresse postale, détails concernant l'achat et autres informations requises pour vérifier votre identité (le cas échéant). Autres informations associées à la demande écrite, pièces jointes ou autre type de contenu visuel, historique complet des correspondances.

Article 6(1)(b) du RGPD - Contrat :

• fournir les services d'assistance client.

Article 6(1)(f) du RGPD - Intérêt légitime :

• répondre, conseiller, traiter et gérer les demandes lorsqu'une personne prend contact avec nous pour la première fois.

Enregistrement des conversations : 6 mois à compter de leur création.

Communications écrites : 3 ans après la clotûre de votre demande.

Nous pouvons conserver certaines informations plus longtemps si la loi l'exige ou en cas d'intérêt légitime justifié.

• Fournisseurs de plateformes d'assistance client (hors EEE) ;

• Outils d'assistance IA et chatbots (hors EEE) ;

• Agents d'assistance client (certains hors EEE) ;

• Sociétés du groupe (EEE) ;

Nous avons le droit, dans l'exercice de nos droits et obligations en vertu des Conditions (« Conditions »), de vous contacter à tout moment (par exemple, pour fournir une communication transactionnelle). Nous pouvons vous envoyer des notifications et des informations importantes par e-mail, SMS ou appel téléphonique.

Remarque ! Cette communication importante n'est pas considérée comme du marketing et vous ne pouvez pas vous y opposer.

Identité et coordonnées : prénom, nom, numéro de téléphone mobile, adresse e-mail, adresse postale.

Informations sur l'appel : date et heure, durée et enregistrement de l'appel.

Données techniques : copies des messages électroniques/SMS, état et date de réception, état et date d'ouverture (lecture) des messages et liens ouverts depuis le contenu des messages.

Article 6(1)(b) du RGPD - Contrat :

• gestion des CGU et fourniture de notifications importantes.

Les enregistrements des conversations sont conservés pendant 6 mois à compter de leur création.

Les journaux d'historique des communications électroniques sont conservés pendant 1 mois, sauf si une période de conservation plus longue est imposée par la loi.

• Fournisseurs de services de communication : plateformes de messagerie électronique/SMS/téléphonie (intra-EEE et hors EEE)

• Sociétés du groupe (EEE) ;

Nous traitons vos données personnelles pour vous informer sur nos biens et services, nos promotions, nos nouvelles fonctionnalités ou pour vous demander votre avis. Cela inclut l'envoi de contenus marketing généraux ou personnalisés, par exemple des newsletters, des messages promotionnels, des enquêtes par e-mail, SMS ou appels téléphoniques.

Lorsque vous acceptez de recevoir des communications marketing de la part de la Société, cela peut inclure des informations marketing et des offres concernant cette marque spécifique et d'autres marques exploitées au sein de la Société. Le contenu marketing peut être personnalisé en fonction des données que nous détenons déjà à votre sujet (par exemple, les achats précédents, l'historique de navigation, les préférences sélectionnées), afin de vous proposer des offres ou du contenu pertinents.

Si vous êtes déjà client, nous pouvons vous contacter pour vous proposer du contenu marketing concernant des produits ou services identiques ou similaires, même si vous n'avez pas donné votre consentement explicite, à condition que vous ayez eu la possibilité de vous opposer lors de la collecte de vos coordonnées, qu'une option de désinscription soit incluse dans chaque message et que ce contact soit autorisé par la loi applicable. L'option de désinscription est clairement indiquée lors de votre session d'achat sur la page « Merci ».

Souvenez-vous ! Vous avez le droit de vous opposer au marketing direct ou de retirer votre consentement à tout moment, gratuitement, en : en

• utilisant le lien de désabonnement figurant dans n'importe quel e-mail ;
en
• utilisant le lien de désabonnement sur la page « Merci » ;
en
• répondant « STOP » ou le mot clé spécifié à un SMS ;
en
• informant notre représentant lors d'un appel pour qu'il soit ajouté à notre liste de numéros de téléphone exclus ; ou
en
• nous envoyant un e-mail avec votre demande.

Coordonnées : nom complet, adresse e-mail, numéro de téléphone, pays ;

Journaux : journaux de collecte des consentements (date, méthode, préférences, informations de désabonnement, demandes de désinscription).

Données d'interaction marketing : informations sur la manière dont vous interagissez avec nos supports marketing, telles que la livraison des messages et le statut d'ouverture, les clics sur les liens, la participation à une campagne, les préférences de communication, les actions de désinscription ou de désinscription et l'horodatage des interactions.

Historique des achats et des engagements (le cas échéant) : informations dérivées de vos transactions ou interactions marketing précédentes, telles que les produits achetés, les sources de recommandation, les liens utilisés ou les réponses à des campagnes promotionnelles.

Informations techniques (pour l'envoi d'e-mails ou de SMS) : type d'appareil, adresse IP, pays.

De temps à autre, nous pouvons vous inviter à participer à des quiz marketing ou à des questionnaires conçus pour vous aider à personnaliser les offres ou les recommandations (par exemple, des questions sur les habitudes de vie, le poids corporel, le bien-être ou les préférences en matière de produits). La participation à ces questionnaires est entièrement volontaire, vise à atteindre vos objectifs et n'est pas requise pour effectuer un achat.

Certains questionnaires sont organisés de manière anonyme et ne collectent ni ne traitent aucune donnée personnelle identifiable. Les réponses à ces questionnaires anonymisés ne peuvent pas être liées à vous et ne sont utilisées qu'à des fins d'analyse agrégée.

D'autres questionnaires peuvent vous demander de fournir des informations d'identification, telles que votre adresse e-mail, afin que nous puissions envoyer des recommandations ou des offres personnalisées en fonction de vos réponses. Dans de tels cas, toutes les informations relatives à la santé ou au bien-être que vous choisissez de fournir sont traitées uniquement avec votre consentement explicite en vertu de l'article 9 (2) (a) du RGPD, uniquement à des fins de personnalisation du marketing, et jamais à des fins d'évaluation médicale, de diagnostic ou de prise de décision automatisée produisant des effets juridiques ou significatifs.

Article 6(1)(a) du RGPD - Consentement :

• traitement du consentement selon le mode de communication préféré.

• pour traiter les informations sur le bien-être fournies volontairement dans le cadre de quiz ou de questionnaires marketing (RGPD Art. 9(1)(a)).

Article 6(1)(f) du RGPD - Intérêt légitime :

• si vous êtes déjà client et que vous ne vous y êtes pas opposé, nous pouvons vous envoyer des communications marketing limitées concernant des produits ou services similaires afin de maintenir notre relation client (« soft opt-in » ou consentement passif).

3 ans à compter de la date de consentement, sauf si vous vous désinscrivez plus tôt.

Enregistrement des conversations : 6 mois à compter de leur création.

Réponses au questionnaire : conservées jusqu'à 3 mois à compter de la collecte, sauf si le consentement est retiré plus tôt.

• Fournisseurs de services de réseaux sociaux (hors EEE) ;

• Fournisseurs de services marketing (hors EEE) ;

• Sociétés du groupe (EEE) ;

Nous gérons nos profils professionnels et nos comptes sur différents réseaux sociaux. Si vous êtes intéressé par nos Services et que vous suivez nos profils sur les réseaux sociaux, que vous participez à nos jeux, à nos promotions, que vous partagez vos photos avec nous ou que vous nous identifiez sur vos photos, vos publications publiques, etc., nous collectons et utilisons vos Données, que nous recevons directement de votre part, lorsque vous êtes actif sur nos comptes.

Veuillez noter que nos comptes sont intégrés aux plateformes de réseaux sociaux (Facebook, Instagram, Linkedin, etc.) et que, par conséquent, tous les fournisseurs de ces plateformes, en tant que responsables de traitement indépendants, ont un accès complet pour collecter vos données personnelles. Vous trouverez des informations détaillées sur le traitement des données, les finalités et l'étendue des données utilisées dans la politique de confidentialité de chaque plateforme de réseau social. De plus, si vous souhaitez exercer vos droits concernant les données traitées par les réseaux sociaux, il est plus efficace de contacter directement le responsable de traitement du réseau social concerné.

Identifiants : nom, prénom et photo de profil ;

Interactions publiques : likes, suivis, commentaires, partages ;

Participation : messages que vous envoyez (contenu, heure, pièces jointes, historique), participation active aux jeux/évènements, toute photo que vous nous envoyez ou sur laquelle vous nous identifiez.

Article 6(1)(a) du RGPD - Consentement :

• traitement des données personnelles lorsque vous entreprenez volontairement des actions sur nos comptes de réseaux sociaux.

Le fournisseur du réseau social concerné fixe les délais de conservation des données. Nous vous recommandons de consulter la politique de confidentialité du réseau social concerné.

Nous les conservons normalement et ne les supprimons pas, sauf si vous retirez votre consentement, demandez leur suppression ou si la plateforme impose une suppression antérieure.

• Fournisseurs de réseaux sociaux (par ex. Facebook, Linkedin, Instagram, TikTok) : ces fournisseurs agissent généralement en tant que responsables indépendant du traitement. Cependant, dans certains cas, le fournisseur et nous-même pouvons agir en tant que responsables conjoints du traitement. Pour en savoir plus, consultez la politique de confidentialité de chaque fournisseur. (Hors EEE) ;

• Sociétés du groupe (EEE) ;

• Filiales (certaines hors EEE).

Nous pouvons traiter vos données personnelles si nous devenons partie ou partie concernée dans le cadre d'une procédure judiciaire à laquelle vous êtes soumis, ou si nous sommes légalement tenus de collecter et/ou de fournir des informations vous concernant afin de nous conformer à la loi applicable.

De plus, dans tous les cas où nous soupçonnons une fraude, un vol, une revente illégale, une utilisation abusive des activités marketing avec nos marques, ou d'autres activités illégales impliquant notre site Web, notre société, nos marques et/ou nos services, nous signalons ces cas aux autorités chargées de l'enquête préliminaire appropriées (telles que la police ou le bureau du procureur).

Toutes les informations que nous détenons à votre sujet et qui font partie d'une procédure judiciaire, par exemple : dossiers comptables et juridiques, documents légaux et autres informations que vous nous fournissez, autres informations que nous sommes légalement tenus de recueillir et/ou de fournir. Mais aussi : pièces de procédure, requêtes, décisions de justice.

Le cas échéant - informations sur les infractions pénales et les condamnations, données de catégorie spéciale, par exemple informations sur la santé.

Article 6(1)(f) du RGPD - Intérêt légitime :

• établissement, exercice ou défense de droits en justice.

• protection de nos droits et intérêts.

Tant que la procédure judiciaire est en cours et 10 ans à compter de la date d'entrée en vigueur de la décision du tribunal ou de l'autorité, ou de la date à laquelle la décision juridiquement contraignante est pleinement mise en œuvre.

• Les parties juridiques, par exemple : avocats, notaires, huissiers de justice, auditeurs, consultants (intra-EEE et hors EEE)

• Tribunaux (EEE) ;

• Autorités de protection des consommateurs et autres institutions (intra-EEE et hors EEE).

Lorsque vous visitez et parcourez notre site Web, nous traitons certaines données personnelles à des fins statistiques, analytiques, de marketing et de suivi des performances. Cela nous aide à améliorer la fonctionnalité, la stabilité, la sécurité et l'expérience utilisateur globale de notre site Web.

En fonction de vos préférences en matière de cookies et de vos choix de consentement, nous pouvons collecter diverses informations par le biais de cookies et de technologies de suivi similaires, en utilisant des outils fiables tels que Google Analytics 4 ou d'autres plateformes d'analyse et de marketing autorisées. Des informations détaillées sont fournies dans notre:SpanOpenCookie Policy:SpanClose.

Identifiants : Adresse IP ou autres identifiants de l'appareil ;

Informations techniques : type d'appareil, type de navigateur, paramètres linguistiques, paramètres et configurations du matériel/logiciel, URL de référence (sites web visités avant/après) ;

Informations d'utilisation : pages visitées sur notre site Web, interactions, clics ou comportement de session, horodatage des visites, durée de la session, interface sélectionnée ou préférences de compte (le cas échéant).

Article 6(1)(a) du RGPD - Consentement :

• Nous ne traitons ces données que si vous avez activement consenti à l'utilisation de cookies de performance et d'analyse (via notre bandeau de cookies).

Pour plus d'informations sur les durées de conservation des cookies, veuillez consulter notre:SpanOpenCookie Policy:SpanClose.

• Google Ireland Limited (en tant que fournisseur des services Google Analytics). Pour plus d'informations sur Google Analytics et les informations collectées par ses outils, veuillez consulter : https://support.google.com/analytics/answer/9019185?hl=en&ref_topic=2919631#zippy=%252Cin-this-article.

Nous traitons vos données personnelles lorsque vous participez à nos concours, compétitions, jeux ou événements. Ceci est fait pour gérer votre participation, communiquer avec vous et (le cas échéant) publier ou promouvoir les résultats de l'activité.

Identifiants : nom complet, adresse électronique, numéro de téléphone ;

Participation : interactions sur les sociaux (commentaires, partages, « likes », abonnements, réactions), participations à des concours, réponses, évaluations, participation à des événements ;

Contenu multimédia : photos/vidéos soumises ou capturées, image/voix dans les enregistrements.

Article 6(1)(a) du RGPD - Consentement :

• pour la participation aux concours et la prise de contact avec les gagnants.

Données des participants au concours — conservées pendant un an après l'annonce des gagnants ou comme décrit dans les conditions spécifiques du concours, sauf si une période plus courte ou plus longue est spécifiée.

• Fournisseurs de plateformes de réseaux sociaux (hors EEE) ;

• Partenaires et co-organisateurs du concours (intra-EEE et hors EEE).

Nous traitons vos données à caractère personnel lorsque vous soumettez, créez ou nous autorisez à utiliser du contenu vous représentant à des fins promotionnelles. Cela inclut notamment :

• Le contenu généré par les utilisateurs (UGC), tel que les témoignages, avis, photos ou vidéos que vous partagez directement avec nous ou dans lesquels vous nous identifiez sur les réseaux sociaux.

• La participation à des séances photo ou vidéo organisées par nos soins, où votre image, votre voix ou vos identifiants personnels peuvent être utilisés pour des campagnes de marketing ou de publicité.

Le cas échéant, un accord distinct d'utilisation des images ou du contenu sera signé avant la publication ou la diffusion, ou le consentement sera recueilli au moyen d'un formulaire spécifique.

Identifiants : nom complet, nom d'utilisateur ou nom de profil ;

Contenu multimédia : photos, vidéos ou enregistrements audio ;

Participation : témoignages, avis ou autres contenus que vous fournissez ou que vous nous autorisez à utiliser, identifiants de réseaux sociaux (tags, mentions, pseudonymes), accord d'utilisation d'images ou de contenu promotionnel (le cas échéant), registres de consentement.

Article 6(1)(a) du RGPD - Consentement :

• lorsque vous fournissez volontairement du contenu ou participez à des activités promotionnelles.

Article 6(1)(b) du RGPD - Contrat :

• lorsque le contenu est utilisé dans le cadre d'un contrat d'affiliation, d'influence ou de publicité.

UGC et contenu des campagnes : conservés jusqu'à 2 ans à compter de la date de collecte ou de consentement, à moins qu'une période plus courte ou plus longue ne soit spécifiée ou que le consentement ne soit retiré.

Contenu des campagnes publicitaires : archivé pour une durée maximale de 10 ans à des fins légales, contractuelles ou de conformité.

• Plateformes de médias sociaux (EEE et hors EEE) ;

• Agences de marketing et de publicité ;

• Les partenaires affiliés et les organisateurs de campagnes ;

• Sociétés du groupe (EEE) ;

Lorsque vous participez à notre programme d’affiliation (par exemple, en faisant la promotion de nos produits ou services via des liens, campagnes ou autres méthodes convenues), nous traitons vos données personnelles afin de gérer votre participation, de suivre les recommandations, de calculer les commissions et d’effectuer les paiements. Nous pouvons également utiliser vos données pour communiquer avec vous au sujet des mises à jour du programme d’affiliation, des contrôles de conformité, des réclamations ou des rapports de performance.

Identifiants : nom, prénom et coordonnées (adresse e-mail, numéro de téléphone), identifiants de compte ou de connexion affilié ;

Données de paiement et de facturation : compte bancaire ou autres identifiants de paiement, factures ;

Données de performance et de suivi : codes de référence, statistiques de campagne, prospects/ventes générés, adresse IP, cookies le cas échéant ;

Cookies : données de suivi le cas échéant (soumis à la politique en matière de cookies et aux réglementations locales).

Article 6(1)(b) du RGPD - Contrat :

• nécessaire à la gestion de la participation au programme d'affiliation, au suivi des recommandations et au versement des paiements ;

Article 6(1)(f) du RGPD - Intérêt légitime :

• prévention de la fraude, intégrité du programme et communication avec les affiliés.

Données relatives au programme d'affiliation : conservées pendant la durée de votre participation au programme et jusqu'à 5 ans après la fin de celui-ci (à des fins comptables, juridiques et de prévention des fraudes).

Registres des paiements : conservés pendant 10 ans afin de se conformer aux obligations financières et comptables.

Photos et vidéos des affiliés : selon les conditions prévues dans le programme d’affiliation spécifique ou dans un accord mutuel.

• Fournisseurs de plateformes d'affiliation et de technologies de suivi (certains hors EEE) ;

• Sociétés du groupe (EEE) ;

• Autorités fiscales, auditeurs ou régulateurs (lorsque la loi l'exige).

Nous traitons vos données personnelles lorsque vous soumettez un avis ou un commentaire via notre site Web, des enquêtes post-achat, un compte utilisateur ou d'autres canaux de communication. Ce traitement comprend la vérification de l'origine et de l'authenticité des commentaires, la modération de leur contenu pour empêcher toute utilisation abusive (par exemple, des déclarations offensantes, fausses ou trompeuses) et la publication d'avis vérifiés pour garantir la transparence, améliorer nos services et maintenir la confiance des clients.

Identifiants : nom, prénom et coordonnées (adresse e-mail, numéro de téléphone) ;

Contenu des commentaires : texte d'évaluation, évaluation, commentaires, photos ou autres médias que vous avez volontairement soumis.

Article 6(1)(a) du RGPD - Consentement :

• Pour consulter et publier des commentaires.

Les commentaires et critiques sont conservés et publiés pendant une durée maximale de 3 ans ou jusqu'à leur retrait.

• des plateformes de gestion des avis tierces (EEE et certaines peuvent être situées en dehors de l'EEE) ;

• Sociétés du groupe (EEE) ;

Nous traitons vos données personnelles automatiquement et par le biais de journaux techniques chaque fois que vous accédez, naviguez ou interagissez avec notre site Web ou nos services en ligne. Cela inclut le traitement nécessaire pour maintenir la fonctionnalité du service, détecter et empêcher les activités non autorisées, garantir la sécurité du système d'information et se conformer aux obligations légales ou de cybersécurité applicables.

Données techniques et d'utilisation : adresse IP, type d'appareil, système d'exploitation, type et version du navigateur, identifiants de session, temps d'accès et pages visitées, données relatives aux cookies.

Données de journal et de diagnostic : journaux des serveurs et des applications, rapports d'erreurs, événements d'authentification et alertes de sécurité.

Article 6(1)(f) du RGPD - Intérêt légitime :

• pour garantir la sécurité, l'intégrité et le fonctionnement continu de notre site Web et de nos systèmes informatiques.

Les données techniques et les données de journal sont généralement conservées pendant une période pouvant aller jusqu'à 6 mois à compter de leur collecte, sauf si une période plus longue est requise pour des enquêtes de sécurité, des obligations légales ou la résolution d'incidents.

• Sociétés du groupe (EEE) ;

• les fournisseurs de services d'infrastructure informatique et d'hébergement (dans l'EEE et certains peuvent se trouver en dehors de l'EEE) ;

• Prestataires de services de sécurité et de surveillance (EEE et certains peuvent être situés en dehors de l'EEE).