1.1 La présente Politique de confidentialité a pour objet d’expliquer la manière dont Weight World, marque de commerce électronique exploitée et gérée par Comfort Click LTD, société immatriculée au Royaume-Uni sous le numéro 5614133, dont le siège social est situé Unit 8, Sevenoaks Enterprise Centre, Bat & Ball Road, Sevenoaks, Kent TN14 5LJ (la « Société »), ainsi que ses filiales et sociétés affiliées opérant en Inde (ensemble, les « Entités du Groupe »), collectent, utilisent, divulguent, conservent et protègent les données à caractère personnel des clients et utilisateurs du présent site internet.

1.2 Comfort Click Ltd agit en qualité de responsable du traitement, au sens du Règlement général sur la protection des données du Royaume-Uni (UK GDPR) et du Règlement (UE) 2016/679 (RGPD), pour les données à caractère personnel collectées par l’intermédiaire du Site et des plateformes associées. La Société a désigné un délégué à la protection des données (DPO), chargé de veiller au respect des obligations applicables en matière de protection des données à caractère personnel. Les coordonnées du DPO sont communiquées à l’article 15 de la présente Politique de confidentialité.

1.3 Comfort Click LTD a son siège social au Royaume-Uni. En conséquence, les données à caractère personnel collectées par le biais de cookies, de formulaires en ligne ou par tout autre moyen peuvent être transférées et traitées en dehors de l’Espace économique européen (EEE), notamment au Royaume-Uni et en Inde, où sont susceptibles d’être établies des entités du Groupe ou des prestataires de services.

La Société veille à ce que tout transfert de données à caractère personnel vers un pays tiers soit effectué dans le respect des mécanismes de transfert international prévus par la réglementation applicable, y compris, le cas échéant, les clauses contractuelles types approuvées par la Commission européenne ou les accords internationaux de transfert de données applicables au Royaume-Uni.

1.4 Afin de faciliter la lecture de la présente Politique de confidentialité, les termes « nous » et « notre » désignent collectivement WeightWorld, plateforme de commerce électronique exploitée et gérée par Comfort Click Ltd, ainsi que ses différentes marques et l’ensemble de ses filiales opérationnelles, y compris celles constituées en Inde, faisant partie de ses opérations à l’échelle mondiale.

1.5 Les services proposés sont exclusivement destinés à des personnes majeures. La Société ne collecte, n’utilise ni ne traite sciemment de données à caractère personnel concernant des enfants de moins de seize (16) ans, ou de l’âge de la majorité tel que défini par la législation applicable dans le pays de résidence de l’utilisateur. Si vous êtes âgé de moins de seize (16) ans, vous ne devez pas utiliser les services ni communiquer des données à caractère personnel. Dans l’hypothèse où la Société constate avoir collecté, de manière non intentionnelle, des données à caractère personnel concernant un enfant, elle prendra sans délai toutes les mesures nécessaires afin de supprimer ces données de ses systèmes. Si vous estimez qu’un enfant nous a communiqué des données à caractère personnel, vous êtes invité à nous contacter à l’adresse suivante : dpo@comfortclick.co.uk, afin que nous puissions prendre les mesures appropriées.

1.6 La Société s’engage à assurer la transparence et la responsabilité dans la gestion des données à caractère personnel. La présente Politique de confidentialité est susceptible d’être mise à jour périodiquement afin de refléter toute évolution législative ou réglementaire, toute modification de nos pratiques de traitement des données ou de nos offres de services. Il est recommandé de consulter régulièrement la présente page afin de rester informé des modalités selon lesquelles la Société protège la vie privée des utilisateurs.

2.1 Conformément à l’article 5, paragraphe 1, point a), aux articles 6, paragraphe 1, et 13 du UK GDPR, ainsi qu’aux articles 5, 6 et 13 du Règlement (UE) 2016/679 (RGPD), la Société ne collecte que les données à caractère personnel strictement nécessaires à la poursuite de finalités commerciales légitimes, à la licéité des traitements effectués et à l’amélioration de l’expérience utilisateur, dans un souci constant de transparence.

Cela peut inclure :

a) Données d’identification et de contact

• Nom et prénom, ainsi que, le cas échéant, le sexe / le titre et la date de naissance
• Adresses de facturation et de livraison
• Adresse électronique et numéros de téléphone

b) Données transactionnelles et relatives aux achats

• Produits commandés ou retournés, historique d’achats, justificatifs de paiement et informations de livraison
• Moyen de paiement utilisé (étant précisé que la Société ne conserve pas les numéros complets de carte bancaire ni les codes de vérification CVV)
• Utilisation de codes promotionnels et participation à des programmes de fidélité
• Listes de souhaits ou articles enregistrés
  

c) Documents de vérification d’identité (le cas échéant)

• Copies de documents d’identification (tels qu’un passeport, un permis de conduire ou une facture de services publics), notamment à des fins de vérification de l’âge, de prévention de la fraude ou de conformité légale
• Ces documents peuvent inclure, selon le cas, la date et le lieu de naissance, le sexe, une photographie d’identité et la nationalité
  

d) Données d’interaction et d’engagement des clients

• Notes ou enregistrements de vos appels ou messages avec le service client
• Réponses à des sondages, retours d’expérience, avis sur les produits ou réclamations transmises
• Correspondances par courrier électronique, réseaux sociaux ou autres plateformes de messagerie
  

e) Données techniques et d’utilisation

• Adresse IP, identifiants de l’appareil et paramètres linguistiques
• URL de provenance, pages consultées, durée passée sur chaque page
• Termes de recherche saisis, interactions via les e-mails marketing et impressions publicitaires
  

f) Données de cookies et de suivi en ligne

• Données collectées par le biais de cookies, pixels et technologies similaires
• Préférences relatives au marketing et aux cookies (via la plateforme de gestion du consentement)
• Données de géolocalisation (au niveau de la ville ou de la région, et non des coordonnées GPS précises, sauf consentement explicite)

g) Données marketing et de préférences

• Vos préférences concernant la réception de communications marketing
• Vos réponses aux promotions, concours et sondages
• Profilage basé sur les centres d’intérêt (par exemple, produits ou catégories préférés en fonction de votre navigation ou de vos achats)
  

h) Données issues des réseaux sociaux

• Votre identifiant ou nom d’utilisateur public sur les réseaux sociaux si vous interagissez avec nous via des plateformes telles qu’Instagram, TikTok, etc.
• Tout message, mention ou contenu taggé que vous nous adressez publiquement
  

2.2 La Société collecte vos données à caractère personnel soit directement auprès de vous, soit par vos interactions avec notre site internet ou notre service client, soit via des plateformes tierces, des partenaires d’analyse ou des réseaux publicitaires. La Société s’assurera toujours d’obtenir votre consentement explicite lorsque la loi l’exige (par exemple pour le marketing, les cookies ou les informations sensibles) et veillera à ce que tout traitement soit limité à des finalités légitimes et spécifiquement définies. Chez WeightWorld, nous nous engageons fermement à respecter les principes de transparence, de sécurité et de responsabilité à chaque étape du traitement de vos données.

3.1 La législation relative à la protection des données énumère plusieurs motifs pour lesquels une Société peut collecter et traiter vos données à caractère personnel, notamment le RGPD de l’Union européenne.
En vertu de ces dispositions, nous nous appuyons sur les bases légales suivantes :

3.2 Consentement : Conformément à l’article 6, paragraphe 1, point a) du RGPD, dans certaines situations, nous pouvons collecter et traiter vos données avec votre consentement explicite. Par exemple :

• Lorsque vous vous inscrivez pour recevoir nos newsletters ou communications marketing.
• Lorsque vous acceptez les cookies via nos sites internet.
• Lorsque vous fournissez des données à caractère personnel dans le cadre de sondages, concours ou promotions.

3.3 Obligations contractuelles : Conformément à l’article 6, paragraphe 1, point b) du RGPD, dans certaines situations, nous pouvons avoir besoin de vos données à caractère personnel afin de respecter nos obligations contractuelles. Par exemple :

• Pour le traitement de vos commandes et la livraison des produits commandés.
  Pour la gestion des expéditions, des retours et du service client.
  Pour vous fournir l’accès à votre compte et traiter les paiements.

Si vous refusez de fournir ces informations, nous pourrions être dans l’impossibilité de respecter nos obligations contractuelles.

3.4 Conformité et obligations légales : Conformément à l’article 6, paragraphe 1, point c) du RGPD, nous traitons vos données à caractère personnel lorsque la loi nous y oblige ; par exemple :

• Respecter la réglementation en matière de protection des consommateurs, de commerce électronique, de fiscalité ou de sécurité des produits 
• Répondre aux injonctions judiciaires ou aux demandes d’autorités réglementaires ;
• Prévenir et détecter la criminalité, y compris la fraude ou le blanchiment d’argent (par exemple, obligations de déclaration au titre du UK Proceeds of Crime Act 2002 ou des directives équivalentes de l’UE).

3.5 Intérêt légitime : Conformément à l’article 6, paragraphe 1, point f) du RGPD, nous pouvons traiter vos données à caractère personnel lorsque cela est nécessaire pour poursuivre nos intérêts légitimes, sous réserve que ces intérêts ne soient pas supplantés par vos droits et libertés fondamentaux. Ces intérêts comprennent notamment :

• L’amélioration de la fonctionnalité de notre site internet et de notre offre de produits ;
• L’analyse de données relatives aux performances pour optimiser les stocks et personnaliser le marketing ;
• L’envoi de communications marketing à nos clients existants dans le cadre du « soft opt-in » (tel que prévu par le règlement PECR 22) ;
• La détection d’activités frauduleuses ou d’un usage abusif de nos services ;
• La défense ou l’exercice de droits légaux.

3.6 Nous équilibrons nos intérêts avec vos droits par le biais d’évaluations d’intérêt légitime (LIA) afin de garantir des mesures de protection appropriées.

3.7 La présente Politique de confidentialité est régie par le droit français. Le cas échéant, nous respecterons également les obligations locales prévues par la Loi Informatique et Libertés (2018).

4.1 Nous collectons des données à caractère personnel à différents points d’interaction entre vous et WeightWorld. Cette collecte est régie par les principes de licéité, loyauté et transparence, conformément à l’article 5, point a) du RGPD. Les données sont collectées sur la base des bases légales appropriées décrites à la clause 3 de la présente Politique, selon le contexte pertinent.

4.2 Nous collectons vos données à caractère personnel dans les situations suivantes :

• Lorsque vous visitez nos sites internet et utilisez votre compte pour acheter des produits et services, ou pour utiliser des bons / codes promotionnels de Comfort Click, que ce soit par téléphone ou en ligne.
• Lorsque vous procédez à un achat en tant qu’invité, sans créer ni vous connecter à un compte.
• Lorsque vous créez un compte auprès de nous ou mettez à jour les informations de votre compte.
• Lorsque vous interagissez avec notre site internet, nous collectons des données via des cookies et technologies de suivi similaires (vous pouvez gérer vos préférences via notre gestionnaire de consentement aux cookies, conformément aux directives PECR et RGPD e-‏privacy).
• Lorsque vous achetez un produit par téléphone sans disposer d’un compte ou sans choisir de l’utiliser.
• Lorsque vous interagissez avec nous sur des plateformes de réseaux sociaux telles que Facebook et/ou Instagram, entre autres.
• Lorsque vous rejoignez nos programmes de fidélité client.
• Lorsque vous vous inscrivez à nos newsletters par email ou pour créer un compte.
• Lorsque vous nous contactez par tout moyen pour poser des questions, soumettre des plaintes, des suggestions, etc.
• Lorsque vous participez à des concours, tirages au sort ou événements promotionnels.
• Lorsque vous remplissez des sondages que nous vous envoyons.
• Lorsque vous commenter ou évaluez nos produits ou l’ensemble de nos services.
• Lorsque vous demandez l’accès aux données à caractère personnel que nous détenons à votre sujet, en vertu des articles 15 à 22 du RGPD (droits des personnes concernées).
• Lorsque vos données à caractère personnel nous sont communiquées par des tiers autorisés  tels que des prestataires logistiques, partenaires marketing ou services de vérification d’identité sur la base de votre consentement ou d’une base contractuelle autorisée.
• Lorsque nous collectons des données à partir de sources accessibles au public, lorsque vous avez consenti au partage de ces informations ou lorsque ces informations sont rendues publiques conformément à la loi.

5.1 Nous nous engageons à offrir la meilleure expérience client possible. Pour y parvenir, nous cherchons à obtenir une image complète et précise de vous en combinant les données que nous détenons à votre sujet. Cela nous permet de proposer des produits, promotions, services et communications personnalisés et pertinents, adaptés à vos centres d’intérêt. Pour les membres (ceux ayant créé un compte auprès de nous), nous nous efforcerons également de proposer des récompenses pertinentes.

5.2 La législation relative à la protection des données permet cette utilisation dans le cadre de notre intérêt légitime à mieux comprendre nos clients et à fournir des produits et services répondant aux normes les plus élevées.

5.3 Voici comment et pourquoi nous utilisons vos données à caractère personnel :

a. Pour traiter et exécuter votre commande : Nous traitons vos données à caractère personnel afin de gérer les commandes passées sur nos sites internet. Cela inclut la transmission des informations à des prestataires logistiques tiers pour la livraison des produits, ainsi que la gestion des obligations post‑vente telles que les remboursements, garanties ou services après‑vente.

b. Pour gérer les interactions avec le service client : Cela inclut la réponse à vos questions, demandes de remboursement, plaintes ou demandes de support via email, téléphone, chat en direct ou réseaux sociaux. Les enregistrements peuvent être conservés afin d’améliorer la qualité du service et de résoudre d’éventuels problèmes ultérieurs.

c. Pour l’envoi d’emails liés à l’abandon de panier ou au suivi de commande : Nous pouvons vous rappeler lorsque vous laissez des articles dans votre panier ou vous envoyer des informations de suivi après l’achat afin d’améliorer votre expérience d’achat.

d. Pour prévenir et détecter la fraude ou d’autres activités illégales : Cela inclut la vérification des tentatives de connexion, le suivi des adresses IP, la sécurisation des paiements et la détection des transactions frauduleuses.

e. Pour vous adresser du marketing direct (avec votre consentement ou dans le cadre du « soft opt-in ») : Nous pouvons utiliser vos coordonnées et votre historique de transactions afin de vous envoyer des communications marketing personnalisées par email, SMS, téléphone, notifications web ou courrier postal. Vous pouvez vous désinscrire à tout moment.

f. Pour envoyer des communications légalement requises : Cela inclut notamment les mises à jour de nos conditions, les notifications de confidentialité, les modifications de service ou les rappels de produits. Ces messages sont purement informatifs et ne nécessitent pas votre consentement.

g. Pour personnaliser votre expérience d’achat et améliorer notre système de services : Nous utilisons des cookies et des technologies similaires pour afficher du contenu personnalisé et mémoriser vos préférences. Afin de mieux comprendre vos préférences, nous pouvons combiner les données collectées via vos interactions avec notre activité, des tiers et des sources publiques afin de vous proposer le contenu, la marque ou les produits les plus pertinents. Nous pouvons également appliquer des techniques de segmentation ou de profilage pour adapter votre expérience. Par ailleurs, nous utilisons des données anonymisées ou pseudonymisées pour tester les fonctionnalités du site, résoudre les problèmes et améliorer les performances. Pour en savoir plus sur les cookies utilisés, veuillez vous référer à la Politique de Cookies sur notre site web. [Cliquez ici]

h. Pour exécuter vos commandes via des tiers : Lorsque votre commande est livrée ou exécutée directement par un prestataire tiers, nous ne communiquons que les données strictement nécessaires à la réalisation de la transaction. (Si un tiers souhaite traiter vos données à des fins supplémentaires, par exemple à des fins marketing, il lui appartient de vous en informer et d’obtenir votre consentement si nécessaire.)

i. Pour administrer tout prix : tirages au sort ou concours auxquels vous participez, sur la base du consentement que vous avez donné au moment de votre participation.

j. Pour développer, tester et améliorer les systèmes, services et produits que nous vous proposons : nous procédons à ces traitements sur la base de nos intérêts légitimes. Par exemple, nous conservons l’identifiant de session (Session ID) de votre navigateur afin de mieux comprendre les problèmes que vous pourriez rencontrer lors de la soumission de retours en ligne.

k. Pour respecter nos obligations contractuelles ou légales de communication de données aux forces de l’ordre et autorités compétentes : par exemple, lorsqu’une ordonnance judiciaire nous contraint à communiquer des données aux forces de l’ordre ou à un tribunal reconnu.

l. Pour vous envoyer des enquêtes et demandes de retour d’expérience afin d’améliorer nos services : ces messages ne contiennent aucun contenu promotionnel et ne nécessitent pas de consentement préalable lorsqu’ils sont envoyés par email ou SMS. Nous avons un intérêt légitime à procéder ainsi, car cela nous permet de rendre nos produits et services plus pertinents pour vous.

m. Pour notre espace réservé aux membres ou aux utilisateurs connectés, afin de déterminer quelles informations vous afficher, avec l’aide d’algorithmes technologiques : ce traitement repose sur votre consentement lorsque vous devenez membre en créant un compte. Si vous ne souhaitez pas continuer à recevoir ces offres, vous ne pourrez plus utiliser votre compte. Par exemple, si vous consentez via notre site internet, nous pouvons utiliser vos préférences d’achat pour vous proposer des récompenses personnalisées.

n. Utilisation de données démographiques et géographiques à des fins d’entraînement de l’intelligence artificielle et d’analyses :
La Société peut collecter, traiter et utiliser des données démographiques et géographiques non personnelles, incluant notamment des tranches d’âge, le sexe, le code postal / code PIN, la ville et la province ou région (collectivement, les « Données démographiques »), exclusivement aux fins limitées d’entraînement et d’amélioration de modèles d’intelligence artificielle (IA), d’optimisation des performances des produits, d’amélioration des fonctionnalités des services et de réalisation d’analyses de services agrégées. Ces Données démographiques sont traitées uniquement sous une forme désidentifiée, pseudonyme ou agrégée, et ne sont en aucun cas utilisées pour identifier, directement ou indirectement, une personne physique.

La Société affirme expressément qu’aucune donnée à caractère personnel permettant l’identification (« Personally Identifiable Information – PII »), qu’elle soit directe ou indirecte, n’est utilisée à des fins d’entraînement de l’IA ou pour des activités analytiques connexes. L’ensemble des opérations de traitement est effectué conformément aux principes de minimisation des données, de limitation des finalités et de pseudonymisation, tels que prévus par le Règlement (UE) 2016/679 (RGPD) et toute autre législation applicable en matière de protection des données. Toute donnée à caractère personnel collectée à d’autres fins licites demeure strictement séparée des environnements d’entraînement de l’IA et est traitée uniquement afin de satisfaire à des obligations contractuelles ou réglementaires ou de fournir les services essentiels aux utilisateurs.

La Société met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir la protection des droits et libertés des personnes concernées, et veille à ce que tout traitement des Données démographiques aux fins susmentionnées ne porte pas atteinte à l’anonymat ni aux attentes légitimes des individus en matière de protection de la vie privée.

6.1 Afin de vous proposer les offres, promotions et contenus les plus pertinents, au moment le plus approprié, nous élaborons une vision plus complète de vos préférences et de vos comportements d’achat. À cette fin, nous combinons les données à caractère personnel collectées lors de vos interactions avec nos sites internet (telles que l’historique d’achats, les comportements de navigation et l’activité du compte) avec des données obtenues auprès de sources tierces soigneusement sélectionnées, lorsque vous avez valablement consenti à ce partage.

6.2 À titre d’exemple, nous pouvons enrichir notre connaissance de votre profil en utilisant des données accessibles au public, telles que celles issues de registres publics, ou des données marketing fournies par des partenaires de confiance, afin de compléter et d’enrichir les informations dont nous disposons déjà.

6.3 Cette combinaison de données nous permet d’adapter nos communications marketing et nos recommandations de produits afin qu’elles correspondent davantage à vos préférences et à vos centres d’intérêt. Cette activité repose sur notre intérêt légitime à promouvoir et à améliorer nos activités ou, lorsque la loi l’exige, sur votre consentement explicite, constituant la base légale applicable. Vous disposez à tout moment du droit de vous opposer à ce type de traitement de données.

7.1 Nous comprenons que la sécurité de vos données à caractère personnel revêt une importance primordiale. C’est pourquoi nous mettons en œuvre des mesures techniques et organisationnelles robustes afin de les protéger à chaque étape. Nous appliquons des mesures de sécurité appropriées destinées à prévenir tout accès non autorisé, tout traitement illicite, toute perte accidentelle, destruction ou altération des données.
Cela inclut notamment :

• La sécurisation de toutes les zones transactionnelles de nos sites internet au moyen du protocole Secure Sockets Layer (SSL), identifiable par le préfixe « https » et le symbole de cadenas figurant dans la barre d’adresse du navigateur.
• La limitation de l’accès aux données à caractère personnel aux seules personnes dûment autorisées, au moyen de protocoles d’authentification sécurisés, incluant la protection par mot de passe et des contrôles d’accès fondés sur les rôles.
• La protection des données de paiement par des mécanismes de chiffrement, de tokenisation, ainsi que par le recours à des prestataires de paiement tiers sécurisés et conformes à la norme PCI DSS (Payment Card Industry Data Security Standard).
• La surveillance régulière de nos systèmes et infrastructures informatiques afin d’identifier d’éventuelles vulnérabilités, menaces ou violations de sécurité, et la mise en œuvre de mesures correctives lorsque cela s’avère nécessaire.
• La réalisation périodique d’audits de sécurité et de tests d’intrusion afin de garantir le maintien et la résilience de notre dispositif de sécurité.

7.2  Bien qu’aucun système ne puisse être totalement à l’abri des cybermenaces, la Société s’engage à maintenir et à améliorer en continu ses pratiques de sécurité afin d’assurer la protection de vos données à caractère personnel.

8.1  La Société conserve vos données à caractère personnel uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, notamment afin de satisfaire à ses obligations légales, réglementaires, fiscales, comptables ou de reporting. À l’expiration de la durée de conservation applicable, les données sont soit supprimées de manière sécurisée, soit anonymisées de façon irréversible, de sorte qu’elles ne puissent plus être associées à une personne identifiable. Les données anonymisées peuvent être utilisées à des fins d’analyses statistiques et de planification commerciale, sans permettre l’identification des personnes concernées.

À titre d’exemple, les durées de conservation appliquées sont les suivantes :

• Commandes : Nous conservons les données à caractère personnel relatives aux commandes pendant une durée de six (6) ans à compter de la date de la transaction. Cette conservation nous permet de respecter nos obligations contractuelles, notamment le traitement des retours, des remboursements et la réponse aux demandes des clients. Pour certains produits (par exemple, les produits électriques ou de grande valeur), les données peuvent être conservées jusqu’à dix (10) ans lorsque cela est nécessaire afin de répondre aux obligations liées au cycle de vie du produit ou à la sécurité.
  
• Garanties : Lorsqu’un produit est assorti d’une garantie, les données à caractère personnel associées sont conservées pendant toute la durée de la garantie, afin de permettre à la Société d’honorer ses obligations conformément aux conditions applicables.

8.2  La Société applique une politique structurée de conservation et d’archivage des données, selon laquelle les données pertinentes sont conservées pendant une durée de dix (10) ans dans un environnement de stockage actif, puis transférées vers un système d’archivage sécurisé inactif. Les données archivées sont conservées exclusivement aux fins de conformité légale ou réglementaire, ou dans le cadre de litiges ou procédures de règlement des différends dûment fondés, et ne font l’objet d’aucun accès ni traitement à d’autres fins opérationnelles.

Les fonctions Sécurité et Systèmes d’information assurent la maintenance et la mise à jour périodique de l’architecture technique relative à la protection des données et conservent des journaux d’audit complets attestant des accès et des opérations de traitement effectuées. Cette documentation est tenue à la disposition des autorités de contrôle compétentes, sur demande légale.

9.1 Nous ne partageons vos données personnelles que lorsque cela est nécessaire, proportionné et juridiquement fondé. Cela inclut principalement le partage avec des tiers fournissant des services essentiels au fonctionnement de nos activités et à l’amélioration de votre expérience en tant que client. Ces tiers agissent soit en qualité de sous-traitants, conformément à nos instructions strictes, soit en qualité de responsables de traitement indépendants, lorsqu’ils déterminent eux-mêmes les finalités et les moyens du traitement des données.

9.2 Conformément aux principes de responsabilité (accountability) et de minimisation des données prévus par le RGPD, et conformément aux lignes directrices des autorités de protection des données compétentes, nous appliquons les garanties suivantes lors de tout partage de données :

• Limitation des finalités : les tiers ne reçoivent que les données personnelles strictement nécessaires à l’exécution de leurs missions ou prestations spécifiques.
• Garanties contractuelles : tous les sous-traitants sont liés par des accords écrits intégrant des clauses de protection des données conformes au RGPD.
• Utilisation restreinte : les tiers ne sont pas autorisés à utiliser vos données personnelles à d’autres fins que celles expressément définies et instruites par nos soins.
  
  
• Sécurité et confidentialité : nous évaluons et contrôlons les pratiques de sécurité mises en œuvre par les tiers afin de garantir la protection continue de vos données personnelles.
• Suppression ou anonymisation des données : lorsque la relation contractuelle avec un tiers prend fin, les données personnelles détenues pour notre compte sont soit supprimées de manière sécurisée, soit anonymisées, conformément aux exigences légales applicables.

9.3 Nous partageons vos données personnelles avec les catégories de destinataires suivantes :

• Prestataires informatiques et d’infrastructures cloud : chargés de l’hébergement et de la maintenance de nos sites internet, de nos systèmes de gestion de la relation client (CRM) et de nos plateformes de stockage de données.
  
  
• Partenaires opérationnels : tels que les transporteurs, prestataires logistiques et centres de préparation de commandes, afin de permettre la livraison des produits et l’exécution des services.
  
  
• Partenaires en technologies marketing : intervenant notamment dans l’envoi de communications ou la diffusion de contenus pertinents (par exemple, plateformes d’emailing ou prestataires de services SMS).
  
  
• Prestataires de publicité et d'analyse : y compris Google et Méta, lorsque vous avez consenti à l’utilisation de cookies marketing, afin de vous proposer des contenus personnalisés en fonction de votre navigation. Pour plus d’informations, veuillez consulter notre (Politique relative aux cookies).
  
  
• Partenaires de prévention de la fraude et de la cybersécurité : afin de détecter, prévenir et lutter contre les activités frauduleuses, malveillantes ou non autorisées sur notre plateforme.
  
  
• Autorités réglementaires et forces de l’ordre : lorsque la communication est requise par la loi applicable ou dans le cadre d’une procédure légale valide (par exemple, une ordonnance judiciaire ou un mandat). Toute demande fait l’objet d’un examen juridique rigoureux afin d’en vérifier la légalité et la proportionnalité.
  
  
• Auditeurs, assureurs et conseillers juridiques : lorsque cela est nécessaire pour la gestion des litiges, la réalisation d’audits de conformité ou l’exercice de nos fonctions de gestion des risques.
  
  
• Ayant droit et successeurs : en cas de réorganisation, fusion, acquisition ou cession de tout ou partie de notre activité, vos données personnelles pourront être transférées à la nouvelle entité, dans des conditions garantissant le maintien de vos droits et des protections prévues par la réglementation applicable.

9.4 Nous ne vendons en aucun cas vos données personnelles à des tiers. Si, à l’avenir, une telle opération devait être envisagée, elle ne serait réalisée qu’avec votre consentement préalable, explicite et éclairé, et dans le strict respect de la législation applicable en matière de protection des données personnelles.

9.5 Réclamations relatives au marketing de tiers

Dans l’hypothèse où des clients ou utilisateurs recevraient des communications marketing ou promotionnelles non sollicitées émanant de tiers avec lesquels ils n’ont pas eu de relation directe, ils sont invités à signaler ces faits au Délégué à la Protection des Données (DPO) de la Société, en utilisant les coordonnées communiquées dans la présente Politique.

À réception d’une telle réclamation, la Société procédera à un examen interne et coopérera, le cas échéant, avec les sous-traitants, partenaires de services ou destinataires tiers concernés, conformément aux obligations contractuelles applicables, aux accords de traitement des données et aux exigences réglementaires en vigueur. La Société prendra toute mesure corrective appropriée afin d’assurer le respect de la législation applicable en matière de protection des données personnelles et de garantir la protection effective des droits des personnes concernées.

9.6 Pour toute information complémentaire concernant les mesures mises en œuvre afin de garantir que les tiers protègent adéquatement vos données personnelles, ou pour obtenir, sur demande, la liste des principaux destinataires tiers de vos données, vous pouvez contacter notre Délégué à la Protection des Données (DPO) en utilisant les coordonnées indiquées à la fin de la présente Politique de confidentialité.

10.1 Comfort Click a son siège social au Royaume-Uni. À ce titre, vos données personnelles peuvent être traitées au Royaume-Uni, lequel, bien qu’étant situé en dehors de l’Espace Économique Européen (EEE), a fait l’objet d’une décision d’adéquation de la Commission européenne reconnaissant qu’il offre un niveau de protection des données personnelles adéquat.

10.2 Dans le cadre de la fourniture de nos services, nous pouvons également être amenés à transférer vos données personnelles à des partenaires tiers, des prestataires de services ou des sociétés affiliées situés dans des pays en dehors du Royaume-Uni et de l’EEE, y compris dans des juridictions susceptibles de ne pas offrir un niveau de protection des données équivalent à celui de votre pays de résidence.

10.3 Garanties applicables aux transferts internationaux de données :
Afin de garantir que vos données personnelles bénéficient en permanence d’un niveau de protection élevé, tout transfert international de données est effectué en stricte conformité avec le RGPD de l’UE, le RGPD du Royaume-Uni, ainsi que toute autre législation applicable en matière de protection des données. À cette fin, nous mettons en œuvre des garanties appropriées, notamment :

a) Décisions d’adéquation
Lorsque cela est applicable, nous transférons les données vers des pays reconnus formellement par le Gouvernement du Royaume-Uni ou par la Commission européenne comme assurant un niveau de protection adéquat des données personnelles.

b) Clauses Contractuelles Types (CCT / SCCs)
Pour les transferts vers des pays ne bénéficiant pas d’une décision d’adéquation, nous utilisons les versions les plus récentes des clauses Contractuelles Types approuvées par les autorités de protection des données de l’Union européenne. Ces engagements contractuels imposent aux destinataires de garantir un niveau de protection des données équivalent à celui exigé au sein de l’Union européenne.

c) Mesures complémentaires
Lorsque cela est requis, nous mettons en œuvre des mesures techniques, contractuelles et organisationnelles supplémentaires telles que le chiffrement des données, des contrôles d’accès renforcés et des droits d’audit  afin d’assurer un niveau de protection accru des données personnelles transférées.

d) Vérification des prestataires et contrôles contractuels
Tous les tiers traitant des données personnelles en dehors de l’Espace économique européen (EEE) font l’objet de procédures de diligence raisonnable rigoureuses et sont contractuellement tenus d’utiliser les données uniquement aux fins spécifiées et de maintenir des normes de sécurité appropriées et conformes à la réglementation applicable.

10.4 Nous suivons en permanence l’évolution des exigences légales et réglementaires relatives aux transferts internationaux de données et adaptons, le cas échéant, nos pratiques afin de garantir une conformité continue et un haut niveau de responsabilité en matière de protection des données.

11.1 Nous nous engageons à garantir que vous conserviez le plein contrôle de vos données personnelles. Conformément aux lois applicables en matière de protection des données, y compris le Règlement général sur la protection des données (RGPD), vous disposez des droits suivants, que nous nous engageons à respecter et à faciliter sans retard injustifié ni contrainte excessive :

a) Droit d’accès : Vous avez le droit d’obtenir la confirmation que nous traitons ou non des données personnelles vous concernant et, le cas échéant, d’en obtenir une copie, ainsi que des informations claires et transparentes sur les finalités, les modalités et les bases juridiques de ce traitement.

b) Droit de rectification : Vous pouvez demander la rectification ou la mise à jour, dans les meilleurs délais, de toute donnée personnelle inexacte, incomplète ou obsolète vous concernant.

c) Droit à l’effacement (« droit à l’oubli ») : Dans certains cas prévus par la réglementation applicable, vous pouvez demander l’effacement de vos données personnelles, notamment lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ou lorsque vous retirez votre consentement et qu’aucune autre base légale ne justifie leur conservation.

d) Droit à la limitation du traitement : Vous pouvez demander la limitation temporaire du traitement de vos données personnelles, notamment lorsque vous contestez l’exactitude des données ou vous opposez au traitement, pendant la durée nécessaire à la vérification ou à l’examen de votre demande.

e) Droit à la portabilité des données : Lorsque le traitement est fondé sur votre consentement ou sur l’exécution d’un contrat et qu’il est effectué à l’aide de procédés automatisés, vous avez le droit de recevoir les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine, et de demander leur transmission à un autre responsable du traitement, lorsque cela est techniquement possible.

f) Droit d’opposition : Vous pouvez vous opposer, à tout moment, au traitement de vos données personnelles lorsque celui-ci est fondé sur nos intérêts légitimes, sauf si nous démontrons l’existence de motifs légitimes et impérieux justifiant la poursuite du traitement. Vous pouvez également vous opposer, sans condition et avec effet immédiat, au traitement de vos données personnelles à des fins de prospection commerciale directe.

g) Droit de retrait du consentement : Lorsque le traitement de vos données personnelles est fondé sur votre consentement, vous pouvez retirer celui-ci à tout moment. Le retrait du consentement n’affecte pas la licéité des traitements effectués avant ce retrait.

h) Droits relatifs aux décisions individuelles automatisées : Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative. Lorsque de tels traitements sont mis en œuvre, nous veillons à l’existence de garanties appropriées, notamment le droit d’obtenir une intervention humaine, d’exprimer votre point de vue et de contester la décision.

i) Droit d’introduire une réclamation : Si vous estimez que le traitement de vos données personnelles constitue une violation de la réglementation applicable, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, notamment l’Information Commissioner’s Office (ICO) au Royaume-Uni ou l’autorité de protection des données de votre État membre de résidence au sein de l’Union européenne.

11.2 Exercice de vos droits :
Pour exercer l’un quelconque de vos droits, vous pouvez nous contacter en utilisant les coordonnées figurant à la fin de la présente Politique de confidentialité (article 15). À des fins de sécurité et de prévention de la fraude, nous pourrons être amenés à vérifier votre identité avant de donner suite à votre demande. Lorsqu’une demande est introduite par un tiers agissant en votre nom, celui-ci devra justifier d’un mandat ou d’une autorisation appropriée.

Nous nous engageons à répondre à votre demande de manière diligente, transparente et conformément aux délais légaux applicables. Dans les cas limités où nous ne serions pas en mesure de donner pleinement suite à votre demande, nous vous en expliquerons clairement les motifs, conformément à la réglementation en vigueur.

12.1 La Société peut adresser à ses clients et utilisateurs des communications marketing, promotionnelles ou informatives sur la base d’un mécanisme par défaut de retrait du consentement (opt-out), c’est-à-dire que ces communications peuvent être envoyées tant que l’utilisateur n’a pas retiré son consentement.

Les utilisateurs peuvent se désinscrire à tout moment en sélectionnant la case de désinscription figurant dans tout courriel à caractère marketing ou en suivant les instructions de désinscription indiquées dans le message de confirmation. À compter de la prise en compte de la demande de désinscription, la Société cessera l’envoi de communications marketing ou promotionnelles à l’utilisateur.

La Société pourra toutefois continuer à envoyer :
(i) des courriels internes de test ou de contrôle strictement destinés à la vérification de la qualité des campagnes en masse ; et
(ii) des communications transactionnelles ou liées au service, nécessaires à l’exécution des obligations contractuelles ou légales, y compris les notifications essentielles concernant le service ou les mises à jour de compte.

12.2 Communications marketing directe : Vous pouvez vous opposer à tout moment à la réception de messages à caractère commercial direct (par exemple par courriel, SMS, téléphone ou courrier postal). Vous disposez du droit de vous opposer à tout moment à l’utilisation de vos données personnelles à des fins de marketing direct, y compris le profilage associé à ces activités marketing. Nous mettons à votre disposition des moyens simples et clairs pour gérer vos préférences et vous désinscrire à la fois des communications directes et de la publicité basée sur les cookies.

12.3 Cliquer sur le lien « se désabonner » présent dans tout courriel marketing que vous recevez de notre part. Cette action vous désinscrit des communications marketing pour la marque ou l’entité concernée. Vous pouvez également mettre à jour vos préférences dans les paramètres de votre compte en ligne, lorsque cette option est disponible.

12.4 Contacter notre service clientèle, qui pourra vous assister dans la gestion de vos préférences marketing. Veuillez noter qu’un court délai peut être nécessaire pour que tous nos systèmes prennent en compte votre demande. Vous pouvez continuer à recevoir des communications liées au service (telles que confirmations de commande, mises à jour de livraison ou notifications importantes relatives à nos politiques), celles-ci étant indispensables et non soumises à l’option de désabonnement marketing.

12.5 Si un utilisateur continue de recevoir des courriels promotionnels après s’être désinscrit, il peut contacter directement le Délégué à la Protection des Données (DPO) de la Société. La Société examinera et traitera ces préoccupations conformément aux lois applicables en matière de protection des données, y compris les dispositions du RGPD relatives à la limitation des finalités et aux droits des personnes concernées.

13.1 Si vous estimez que vos données n’ont pas été traitées correctement ou si vous n’êtes pas satisfait de notre réponse à vos demandes concernant l’utilisation de vos données personnelles, vous avez le droit de déposer une réclamation auprès de l’Information Commissioner’s Office (ICO). Toutefois, nous vous serions reconnaissants de nous donner l’occasion de traiter directement vos préoccupations avant de contacter une autorité de contrôle.

13.2 Pour de plus amples informations, vous pouvez consulter le site suivant : https://www.cnil.fr/en

13.3 Si vous résidez en dehors du Royaume-Uni, vous avez le droit de déposer votre réclamation auprès de l’autorité de protection des données compétente dans votre pays de résidence.

13.4 Nous vous encourageons à contacter d’abord notre Délégué à la Protection des Données (DPO) afin que nous puissions tenter de résoudre votre problème directement, rapidement et dans le respect des délais légaux applicables dans votre pays.

14.1 La présente Politique de confidentialité est fournie en anglais ainsi que dans d’autres langues. En cas de divergence d’interprétation entre la version anglaise et les versions traduites, la version anglaise prévaudra.

14.2 Lorsque vous passez une commande auprès de nous, naviguez sur notre site web, y compris à des fins d’analyses et d’études sur l’utilisation du site, et/ou acceptez de recevoir des communications électroniques à caractère marketing direct telles que décrites dans la présente Politique de confidentialité et dans notre Notice relative aux cookies, vos données personnelles seront traitées par nous ou en notre nom. Ces données personnelles peuvent être traitées au Royaume-Uni ou dans d’autres juridictions où opèrent nos prestataires de services de confiance.

14.3 Nous pouvons transférer vos données personnelles :

a) Vers nos serveurs ou prestataires de services situés au Royaume-Uni, dans l’UE ou dans d’autres pays, dans la mesure nécessaire pour répondre à vos demandes ;
b) Vers des tiers (y compris les partenaires de livraison, prestataires informatiques et sociétés d’analytique de données) impliqués dans la fourniture de nos services ;
c) Entre différentes juridictions, lorsque cela est nécessaire pour le support client, l’exécution des commandes et les analyses.

14.4 Lorsque nous transférons vos données personnelles en dehors de votre pays de résidence, nous veillons à ce qu’un niveau approprié de protection des données soit maintenu. Cela inclut l’utilisation de garanties telles que :

a) Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ou les autorités britanniques ;
b) Une décision d’adéquation, le cas échéant ;
c) Des règles d’entreprise contraignantes (Binding Corporate Rules) ou des mécanismes juridiques équivalents.

14.5 Bien que nous nous efforçons de nous assurer que tous les destinataires tiers de vos données respectent des standards de confidentialité conformes au RGPD, veuillez noter que la législation locale de ces pays peut différer et ne pas toujours offrir le même niveau de protection que celui en vigueur dans votre juridiction.

14.6 Pour les clients de l’UE/EEE

Si vous êtes situé au sein de l’Union européenne ou de l’Espace économique européen, vos données ne sont transférées en dehors de l’EEE que lorsque des garanties appropriées sont mises en place, conformément aux exigences du Chapitre V du RGPD de l’UE.

14.7 Si vous utilisez notre site web ou achetez des produits dans le cadre de vos activités personnelles ou domestiques, le RGPD régira la manière dont vos données personnelles sont collectées et utilisées. Pour les achats professionnels ou les demandes de vente en gros, veuillez contacter notre équipe commerciale.

14.8 Si vous avez des préoccupations, des demandes, des réclamations ou des suggestions concernant vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données (DPO). Nous répondrons dans les délais prévus par les lois locales sur la protection des données et nous nous efforcerons de résoudre votre demande de manière équitable et rapide.

15.1 Nous espérons sincèrement que la présente Politique de confidentialité vous a aidé à comprendre la manière dont nous traitons vos données personnelles et les moyens dont vous disposez pour les contrôler. Si vous avez des questions, vous pouvez contacter notre Délégué à la Protection des Données (DPO), qui se fera un plaisir de vous assister :

• Email : dpo@comfortclick.co.uk
• Téléphone : +44 20 3322 1668
• Adresse postale : Unit 8, Sevenoaks Enterprise Centre, Bat & Ball Road, Sevenoaks, Kent, TN14 5LJ

La présente Politique est considérée comme effective à compter de la date d’approbation et sera révisée annuellement ou en cas de modifications légales. Aucune partie de cette Politique n’a d’effet rétroactif et s’applique uniquement aux situations survenant à compter de cette date.

La présente Politique de confidentialité a été mise à jour pour la dernière fois le 15-01-2026.