Date de la dernière mise à jour : 9/07/2025
Préambule
Le Règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 et vient compléter la législation en matière de protection des données à caractère personnel.
Pour votre information, une donnée à caractère personnel correspond à toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres (nom, prénom, adresse, mail, téléphone, numéro de contrat, …).
Un traitement de données à caractère personnel désigne toute opération sur ce type de données (collecte, stockage, transmission, suppression, …, que cela soit sur papier ou informatique. Le responsable de traitement est la personne qui détermine ces finalités de chaque traitement et les moyens pour atteindre ces finalités.
Pour les IRIS (ci-après IRIS Opticien), la protection de vos données est une priorité. Aussi, dans un souci de transparence, la présente Politique de Confidentialité a pour objectif notamment de vous expliquer pourquoi vos données personnelles sont collectées et traitées par IRIS Opticien en sa qualité de responsable de traitement, comment celles-ci sont traitées, quels sont les droits dont vous disposez sur vos données et comment vous pouvez les exercer.
IRIS Opticien se réserve le droit de modifier à tout moment la présente Politique de Confidentialité. Toute modification prendra effet immédiatement.
Par conséquent, nous vous invitons à consulter régulièrement notre Politique, accessible depuis toutes les pages du Site et ce, afin de vous tenir informé de la dernière version en ligne applicable. Pour les changements que nous estimons les plus significatifs, une notification sera faite sur le Site. Nous vous invitons également à vérifier la date indiquée sur la présente Politique afin de connaître la date de la dernière mise à jour.
Sommaire
1. Pourquoi IRIS Opticien a-t-il besoin de collecter vos données ?
2. Quelles sont les données que IRIS Opticien collecte ?
3. Sur quel fondement juridique repose les traitements de vos données ?
4. Combien de temps sont conservées vos données ?
5. Quels sont vos droits et comment les exercer ?
5.1. Vos droits sur vos données
5.2. L’exercice de vos droits
6. Avec qui IRIS Opticien partage-t-il vos données ?
7. Vos données sont-elles transférées hors UE ?
8. Comment IRIS Opticien sécurise-t-il le traitement vos données ?
9. Champs obligatoires
10. Politique Cookies
11. Réseaux Sociaux
12. Privacy by Design/by Default
13. Accountability
14. S’opposer au tracking sur le site internet
1. Pourquoi IRIS Opticien a-t-il besoin de collecter vos données ?
Les données que IRIS Opticien collecte sont nécessaires pour lui permettre de répondre aux finalités suivantes :
- Assurer la gestion des demandes d’information reçues via son site internet,
- Assurer la gestion des commandes via son site internet,
- Assurer la gestion et le suivi des relations de IRIS Opticien avec ses partenaires,
- Assurer l’envoi d’informations relatives aux activités et aux actualités de IRIS Opticien auprès de sa clientèle.
De façon générale, IRIS Opticien ne traite aucune de vos données à des fins incompatibles avec celles pour lesquelles elles ont été collectées, sauf accord préalable de votre part.
2. Quelles sont les données que IRIS Opticien collecte ?
IRIS Opticien collecte différents types de données personnelles vous concernant :
Les données personnelles que vous nous communiquez directement :
- Lorsque vous remplissez un formulaire de contact,
- Lorsque vous remplissez une demande de création de compte à l’espace professionnel
- Lorsque que vous transmettez une commande
-
Lors de la gestion des comptes clients (création, modification, rattachement d’un client à un magasin, réponses aux questions des clients)
-
Lors de l’exécution, la livraison et le suivi des commandes
-
d’émission des factures et de la gestion des impayés
-
gestion de la relation client incluant les réclamations, les retours produits, le service après-vente
- De façon générale, lorsque vous échangez avec IRIS Opticien de toute autre manière.
La communication de vos données personnelles est volontaire. Toutefois, certaines informations, identifiées par un astérisque, sont indispensables à IRIS Opticien pour traiter votre demande.
Sans ces informations, IRIS Opticien ne pourra traiter votre demande.
Les données personnelles que nous collectons automatiquement :
Nous collectons automatiquement certaines informations vous concernant lorsque vous accédez au Site de IRIS Opticien, notamment, les informations sur votre navigation. IRIS Opticien utilise des cookies et d’autres technologies de suivi pour collecter des informations vous concernant lorsque vous interagissez avec le Site de IRIS Opticien.
Pour en savoir plus sur les cookies et la manière de les désactiver, veuillez consulter la Politique de Cookies.
3. Sur quel fondement juridique repose les traitements de vos données ?
IRIS Opticien collecte vos données personnelles pour les finalités décrites au point 1 de la présente Politique. Dans tous les cas, IRIS Opticien collecte vos données, uniquement lorsque leur collecte et leur traitement reposent sur un fondement juridique.
C’est le cas lorsque IRIS Opticien assure la gestion et le suivi de ses relations avec ses partenaires.
Votre consentement :
Sous réserve d’avoir obtenu votre consentement préalable, IRIS Opticien peut traiter vos données pour :
- Répondre aux demandes reçues via son site internet : demande d’informations, commandes et demande de contact,
- Déposer des cookies dans les conditions décrites dans la Politique Cookies.
À tout moment, vous pouvez revenir sur votre choix et retirer votre consentement, selon les modalités décrites dans la section 5.2 de la présente Politique, sans toutefois remettre en cause la légalité du traitement reposant sur le consentement et mis en œuvre avant le retrait.
4. Combien de temps sont conservées vos données ?
Vos données sont conservées par IRIS Opticien pendant le temps nécessaire à la réalisation des finalités visées au point 1 des présentes, majorées des délais légaux de prescription.
En matière de gestion des demandes de contact :
IRIS Opticien pourra conserver les données pendant le temps du traitement de la demande.
Elles seront ensuite détruites.
En matière de gestion des commandes :
IRIS Opticien pourra conserver les données pendant toute la durée de votre inscription à l’espace Professionnel
Par suite les données peuvent également être conservées en archivage intermédiaire, pour répondre à des obligations comptables ou fiscales ou à des fins probatoires en cas de contentieux, dans la limite du délai de prescription applicable.
5. Quels sont vos droits et comment les exercer ?
5.1 Vos droits sur vos données
Droit d’accès à vos données :
Vous pouvez obtenir de IRIS Opticien la confirmation que vos données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès à l’ensemble des données et informations détenu par IRIS Opticien.
Droit de rectification de vos données :
Vous pouvez obtenir de IRIS Opticien, dans les meilleurs délais, la rectification des données vous concernant qui seraient inexactes ou erronées. Vous pouvez également demander que vos données soient complétées, le cas échéant.
Droit à l’effacement de vos données :
Sauf exceptions légales, vous pouvez demander à IRIS Opticien l’effacement, dans les meilleurs délais, de vos données, si notamment, vous estimez que le traitement réalisé par IRIS Opticien sur vos données n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées.
Droit à la portabilité de vos données :
Vous avez la possibilité de récupérer une partie de vos données dans un format ouvert et lisible par une machine ou de demander à IRIS Opticien de les transmettre à un autre organisme. Seules sont concernées par ce droit, les données que vous avez fournies activement et consciemment à IRIS Opticien par exemple, les données que vous avez renseignées dans un formulaire en ligne ou
les données générées lors de l’utilisation d’un service ou d’un dispositif dans le cadre de la conclusion ou de la gestion de votre contrat, et qui sont traitées de manière automatisée, sur la base du consentement ou de l’exécution d’un contrat.
Droit d’opposition :
Vous pouvez vous opposer à ce que vos données soient utilisées par IRIS Opticien pour un objectif précis. Vous devez alors mettre en avant des raisons tenant à votre situation particulière, sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif. En cas de traitement de vos données à des fins de prospection commerciale, vous pouvez vous y opposer, à tout
moment (Voir point 5.2 de la présente Politique), tout comme vous pouvez vous opposer à tout moment au dépôt de cookies (cf. Article 10 de la présente Politique).
Droit à la limitation du traitement de vos données :
Vous pouvez demander à IRIS Opticien de conserver vos données sans pouvoir les utiliser, dans l’un des cas suivants :
- vous contestez l’exactitude des données utilisées par IRIS Opticien,
- vous vous opposez à ce que vos données soient traitées,
- en cas d’usage illicite mais vous vous opposez à leur effacement,
- vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice.
Droit de retirer votre consentement au traitement de vos données :
Lorsque le traitement de vos données personnelles est fondé sur votre consentement (envoi de nos offres commerciales électroniques, par exemple), vous avez la possibilité de retirer, à tout moment, votre consentement (Voir point 5.2 de la présente Politique).
De même, pour retirer votre consentement aux cookies, vous pourrez le faire selon les modalités mentionnées dans la Politique Cookies .
Droit de donner des directives post mortem :
Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Vous pouvez nous transmettre ces directives en adressant un courrier, au DPO de IRIS Opticien (Cf. Art. 5.2) mentionnant en objet « Directives post mortem ». Vous pouvez, à tout moment, modifier ou révoquer vos directives.
Droit d’introduire une réclamation auprès de la CNIL :
Si vous considérez que vos droits ne sont pas respectés ou que la protection de vos données n’est pas assurée conformément au RGPD, vous pouvez, à tout moment, introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), directement sur le Site de la CNIL ou par voie postale à : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
5.2 L’exercice de vos droits
Pour exercer l’un de vos droits, vous pouvez adresser votre demande par courrier à : IRIS Opticien – 8, rue Armand Brunet – 18100 Vierzon ou par email : [dpo@sarl.iris@wanadoo.fr]
Toute demande doit préciser, en objet, le motif de la demande (exercice du droit d’accès, d’opposition, …). La demande doit préciser l’adresse à laquelle doit parvenir la réponse. Le cas échéant s’il existe un doute légitime sur l’identité du demandeur, un document d’identité pourra être sollicité.
IRIS Opticien vous adressera sa réponse dans un délai maximum d’un (1) mois, à compter de la date de réception de votre demande. Ce délai peut toutefois être prolongé de deux (2) mois en raison de la complexité et du nombre de demandes.
Si vous estimez, après avoir contacté IRIS Opticien, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.
6. Avec qui IRIS Opticien partage-t-elle vos données ?
IRIS Opticien est également susceptible de transmettre vos données aux entités suivantes lorsque cela est rendu nécessaire pour répondre à l’une des finalités visées au point 1 des présentes :
- Le personnel habilité de IRIS Opticien, soit nos chargés d’accueil, nos vendeurs, nos conseillers, et notre service informatique pour assurer le bon fonctionnement des processus d’inscription, de commande ou de contact.
- Le personnel habilité des prestataires auxquels IRIS Opticien est susceptible de faire appel pour l’exécution du contrat. Dans ce cas, un contrat est signé avec le prestataire. Ce contrat définit l’objet et la durée du traitement réalisé par le prestataire, la nature et la finalité du traitement, le type de données à caractère personnel traitées et les catégories de personnes concernées, ainsi que les obligations et droits de l’association et du prestataire, conformément
à l’article 28 du RGPD. - Sur décision de la direction de IRIS Opticien, responsable de traitement des données, ces données peuvent être communiquées aux organismes partenaires et aux élus des collectivités territoriales dans le cadre d’une convention et dans la limite strictement nécessaire à l’exercice de leurs missions d’insertion sociale et professionnelle des jeunes, et seulement dans ce but.
7. Vos données sont-elles transférées hors UE?
Vos données sont hébergées sur des serveurs sécurisés et situés en France. Si vos données venaient à être transférées hors UE, par le biais de nos sous-traitants notamment, nous apporterions une attention toute particulière à ce que ces derniers traitent vos données dans le plus strict respect de la règlementation en vigueur en matière de protection des données personnelles.
Dans le cas où ces derniers seraient situés dans un pays ne faisant pas l’objet d’une décision d’adéquation par la Commission Européenne, reconnaissant un niveau de protection équivalent à celui prévu par l’Union Européenne, un contrat-type sera rédigé afin de se conformer au modèle établi par la Commission Européenne.
8. Comment IRIS Opticien sécurise-t-il le traitement vos données ?
IRIS Opticien met en œuvre toutes les mesures techniques, physiques et organisationnelles pour assurer la sécurité et la confidentialité de vos données lors de la collecte, du traitement et du transfert de vos données.
Les infrastructures de IRIS Opticien sont protégées contre les logiciels malveillants (virus, spyware, …). L’accès physique et distant aux serveurs hébergeant les données est contrôlé. Des tests d’intrusion sont réalisés, ainsi que des sauvegardes régulières avec des tests de restauration. La sécurité de votre terminal, à partir duquel vous vous connectez à notre Site, relève de votre responsabilité.
Dans le cas où IRIS Opticien serait susceptible de faire appel à des prestataires pour traiter une partie de vos données, elle s’engage à vérifier qu’ils présentent des garanties suffisantes pour assurer la protection des données personnelles qui leur sont confiées et à leur faire signer des clauses de confidentialité conformes à l’article 28 du RGPD.
En cas de violation de données à caractère personnel, c’est-à-dire en cas d’incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de vos données personnelles, nous nous engageons à respecter les obligations suivantes :
POUR VOUS, LA VIOLATION DES DONNEES ENGENDRE : 0 RISQUE 1 RISQUE 1 RISQUE ELEVE
Documentation interne, dans le « registre des violations » X X X
Notification à la CNIL, dans un délai maximal de 72h – X X
Nous vous en informons dans les meilleurs délais – – X
Le « registre des violations » contient les éléments suivants :
- la nature de la violation ;
- les catégories et le nombre approximatif des personnes concernées ;
- les catégories et le nombre approximatif de fichiers concernés ;
- les conséquences probables de la violation ;
- les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
- le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information
aux personnes concernées.
Pour autant, et conformément à la réglementation en vigueur, IRIS Opticien n’est pas tenue de vous informer d’une violation dans les cas suivants :
- vos données à caractère personnel sont protégées par des mesures les rendant incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès ;
- des mesures ont été prises afin que le risque ne soit plus susceptible de se matérialiser ;
- cette communication exige pour IRIS Opticien des efforts disproportionnés, ne disposant notamment d’aucun élément permettant de vous contacter pour vous en informer.
9. Champs obligatoires
Les champs indiqués par un astérisque dans nos formulaires sont obligatoires. Les conséquences en cas de défaut de réponse sont uniquement l’absence de prise en compte de votre demande.
L’obligation de fourniture des données demandées est contractuelle, car nécessaire à l’exécution des prestations portées par IRIS Opticien.
10. Politique Cookies
Accéder à la Politique Cookies en suivant ce lien.
11. Réseaux Sociaux
[ à compléter ]
12. Privacy by Design/by Default
IRIS Opticien s’engage à intégrer la protection des données à caractère personnel dès la conception d’un projet, d’un service ou de tout autre outil lié à la manipulation de données personnelles, notamment la minimisation des données à caractère personnel, la limitation des finalités de la collecte de données, le respect de l’intégrité et de la confidentialité des données, la limitation des durées de conservation.
13. Accountability
Afin de respect de principe d’Accountability, IRIS Opticien :
- adopte des procédures internes dans le but d’assurer le respect du règlement (charte informatique, charte de protection des données à caractère personnel) ;
- conserve une trace documentaire de tout traitement effectué sous sa responsabilité ou de celle du sous-traitant (tenue du registre des traitements, accords de confidentialité des salariés et des prestataires, politique de sécurité de l’entreprise, procédures de gestion des demandes d’accès, de rectification, d’opposition…) ;
- réalise des analyses d’impact (PIA) pour les traitements présentant des risques particuliers au regard des droits et libertés.
L’objectif est de fournir une documentation riche permettant de démontrer à tout instant le respect des règles relatives à la protection des données.
