POLITIQUE DE CONFIDENTIALITÉ

GrandVision France, acteur majeur du secteur de l’optique, observe et fait observer toute réglementation nationale et européenne relative à la protection des Données à caractère personnel.

C’est pourquoi, la présente politique de confidentialité (« Politique de Confidentialité ») a pour but de  vous informer sur la manière dont la société GrandVision France, dont le siège social est situé 1, rue Jean-Pierre Timbaud, 78180 Montigny le Bretonneux, ses filiales en France et en Union Européenne (ci-après dénommés « GrandVision France ») ainsi que ses partenaires franchisés exploitant l’enseigne GrandOptical le cas échéant ses partenaires audioprothésistes (ci-après dénommés ensemble « Nous ») collectent, utilisent, partagent conformément à la réglementation en vigueur, vos Données personnelles.

Si vous résidez en France, à Monaco ou au Luxembourg, ou que vous êtes en contact avec une entité de GrandVision France située dans l'un de ces trois pays, le responsable de traitement de vos données personnelles est GrandVision France, conjointement avec l’entité du pays.

Elle s’applique dès lors que GrandVision France traite des Données personnelles vous concernant notamment lors d’un achat ou d’une prise de rendez-vous avec l’un de nos partenaires au sein de l’un de nos points de vente sous l’enseigne GrandOptical ou lors de votre navigation sur notre site e-commerce et sur nos pages de réseaux sociaux.

Cette politique de confidentialité vous permet d’accéder, en toute transparence, aux informations relatives aux différents traitements de vos Données personnelles, ainsi qu’à leur gestion, leur protection, leur conservation, et vous expose les droits dont vous bénéficiez concernant vos Données.

 

Définitions

Les termes et expressions ci-dessous auront, pour l'application et l'interprétation de la présente politique, lorsque leur première lettre apparaît en majuscule, la signification qui leur est assignée ci-après :

Terme Définition

Donnée personnelle
(ci-après « Données »)

Désigne toute information permettant directement ou indirectement, seule ou via un recoupement avec d’autres informations, d’identifier une personne physique (ci-après “Données”) par exemple – un nom, prénom,  une adresse IP.

Personne concernée

Désigne la personne à laquelle se rapportent les Données qui font l'objet du Traitement.

Destinataires des Données

Désigne la personne physique ou morale, autorité publique, service ou tout autre organisme qui recoit les communications de Données à caractère personnel , qu’il s’agisse ou non d’un tiers.

Traitement de Données personnelles
(ci-après le traitement)

Désigne toute opération, ou ensemble d’opérations, portant sur des Données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, conservation, modification, extraction, consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition).

Finalité

Désigne l’objectif poursuivi par le Traitement. Autrement dit, les raisons pour lesquelles les Données sont collectées ; 

Responsable de traitement

Désigne toute personne physique ou morale, service ou organisme qui détermine les finalités et les moyens de traitements des Données en sa possession.

Responsable conjoint de traitement

Désigne deux responsables de traitement ou plus qui déterminent conjointement les finalités et les moyens du traitement.

Sous-traitant

Désigne toute personne physique ou morale, service ou organisme qui traite des Données pour le compte et sur les instructions du responsable de traitement.

Partenaire Audioprothésite

Désigne le commercant indépendant ayant contractualisé un contrat de partenariat avec GrandVision France afin d’exercer sa profession au sein d’un point de vente de GrandOptical.

Partenaire franchisé

Désigne le commerçant indépendant ayant l’autorisation d’exploiter le concept commercial de notre enseigne et nos marques, dans le cadre d’un contrat de franchise.

1. Qui est Responsable du traitement de vos Données ?

  1. Cas général lorsque vous confiez vos données à GrandVision France

Lorsque vos Données sont collectées lors de votre achat ou la réalisation d’un devis en magasin, le responsable de traitement est GrandVision France, seul ou le cas échéant conjointement avec l’un de nos Partenaires franchisés.

Afin de veiller au respect de la confidentialité et de la sécurité de vos Données, Nous nous engageons, ainsi que nos Partenaires franchisés, à traiter vos Données de manière harmonisée dans les conditions prévues dans la présente Politique de Confidentialité, conformément aux contrats qui Nous lient et à la réglementation en vigueur.

Néanmoins, nos Partenaires franchisés étant des commerçants indépendants, ils sont libres de mettre en œuvre des traitement de Données qu’ils collectent sous leur seule responsabilité et sans intervention de GrandVision France. En conséquence, nos Partenaires franchisés sont susceptibles de procéder à des traitements complémentaires. Pour en savoir plus sur ces traitements, Nous vous invitons à vous renseigner directement auprès de notre partenaire franchisé auprès duquel vous avez effectué un devis, un achat ou réceptionné votre commande. Nous nous tenons également à votre dispositon pour faciliter et vous accompagner dans vos démarches.

Lorsque vos Données sont collectées via le site e-commerce, le Responsable de traitement est l’éditeur du site, à savoir GrandVision France.

Enfin, lorsque vos Données sont collectées via des formulaires édités par des fournisseurs de réseaux sociaux que Nous utilisons ou via nos pages de réseaux sociaux, Nous sommes Responsables conjoints de traitement avec ces fournisseurs de réseaux sociaux.

  1. Cas particulier lorsque vous prenez rendez-vous avec l’un de nos partenaires

Afin d’offrir des services de qualité et simplifier vos démarches, GrandVision France a mis en place des partenariats avec des Audioprothésistes et /ou partenaires de téléconsultation ophtalmologique.

Ces professionnels sont totalement indépendants et GrandVision France n’exerce aucun contrôle sur leur activité et se limite à leur mettre à disposition un espace de travail au sein de ses points de vente.

Lorsque vous prenez rendez-vous pour consulter l’un de nos partenaires, GrandVision France n’est responsable que du traitement réalisé à des fins de prise de rendez-vous, mission dévolue à GrandVision France dans le cadre de ses partenariats.

L’ensemble des données que vous êtes suspectibles de confier par la suite à l’un de nos partenaires audioprothésistes et partenaires de téléconsultation ophtalmologique ou que ces derniers peuvent produire à l’occasion de leur consultation, sont traitées sous leur seule et entière responsabilité.

Les coordonnées complètes de ces professionnels sont directement accessibles au sein des points de vente ainsi que sur nos sites web.

2. Quelles sont les Données collectées ?

Nous sommes amenés à collecter les Données personnelles suivantes :

  • Des Données d’identification : nom, prénom, date de naissance, adresse électronique, adresse postale, numéro de téléphone, photo ;
  • Des Données techniques : l’adresse IP, le type et la version du navigateur, le système d’exploitation utilisé ;
  • Des Données de connexion :  les fonctions utilisées, les pages visitées, les configurations sélectionnées, l’horodatage des visites et les termes recherchés ;
  • Des Données de transaction : numéro de carte bancaire.

A cela, s’ajoutent les Données ci-dessous si vous avez acheté / réalisé un devis pour l’achat d’un dispositif médical avec corrections visuelles ou auditives :

  • Des Données liées à votre prise en charge : le numéro de sécurité sociale uniquement pour l’interrogation de vos droits d’assuré, la cotation et la prise en charge sociale, l'édition des feuilles de soins et la télétransmission aux caisses d’assurance maladie obligatoire et complémentaire ; le nom de l’organisme complémentaire et de la plateforme de gestion, Informations relatives à la couverture santé, taux de prise en charge ;
  • Des Données de santé : Les prescriptions médicales, examens de la vue, mesures (correction optique, écart pupillaire…) adaptations et informations ayant un impact sur votre santé visuelle, audiogrammes, mesures auditives ayant un impact sur votre santé auditive.

3. Comment collectons-Nous vos Données ?

Nous collectons vos Données des deux manières suivantes :

- Soit, directement auprès de vous, lorsque vous Nous communiquez librement vos Données :

  • lors de votre achat en magasin ou de la réalisation d’un devis 
  • lors de votre visite sur notre site e-commerce ;
  • lors de votre navigation sur nos pages de réseaux sociaux lorsque vous remplissez l’un de nos formulaires en ligne ;
  • lors de vos contacts par téléphone avec votre magasin ou notre service client ;

    - Soit indirectement et automatiquement via vos traces de navigation sur notre site e-commerce et nos pages de réseaux sociaux. Cette collecte n’est pas systématique puisque l’acceptation de votre part des cookies est obligatoire, à l’exception des cookies qui sont strictement nécessaires au fonctionnement de notre site e-commerce.

4. Pourquoi utilisons-Nous vos Données ?

Les traitements de vos Données ont chacun une base légale qui leur est propre selon la finalité qu’ils poursuivent.

Sont ci-après précisés pour chaque traitement de vos Données, la base légale correspondante 

5. De quelles Données avons-Nous besoin pour assurer les différentes finalités ?

Le caractère obligatoire des Données que vous renseignez vous est signalé lors de leur collecte par un astérisque. Le fait de ne pas renseigner ces Données pourra impacter notre capacité à vous répondre.

Finalité visée par le traitement

Données collectées en fonction de la finalité

Formulaire de contact en ligne

Nom, prénom, civilité, adresse email, téléphone

Prise de rendez-vous en ligne

Nom, prénom, civilité, adresse email, téléphone, date de naissance

Création de compte en ligne

Nom, prénom, civilité, adresse email, téléphone, date de naissance

E-réservation

Nom, prénom, civilité, adresse email, téléphone

Examen de la vue et/ou adaptation

Nom, prénom, civilité, adresse email, téléphone (optionnel), ordonnance, corrections visuelles

Bilan auditif

Nom, prénom, civilité, adresse email, téléphone (optionnel), ordonnance (optionnel), corrections auditives

Utilisation du logiciel d'essai des lunettes sur le web

Photo, vidéo, produits essayés par l’utilisateur

Devis normalisé en magasin

Nom, prénom, civilité, adresse postale, numéro de sécurité sociale (si exécution du tiers payant), carte de mutuelle (optionnel), Données de santé (ordonnance/corrections visuelles et/ou auditives)

Achat d’une monture solaire et / ou monture optique sans correction en magasin

Pour les besoins d’exécution de la garantie, les données susceptibles d’être collectées sont : nom, prénom, civilité, adresse email, adresse postale, téléphone.

Achat d’une monture solaire et / ou monture optique sans correction sur le site e-commerce

Nom, prénom, civilité, adresse email, téléphone, adresse de facturation, adresse de livraison, date de naissance, données de paiement.

Achat d'un équipement optique ou de contactologie en magasin

Nom, prénom, civilité, date de naissance, adresse email (optionnel), adresse postale, téléphone (optionnel), numéro de sécurité sociale (si exécution du tiers payant), carte de mutuelle, Données de santé (ordonnance/corrections visuelles)

Exécution et suivi d’un achat d’équipement auditif

Nom, prénom, civilité, date de naissance, adresse email (optionnel), adresse postale, téléphone (optionnel), numéro de sécurité sociale (si exécution du tiers payant), carte de mutuelle, Données de santé (ordonnance/corrections auditives)

Abonnement contactologie en magasin

Nom, prénom, civilité, date de naissance, adresse email, adresse postale, numéro de téléphone, Données de santé (ordonnance/correction visuelles)

Service de paiement sécurisé en ligne

Nom, prénom, Données de paiement (numéros de carte bancaire)

Gestion de la Facturation

Nom, prénom, civilité, adresse, téléphone, date de l’ordonnance, données de prescription, NIR, numéro de mutuelle

Gestion des impayés

Nom, prénom, adresse postale, adresse email, téléphone, moyens de paiement utilisés, données liées à l’incident de paiement (numéro de dossier, date de survenance de l’impayé, montant de l’impayé, objet de l’impayé)

Communication relative à la fin de validité de l’ordonnance

Nom, prénom, civilité, adresse email, téléphone (optionnel), date de création de l’ordonnance

Information des projets partenariats et des partenariats en cours

Nom, prénom, civilité, adresse email, zone géographique

Traçabilité des produits

Nom, prénom, civilité, facture d’achat

Enquêtes de satisfaction

Nom, prénom, civilité, adresse email

Enregistrement et écoute des conversations téléphoniques au sein du service client

Nom, prénom, civilité, numéro de téléphone et toutes autres données pouvant être transmises par vos soins lors de nos correspondances

Prospection commerciale des clients

Nom, prénom, civilité, adresse email (optionnel), téléphone (optionnel), adresse postale (optionnel) dates et informations relatives aux achats, date de naissance

La gestion des cookies

Adresse IP et Données de connexion, informations relatives aux habitudes de navigation et comportements en ligne

Programme My Contact ACUVUE®

Nom, prénom, civilité, adresse email, téléphone, code postal, date de naissance

Programme de fidélité Contactologie

Nom, prénom, civilité, adresse email (optionnel), téléphone (optionnel), adresse postale (optionnel)

Jeux concours

Nom, prénom, civilité, adresse email, téléphone (optionnel), adresse postale (optionnel)

Parrainage

Nom, prénom, civilité, adresse email, téléphone, adresse postale (optionnel)

Chatbot site e-commerce

Toute Donnée nécessaire pour répondre à la demande / question de l’utilisateur du chatbot. A ce stade, l’utilisateur est invité à ne pas transmettre de Donnée à caractère personnel sensible.

Inscription aux événements Live Shopping sur notre site e-commerce

Nom, Prénom, civilité, adresse email, téléphone (optionnel)

Publication d’un avis à la suite de votre achat sur notre site e-commerce

Pseudonyme, adresse email, informations relative à votre récent achat, numéro de commande, adresse IP. L’utilisateur est invité à ne pas transmettre de Donnée à caractère personnel sensible au sein de ses avis.

Créer des audiences repoussoir

Nom, prénom, téléphone (optionnel), adresse postale (optionnel), adresse email (optionnel)

6. Qui sont les destinataires de vos Données ?

En cas d’achat sur notre site e-commerce, vos Données sont destinées :

  • à nos services internes en charge de l’exécution de votre commande, ainsi que ceux en charge de la relation client et, le cas échéant le service communication ;
  • à nos Partenaires franchisés lorsque votre achat sur le site e-commerce est livré dans l’un de leurs magasins ;
  • à nos fournisseurs et prestataires intervenant dans la gestion de votre commande (paiement des commandes, exécution et suivi des commandes) ;
  • à nos prestataires en charge des opérations de prospection commerciale suivant votre accord ;
  • à nos prestataires en charge du recouvrement des potentiels impayés ;
  • à nos fournisseurs de réseaux sociaux.

En cas d’achat en magasin, vos Données sont destinées :

  • à nos services internes en charge de l’exécution de votre commande, de la relation client et, le cas échéant au service marketing;
  • à nos Partenaires franchisés lorsque votre achat est effectué dans l’un de leurs magasins ;
  • à nos Partenaires Audioprothésites lorsque votre achat est effectué au sein de leur espace dédié de nos magasins ;
  • à nos fournisseurs et prestataires en optique, en audioprothésie, en contactologie, intervenant dans la gestion de votre commande (paiement des commandes, exécution et suivi des commandes) ;
  • aux organismes d’assurance maladie obligatoire ;
  • aux organismes d’assurance maladie complémentaire ainsi qu’aux plateformes assurant le tiers-payant ;
  • à nos fournisseurs et prestataires intervenant dans la gestion des commandes (exécution et suivi des commandes) ;
  • à nos prestataires en charge des opérations de prospection commerciale suivant votre accord ;
  • à nos fournisseurs de réseaux sociaux.

7. Comment garantissons-Nous la sécurité de vos Données ?

Nous protégeons vos Données à l’aide de mesures de sécurité physiques et organisationnelles optimales.

Nous prenons toutes précautions afin de maintenir un niveau élevé de sécurité de l’ensemble de vos Données en assurant leur confidentialité et intégrité.

C’est pourquoi, Nous avons mis en place les mesures suivantes :

  • Notre Site est sécurisé notamment via la dernière version du protocole TLS 1.3. Un dépréciation des anciennes version non sécurisées (TLS 1.0, TLS 1.1, SSL) a été réalisé.
  • Nous effectuons des sauvegardes informatiques régulières pour prévenir tout risque de perte ou de détérioration ;
  • Nous avons mis en place une politique d’habilitation d’accès aux Données de sorte que seules les personnes autorisées puissent y accéder. Les accès sont par ailleurs sécurisés via un identifiant et un mot de passe robuste.
  • Nous installons des pare-feu (Firewalls) sur l’ensemble de nos environnements ;
  • Nos systèmes sont protégés par des équipements qui permettent de se prémunir contre d’éventuelles cyber-attaques. Des audits vérifications sont effectués de manière régulière.
  • Nous utilisons des outils modernes de veille active qui permettent de détecter en amont toutes failles ou vulnérabilités avant que celles-ci soient déployées.
  • L’ensemble de notre personnel est sensibilisé à la protection et à la sécurité de vos Données et est soumis à un engagement de confidentialité ;
  • Nous avons installé des moyens de protection de nos locaux et de nos serveurs.

8. Pendant combien de temps vos Données sont-elles conservées ? 

La durée de conservation de vos Données personnelles varie en fonction de la finalité de leurs collectes.

9. Transférons-Nous vos Données en dehors de l’Union européenne ?

Les données personnelles que Nous collectons sont généralement stockées dans un pays de l’Union européenne ou de l’Espace économique européen (« UE/EEE ») mais elles peuvent aussi, si nécessaire, être transférées et traitées dans un pays en dehors de l’UE/EEE. Ce type de transfert de vos données personnelles s’effectuera en conformité avec les lois applicables et en préservant vos droits.

Ces éventuels transferts pourront se réaliser à destination :

  • Soit d’un pays reconnu par la Commission européenne comme assurant un niveau de protection adéquat ;
  • Soit vers un pays n’offrant pas de protection adéquate mais dont le transfert a été encadré par les clauses contractuelles types de la Commission européenne dont la CNIL a préalablement reconnu qu'elles permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes ;

Tout transfert de données personnelles à destination des Etats-Unis fait de plus l’objet d’une vigilance particulière de notre part. En effet, depuis 2018, le Cloud Act (loi fédérale américaine),  permet aux services de renseignements américains de demander à toute entreprise américaine l’accès à des données relatives aux communications électroniques stockées sur des serveurs aux Etats-Unis ou dans tous pays étrangers. Des mesures supplémentaires d’ordre juridique, organisationnel et technique le cas échéant, seront donc prises par Nous lorsque cela s’avère nécessaire.

En outre, chaque fois que cela est jugé opportun, Nous mettons en œuvre des mesures de sauvegarde supplémentaires, telles que le cryptage, la pseudonymisation et des contrôles d'accès stricts.

10. Quels sont vos droits ?

En application de la législation en vigueur, vous disposez d’un droit d’accès, de rectification ou  d’effacement, de limitation du traitement de vos Données, d’un droit d’opposition, d’un droit à la portabilité de vos Données ainsi que du droit de définir des directives relatives au sort de vos Données après votre décès, qui s’exercent par courrier électronique à [email protected]    

Comme Nous l’autorise l’article 12.6 du RGPD, Nous pourrons vous demander de justifier votre identité par tous moyens en cas de doutes raisonnables sur celle-ci et ainsi éviter tout risque d’homonymie. Ce justificatif sera immédiatement détruit après vérification.

Vous disposez enfin du droit d'introduire une réclamation auprès d'une autorité de contrôle.

11. Point de contact

Pour toute question relative à la présente Politique de Confidentialité ou plus généralement relative au traitement de vos Données personnelles, GrandVision France a désigné un délégué à la protection des Données personnelles (ci-après le « DPO ») dont l’une des missions est d’être votre interlocuteur privilégié. Le DPO est joignable à l’adresse suivante :

 

GrandVision France
Bâtiment EOLE, Site Immontigny
Délégué à la protection des Données
1, rue Jean-Pierre Timbaud, CS 30729
78060 Saint-Quentin en Yvelines Cedex
France

 

12. Mise à jour de la Politique de Confidentialité

La présente Politique de Confidentialité peut être modifiée à tout moment et à la libre discrétion de GrandVision France.

Si Nous modifions cette Politique de Confidentialité, Nous publierons la version révisée ici, avec une date de révision mis à jour.

Cette Politique de Confidentialité a été mise à jour le 15 septembre 2022.