The Body Shop

Politique mondiale de confidentialité pour les clients et les utilisateurs du site Web

À quoi s'applique cette politique de confidentialité?

The Body Shop s'engage pleinement à la collecte, à l'utilisation et à la prise en charge responsables des données personnelles de ses clients et des utilisateurs de son site Web. La présente politique mondiale de confidentialité pour les clients et les utilisateurs de sites Web (« politique de confidentialité ») vous fournit des informations sur la façon dont nous recueillons, utilise et partage les données personnelles obtenues via nos sites Web, produits, applications mobiles ou autres sites affichant cette politique de confidentialité. En utilisant nos sites Web, nos produits, nos applications mobiles ou d'autres sites qui affichent la présente politique de confidentialité, vous acceptez le traitement de vos données personnelles conformément aux modalités de la présente politique de confidentialité.

Si vous vous trouvez dans une juridiction qui reconnaît le concept de contrôleur de données ou un concept similaire, le contrôleur de données est l'entité The Body Shop (y compris le groupe de sociétés) avec laquelle vous entretenez une relation client. Si vous avez une question sur la façon dont vos données personnelles sont utilisées, vous pouvez contacter notre responsable de la protection des données (« RPD ») et son équipe ici.

Définitions clés

Les termes non définis dans la présente politique de confidentialité ont les significations suivantes :

Les données personnelles désignent toute information relative à une personne identifiée ou identifiable. Pour plus de clarté, les données personnelles comprennent toute information qui peut être utilisée, directement ou indirectement, pour identifier une personne, seule ou en combinaison avec d'autres informations.

Les données personnelles sensibles désignent toute donnée personnelle qui, selon le contexte, implique un haut niveau d'attente raisonnable en matière de confidentialité, comme les informations relatives à l'origine raciale ou ethnique d'une personne, les opinions politiques, les croyances religieuses ou autres, l'appartenance à un syndicat, les antécédents criminels ou le traitement de données génétiques ou biométriques, les données sur la santé ou les données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique. Selon la juridiction dans laquelle vous vous trouvez, les données personnelles sensibles peuvent également faire référence à des données personnelles qui, une fois qu'elles ont été divulguées ou utilisées illégalement, peuvent causer des dommages aux personnes physiques, y compris, mais sans s'y limiter, les informations sur le statut spécialement désigné, les comptes financiers, le suivi de localisation individuel, ainsi que les données personnelles des mineurs ou les informations sur la sécurité sociale, le permis de conduire, l'identification de l'État et les numéros de passeport, la géolocalisation précise, la combinaison d'une adresse courriel, d'une carte de débit ou d'une carte de crédit avec code de sécurité ou d'accès, mot de passe ou autres identifiants permettant d'accéder à un compte financier.

Le traitement ou le processus désigne l'utilisation de données personnelles, y compris la collecte, l'enregistrement, l'organisation, la structuration, l'adaptation ou la modification, l’analyse, la récupération, la consultation, le fait de donner ou de bloquer l'accès (y compris l'accès à distance), la communication, la divulgation, la diffusion, l'alignement, la copie, le transfert, le stockage, la suppression, l’hébergement, la combinaison, la destruction, l’élimination ou autres utilisation ou manipulation des données personnelles.

Un contrôleur de données désigne la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les buts et les moyens du traitement des données personnelles. Dans notre société, le contrôleur de données ultime est The Body Shop, notre société de portefeuille.

Un tiers désigne toute personne physique ou morale, autorité publique, agence ou tout autre organisme autre que la personne concernée, le contrôleur de données ou un fournisseur de services.

Un fournisseur de services désigne tout marchand, fournisseur ou prestataire de services qui traite uniquement ou conjointement des données personnelles pour le compte du contrôleur de données et agit selon les instructions de ce dernier.

La personne concernée désigne la personne identifiée ou identifiable à laquelle les données personnelles se rapportent.

Le groupe de sociétés The Body Shop désigne The Body Shop, ses affiliés et filiales, vous trouverez la liste complète ici..

Données personnelles que nous traitons

Nous traitons vos données personnelles de plusieurs façons, notamment lorsque vous :

  • Visitez nos sites Web, ainsi que nos pages et applications de marque via des plateformes tierces;
  • Enregistrez un compte chez nous et/ou achetez des produits par le biais de notre site Web et/ou entreprenez une consultation en direct;
  • Visitez l'une de nos boutiques ou comptoirs, y compris si vous enregistrez un compte chez nous en boutique;
  • Fournissez des données personnelles à notre service d'engagement envers les clients, nos franchisés, nos campagnes de marketing direct, nos tirages au sort et nos concours;
  • Correspondez avec nous sur l’un de nos canaux (par exemple, les plateformes de messagerie telles que les messages texte, les clavardages en direct, les médias sociaux et les courriels);
  • Soumettez un avis concernant nos produits sur nos sites Web, ainsi que sur les pages et applications de marque.

Les catégories suivantes de données personnelles sont suivies d'informations sur leur(s) source(s), leur(s) but(s) de traitement, leurs bases légales et leur(s) divulgation(s).

Catégories de données personnelles

Exemples de données personnelles et leurs sources

Objectifs et bases légales pour le traitement des données personnelles

Données personnelles de base

Les identifiants peuvent inclure votre nom, votre adresse postale et électronique, votre numéro de téléphone, votre sexe, votre date de naissance, votre pays/état/province de résidence, votre titre, vos informations de connexion, votre numéro d'identification de consultant/représentant, votre adresse IP, l'identifiant de votre appareil ou autres identifiants similaires, vos informations sur votre profil de beauté.

Nous pouvons obtenir des identifiants directement de votre part lorsque vous communiquez avec nous par téléphone, par courriel ou par clavardage en ligne, dans notre boutique, ou autrement; lorsque vous vous inscrivez ou créez un compte; participez à un concours, à un tirage au sort ou à un sondage en ligne; lorsque vous vous inscrivez à notre programme de récompenses ou à un autre programme ou club; lorsque vous vous inscrivez aux actualités et alertes par courriel et/ou messages texte; ou utilisez les médias sociaux pour interagir avec nous, ou pour partager quelque chose de nos sites Web avec d'autres. Nous pouvons également obtenir des identifiants de tiers, tels que des plateformes de médias sociaux, ou des personnes qui achètent des biens ou des services à vous livrer (tels que des cadeaux ou des cartes-cadeaux).

Nous pouvons utiliser ces données personnelles pour fournir et améliorer les fonctionnalités, les produits et les services que vous demandez; pour l'inscription, les concours et les promotions; pour communiquer avec vous afin de vous fournir des renseignements; pour vous fournir du contenu et des informations personnalisés et vous envoyer des dépliants, des coupons, des échantillons, des offres et d'autres informations sur nos produits ou ceux du groupe de sociétés The Body Shop; lorsque nous nous acquittons de nos fonctions dans le cadre d'une relation d'affaires avec vous; pour vous fournir du soutien lorsque vous communiquez avec nous; pour améliorer nos sites et applications, notre service et soutien à la clientèle, ainsi que l'expérience pour les utilisateurs; pour vous contacter par téléphone ou message texte avec des offres correspondant à vos préférences; pour vous permettre de vous connecter à un compte de réseaux sociaux et de partager des activités sur vos pages de réseaux sociaux, comme Facebook, pour vérifier votre identité, pour communiquer avec vous au sujet de votre compte et de vos activités sur les sites, pour vous envoyer un avis de modification à l'un de nos sites Web ou politiques; pour le traitement des données personnelles nécessaires à l'évaluation et à l'acceptation des clients ou des fournisseurs; pour la diffusion de publicités pertinentes et/ou pour la recherche.

Lorsque vous donnez un avis au sujet d’un produit sur nos sites Web et/ou des pages et applications de la marque utilisées à des fins de marketing, y compris la réimpression dans des dépliants/autres documents de marché et après avoir obtenu votre consentement, le cas échéant.

En fonction des lois applicables dans la juridiction dans laquelle vous vous trouvez, nous traiterons ces données personnelles en fonction de notre intérêt légitime (le cas échéant et selon la juridiction dans laquelle vous vous trouvez), de votre consentement, pour l'exécution de notre relation d'affaires avec vous, ou selon la loi, selon le cas.

Données personnelles sensibles

Nous limitons les circonstances dans lesquelles nous traitons des données personnelles sensibles.  

Dans certains cas, vous avez peut-être demandé des services ou des produits qui n'impliquent pas directement la collecte de données personnelles sensibles, mais peut impliquer ou suggérer votre religion, votre santé ou d'autres catégories sensibles de données, telles que les préoccupations de la peau et les événements indésirables de votre part, qui peuvent inclure des informations sur votre santé et/ ou votre ethnicité.

Nous pouvons utiliser ces données personnelles sensibles pour fournir les produits et les services que vous demandez, pour l'inscription, les concours et les promotions, pour vous fournir du contenu et des informations personnalisés et pour vous envoyer des dépliants, des coupons, des échantillons, des offres et d’autres informations sur nos produits au sein du groupe de sociétés The Body Shop; pour confirmer votre identité en tant que membre enregistré; à des fins d'analyse et démographiques; et quand nous exécutons nos fonctions dans un contrat avec vous.

Nous traitons ces données personnelles sensibles sur la base de votre consentement ou conformément aux lois applicables en fonction de la juridiction dans laquelle vous vous trouvez.

Ces données personnelles sensibles peuvent être partagées à des fins commerciales au sein du groupe de sociétés The Body Shop et avec des fournisseurs de services.

Vos données personnelles sensibles ne seront pas utilisées à des fins supplémentaires incompatibles avec les fins énumérées ci-dessus, sauf si nous vous en avisons.

Données commerciales

Nous pouvons obtenir des informations sur les produits et les services pour lesquels vous avez manifesté un intérêt ou que vous avez achetés, y compris les préférences du produit, l'adresse de facturation, l'adresse d'expédition, ainsi que les détails de l'achat (produits, couleur, taille, quantité, prix), les modes de paiement et/ou toute communication que nous avons reçue concernant votre commande ou votre achat; nom, émetteur de la carte et type de carte, numéro de carte de crédit ou de débit, date d'expiration, code CVV et/ou adresse de facturation; contrôles de fraude ou drapeaux émis au sujet de vos transactions, refus de carte de paiement, crimes présumés, plaintes et/ou réclamations.

Nous obtenons ce résultat directement de vous lorsque vous achetez des biens et des services dans l'un de nos points de vente en ligne ou en personne et, dans certains cas, auprès de tiers.

Nous pouvons utiliser ces données personnelles pour fournir et améliorer les fonctionnalités, les produits et les services que vous demandez, pour vous fournir du contenu et des informations personnalisés et pour vous envoyer des dépliants, des coupons, des échantillons, des offres et d’autres informations sur nos produits ou ceux du groupe de sociétés The Body Shop; pour effectuer toutes les activités de gestion liées à l'exécution de votre commande, y compris la gestion administrative du contrat, la livraison des marchandises, le traitement des paiements, la gestion des réclamations et des litiges, et la prévention de la fraude; pour valider, confirmer, vérifier, livrer, installer et suivre votre commande, y compris pour organiser l'expédition, traiter les retours et les remboursements, et tenir un registre des achats que vous faites, pour fournir les produits que vous avez achetés chez nous, pour vous proposer des offres qui peuvent vous intéresser, et/ou pour diffuser de la publicité pertinente.

Nous pouvons également utiliser ces données pour vous protéger, ainsi que pour protéger nos clients et notre entreprise contre les activités et les risques criminels, et pour nous assurer que nous comprenons et que nous pouvons respecter nos obligations légales envers vous et les autres, et que nous pouvons nous défendre.

En fonction des lois applicables dans la juridiction dans laquelle vous vous trouvez, nous traiterons ces données personnelles en fonction de notre intérêt légitime (le cas échéant et selon la juridiction dans laquelle vous vous trouvez), pour l'exécution de notre relation d'affaires avec vous, ou selon la loi, selon le cas.

Internet ou autre activité similaire de gestion de réseau.

Vous pouvez généralement visiter le site Web sans fournir directement de données personnelles vous concernant. Dans ce cas, nous recueillons et conservons uniquement des données sur votre accès au site Web qui seront automatiquement transmises de votre navigateur à nous lorsque vous accédez au site Web.

Nous obtenons ceci indirectement de vous (par exemple, en observant vos actions sur nos sites) ou de tiers comme des fournisseurs d'analyse de données. Cela peut inclure : l’adresse IP, l’adresse MAC ou autre information sur l’identifiant unique (« identifiant de périphérique ») pour l'ordinateur, le périphérique mobile, la technologie ou tout autre périphérique (collectivement appelés « périphérique »), le nom de domaine, le type et la version du navigateur, l'historique de navigation, l'historique de recherche, les informations relatives à votre visite (y compris les produits consultés, achetés ou recherchés), les détails de tout site Web qui vous a renvoyé à notre site Web, application ou publicité; l’emplacement et le fuseau horaire, les types de connecteurs et versions de navigateur, le système d'exploitation et la plateforme, les temps et erreurs de réponse de page, la durée des visites de certaines pages, les informations d'interaction de page (comme le défilement, les clics, les touches de clavier et les pointages de la souris sur l’image); le temps que vous passez à consulter ou à utiliser le site Web et les pages visitées, le nombre de fois que vous revenez, ou d'autres données d'utilisation de flux de clic ou de site et les pointages de la souris sur l’image) et les méthodes utilisées pour naviguer en dehors de la page.

Nous pouvons utiliser ces données personnelles pour vous fournir du contenu et des informations personnalisés et pour vous envoyer des dépliants, des coupons, des échantillons, des offres et d'autres informations sur nos produits ou notre groupe de sociétés; et/ou pour diffuser des publicités pertinentes. Nous utilisons également ces données personnelles pour permettre la diffusion technique du contenu de notre site Web sur votre appareil, pour améliorer nos services en ligne et l'expérience que vous recevez lorsque vous communiquez avec nous en ligne, ainsi que pour des raisons de sécurité technique de notre site Web.

En fonction des lois applicables dans la juridiction dans laquelle vous vous trouvez, nous traiterons vos données personnelles avec votre consentement et/ou pour l'exécution de notre contrat avec vous, et/ou sur la base de nos intérêts légitimes (le cas échéant et en fonction de la juridiction dans laquelle vous vous trouvez) pour assurer la sécurité du site Web, optimiser le site Web et les services que nous vous offrons, améliorer le marketing, l'analyse, ou la fonctionnalité du site, ou comme autorisé par la loi. Dans certaines juridictions, vous pouvez sélectionner vos préférences de témoins en fonction de votre consentement.

Informations de préférence et inférences tirées d'autres données personnelles

Cela comprend un profil reflétant les préférences, les caractéristiques, les tendances psychologiques, les prédispositions, le comportement d'une personne, son attitude, son intelligence, ses capacités et ses aptitudes. Il inclut également des informations dont vous avez besoin sur les réseaux sociaux, telles que votre photo de profil, vos goûts, votre emplacement et vos préférences de produit.

Nous obtenons ceci indirectement de vous (par exemple, en observant vos actions sur nos sites) ou de tiers comme des fournisseurs d'analyse de données.

Nous utilisons ces données personnelles pour fournir et améliorer les fonctionnalités, les produits et les services que vous demandez; pour vous fournir du contenu et des informations personnalisés et pour vous envoyer des dépliants, des coupons, des échantillons, des offres et autres informations sur nos produits ou ceux du groupe de sociétés The Body Shop; pour vous contacter par téléphone ou par message texte avec des offres correspondant à vos préférences; pour améliorer nos sites Web, nos produits et nos services, notre service à la clientèle et l’expérience d'achat de la clientèle; pour créer une session de répétition qui montre votre visite sur notre site; et/ou pour diffuser des publicités pertinentes ou vous fournir des copies de notre bulletin d'information et des informations sur nos produits, nos lancements de boutiques, nos partenariats et nos événements en boutique, afin de vous contacter en ce qui concerne les questions liées aux services. Nous pouvons utiliser vos données personnelles pour recueillir vos commentaires, pour vous permettre de participer à des recherches sur la clientèle ou à des groupes de discussion, pour vous informer sur les produits et les opportunités commerciales qui pourraient vous intéresser, pour améliorer votre expérience en tant que client en établissant un profil de vos préférences (y compris les dossiers d'achat), pour vous offrir des produits et des offres personnalisés; pour permettre votre participation à nos promotions, concours, tirages au sort et offres spéciales; pour améliorer et développer de nouveaux produits et services; et pour remplir nos objectifs administratifs et commerciaux et nos intérêts dans des activités telles que celles à des fins de sécurité, des analyses statistiques et marketing, la maintenance des systèmes, la gestion des garanties de produits et des remboursements.

En fonction des lois applicables dans la juridiction dans laquelle vous vous trouvez, nous traiterons vos données personnelles en fonction de notre intérêt légitime (le cas échéant et selon la juridiction dans laquelle vous vous trouvez), et, selon la loi, en fonction de votre consentement.

Données de communication

Nous pouvons collecter des données de communication provenant de diverses sources, notamment des listes de contacts, des informations démographiques recueillies à l'origine auprès d'autres sociétés du groupe The Body Shop, et des données personnelles obtenues légalement auprès d'autres tiers, qui peuvent être combinées à d'autres informations que nous recueillons aux fins décrites dans cette section, y compris des informations sur vos communications avec nous (par exemple vos courriels, lettres, appels, publications et messages sur nos médias sociaux). Il peut s'agir de communications avec les directeurs des ventes, les directeurs régionaux et/ou les entrepreneurs du rayon Beauté, s'ils partagent ces communications avec nous.

Nous pouvons utiliser ces données personnelles pour fournir et améliorer les fonctionnalités, les produits et les services que vous demandez; pour vous fournir du contenu et des informations personnalisés et pour vous envoyer des dépliants, des coupons, des échantillons, des offres et d'autres informations sur nos produits ou ceux de notre groupe de sociétés The Body Shop; et/ou pour diffuser des publicités pertinentes.

En fonction des lois applicables dans la juridiction dans laquelle vous vous trouvez, nous traiterons vos données personnelles en fonction de notre intérêt légitime (le cas échéant et selon la juridiction dans laquelle vous vous trouvez), pour l'exécution de notre relation d'affaires avec vous, ou selon la loi, en fonction de votre consentement.

Autres données personnelles que nous pourrions avoir recueillies avec votre consentement

Nous obtenons ces informations directement de vous. Cela peut inclure :

Les données personnelles que vous fournissez en appelant, en envoyant un courriel, en envoyant un message texte ou en discutant en ligne avec notre équipe et/ou le personnel de la boutique, ou en répondant à des sondages ou des concours.

  • Les données personnelles obtenues sur les réseaux sociaux, telles que votre photo de profil, vos J'aime, les informations générales de géolocalisation, lors de l'utilisation de l'une de nos applications mobiles.
  •  
  • D'autres informations que nous avons recueillies auprès de vous avec votre consentement.

Nous pouvons utiliser ces données personnelles pour fournir et améliorer les fonctionnalités, les produits et les services que vous demandez; pour vous fournir du contenu et des informations personnalisés et pour vous envoyer des dépliants, des coupons, des échantillons, des offres et d'autres informations sur nos produits ou ceux de notre groupe de sociétés The Body Shop; pour l'exécution de notre relation d'affaires avec vous, et/ou pour traiter les données personnelles nécessaires pour l’évaluation et l’acceptation des clients et pour vous aider à localiser la boutique la plus près de chez vous.

En fonction des lois applicables dans la juridiction dans laquelle vous vous trouvez, nous traiterons vos données personnelles en fonction de notre intérêt légitime (le cas échéant et selon la juridiction dans laquelle vous vous trouvez), pour l'exécution de notre relation d'affaires avec vous, ou selon la loi, en fonction de votre consentement.

À propos des sites tiers

Vous pourriez accéder à notre site Web à partir d'un site tiers ou vice versa. Votre utilisation de sites Web tiers est régie par la politique de confidentialité de ce site. Différentes conditions générales et politiques de confidentialité peuvent s'appliquer. Ils peuvent envoyer à votre périphérique leurs propres témoins ou fichiers de suivi et traiter vos données personnelles à leurs propres fins. Ces informations ne sont pas soumises à la présente politique de confidentialité.

Avis d'incitation financière

Dans le cadre du Club Love Your Body de The Body Shop et de notre programme de fidélisation, nous pouvons offrir des incitations financières et/ou des différences de prix ou de service (« primes ») aux participants en échange de notre utilisation de vos données personnelles.

Pour offrir ces incitatifs, nous devons suivre les données personnelles que vous fournissez lorsque vous vous inscrivez ou que vous participez à des activités liées au Club Love Your Body de The Body Shop et à notre programme de fidélisation, telles que votre adresse courriel, votre activité de recommandation, votre historique d'achat, et votre engagement auprès de The Body Shop (« données du programme d'incitation de The Body Shop »), tel que décrit dans les Conditions générales pour le Club Love Your Body et le programme de fidélisation.

La valeur des données du programme d'incitation de The Body Shop est calculée en déterminant les dépenses supplémentaires approximatives par participant, par année, par rapport aux personnes qui n'ont pas participé au Club Love Your Body de The Body Shop ou à notre programme de fidélisation. La valeur des données du programme d'incitation de The Body Shop est raisonnablement liée aux coûts associés à l'offre des incitatifs. Vous pouvez vous inscrire aux programmes ici https://www.thebodyshop.com/en-us/love-your-body-club et dans l'une de nos boutiques, et vous pouvez retirer ou annuler votre inscription à tout moment en nous contactant par l'intermédiaire de notre service à la clientèle.

Durée de stockage de vos données personnelles

Nous stockons vos données personnelles traitées aux fins énoncées dans la présente politique de confidentialité et pour la durée de notre relation d'affaires avec vous. Une fois que notre relation d’affaires avec vous aura pris fin et que vos données personnelles ne seront plus nécessaires à ces fins, nous supprimerons vos données personnelles, à moins que ces dernières ne soient également requises à d'autres fins énoncées dans la présente politique de confidentialité, et/ou soient nécessaires pour remplir les obligations légales ou réglementaires applicables. Nous pouvons également stocker vos données personnelles pour traiter toute plainte concernant nos produits et services. Nos périodes de conservation sont déterminées conformément aux exigences légales de la juridiction dans laquelle vous vous trouvez.

Comment nous partageons et divulguons vos données personnelles

En tant que société internationale, nous pouvons divulguer vos données personnelles aux : 

  • Groupe de sociétés The Body Shop;
  • Clients, responsables des ventes et/ou franchisés de The Body Shop, si vous avez indiqué vouloir acheter des produits de cette manière ;
  • Fournisseurs de services qui fournissent des biens ou des services pour nous aider à mener nos activités et à améliorer nos services;
  • Vérificateurs externes et/ou conseillers juridiques;
  • Autres parties auxquelles nous sommes autorisés ou tenus par la loi de divulguer des informations;
  • Autorités chargées de l’application des lois et autres autorités gouvernementales. Pour ce faire, l'autorité exige une ordonnance ou un mandat judiciaire approprié, pour lequel elle doit démontrer que la divulgation de l'information demandée ou interceptée est requise. Nous nous réservons le droit de contester ces demandes.

Nous pouvons partager ou transférer vos données personnelles dans le cadre de tout processus de réorganisation direct ou indirect, y compris, mais sans s'y limiter, les fusions, acquisitions, cessions, faillites, et les ventes de nos actifs en tout ou en partie. Vos données personnelles peuvent être partagées à la fin de cette transaction et/ou au cours de l'évaluation en attente de transfert (sous réserve des exigences de confidentialité). En cas de transfert, vos données personnelles resteront assujetties à la présente politique de confidentialité ou à une politique qui, au minimum, protège votre vie privée dans une mesure égale à celle de la présente politique de confidentialité, sauf consentement contraire de votre part.

Transferts internationaux de données : Nous pouvons transférer vos données personnelles à nos sociétés affiliées et filiales ou à d'autres parties (y compris les fournisseurs de services), conformément à la législation locale en vigueur, selon la juridiction dans laquelle vous vous trouvez. Nous pouvons également transférer vos données personnelles de votre pays ou de votre juridiction vers d'autres pays ou juridictions conformément aux exigences légales. Veuillez noter que les lois de ces autres pays ou juridictions relatives à la protection des données personnelles peuvent être moins strictes que les lois de votre juridiction. En outre, vos données personnelles peuvent être accessibles aux autorités policières, aux autorités de sécurité nationales et aux tribunaux de ces pays ou juridictions. Si vous êtes du Québec, d'autres juridictions peuvent inclure des provinces ou des territoires canadiens autres que le Québec.

Si vous êtes du Canada, les fournisseurs de services qui traitent les données personnelles pour notre compte à l'extérieur du Canada peuvent être situés aux États-Unis, au Royaume-Uni ou dans tout autre pays où le groupe The Body Shop exerce ses activités. Ces fournisseurs de services peuvent traiter vos données personnelles aux fins mentionnées dans la section ci-dessus intitulée « Données personnelles que nous traitons ». Si vous avez des questions ou si vous avez besoin de plus amples renseignements sur nos politiques et pratiques concernant nos fournisseurs de services à l'extérieur du Canada et leur traitement des données personnelles, veuillez communiquer avec notre RPD et son équipe, dont les coordonnées figurent dans la section ci-dessus intitulée « À quoi s'applique la présente politique de confidentialité? ».

  • Pour les transferts internationaux de données soumis au droit de l’EEE, du Royaume-Uni et de la Suisse, nous utilisons principalement les clauses contractuelles types de la Commission européenne.
  • Pour les transferts entre d'autres juridictions, nous pouvons nous appuyer sur d'autres mécanismes juridiques pour les transferts internationaux, selon le cas en vertu de la loi pertinente.
  • Nous avons également conclu et signé un accord intrasectoriel afin de garantir des transferts de données personnelles sûrs et légitimes entre les entités du groupe de sociétés The Body Shop, ainsi qu'entre les différents pays du monde entier, où de tels transferts sont nécessaires dans le cadre de leurs activités.

Nous réalisons des évaluations des répercussions sur les transferts et sur la vie privée (lorsque les lois applicables en matière de protection des données l'exigent), afin de mettre en œuvre des mesures supplémentaires pour garantir que vos données personnelles sont traitées conformément aux normes applicables à votre juridiction.

Vos données personnelles sensibles ne seront pas utilisées à des fins supplémentaires incompatibles avec les fins énumérées ci-dessus, sauf si nous vous en avisons.

Nous ne vendons pas vos données personnelles ou vos données personnelles sensibles, et nous ne les partageons pas avec des tiers pour de la publicité comportementale intercontexte.

Comment nous protégeons vos données personnelles

Nous mettons en œuvre des mesures techniques, physiques et organisationnelles exhaustives afin d'assurer un niveau de sécurité approprié au risque pour les données personnelles que nous traitons et de garantir le respect des exigences légales applicables. Ces mesures visent à protéger l'intégrité et la confidentialité continues des données personnelles. Nous évaluons et améliorons ces mesures sur une base continue.

Comment nous abordons la vie privée des enfants

Nos sites Web sont conçus et destinés aux adultes. Nous comprenons l'importance de prendre des précautions supplémentaires pour protéger la vie privée et la sécurité des enfants (qui, au Québec, signifie les mineurs de moins de quatorze (14) ans) qui utilisent les produits et services de The Body Shop. 

Lorsque l'un de nos sites Web peut être destiné à un public plus jeune, qui peut inclure des enfants, en fonction de la juridiction dans laquelle nos publics sont basés, nous obtenons le consentement d'un parent, d'un tuteur ou d'un tuteur légal conformément à la législation locale en vigueur avant de traiter leurs données personnelles. Si vous apprenez qu'un enfant, en violation de cet avis de confidentialité, s’est inscrit à des bulletins d'information par courriel, ou encore, qu’il a fourni ses données personnelles sans l'autorisation ou le consentement des parents, veuillez le signaler à notre RPD et à son équipe, dont les coordonnées sont indiquées dans la section ci-dessus intitulée « À quoi s'applique la présente politique de confidentialité? ». Si nous savons qu'un enfant a fourni des données personnelles sans l'autorisation ou le consentement parental, nous résilierons ce compte et supprimerons toutes les données personnelles fournies par cet utilisateur dans la mesure du possible et dès que possible.

Selon la juridiction dans laquelle vous vous trouvez, nous pouvons utiliser vos données personnelles pour effectuer des contrôles de vérification de l'âge et appliquer de telles restrictions d'âge.

Vos droits relatifs au traitement de vos données personnelles

Selon la juridiction dans laquelle vous vous trouvez, vous pouvez disposer de certains ou de tous les droits suivants :

  • Obtenir des informations sur les données personnelles traitées vous concernant et obtenir une copie de ces données (droit d'accès);
  • Obtenir la rectification de toute donnée personnelle inexacte et, compte tenu des objectifs du traitement, la saisie de données personnelles incomplètes (droit de rectification) (veuillez nous indiquer si et dans quelle mesure vos données personnelles que nous avons stockées ont changé, afin que nous puissions corriger ou mettre à jour les données personnelles correspondantes);
  • S'il existe des raisons légitimes, demander la suppression de vos données personnelles (droit d'effacement);
  • Demander la restriction du traitement des données personnelles, si les exigences légales sont respectées (droit à la restriction du traitement);
  • Retirer votre consentement en ce qui concerne notre traitement de vos données personnelles à tout moment, si le traitement des données personnelles est basé sur le consentement, à condition que ce retrait n'affecte pas la légalité du traitement précédent de vos données personnelles, et à condition que vous reconnaissiez que ce retrait pourrait affecter notre capacité à vous fournir des biens et des services (retrait du consentement); 
  • Si les exigences légales applicables sont respectées, cesser de diffuser des données personnelles vous concernant, ou désindexer ou réindexer un lien hypertexte auquel vos données personnelles sont jointes (droit de désindexation);
  • Si les exigences légales applicables sont respectées, recevoir les données personnelles que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine et transférer ces données personnelles à un autre contrôleur ou, si cela est techniquement possible, les faire transférer par nous (droit à la portabilité des données);
  • Ne pas être soumis à une décision fondée uniquement sur un traitement automatisé qui produit des effets juridiques vous concernant ou qui vous affecte de manière significative de la même manière, si les exigences légales ne sont pas remplies (droit de ne pas être soumis à un traitement automatisé);
  • Être informé de toute utilisation du traitement automatisé lorsque nous rendons une décision à l'aide de vos données personnelles et avoir la possibilité de faire examiner la décision par notre personnel (droit d'être informé du traitement automatisé);
  • S’opposer, lorsque la loi en vigueur le prévoit, au traitement de vos données personnelles (droit d'opposition) :
    • qui sont traitées aux fins de nos intérêts légitimes (le cas échéant et selon la juridiction dans laquelle vous vous trouvez), à moins que ces intérêts ne l'emportent sur vos droits individuels; et/ou
    • à des fins de marketing direct, sans raison particulière

Selon la juridiction dans laquelle vous vous trouvez, nos communications de marketing numériques peuvent fournir des mécanismes de désabonnement ou d’exclusion qui vous permettent de modifier vos préférences de communication. Veuillez noter que si vous refusez les communications de marketing, nous pouvons tout de même vous contacter pour des communications non promotionnelles, telles que celles concernant les relations d'affaires en cours ou les messages administratifs (par exemple, les mises à jour sur les commandes en ligne).

Afin d'exercer vos droits, y compris le retrait de votre consentement, veuillez nous contacter par l'intermédiaire de notre service à la clientèle. Vous pouvez également désigner un agent autorisé pour faire une demande en votre nom. Afin de protéger vos données personnelles contre tout accès non autorisé ou toute modification par d'autres parties, toutes les demandes concernant vos données personnelles seront soumises à la vérification de l'identité de la personne qui en fait la demande. Nous nous efforçons de répondre à une demande vérifiable dans les délais requis.

La personne concernée qui estime que nous ne respectons pas la présente politique de confidentialité ou les lois applicables en matière de protection des données relatives à ses données personnelles peut nous contacter pour enregistrer une plainte, soumettre des demandes d'exercice de droits ou résoudre tout autre problème découlant de cette politique de confidentialité. Les plaintes émanant d'une personne peuvent également être transmises à notre RPD et à son équipe, dont les coordonnées sont indiquées dans la section ci-dessus intitulée « À quoi s'applique la présente déclaration de confidentialité? ».

Sans préjudice de tout autre recours, vous avez également le droit de déposer une plainte auprès d'une autorité de surveillance à tout moment.

Divulgation « Shine the Light »

La loi californienne permet aux résidents de la Californie de demander certaines informations concernant notre divulgation de données personnelles à des tiers à des fins de marketing direct. Pour faire une telle demande, veuillez mettre « Shine the Light » dans la partie « Détails de la demande » sur le formulaire ci-dessus ou dans la ligne d'objet, si elle est soumise par courriel. Notez qu'il existe des restrictions sur le nombre de fois où vous pouvez exercer certains de ces droits. Vous pouvez également désigner un agent autorisé pour faire une demande en votre nom. L'agent doit fournir une preuve de votre autorisation. Nous pouvons refuser une demande d'un agent qui ne présente pas de preuve qu'il a été autorisé par vous à agir en votre nom. Nous pouvons avoir besoin de vérifier votre demande avant de la remplir. Par exemple, nous pouvons vous demander de confirmer les points de données que nous avons déjà à votre sujet. Nous utiliserons uniquement les données personnelles fournies dans une demande pour vérifier l'identité ou l'autorité du demandeur.

Données de géolocalisation

Si vous avez précédemment consenti à partager des informations de géolocalisation précises avec nos services numériques, vous pouvez choisir d'arrêter la collecte de ces informations à tout moment en modifiant les préférences de votre navigateur ou des paramètres de votre appareil mobile.

Notifications/alertes poussées

Si vous avez autorisé l'une de nos applications mobiles à vous envoyer des notifications ou des alertes poussées, vous pouvez désactiver ces messages à tout moment dans les paramètres de notification de votre appareil mobile.

Changements que nous apportons

Nous pouvons mettre à jour périodiquement la présente politique de confidentialité et nous réviserons la date au bas de la présente politique de confidentialité afin de refléter la date à laquelle cette mise à jour a eu lieu. Si nous apportons des modifications importantes à la façon dont nous recueillons, utilisons et/ou partageons les données personnelles que vous nous avez fournies, nous nous efforcerons de vous en informer avant que ces modifications ne prennent effet, par exemple en publiant un avis important sur le site Web de notre société.

L'utilisation continue du site Web constitue l'acceptation de la nouvelle politique de confidentialité. Nous vous encourageons à consulter périodiquement cette page pour obtenir les dernières informations sur nos pratiques en matière de protection de la vie privée. Si la loi applicable l'exige, selon la juridiction dans laquelle vous vous trouvez, nous pouvons demander votre consentement préalable à toute modification importante apportée à la présente politique de confidentialité.

En cas de différence d’interprétation ou de sens entre la version anglaise et toute autre traduction de la présente politique de confidentialité, la version anglaise prévaut.

Date d'entrée en vigueur : 3 janvier 2024