Règles de confidentialité du site web

Règles de confidentialité

Les présentes règles décrivent comment Charles Tyrwhitt Shirts Limited (« nous ») recueille des données à caractère personnel à votre sujet, pourquoi nous les recueillons, comment nous les traitons et les circonstances selon lesquelles nous pouvons les divulguer à d'autres entités.

Nous sommes tenus de respecter la loi britannique Data Protection Act de 1998, ainsi que le règlement européen général sur la protection des données pour protéger les données et préserver leur confidentialité.

Profilage

Nous profilons les données afin de rendre nos contenus ou nos communications plus intéressants et plus pertinents. Cela nous permet de vous envoyer uniquement nos meilleures offres, personnalisées selon votre profil. De plus, nous ne perdons plus de temps à vous envoyer des offres peu susceptibles de vous intéresser.

Vous avez le droit de ne pas faire l'objet de décisions prises uniquement sur le fondement d'un traitement automatisé. Ceci comprend les décisions fondées sur le profilage. Si vous choisissez d'exercer ce droit, vous ne recevrez plus d'offres de notre part car notre liste de diffusion se base sur l'historique d'achat de nos clients.

Si vous refusez que des décisions automatisées soient prises en fonction de vos données à caractère personnel, veuillez en informer le contrôleur des données et nous ferons en sorte que vos informations ne soient plus traitées de cette manière par nous ou nos sous-traitants.

Les informations que nous pouvons recueillir à votre sujet

Le terme de données personnelles ou d'informations personnelles désigne toute information concernant un individu et permettant d'identifier ce dernier. Ce terme n'inclut pas les données où l'identité a été supprimée (données anonymes).

Nous sommes susceptibles de recueillir et de traiter les informations suivantes à votre sujet :

  • Les données d'identité incluent le prénom et le nom de famille.
  • Les données de contact incluent l'adresse de livraison, l'adresse e-mail et les numéros de téléphone.
  • Les données financières incluent les données de compte bancaire et de carte de paiement.
  • Les données techniques incluent l'adresse IP, le type de navigateur et sa version, les paramètres de fuseau horaire et la géolocalisation, les types de plug-in du navigateur et leur version, le système d'exploitation et la plateforme ainsi que toute autre technologie présente sur les appareils que vous utilisez pour accéder à ce site web.
  • Les données de transaction incluent les détails concernant les paiements que vous effectuez et les autres détails des produits que vous nous avez achetés.
  • Les données de profil incluent votre nom d'utilisateur et votre mot de passe, les commandes ou les achats que vous avez effectués, vos centres d'intérêt, vos préférences, vos commentaires et vos réponses aux enquêtes.
  • Les données de marketing et de communication incluent vos préférences quant à la réception de matériel marketing de notre part et de la part de tiers agissant en notre nom, ainsi que vos préférences en matière de communication.

Nous recueillons et utilisons également des données agrégées, comme des données démographiques ou statistiques, à des fins internes.

Nous ne recueillons aucune donnée sensible vous concernant (ceci inclut les données concernant votre appartenance ethnique, vos croyances philosophiques et religieuses, votre orientation et votre vie sexuelles, vos opinions politiques, votre appartenance à un syndicat, les informations concernant votre santé ainsi que les données génétiques et biométriques). De même, nous ne recueillons aucune information concernant les condamnations pénales et les infractions.

Si vous ne fournissez pas vos données personnelles

Si la loi ou les termes d'un contrat conclu avec vous nécessite que nous recueillions des données personnelles et que vous ne nous fournissez pas ces données quand nous les demandons, nous pourrions ne pas être en mesure d'exécuter le contrat que nous avons conclu ou que nous essayons de conclure avec vous (par exemple pour vous fournir des biens ou des services). Dans ce cas, nous pourrions être obligés d'annuler un bien ou un service que vous avez sollicité, auquel cas nous vous en informerons.

Mode de recueil de vos données à caractère personnel

Nous utilisons différentes méthodes afin de recueillir vos données, y compris :

  • Interactions directes : Vous êtes susceptibles de nous fournir vos données d'identité, de contact, de marketing et de communication, de profil et financières en remplissant les formulaires disponibles sur www.ctshirts.com ou en communiquant avec nous par courrier, téléphone, live chat, e-mail, en boutique ou autrement. Ceci inclut les données personnelles que vous fournissez quand vous
  • sollicitez nos produits ;
  • créez un compte sur notre site web ;
  • demandez à recevoir des communications marketing ;
  • participez à un concours, une promotion ou une enquête ;
  • nous faites part de votre avis ;
  • · Interactions ou technologies automatisées. Lorsque vous interagissez avec notre site web, nous sommes susceptibles de recueillir automatiquement des données techniques concernant votre équipement, vos actions et votre comportement de navigation. Nous recueillons ces données personnelles en utilisant des cookies, des fichiers journaux de serveur et d'autres technologies similaires. Pour plus d'informations, veuillez consulter notre politique relative aux cookies

Utilisation de nos services par des mineurs

Notre site web n'est pas destiné à être utilisé par des mineurs de moins de seize ans. Nous demandons auxdits mineurs de ne pas fournir d'informations personnelles par le biais de notre site web. Si nous apprenons que nous avons recueilli des données à caractère personnel sur un mineur de moins de seize ans, nous supprimerons ces données de nos systèmes.

Lieu de stockage de vos données personnelles

Les données que nous recueillons à votre sujet peuvent être transférées et stockées en dehors de l'Union européenne (« UE »). Elles peuvent également être traitées par des employés situés en dehors de l'UE, travaillant pour notre compte ou pour le compte d'un de nos fournisseurs. Lesdits membres du personnel pourront être impliqués, entre autres, dans le traitement de votre commande ou de vos informations de paiement et dans la prestation de services d'assistance. Nous ferons tout notre possible pour que vos données soient traitées de façon sécurisée et conforme au règlement général européen sur la protection des données, notamment l'article 45 - Transferts fondés sur une décision d'adéquation, l'article 46 - Transferts moyennant des garanties appropriées, l'article 47 - Règles d'entreprise contraignantes, l'article 49 (1) - Dérogations pour des situations particulières ou l'article 49 (2) - Transferts vers le sujet des données.

Si nous vous avons fourni (ou si vous avez choisi) un mot de passe pour accéder à certaines parties du site web, sa confidentialité relève de votre responsabilité. Nous vous demandons de ne pas communiquer le mot de passe à qui que ce soit.

Nous appliquons des mesures physiques, technologiques et administratives pour protéger vos données à caractère personnel contre les pertes, les utilisations abusives ou les modifications. Toutes vos informations personnelles sont conservées en toute sécurité et seuls les employés qui en ont légitimement besoin peuvent y accéder. Néanmoins, la transmission d'informations par Internet n'est jamais totalement sécurisée et nous ne pouvons pas garantir la sécurité des données transmises sur notre site web. Toute transmission se fait à vos propres risques.

Comment nous utilisons vos informations

Nous utiliserons vos données personnelles seulement lorsque la loi nous y autorise. Plus généralement, nous utiliserons vos données personnelles dans les circonstances suivantes :

  • Lorsque nous en avons besoin pour exécuter le contrat que nous sommes sur le point de conclure ou que nous avons conclu avec vous.
  • Lorsque cela est nécessaire à nos intérêts légitimes (ou ceux d'un tiers), du moment que vos intérêts et vos droits fondamentaux ne prévalent pas sur ceux-là.
  • Lorsque nous devons remplir une obligation légale ou réglementaire.

Finalités auxquelles nous utiliserons vos données personnelles

Nous décrivons ci-dessous, sous la forme d'un tableau, toutes les façons dont nous prévoyons d'utiliser vos données personnelles et la base légale justifiant cette utilisation. Nous avons également identifié nos intérêts légitimes, le cas échéant.

Veuillez noter que nous sommes susceptibles de traiter vos données personnelles en nous fondant sur plusieurs bases légales, en fonction de la finalité spécifique pour laquelle nous les utilisons. Merci de nous contacter si vous souhaitez plus de détails sur les bases légales justifiant le traitement de vos données personnelles lorsque le tableau ci-dessous mentionne plus d'une base.

How We Use Your Information
Finalité/activité Type de données Base légale du traitement, y compris celle de l'intérêt légitime
Pour vous enregistrer comme nouveau client
  1. D'identité
  2. De contact
Nécessaire à nos intérêts légitimes (afin de pouvoir créer un profil pour nos clients)
Pour répondre à une demande que vous avez effectuée via notre site, l'une de nos boutiques ou par téléphone, live chat, courrier ou autre.
  1. D'identité
  2. De contact
  3. De profil
Nécessaire à nos intérêts légitimes (afin de fournir les produits aux clients)
Pour traiter et livrer votre commande, y compris pour :
  1. Gérer les paiements
  2. Prélever et recouvrer l'argent qui nous est dû
  1. D'identité
  2. De contact
  3. Financières
  4. De transaction
  5. De marketing et communication
  1. Exécution d'un contrat conclu avec vous
  2. Nécessaire à nos intérêts légitimes (pour recouvrir les sommes qui nous sont dues)
Pour gérer notre relation avec vous, par exemple pour :
  1. Vous informer de modifications apportées à nos conditions générales ou à notre politique de confidentialité
  2. Pour vous demander de donner votre avis ou de participer à une enquête
  1. D'identité
  2. De contact
  3. De profil
  4. De marketing et communication
  1. Exécution d'un contrat conclu avec vous
  2. Nécessaire pour remplir une obligation légale
  3. Nécessaire à nos intérêts légitimes (afin de garder nos fichiers à jour et d'étudier la manière dont les clients utilisent nos produits)
Pour gérer et protéger notre entreprise et ce site (résolution de problèmes, analyse de données, testing, maintenance du système, support, reporting et hébergement de données)
  1. D'identité
  2. De contact
  3. Techniques
  1. Nécessaire à nos intérêts légitimes (pour exercer notre activité, pour fournir des services de gestion ou informatiques, pour la sécurité du réseau, pour prévenir la fraude et dans le cadre d'une réorganisation de l'entreprise ou d'une restructuration du groupe)
  2. Nécessaire pour remplir une obligation légale
Pour analyser les données afin d'améliorer notre site web, nos produits et services, notre marketing, les relations avec les clients et l'expérience du client. Techniques Nécessaire à nos intérêts légitimes (afin de définir les types de client pour nos produits et services, pour maintenir le site web à jour et pertinent, pour développer notre entreprise et pour définir notre stratégie marketing)
Pour vous recommander et vous suggérer certains de nos services susceptibles de vous intéresser
  1. D'identité
  2. De contact
  3. De marketing et communication
  4. De profil
  5. Techniques
Nécessaire à nos intérêts légitimes (afin de développer nos produits et services et de favoriser l'expansion de notre entreprise)

Messages de marketing direct

Nous pouvons utiliser vos données pour vous envoyer des publications et des e-mails informatifs à propos de nos articles et de nos services qui sont susceptibles de vous intéresser. Vous recevrez des messages de marketing de notre part si vous nous avez demandé des informations ou si vous nous avez acheté des articles, et que, dans les deux cas, vous n'avez pas refusé de recevoir de tels messages. Nous pouvons autoriser des partenaires de vente de confiance à utiliser vos données afin de vous fournir des informations sur leurs marchandises et services par le biais de publications. Nous le ferons lorsque nous estimerons que cela relève de notre intérêt légitime mutuel.

Les partenaires de vente de confiance sont des personnes morales exerçant dans les domaines suivants :

  • Associations caritatives
  • Prêt-à-porter
  • Articles de collection
  • Alimentation et vins
  • Jardinage
  • Gadgets et divertissement
  • Santé et cosmétique
  • Tourisme et loisirs
  • Électroménager
  • Décoration

Vous avez le droit de vous retirer de tout programme de marketing direct ou de modifier votre inscription au programme. Si vous faites ce choix, il suffit de contacter le contrôleur des données et de nous le faire savoir. En revanche, vous ne pourrez plus recevoir les offres exceptionnelles dont nous souhaiterions vous faire profiter.

Divulgation de vos informations

Nous pouvons divulguer vos informations personnelles à tout membre de notre groupe, ce qui inclut nos filiales, notre société mère et ses filiales, telles que définies à l'article 1159 de l'UK Companies Act de 2006, ou à l'une de nos entreprises associées

Nous pouvons divulguer vos informations personnelles à des tiers :

  • dans les cas où nous vendons ou achetons des actifs ou des sociétés, ce qui peut nous amener à divulguer vos informations personnelles au vendeur ou à l'acquéreur potentiel desdits actifs ou sociétés ;
  • si Charles Tyrwhitt Shirts Limited ou la majeure partie de ses actifs était acquis par un tiers, auquel cas les données à caractère personnel des clients feraient partie des actifs transférés ;
  • si nous sommes tenus de divulguer ou de communiquer vos données à caractère personnel pour respecter une obligation légale ou pour faire appliquer nos conditions d'utilisation ainsi que tout autre accord, ou encore pour protéger nos droits, nos biens ou la sécurité de Charles Tyrwhitt Shirts Limited, de nos clients ou de tout tiers.

Partage de données

Outre les informations que nous communiquons pour respecter nos obligations légales, nous pouvons également partager ou divulguer des informations :

  • à des tiers qui traitent des données en notre nom ;
  • à des partenaires de vente de confiance au moyen d'une mise en réseau des données ;
  • à tout autre tiers avec votre consentement préalable.

Les réseaux de données sont des groupes de vendeurs qui partagent des informations sur les achats de leurs clients. Les informations mises en commun sont analysées afin de comprendre les tendances globales d'achat des consommateurs. Grâce à ces informations, les clients reçoivent des messages personnalisés contenant des offres adaptées à leurs habitudes d'achat. Les adresses électroniques ne sont jamais partagées dans le cadre de la mise en réseau des données.

Prévention des fraudes

Nous pouvons également échanger vos informations avec d'autres entreprises et organismes à des fins de protection contre les fraudes et de réduction du risque d'endettement. En cas de fraude ou de fausse information présumée, nous transmettrons l'information concernée aux autorités judiciaires et de lutte contre les fraudes.

Conservation des données

Nous conservons vos données tant que vous possédez un compte chez nous. Cela nous permet d'entretenir une relation continue avec vous et de traiter les commandes que vous passez. Les données sont conservées selon un calendrier prédéfini ; il a été mis en œuvre pour nous assurer que nous ne conservons qu'un minimum de données à caractère personnel à votre sujet.

Informations sensibles

Nous vous demandons de ne pas nous envoyer ni nous divulguer d'informations personnelles sensibles, que ce soit par le biais de ce site web, de publications, d'e-mails, de SMS, de messageries instantanées, d'appels téléphoniques ou par tout autre moyen. Pour être plus précis, les informations personnelles sensibles sont celles liées à l'origine ethnique, aux opinions politiques, à la religion ou toute autre croyance, à la santé, au casier judiciaire ou à l'appartenance à des syndicats.

Violations

Dans le cas peu probable où la sécurité des informations que vous nous avez fournies se trouverait compromise, nous en avertirions l'Information Commissioner’s Office britannique ainsi que vous-même, et ce sans délai.

Modification des présentes règles de confidentialité

Les présentes règles sont réexaminées au minimum tous les ans ou après chaque modification importante de notre site web, de nos processus, de nos systèmes ou suite à de nouvelles réglementations nationales. Toute modification apportée à nos règles de confidentialité sera publiée sur cette page et, le cas échéant, vous en serez informé(e) par e-mail. Nous vous conseillons de consulter régulièrement cette page afin de prendre connaissance des éventuelles modifications.

Date de dernière révision : 3 avril 2018

Date de la prochaine révision : 25 mars 2019

Contacts

Le contrôleur des données

Notre contrôleur des données peut être contacté en écrivant à l'adresse :

The Data Controller, Charles Tyrwhitt Shirts LTD, Cottons Centre, Cottons Lane, Londres. SE1 2QG, Royaume-Uni

Ou par e-mail : datacontroller@ctshirts.co.uk

Le responsable de la protection des données

Notre responsable de la protection des données peut être contacté en écrivant à l'adresse :

TThe Data Protection Officer, Charles Tyrwhitt Shirts LTD, Cottons Centre, Cottons Lane

Londres, SE1 2QG, Royaume-Uni

Ou par e-mail : DPO@ctshirts.co.uk

Réclamations

Si vous souhaitez porter réclamation à propos de la protection ou de la confidentialité des données, veuillez envoyer un e-mail au responsable de la protection des données. Si vous n'êtes pas satisfait(e) de notre réponse à votre réclamation, vous êtes en droit d'en référer à notre autorité de surveillance, l'Information Commissioner’s Office britannique. Pour plus d'informations, veuillez visiter la page webhttps://ico.org.uk/concerns/

Vos droits

AÀ compter du 25 mai 2018, le règlement européen général sur la protection des données remplace la loi britannique Data Protection Act de 1998. Ce règlement vous octroie de nouveaux droits concernant la confidentialité de vos informations personnelles. Comme le respect de nos clients fait partie intégrante de notre culture, nous n'attendrons pas le mois de mai pour l'appliquer, c'est pourquoi nous vous expliquons ci-après comment utiliser ces nouveaux droits.

Si vous avez des remarques concernant un de vos droits, nous y répondrons sans tarder, au plus tard un mois après leur réception. Nous nous réservons le droit de prolonger cette période de deux mois supplémentaires si votre demande est particulièrement complexe.

Demande d'accès à vos données personnelles. Ceci vous permet d'obtenir une copie des données personnelles que nous détenons à votre sujet et de vérifier si nous les traitons de façon conforme à la loi.

Demande de correction des données personnelles que nous détenons vous concernant. Ceci vous permet de faire corriger toute donnée incomplète ou inexacte que nous détenons à votre sujet. Nous pourrions cependant avoir besoin de vérifier l'exactitude des nouvelles données que vous nous fournissez.

Demande de suppression de vos données personnelles. Ceci vous permet de demander l'effacement ou la suppression de données personnelles lorsque nous n'avons aucune raison de continuer à les traiter. Vous avez également le droit de nous demander d'effacer ou de supprimer vos données personnelles lorsque vous avez exercé avec succès votre droit d'opposition au traitement (voir ci-dessous), lorsque nous avons traité vos données de façon non conforme à la loi ou lorsque que la loi locale exige que nous effacions vos données. Notez cependant que nous pourrions parfois ne pas être en mesure de satisfaire votre demande d'effacement pour des raisons légales spécifiques qui vous seront notifiées, le cas échéant, au moment de votre demande.

Opposition au traitement de vos données personnelles, lorsque nous justifions celui-ci par notre intérêt légitime (ou celui d'un tiers) et qu'en raison de votre situation particulière, vous voulez vous opposer au traitement sur cette base car vous estimez que cela porte atteinte à vos libertés et à vos droits fondamentaux. Vous avez également le droit de faire objection lorsque nous traitons vos données personnelles à des fins de marketing direct. Dans certains cas, nous sommes susceptibles de démontrer que nous nous fondons sur une base légale irréfutable pour traiter vos informations, et cette dernière prévaudra alors sur vos droits et vos libertés.

Demande de limitation du traitement de vos données personnelles. Ceci vous permet de nous demander la suspension du traitement de vos données personnelles dans les cas de figure suivants : (a) vous souhaitez établir l'exactitude des données ; (b) lorsque notre utilisation de vos données est illégale mais vous ne souhaitez pas que nous les effacions ; (c) lorsque vous avez besoin que nous conservions les données même si cela ne nous est plus nécessaire car vous en avez besoin pour déposer, exercer ou défendre des réclamations ; (d) vous vous êtes opposé(e) à ce que nous utilisions vos données mais nous avons besoin de vérifier si nous disposons ou non d'une base légale prédominante pour les utiliser.

Demande de transfert de vos données personnelles à vous ou à un tiers. Nous vous fournirons vos données personnelles, à vous ou à un tiers de votre choix, sur un support structuré, couramment utilisé et lisible par une machine. Veuillez noter que ce droit s'applique exclusivement aux informations automatisées pour lesquelles vous avez initialement consenti à ce que nous les utilisions ou lorsque nous utilisons les données afin d'exécuter un contrat conclu avec vous.

Retrait du consentement à tout moment, lorsque le traitement de vos données personnelles est fondé sur le consentement. Cependant, cela n'affectera pas le caractère légal de tout traitement effectué avant que vous ne retiriez votre consentement. Si vous retirez votre consentement, nous pourrions ne pas être en mesure de vous fournir certains produits ou services. Si tel est le cas, nous vous en informerons au moment où vous retirez votre consentement.

Glossaire

BASE LÉGALE

Intérêt légitimedésigne l'intérêt de notre entreprise pour la gestion et le bon déroulement de son activité, afin de nous permettre de vous offrir les meilleurs produits/services ainsi qu'une expérience sécurisée de qualité supérieure. Avant de traiter vos données personnelles dans notre intérêt légitime, nous veillons à prendre en considération et à évaluer tout effet potentiel (aussi bien positif que négatif) sur vous et sur vos droits. Nous n'utilisons pas vos données personnelles pour des activités dont les effets sur vous surpassent nos intérêts (sauf si nous avons votre consentement ou si la loi l'exige ou le permet de toute autre manière). Pour obtenir plus d'informations sur la manière dont nous évaluons nos intérêts légitimes par rapport à tout effet potentiel sur vous en ce qui concerne des activités spécifiques, vous pouvez nous contacter.

Exécution du contrat désigne le traitement de vos données lorsque cela est nécessaire à l'exécution d'un contrat dont vous êtes partie ou pour prendre, à votre demande, les mesures nécessaires à la conclusion d'un tel contrat.

Respect d'une obligation légale ou réglementaire désigne le traitement de vos données personnelles lorsque cela est nécessaire pour respecter une obligation légale ou réglementaire à laquelle nous sommes soumis.