Politique de protection des renseignements personnels de Bath & Body Works pour BBWinc.com et careers.bathandbodyworks.com
La présente politique de protection des renseignements personnels a été mise à jour la dernière fois le 1er juillet 2024.
La présente politique de protection des renseignements personnels (la « politique ») explique quels renseignements personnels ou quelles données personnelles (les « renseignements personnels ») sont recueillis lorsque vous postulez un poste avec nous en personne ou par l’entremise de nos sites Web et de nos services en ligne, comment nous les utilisons, à qui nous les communiquons, comment nous les protégeons et comment vous pouvez exercer vos droits en matière de protection des renseignements personnels. Le terme « renseignements personnels » désigne toute information qui identifie ou est liée à une personne physique identifiable, y compris une information qui est susceptible d’être associée avec une personne physique, à un consommateur ou un ménage donné ou qui pourrait raisonnablement être liée, directement ou indirectement, à une personne physique, à un consommateur ou à un ménage donné. Dans la présente politique, « nous », « notre » ou « nos » renvoient à Bath & Body Works, Inc., Bath & Body Works Brand Management, Inc., Bath and Body Works (Canada) Corp., Bath & Body Works Direct, Inc. et Bath & Body Works, LLC (Three Limited Parkway, Columbus, OH 43230).
À moins d’indication contraire, la présente politique ne s’applique qu’aux renseignements personnels recueillis par l’entremise des sites Web bbwinc.com et careers.bathandbodyworks.com (aux États-Unis, à Porto Rico, au Canada, en Chine (y compris à Hong Kong), en Inde, aux ÉAU et au Vietnam), des microsites et des autres services en ligne qui adoptent et affichent explicitement la présente politique ou contiennent un lien vers elle (collectivement, les « services »).
La présente politique aborde les sujets suivants :
Comment recueillons-nous des renseignements personnels?
Pour les résidents de la Californie, du Colorado, du Connecticut, du Delaware, de l’Iowa, du Montana, du New Hampshire, du New Jersey, de l’Oregon, du Texas, de l’Utah et de la Virginie, notre politique contient également ce qui suit :
- Avis complémentaire sur la protection des renseignements personnels pour les résidents de la Californie, du Colorado, du Connecticut, du Delaware, de l’Iowa, du Montana, du New Hampshire, du New Jersey, de l’Oregon, du Texas, de l’Utah et de la Virginie
- Ne pas vendre ni partager mes renseignements personnels / mes préférences publicitaires ciblées
- Comment traite-t-on les renseignements personnels confidentiels de résidents de la Californie, du Colorado, du Connecticut, du Delaware, de l’Iowa, du Montana, du New Hampshire, du New Jersey, de l’Oregon, du Texas, de l’Utah et de la Virginie?
- Quelle est votre politique de conservation pour chaque catégorie de renseignements personnels, notamment les renseignements personnels confidentiels?
Comment recueillons-nous des renseignements personnels?
Nous recueillons les renseignements personnels que vous nous transmettez directement (en magasin, en ligne ou par d’autres canaux de communication) ou qui nous sont transmis automatiquement par vos appareils, comme il est décrit ci-après. Nous pouvons aussi recueillir des renseignements personnels indirectement avec votre consentement. Par exemple, nous recueillons des informations transmises par des tiers fournisseurs de services de vérification des antécédents et nous pouvons également obtenir des renseignements personnels auprès d’agences de recrutement ou d’anciens employeurs.
Quels renseignements recueillons-nous et comment les utilisons-nous?
-
Renseignements que vous fournissez
Lorsque vous accédez à nos services, vous pourriez nous fournir des renseignements personnels, comme votre nom, votre adresse, votre numéro de téléphone, votre adresse de courriel, des renseignements sur votre société, votre numéro de téléphone et d’autres renseignements que vous choisissez de fournir. Si vous postulez un poste chez nous ou si vous vous inscrivez pour être inclus dans notre base de données de candidatures Talent Community, nous pourrions également recueillir certains autres renseignements, notamment des renseignements sur votre expérience de travail et votre curriculum vitae, votre date d’anniversaire (si la loi l’autorise), vos études, vos préférences et intérêts en matière d’emploi et d’autres renseignements fournis dans le cadre d’une demande d’emploi. Si vous créez un profil sur careers.bathandbodyworks.com/fr/, nous recueillerons également vos nom d’usager et mot de passe.
Nous recueillons ces renseignements à différentes occasions au moment de la prestation de nos services. Par exemple, si vous demandez que des alertes aux investisseurs vous soient envoyées, nous vous demanderons de nous fournir votre adresse de courriel. Nous pourrions également recueillir vos renseignements si vous vous inscrivez à careers.bathandbodyworks.com/fr/ et que vous créez un profil.
Si vous postulez un poste chez nous, nous pourrions communiquer avec vous pour obtenir d’autres renseignements permettant de vous identifier dans le but de mener à bien le processus de demande d’emploi, notamment pour vérifier vos antécédents et d’autres informations que vous nous avez transmises. Avec votre consentement (si la loi l’exige), nous ne vérifierons que les antécédents considérés comme étant pertinents par rapport au poste que vous souhaitez obtenir. Si nous vous offrons un emploi, nous pourrions aussi vous demander de nous fournir certains renseignements personnels qui sont nécessaires pour mener à bien le processus d’accueil et d’intégration pour le poste qui vous a été offert. Par exemple, nous pourrions également vous demander votre numéro d’assurance sociale (ou l’équivalent local), vos numéros de comptes bancaires, des renseignements personnels sur les personnes à votre charge, votre état matrimonial, votre genre, votre date de naissance et les personnes à contacter en cas d’urgence.
Veuillez prendre note que certaines demandes d’emploi peuvent être écartées automatiquement si le candidat ne satisfait pas à certains critères, par exemple en ce qui concerne l’âge minimum requis. Si vous avez des questions à ce sujet, veuillez communiquer avec nous aux coordonnées indiquées ci-après.
-
Renseignements que nous recueillons automatiquement et que nous pouvons obtenir de nos tiers fournisseurs de services
Lorsque vous interagissez avec nos services, nous obtenons certains renseignements par voie automatisée, notamment les suivants :
- Renseignements de localisation : Avec votre consentement, nous pouvons accéder à vos données de localisation par l’entremise de votre appareil afin de vous fournir un service que vous demandez, par exemple chercher un emploi près de chez vous.
- Renseignements sur la navigation : Lorsque vous accédez à nos services, nous pourrions recueillir des renseignements sur la navigation, comme des renseignements sur nos services que les visiteurs utilisent, le nombre de visites effectuées, le moment où les services sont utilisés et d’autres renseignements comme le type de domaine, des renseignements relatifs au navigateur, l’identité du fournisseur de services et l’adresse IP.
- Renseignements sur l’appareil : Nous pourrions obtenir des renseignements à propos de l’ordinateur ou de l’appareil mobile utilisé pour accéder à nos services, comme le modèle d’appareil, le système d’exploitation utilisé et sa version, les numéros d’identification associés à votre appareil mobile, comme l’identifiant de publicité (IDFA) sur les appareils Apple et Android, des renseignements sur votre réseau mobile et vos habitudes d’utilisation de notre site Web.
- Témoins, pixels invisibles, services analytiques et technologies similaires : Afin de mieux comprendre comment vous interagissez avec nos services, nous pouvons recueillir des renseignements à l’aide de témoins, de pixels invisibles (également appelés pixels espions, images invisibles ou pixels tout court), de services analytiques (comme des logiciels de sessions de réexécution) et d’autres technologies similaires.
Les témoins comportent une petite quantité de données que votre navigateur stocke dans votre appareil. Ils sont utilisés à certaines fins, comme pour savoir comment vous naviguez dans nos services et déterminer les modules d’extension de navigateur. Cette technologie nous aide à améliorer et à fournir nos services, à offrir un meilleur service à la clientèle et à personnaliser votre expérience en ligne.
Les pixels invisibles sont des images graphiques invisibles de la taille d’un pixel sur une page Web ou dans un document Web ou un courriel. Ils nous aident à voir des éléments comme l’adresse URL de la page sur laquelle les pixels invisibles sont affichés ainsi que le moment où le site Web, le document ou le courriel en question a été consulté. Les pixels invisibles insérés dans les courriels nous aident à confirmer la réception de nos courriels et leurs réponses.
En plus des témoins et des pixels invisibles, nous pouvons également utiliser des identifiants d’appareil, du stockage Web, des services analytiques de tiers (comme des services de sessions de réexécution) et d’autres technologies et services nous permettant de recueillir des renseignements à propos de vos interactions avec notre contenu et nos services. Les services de sessions de réexécution prennent la forme d’une application analytique qui nous permet de saisir et d’analyser votre interaction avec nos services afin de mieux déceler et réparer les erreurs techniques et optimiser nos services. Ces technologies et services fournis par des tiers permettent d’observer ou d’enregistrer vos activités lorsque nos services sont utilisés, notamment les mouvements, le défilement, la durée de la visite, le nombre de clics, les renseignements tapés et les autres interactions.
Les technologies susmentionnées peuvent être utilisées pour nous aider à déterminer les caractéristiques de notre site Web que les utilisateurs en ligne utilisent le plus, par exemple en vérifiant le nombre de fois qu’ils ont accédé à notre énoncé de responsabilité environnementale. Elles peuvent également être utilisées pour nous aider à mener des activités de diagnostic, de dépannage, d’optimisation, de débogage, de correction et d’amélioration à l’égard de nos services. Les témoins, les pixels invisibles, les services de sessions de réexécution, les services analytiques et les technologies et services similaires nous permettent d’associer vos renseignements concernant la navigation en ligne aux renseignements personnels que vous fournissez (comme votre nom, votre adresse, votre numéro de téléphone et votre adresse de courriel). Nous associons ces renseignements pour vous fournir des services et pour améliorer notre entreprise et nos sites; pour faire des affaires; et pour transmettre des offres promotionnelles et/ou des informations en lien avec des offres d’emploi et des applications par l’entremise de notre site Web et par l’entremise d’autres sites Web et d’autres services en ligne, ou encore par divers moyens de communication, notamment le courrier électronique, la publicité mobile et le publipostage.
Pour en savoir plus sur les options qui s’offrent à vous en matière de témoins, veuillez vous reporter à la rubrique « Quels sont les choix qui s’offrent à vous concernant la manière dont vos renseignements sont utilisés? » ci-après.
-
Façon dont nous utilisons les renseignements que nous obtenons
Nous utilisons les renseignements personnels que nous recueillons à votre sujet par l’intermédiaire de nos services aux fins suivantes :
- communiquer avec vous et répondre à vos demandes;
- vous transmettre les communications et les alertes par courriel que vous avez demandées, par exemple des courriels contenant des informations financières relatives à Bath & Body Works, Inc.
- évaluer l’efficacité de notre site Web, analyser les tendances et administrer notre site Web (p. ex., en maintenant et en améliorant les réseaux, en relevant et en réglant les problèmes);
- fournir le service à la clientèle;
- améliorer nos services ainsi que les interactions des visiteurs avec ceux-ci;
- personnaliser et améliorer votre expérience avec nos services;
- vous permettre d’interagir avec les fournisseurs de services de contenu tiers, que ce soit en liant nos sites, en affichant leur contenu au sein de notre environnement en ligne ou en affichant notre contenu par l’entremise de leur environnement en ligne;
- conserver et créer des renseignements à des fins de statistiques;
- si vous postulez un emploi chez nous, évaluer vos compétences pour l’emploi (p. ex., pour obtenir des renseignements supplémentaires à votre sujet auprès de tiers aux fins de cette évaluation), vérifier vos antécédents, vous envoyer des alertes d’emploi (si vous en avez fait la demande) et communiquer avec vous au sujet d’emplois et de postes qui pourraient correspondre à vos compétences et intérêts;
- si vous avez demandé d’être inclus dans notre base de données de candidatures Talent Community, pour vous informer d’ouvertures de poste susceptibles de vous intéresser.
-
Tiers fournisseurs de services
Afin de faciliter la prestation de nos services, nous permettons à nos tiers fournisseurs de services de prendre part à vos communications et à vos expériences interactives avec nous. Ces tiers fournisseurs de services sont intégrés à toutes les activités de traitement de données et des communications qui sont visées par la présente politique. Lorsque vous interagissez ou communiquez avec nous, vous interagissez et communiquez également avec nos tiers fournisseurs de services et avec leurs technologies ou par l’intermédiaire de ceux-ci (p. ex., dans des sessions de réexécution). Ces services et activités de traitement supposent notamment que le service à la clientèle est assuré par l’intermédiaire des fonctions de clavardage ou d’un robot conversationnel (dans la mesure où de telles fonctions sont utilisées); qu’une surveillance de l’activité est exercée à l’égard de nos services; que des sondages et les analyses connexes sont menés (qui peuvent être combinés avec les analyses d’utilisation de nos services); que les bases de données sont gérées; que nos microsites, nos sites Web mobiles et nos applications mobiles sont hébergés et exploités; que l’administration, l’envoi et le suivi de courriels et de messages textes sont effectués; que des services de consultation sont offerts; et que des données d’analyse sont transmises afin de pouvoir offrir certaines fonctions de nos services et d’analyser les préférences de nos visiteurs pour notre compte (p. ex., grâce à l’utilisation de certaines ou de l’ensemble des technologies décrites ci-dessus, comme des témoins, des pixels invisibles, des sessions de réexécution et des journaux de serveurs Web).
Google Analytics et Adobe Analytics sont deux services d’analyse de tiers que nous utilisons. Pour en savoir plus sur Google Analytics et sur la manière de le désactiver, veuillez visiter le https://support.google.com/analytics/answer/181881?hl=fr. Pour en savoir plus sur Adobe Analytics et sur la manière de le désactiver, veuillez visiter le https://www.adobe.com/ca_fr/privacy/opt-out.html.
Comment nos services interagissent-ils avec des services et contenus de tiers?
Des liens vers les sites, les services et les contenus de tiers sont accessibles par l’entremise de nos services, pour votre commodité et pour vous faciliter la tâche. Ces sites et services de tiers peuvent être exploités indépendamment de nous. Les pratiques des tiers concernés en matière de protection des renseignements personnels, notamment le détail des renseignements qu’ils peuvent recueillir sur vous, sont régies par les énoncés de ces parties en cette matière et nous vous suggérons fortement de lire ces énoncés. Dans la mesure où ces sites et services de tiers visés par nos liens ne nous appartiennent pas ou ne sont pas contrôlés par nous, nous ne sommes pas responsables des pratiques que ces tiers adoptent en matière de renseignements.
Vous trouverez ici des exemples de types de contenus et de services de tiers qui sont offerts par nos services ou leur entremise :
-
Renseignements sur les actions : Nous pouvons faciliter l’accès aux renseignements au sujet du rendement de nos actions par l’intermédiaire de sites Web de tiers comme la base de données EDGAR de la SEC.
-
Réseautage social et autres sites et services tiers : Nous pouvons parfois faciliter l’accès à des sites et à des services de tiers, comme des sites de réseautage social et d’autres services hébergeant du contenu rédigé par l’utilisateur. Cet accès peut comprendre un accès facile à ces sites par clic publicitaire, ou il peut vous permettre de partager du contenu concernant des services offerts par des tiers. La politique de protection des renseignements personnels de ces tiers s’applique à tout renseignement ou contenu que vous fournissez par l’entremise de ces services.
-
Rapports annuels et circulaires de sollicitation de procurations : Nous vous permettons de naviguer aisément vers le registre public et Broadridge, où vous pouvez demander des copies papier ou électroniques de nos rapports annuels et circulaires de sollicitation de procurations.
Quels renseignements communiquons-nous à des entités non membres de notre groupe ou à des membres de notre groupe?
Nous pouvons transmettre des renseignements vous concernant à certaines entités non membres de notre groupe ou à des membres de notre groupe, de la façon décrite dans la présente politique, ou leur permettre d’avoir accès à de tels renseignements :
-
Fournisseurs de services, sous-traitants et entreprises de traitement : Nous avons recours à des fournisseurs de services, des sous-traitants et des entreprises de traitement (y compris les tiers fournisseurs de services dont il est fait mention plus haut), qui peuvent être ou non des membres de notre groupe et qui sont en mesure de prendre en charge certaines de nos activités en raison de leur expertise, de leurs ressources ou de leur taille. Ils nous aident à réaliser des tâches comme répondre aux demandes, exploiter nos services, suivre l’activité de nos services, analyser l’utilisation de nos services, tenir des bases de données, administrer et surveiller les courriels, évaluer les demandes d’emploi, effectuer des vérifications d’antécédents et fournir des services de consultation. Ils peuvent également nous aider à héberger des microsites et des sites Web mobiles, où vous pouvez transmettre des renseignements personnels sur vous et où ils peuvent les consulter de la façon décrite ci-dessus (veuillez vous reporter à la rubrique « Quels renseignements recueillons nous et comment les utilisons nous? » pour plus de détails).
-
Application de la loi, communications en vertu de la loi et interventions d’urgence : Nos tiers fournisseurs des services et nous-mêmes pouvons communiquer des renseignements personnels à votre sujet a) si nous y sommes tenus ou autorisés par la loi ou par une procédure judiciaire (comme une ordonnance d’un tribunal ou une assignation à comparaitre); b) en réponse à des demandes formulées par des tribunaux ou des organismes gouvernementaux (par exemple, les autorités chargées de l’application des lois) dans les territoires où nos fournisseurs de services ou nous-mêmes traitons vos renseignements personnels; c) pour établir, exercer ou défendre nos droits prévus par la loi; d) lorsque nous croyons que la communication est nécessaire ou appropriée pour prévenir un préjudice corporel ou autre ou une perte financière; e) en lien avec une enquête sur une activité illégale, soupçonnée ou réelle, ou f) avec votre consentement.
-
Vente, fusion, scission, transfert ou événement semblable : Nous nous réservons le droit de divulguer et/ou de transférer vos renseignements personnels en cas de vente ou de transfert de la totalité ou d’une partie des actifs de notre entreprise (y compris, notamment, dans le cadre d’une fusion, d’une scission, d’un essaimage, d’une acquisition, d’une coentreprise, d’une réorganisation, d’une dissolution ou d’une liquidation, qu’une telle opération soit envisagée ou réalisée)).
Quels sont les choix qui s’offrent à vous concernant la manière dont vos renseignements sont utilisés?
-
Courriel : Vous pouvez faire retirer votre nom de liste de diffusion par courriel de bbwinc.com en suivant les instructions prévues à cet effet au bas de chaque « alerte par courriel ». De même, si vous ne souhaitez plus recevoir des courriels d’alerte-emplois, vous pouvez cliquer sur le lien de désabonnement situé au bas de chaque courriel. Notez que même si vous vous désabonnez de ces courriels, il se pourrait que vous continuiez de recevoir, par courriel, les messages opérationnels ou transactionnels liés à votre demande d’emploi (comme les courriels liés à votre compte, qui mettent à jour des renseignements sur votre compte). Vous désabonner des courriels d’alerte-emplois n’aura pas automatiquement pour effet de retirer votre nom des listes de marketing de nos marques ni de la liste de diffusion par courriel de bbwinc.com. Si vous vous êtes inscrit pour figurer dans notre base de données de candidatures Talent Community, vous pouvez demander de ne plus recevoir des communications à propos de postes qui peuvent vous intéresser en suivant les instructions prévues à cet effet au bas de chaque « alerte par courriel ».
-
Témoins et pixels invisibles : Vous pouvez afficher et indiquer vos préférences concernant l’utilisation de témoins ou de technologies semblables sur bbwinc.com (notre site d’information d’entreprise) en ouvrant Cookie Preferences pour bbwinc.com dans le coin inférieur gauche. Et vous pouvez en faire de même pour careers.bathandbodyworks.com/fr/ en accédant aux paramètres de contrôle des préférences en matière de témoins dans le coin inférieur droit de careers.bathandbodyworks.com/fr/. Veuillez noter que vos préférences en matière de témoins sont propres à chacun de ces deux sites et concernent exclusivement l’utilisation future de témoins. Vous pouvez également indiquer vos préférences à l’égard de sociétés qui sont inscrites dans un registre centralisé. Pour apprendre comment refuser de la publicité ciblée par centres d’intérêt, en général, cliquez sur l’un ou l’autre des liens suivants : NAI Opt Out ou DAA Opt Out (DAAC Opt Out pour les résidents canadiens). En outre, votre navigateur peut vous offrir la possibilité de bloquer les témoins ou de les supprimer de votre appareil. Pour ce faire, vous n’avez qu’à suivre les directives de votre navigateur à cet effet. Veuillez noter que, sans les témoins, il se peut que vous ne puissiez utiliser toutes les caractéristiques de nos services.
-
Retrait d’une demande d’emploi : Si, à tout moment, vous souhaitez retirer votre demande d’emploi, veuillez accéder à votre compte à careers.bathandbodyworks.com/fr/ et cliquer sur « Withdraw Your Application ». Vous pouvez également retirer votre demande en nous écrivant à l’adresse suivante :
Human Resources
Bath & Body Works, Inc.
Three Limited Parkway
Columbus, OH 43230
USA
-
Messagerie texte : En donnant votre numéro de téléphone, vous acceptez les Modalités des services téléphoniques et de messagerie texte, y compris la disposition en matière d’arbitrage individuel prévue dans les présentes, et vous consentez à recevoir des messages texte automatisés de la part de Bath & Body Works et des entités non membres de son groupe qui agissent pour notre compte à l’égard des questions relatives à votre demande d’emploi et à toute autre offre d’emploi actuelle ou éventuelle qui correspond à vos compétences, à votre expérience ou à vos préférences. Si vous recevez des messages par l’entremise d’un service de messagerie texte, notamment en ce qui concerne une demande d’emploi ou des offres d’emploi, mais que vous ne souhaitez plus recevoir ces messages, veuillez répondre simplement par STOP. Des frais de messagerie texte et de transmission de données peuvent s’appliquer.
-
Renseignements de localisation : Vous pourriez être en mesure d’activer ou de désactiver les services géodépendants en modifiant les réglages de votre navigateur Web ou de votre appareil mobile.
Que devez-vous faire pour accéder à vos renseignements personnels, pour les rectifier et pour retirer votre consentement?
Selon le territoire où vous vous trouvez, vous pourriez avoir le droit d’avoir accès à vos renseignements personnels, de les faire rectifier ou de retirer votre consentement. Vous pouvez exercer ces droits en communiquant avec nous aux coordonnées indiquées ci-après. Si vous avez postulé un poste, vous pouvez également modifier ou mettre à jour certains renseignements personnels en vous connectant à votre compte à careers.bathandbodyworks.com/fr/.
Que faisons-nous pour protéger vos renseignements?
Nous avons en place des mesures administratives, techniques, organisationnelles et physiques conçues pour protéger les renseignements personnels que vous recueillons par l’intermédiaire de nos services contre la destruction, la perte, la modification, l’accès, la divulgation ou l’utilisation accidentel ou illégal.
Nos mesures administratives et organisationnelles comprennent la mise en œuvre et le maintien de politiques et de procédures de l’entreprise relatives à la confidentialité et à la sécurité de l’information, et la formation des employés à ce sujet. Nos mesures techniques et physiques comprennent le maintien de politiques et de normes de sécurité physique visant la protection des systèmes et des données de l’entreprise, ainsi qu’un programme de cybersécurité supervisé par notre équipe de haute direction et le conseil d’administration de Bath and Body Works.
Où sont conservés et traités les renseignements personnels?
Nos employés affectés au traitement des données et nos serveurs sont basés à Columbus, en Ohio, aux États-Unis, et dans d’autres emplacements aux États-Unis. Nous travaillons avec des fournisseurs de services ou des entreprises de traitement membres de notre groupe ou non aux États-Unis, au Canada, au Royaume-Uni, en Inde, en Chine et dans d’autres territoires dans le monde. Cela signifie que vos renseignements personnels seront communiqués à l’extérieur de votre territoire de résidence (y compris, pour les résidents du Québec, à l’extérieur du Québec).
Si vous avez des questions ou des préoccupations au sujet de notre politique ou de la façon dont nos fournisseurs de services ou nous-mêmes traitons vos renseignements personnels, n’hésitez pas à communiquer avec nous via :
ATTN : Chief Privacy Officer
Bath & Body Works, Inc.
3 Limited Parkway
Columbus, OH 43230
USA
Informations concernant nos politiques et nos pratiques en matière de protection des renseignements personnels
Nous nous engageons à protéger les renseignements personnels et nous avons mis en œuvre un grand nombre de politiques et procédures qui régissent notre traitement des renseignements personnels. Ces politiques et procédures comprennent notamment les suivantes :
- Nous avons mis en œuvre des politiques et des procédures pour protéger les renseignements personnels qui sont sous notre garde et notre contrôle contre un accès, une utilisation ou une communication non autorisés.
- Nous avons mis en œuvre des processus pour le traitement rapide et efficace des demandes et des plaintes des personnes concernées.
- Comme il est mentionné plus haut, nous avons établi un cadre de travail pour la conservation et la destruction des renseignements personnels afin de nous assurer de respecter nos obligations légales et de détruire de façon sécuritaire les renseignements personnels dont nous n’avons plus besoin.
- Nous avons nommé un responsable de la protection des renseignements personnels qui est chargé de surveiller la conformité de la société aux lois sur la protection des renseignements personnels.
- Nous avons établi un cadre de travail qui définit les rôles et les responsabilités de nos employés en ce qui concerne le traitement des renseignements personnels.
- Nous offrons à nos employés des séances périodiques de formation et de sensibilisation en ce qui a trait à la protection des renseignements personnels.
Avis complémentaire sur la protection des renseignements personnels pour les résidents de la Californie, du Colorado, du Connecticut, du Delaware, de l’Iowa, du Montana, du New Hampshire, du New Jersey, de l’Oregon, du Texas, de l’Utah et de la Virginie
Si vous êtes un résident de la Californie, du Colorado, du Connecticut, du Delaware, de l’Iowa, du Montana, du New Hampshire, du New Jersey, de l’Oregon, du Texas, de l’Utah ou de la Virginie, les renseignements qui suivent (le « complément de certains États des États-Unis ») s’appliquent également à vous, en plus de notre politique de protection des renseignements personnels Bath & Body Works, Inc. à Politique De Confidentialité. Certains termes employés dans la présente rubrique ont le sens qui leur est donné dans la loi de la Californie intitulée California Consumer Privacy Act (la « CCPA ») (dans sa version modifiée par la loi intitulée California Privacy Rights Act [la « CPRA »]), dans la loi du Colorado intitulée Colorado Privacy Act (la « CPA »), dans la loi du Connecticut intitulée Connecticut Data Privacy Act (la « CTDPA »), dans la loi du Delaware intitulée Delaware Personal Data Privacy Act (la « DPDPA »), dans la loi de l’Iowa intitulée Iowa Consumer Data Protection Act (la « ICDPA »), dans la loi du Montana intitulée Montana Consumer Data Privacy Act (la « MTCDPA »), dans la loi du New Hampshire intitulée New Hampshire Privacy Act (la « NHPA »), dans la loi du New Jersey intitulée New Jersey Data Privacy Act (la « NJDPA »), dans la loi de l’Oregon intitulée Oregon Consumer Privacy Act (l’« OCPA »), dans la loi du Texas intitulée Texas Data Privacy and Security Act (la « TDPSA »), dans la loi de l’Utah intitulée Utah Consumer Privacy Act (l’« UCPA ») et dans la loi de la Virginie intitulée Virginia Consumer Data Protection Act (la « VCDPA »). Par souci de clarté, il est entendu que les renseignements figurant ci-après s’appliquent aux renseignements personnels que nous recueillons par l’intermédiaire de nos services et hors ligne, comme dans nos bureaux.
-
Collecte et communication
- Nous pourrions avoir recueilli sur vous des renseignements personnels qui figurent dans les catégories suivantes :
- Identifiants (personnels) (p. ex., le nom, l’alias, l’adresse postale, l’identifiant personnel unique, l’identifiant en ligne et de l’appareil, l’adresse IP, l’adresse de courriel, le nom et le numéro du compte, le numéro d’assurance sociale, le numéro de téléphone ou d’autres identifiants similaires).
- Identifiants (autres) (p. ex., le numéro de la police d’assurance, certains renseignements financiers ainsi que des renseignements au sujet de l’assurance maladie).
- Caractéristiques, associations et antécédents personnels (p. ex., l’état civil, l’identité de genre, l’âge et les caractéristiques des catégories protégées par les lois de la Californie ou les lois fédérales).
- Renseignements commerciaux (p. ex., l’historique de navigation en ligne et des interactions sur le site Web et l’historique de marketing direct).
- Informations biométriques (p. ex., la signature et les caractéristiques ou la description physiques).
- Renseignements sur l’ordinateur, l’appareil mobile ou l’activité sur Internet ou autre réseau électronique (p. ex., les données d’identification, les participations aux publicités en ligne, les témoins, les onglets, les services analytiques et d’autres renseignements similaires permettant d’identifier un appareil ou un utilisateur).
- Renseignements de géolocalisation (approximatifs) (p. ex., par l’intermédiaire de l’application mobile).
- Photographies, vidéos et enregistrements audio, et renseignements similaires.
- Renseignements liés à la profession ou à l’emploi (p. ex., les demandes d’emploi, l’expérience professionnelle et les anciens employeurs).
- Renseignements sur la formation (p. ex., lorsque vous avez postulé un emploi).
- Inférences (p. ex., les préférences, les caractéristiques, les tendances psychologiques, les prédispositions, les comportements, les attitudes, le savoir, les analyses, les capacités et les aptitudes).
- Renseignements personnels confidentiels (p. ex., le numéro de sécurité sociale, le numéro de permis de conduire ou le numéro d’une autre carte d’identité de l’État, la géolocalisation précise et les identifiants de connexion).
- Renseignements financiers (p. ex., les renseignements bancaires et le niveau de revenu).
- Renseignements sur le ménage (p. ex., la taille et la composition de la famille).
- Renseignements relatifs aux incidents (p. ex., des déclarations ou encore des réclamations d’assurance ou des réclamations similaires).
- Recueilli des renseignements personnels sur vous provenant des catégories de sources suivantes :
- Vous (p. ex., par l’intermédiaire de votre utilisation de nos services).
- Vos ordinateurs ou appareils mobiles.
- Notre technologie (p. ex., par l’intermédiaire des interactions observées que vous avez avec nous et par l’intermédiaire de nos services).
- Nos services et systèmes.
- Nos fournisseurs, comme les sociétés de vérification d’antécédents.
- Les registres publics.
- Vos associations (p. ex., par l’intermédiaire de programmes de référence).
- Les réseaux de médias sociaux.
- Les réseaux de publicité.
- Les agences d’évaluation du crédit.
- Des tiers non membres de notre groupe.
- Recueilli, divulgué ou traité des renseignements personnels sur vous aux fins commerciales suivantes (en complément des renseignements décrits ci dessus dans notre Politique de protection des renseignements personnels :
- Fournir des services, p. ex., tenir ou administrer des comptes, fournir le service à la clientèle, traiter ou remplir des commandes et des transactions, vérifier les renseignements sur les clients, traiter des paiements ou fournir des services similaires.
- Procéder à un audit concernant des interactions avec vous et des transactions simultanées, notamment compter le nombre d’impressions publicitaires envoyées aux visiteurs uniques, vérifier le positionnement et la qualité des impressions publicitaire et procéder à un audit de conformité.
- Permettre l’utilisation temporaire et à court terme, notamment la personnalisation contextuelle de publicités montrées dans le cadre de la même interaction.
- Détecter des incidents de sécurité, protéger contre les activités malicieuses, trompeuses, frauduleuses ou illégales et intenter des poursuites contre les personnes responsables de ces activités.
- Entreprendre des recherches à l’interne pour des développements et des démonstrations technologiques.
- Réaliser des activités afin de vérifier ou de maintenir la qualité ou la sécurité d’un service ou d’un appareil qui nous appartient, est fabriqué par ou pour nous ou est contrôlé par nous, et d’améliorer ou de mettre à niveau un tel service ou appareil.
- Faciliter la comptabilité, l’audit et la communication d’information.
- Présenter de la publicité par l’intermédiaire de la technologie (p. ex., pour faciliter un contenu personnalisé, le marketing de relance, les placards publicitaires en ligne et la publicité ciblée par centres d’intérêt).
- Faciliter le marketing des entreprises membres de notre groupe.
- Administrer la gestion et le traitement des réclamations et les assurances.
- Intervenir en cas d’incidents.
- Fournir un service à la clientèle et aux associés.
- Régler les questions d’ordre juridique.
- Fournir des services relatifs aux sites Web, aux applis mobiles et au commerce en ligne.
- Faciliter la sécurité de l’information.
- Mener des sondages.
- Administrer la technologie et assurer son intégrité (p. ex., en maintenant et en améliorant les réseaux, en relevant et en réglant les problèmes).
- Divulguer vos renseignements personnels aux catégories suivantes d’entités non membres de notre groupe et de membres de notre groupe :
- Marques de détail et entités membres de notre groupe.
- Fournisseurs qui fournissent des services pour notre compte, notamment :
- Fournisseur de services de gestion de réclamations (p. ex., réclamations d’ordre juridique ou réclamations d’assurance).
- Fournisseur de services d’intervention en cas d’incident informatique.
- Fournisseur de renseignements sur la clientèle.
- Fournisseur de services à la clientèle.
- Fournisseur de centre de données/d’hébergement/de services infonuagiques.
- Hôte et fournisseur de services de groupes de discussion.
- Fournisseur de services de surveillance et de prévention des fraudes.
- Fournisseur de services de sécurité informatique.
- Fournisseur de logistique (p. ex., gestion et exécution des commandes).
- Processeur de paiements et de transactions.
- Fournisseur de services d’imprimerie et de courrier.
- Évaluateur de produits et de la convenance de produits.
- Fournisseur de services d’expédition et de manutention.
- Fournisseur de médias sociaux.
- Fournisseur de solutions (diverses).
- Administrateur de sondages.
- Fournisseur de services relatifs à l’administration et à l’intégrité des technologies (p. ex., maintenance et amélioration des systèmes et solutions connexes).
- Fournisseur de services (divers).
- Communiqué à une fin commerciale des renseignements personnels sur vous qui figurent dans les catégories suivantes :
- Identifiants (personnels) (p. ex., le nom, l’alias, l’adresse postale, l’identifiant personnel unique, l’identifiant en ligne et de l’appareil, l’adresse IP, l’adresse de courriel, le nom et le numéro du compte, le numéro d’assurance sociale, le numéro de téléphone ou d’autres identifiants similaires).
- Identifiants (renseignements d’identification provenant d’un gouvernement) (p. ex., le numéro de permis de conduire ou de carte d’identité de l’État).
- Caractéristiques, associations et antécédents personnels (p. ex., la signature, les caractéristiques ou la description physiques, et les caractéristiques des catégories protégées par les lois de la Californie ou les lois fédérales).
- Renseignements commerciaux (p. ex., l’historique de navigation en ligne et des interactions sur le site Web et l’historique de marketing direct).
- Renseignements sur l’ordinateur, l’appareil mobile ou l’activité sur Internet ou autre réseau électronique (p. ex., les données d’identification, les participations aux publicités en ligne, les témoins, les onglets, les services analytiques et d’autres renseignements similaires permettant d’identifier un appareil ou un utilisateur).
- Renseignements de géolocalisation.
- Photographies, vidéos et enregistrements audio, et renseignements similaires.
- Renseignements liés à la profession ou à l’emploi (p. ex., les demandes d’emploi, l’expérience professionnelle et les anciens employeurs).
- Renseignements sur la formation et la profession.
- Inférences (p. ex., les préférences, les caractéristiques, les tendances psychologiques, les prédispositions, les comportements, les attitudes, le savoir, les analyses, les capacités et les aptitudes).
- Renseignements sur le ménage (p. ex., la taille et la composition de la famille).
- Renseignements personnels confidentiels (p. ex., le numéro de sécurité sociale, le numéro de permis de conduire ou le numéro d’une autre carte d’identité de l’État, la géolocalisation précise et les identifiants de connexion).
- Renseignements financiers (p. ex., les renseignements bancaires et le niveau de revenu).
Droits à la protection des renseignements personnels du consommateur de la Californie, du Colorado, du Connecticut, du Delaware, de l’Iowa, du Montana, du New Hampshire, du New Jersey, de l’Oregon, du Texas, de I'Utah et de la Virginie (pour les visiteurs de bbwinc.com et de careers.bathandbodyworks.com)
Les visiteurs de bbwinc.com peuvent demander, jusqu’à concurrence de deux fois par période de 12 mois, l’information suivante sur les renseignements personnels que nous avons recueillis à leur sujet :
- les catégories et les éléments précis de renseignements personnels que nous avons recueillis sur vous;
- les catégories de sources d’où proviennent les renseignements personnels que nous avons recueillis;
- la fin commerciale pour laquelle nous avons recueilli les renseignements personnels;
- les catégories de tiers auxquels nous avons divulgué les renseignements personnels;
- les catégories de renseignements personnels sur vous que nous avons communiqués à une fin commerciale et les catégories de tiers auxquels nous avons communiqué ces renseignements à une fin commerciale.
De plus, vous avez le droit d’exiger que nous supprimions les renseignements personnels que nous avons recueillis auprès de vous.
Si vous êtes un résident de la Californie, du Colorado, du Connecticut, du Delaware, de l’Iowa, du Montana, du New Hampshire, du New Jersey, de l’Oregon, du Texas, de I'Utah ou de la Virginie et que vous souhaitez soumettre une demande de renseignements (data subject request), veuillez visiter la page Droits en matière de données de bbwinc.com. Si vous êtes également un client de Bath & Body Works, vous pouvez présenter une demande de renseignements (data subject request) distincte en visitant la page Droits en matière de données de Bath & Body Works.
Afin de protéger votre vie privée et d’assurer la sécurité, nous prenons des mesures pour vérifier votre identité avant d’accorder l’accès aux renseignements ou de satisfaire à une demande. Dans la mesure permise par les lois applicables, nous pouvons facturer des frais raisonnables pour satisfaire à votre demande.
Ne pas vendre ni partager mes renseignements personnels / mes préférences publicitaires ciblées
Vous avez le droit de refuser la « vente » ou le « partage » de vos renseignements personnels, au sens attribué à chacun de ces termes dans la loi sur la protection des renseignements personnels de l’État en cause. Si vous êtes un consommateur du Connecticut, du Delaware, de l’Iowa, du Montana, du New Hampshire, du New Jersey, de l’Oregon, du Texas, de I'Utah ou de la Virginie, vous pouvez soumettre votre demande par l’intermédiaire de nos Targeted Ad Preferences (Certain States), qui comporteront vos droits de refus de publicités ciblées, de la vente de vos renseignements personnels et du profilage en vue de décisions qui pourraient avoir des effets potentiels importants sur le plan juridique ou d’autres effets semblables sur vous. Pour indiquer vos préférences de refus, visitez la page Do Not Sell or Share My Personal Information (Certain States), Targeted Ad Preferences (Certain States) ou appelez-nous en composant le 1 800 756-5005. Pour obtenir de l’aide, veuillez communiquer avec nous en utilisant notre service de relais pour malentendants (TRS) en composant le 711 ou en utilisant un service de relais téléphonique IP.
Nous reconnaissons également les signaux Global Privacy Control (GPC) émis par votre navigateur Web ou par une extension de votre navigateur Web, qui vous permettent de refuser la vente ou le partage de renseignements personnels obtenus par l’intermédiaire de votre navigateur Web. Si vous souhaitez vous identifier afin de pouvoir refuser la vente ou le partage de vos renseignements personnels, vous devrez également soumettre une demande Do Not Sell or Share My Personal Information. Pour de plus amples renseignements sur le GPC, veuillez visiter le Global Privacy Control.
Comment traite-t-on les renseignements personnels confidentiels de résidents de la Californie, du Colorado, du Connecticut, du Delaware, de l’Iowa, du Montana, du New Hampshire, du New Jersey, de l’Oregon, du Texas, de l’Utah et de la Virginie?
Nous traiterons uniquement les renseignements personnels confidentiels lorsqu’ils sont nécessaires aux fins pour lesquelles les renseignements nous ont été communiqués ou pour que nous puissions nous acquitter de nos obligations sur le plan juridique ou exercer des droits particuliers qui sont prévus par la loi. Les renseignements personnels confidentiels sont des renseignements qui révèlent votre origine raciale ou ethnique, vos convictions religieuses, votre état de santé mentale ou physique ou un diagnostic, votre vie ou orientation sexuelle, votre citoyenneté ou votre statut de citoyenneté, vos données génétiques ou biométriques, les renseignements personnels sur vos enfants ou des données sur votre géolocalisation précise.
Quelle est votre politique de conservation pour chaque catégorie de renseignements personnels, notamment les renseignements personnels confidentiels?
Nous tentons de conserver uniquement les renseignements dont nous avons besoin pour vous servir de manière efficace, pour vous aider dans le cadre de la prestation de nos services et pour nous conformer à nos obligations sur le plan juridique. La nécessité de conserver les renseignements personnels dépend du type de renseignements et de la raison pour laquelle ils ont été recueillis. Nous nous efforçons de faire en sorte que les renseignements personnels soient conservés tant qu’ils sont nécessaires aux fins pour lesquelles ils ont été recueillis et qu’ils soient ensuite supprimés lorsqu’ils ne sont plus requis aux termes de nos politiques de conservation des renseignements personnels.
La présente politique vise tous les renseignements, notamment les renseignements personnels confidentiels, que nous recueillons et stockons sur nos systèmes et nos médias détenus en propriété et loués, peu importe où ils se trouvent. Elle s’applique à la fois aux renseignements recueillis et détenus par voie électronique (p. ex., les photographies, les vidéos et les enregistrements audio) et aux renseignements qui sont recueillis et détenus sur un support matériel ou en version papier. La nécessité de conserver certains renseignements peut être requise par des lois ou des règlements fédéraux, étatiques ou municipaux, à des fins commerciales légitimes, à des fins de préservation de la preuve ou à plusieurs des fins qui précèdent.
Nous conservons toutes les catégories de renseignements personnels du consommateur aux fins suivantes :
- vous offrir nos services tant que vous traitez directement avec nous et pendant une période déterminée par la suite;
- nous conformer aux lois applicables en matière d’emploi, d’impôt et d’immigration;
- nous conformer aux autres exigences en matière de réglementation;
- mener des enquêtes;
- protéger les droits de propriété intellectuelle;
- participer à la défense ou à une poursuite dans le cadre d’un litige en instance ou imminent.
-