Click & Collect : plus de 2300 point de retrait |Livraison à domicile gratuite à partir de 75 € |Aide et assistance |Tous droits payés

Politique de confidentialité à destination des clients M&S

Nous avons récemment mis à jour notre politique de confidentialité afin de fournir des informations détaillées sur la façon dont nous utilisons vos données à caractère personnel. Les principaux changements comprennent :

plus de détails sur les types de données à caractère personnel que nous collectons et comment nous les utilisons;
plus d’informations sur les partenaires qui contribuent à vous fournir nos services et ceux qui gèrent les services de marque M&S.

Ces modifications ne modifient pas vos droits ni notre engagement à protéger votre vie privée.

Chez M&S, nous nous engageons à respecter vos droits en matière de vie privée et à nous conformer aux lois sur la protection des données. Cette politique de confidentialité définit quelles données à caractère personnel nous collectons, comment nous les utilisons, comment nous maintenons votre vie privée et quels droits vous avez sur vos données à caractère personnel. La politique s’applique que vous visitiez nos magasins, achetiez chez nous en ligne ou interagissiez de toute autre façon avec nous.

Si vous avez des questions ou besoin d’informations supplémentaires sur la façon dont nous utilisons vos données, veuillez contacter notre équipe de protection des données.

Qui nous sommes

Nous sommes Marks and Spencer plc, une société enregistrée en Angleterre et au Pays de Galles qui fait partie du groupe M&S, qui comprend Marks and Spencer (Ireland) Limited, immatriculée en République d’Irlande, Marks & Spencer Greece Single Member SA, immatriculée en Grèce, et Marks and Spencer Czech Republic AS, immatriculée en République tchèque (collectivement dénommées « M&S », « nous » ou « notre » dans la présente politique).

La présente politique ne couvre pas le traitement des données à caractère personnel par:

nos partenaires franchisés qui vendent nos produits en magasin et en ligne sous la marque M&S ;
Marks and Spencer Reliance India Private Limited (qui exploite le site Web et les magasins de M&S India, et est une coentreprise entre M&S et Reliance Group) : ou

Le traitement des données à caractère personnel par ces sociétés est couvert par leurs politiques de confidentialité. Veuillez consulter la section Comment nous utilisons vos données à caractère personnel pour plus d’informations.

Notre partenaire pour faciliter et réaliser les ventes internationales est Global-e U.K Limited (« Global-e »), entreprise immatriculée en Angleterre et au Pays de Galles (immatriculation d’entreprise numéro 08632376) dont le siège social se trouve à l’adresse 2nd Floor, 167-169 Great Portland Street, Londres, W1W 5PF. Si vous achetez des produits sur un site Web exploité par M&S pour des clients en dehors du Royaume-Uni et de l’Irlande, vos données à caractère personnel seront collectées et utilisées par Global-e afin de préparer votre commande et de vous livrer les produits. Veuillez vous référer à la politique de confidentialité de Global-e pour plus de détails sur la façon dont vos données à caractère personnel seront utilisées par eux.

Les données que nous collectons à votre sujet

Nous collectons, utilisons, stockons et transférons différents types de données à caractère personnel vous concernant, réparties dans les catégories énumérées ci-dessous. Pour la plupart des clients, la collecte des données ne concernera que quelques catégories parmi celles listées. Certaines des données à caractère personnel que nous collectons nous sont fournies directement par vous, notamment lorsque vous créez un compte en ligne M&S, effectuez un achat ou contactez notre service clientèle. D’autres données à caractère personnel sont collectées dans le cadre de votre utilisation de nos services, notamment à travers vos activités de navigation ou d’achat. Nous collectons également vos données lorsqu’elles sont fournies par un autre client dans le cadre d’un achat (par exemple, d’une carte-cadeau ou des fleurs) et que le client fournit vos coordonnées en tant que destinataire.

Catégories de données à caractère personnel

Les données de contact comprennent votre adresse de facturation, votre adresse de livraison, votre adresse e-mail et votre numéro de téléphone.
Les données financières comprennent les informations relatives à votre carte de paiement et les coordonnées de votre compte bancaire.
Les données d’identité comprennent votre nom, votre nom d’utilisateur M&S, votre numéro de client, votre numéro Sparks ou un identifiant similaire, votre situation maritale, votre titre, votre date de naissance et votre sexe.
Les données d’image comprennent votre image telle qu’elle est enregistrée par nos systèmes de vidéosurveillance (CCTV) dans nos magasins.
Les données relatives aux caractéristiques physiques comprennent des informations sur votre apparence, telles que votre taille, votre morphologie, vos mensurations, vos vêtements, la couleur de vos yeux et de vos cheveux, ainsi que vos signes distinctifs, lorsque cela est nécessaire à des fins de sécurité ou lorsque vous nous les communiquez afin que nous puissions vous proposer des recommandations ou des services personnalisés.
Les données de transaction comprennent des détails sur les produits que vous avez achetés (y compris le lieu et la méthode d’achat, le prix de détail ainsi que la date et l’heure).
Les données du service client comprennent les appels et les échanges lorsque vous contactez nos équipes de service client, interagissez avec nous sur les réseaux sociaux ou répondez à nos enquêtes.
Les données techniques comprennent l’adresse IP (protocole Internet) de votre appareil, les détails des cookies sur votre appareil, vos données de connexion, le type et la version du navigateur, le réglage et la localisation du fuseau horaire, les types et versions de plug-in de navigateur, le système d’exploitation, la plateforme et les autres technologies des appareils que vous utilisez pour accéder à notre Site/Application.
Données de profil : vos centres d’intérêt et préférences, que nous recueillons directement auprès de vous (tels que votre statut de consentement aux communications marketing et vos préférences) ou que nous déduisons de votre utilisation de nos services, ainsi qu’à partir d’informations démographiques et relatives à votre foyer obtenues auprès d’Experian.
Données d’utilisation et de navigation : informations sur la façon dont vous utilisez nos services (notamment nos sites Web et applications), votre activité de navigation sur nos sites Web et vos réponses aux messages et campagnes marketing (notamment si les e-mails marketing sont ouverts et/ou suivis).
Données à caractère personnel sensibles: également appelées données de catégories spéciales, il s’agit d’informations bénéficiant d’une protection supplémentaire en vertu de la loi sur la protection des données. Nous ne traitons pas systématiquement les données à caractère personnel sensibles, mais nous collecterons des informations de santé pour les activités spécifiques énoncées dans la section « Comment nous utilisons vos données à caractère personnel.
Données sur les infractions pénales. Cette catégorie comprend les informations relatives à des infractions avérées ou présumées dans le cadre d’activités criminelles, ainsi qu’aux allégations, enquêtes et procédures qui y sont associées.

Comment nous utilisons vos données à caractère personnel et nos motifs légitimes pour le faire

Nous sommes tenus de vous dire pourquoi nous traitons vos données à caractère personnel et sur quelle base légale nous nous appuyons. Il existe plusieurs motifs, mais dans la plupart des cas, nous nous appuyons sur un ou plusieurs des éléments suivants.

Contrat – dans ce cadre, nous traitons vos données pour remplir notre contrat avec vous ou parce que vous nous avez demandé d’effectuer un service avant de conclure un contrat. Par exemple, lorsque vous passez une commande, vous concluez un contrat avec nous et nous ne pouvons pas honorer votre commande sans recueillir certaines données à caractère personnel, telles que vos coordonnées et vos données de paiement.
Consentement – dans ce cadre, vous nous avez donné l’autorisation d’utiliser vos données à des fins particulières. Généralement, nous ne nous appuyons sur votre consentement que pour vous envoyer des communications de marketing direct par voie électronique. Si nous en faisons la demande dans un autre but, nous vous en informerons au moment de la collecte de vos données. Si vous donnez votre consentement, vous pouvez le retirer à tout moment (voir la section Vos droits).
Intérêts légitimes - dans ce cadre, nous nous appuyons sur nos propres intérêts ou ceux de tiers. Ces intérêts peuvent inclure nos intérêts commerciaux.
Obligation légale - dans ce cadre, nous devons traiter vos données afin de respecter une obligation légale.

Lorsque nous traitons des données de catégories spéciales ou des données relatives à des infractions pénales, nous nous appuyons généralement sur l’un des motifs légaux suivants.

Consentement explicite – dans ce cadre, nous recueillons votre consentement explicite pour traiter vos données, par exemple lorsque vous fournissez des informations de santé dans le cadre d’un rendez-vous pour l’ajustement du soutien-gorge.
Actions en justice – dans ce cadre, nous traitons vos données afin d’établir, d’exercer ou de défendre des droits ou actions en justice.
Empêcher ou détecter des actes licites – dans ce cadre, le traitement est nécessaire pour prévenir ou détecter un acte illicite ; il doit être effectué sans le consentement de la personne concernée afin de ne pas porter atteinte à ces finalités et est nécessaire pour des raisons d’intérêt public substantielles.

Dans la section ci-dessous, nous avons décrit les finalités pour lesquelles nous utilisons vos données, les catégories de données que nous utilisons et le ou les motifs légaux sur lequel ou lesquels nous nous appuyons. Lorsque nous traitons vos données pour nos intérêts légitimes ou ceux d’un tiers, nous avons expliqué quels sont ces intérêts. Lorsque nous traitons vos données pour respecter une obligation légale, nous avons précisé en quoi consiste cette obligation.

Pour chaque utilisation, nous avons également expliqué si nous partageons des données avec ou recevons des données de tiers. Comme toutes les entreprises de notre taille, nous utilisons beaucoup de fournisseurs qui contribuent à fournir nos biens et services et nous changeons de fournisseur de temps en temps. Il n’est pas pratique de tous les énumérer ; nous vous avons donc présenté les principaux. La plupart de ces tiers agissent en tant que « sous-traitants », ce qui signifie qu’ils traitent vos données sur nos instructions, ne peuvent pas les utiliser à leurs propres fins et que nous demeurons responsables de vos données. Lorsque le tiers agit en tant que « responsable du traitement, c’est-à-dire qu’il est lui-même responsable de vos données, nous l’indiquons en ajoutant la mention (C) à côté de son nom. Les politiques de confidentialité de ces responsables du traitement des données sont disponibles sur leurs sites Web.

Service clientèle

Activité : Requêtes du service client, plaintes, etc.

Types de données : Données comportementales et d’incidents, données de contact, données du service client, données financières, données d’identité, données d’image, données de transaction.

Des données relevant de catégories particulières (données de santé) peuvent également être traitées, mais uniquement dans le cadre de demandes spécifiques lorsque vous nous communiquez des informations relatives à votre santé, par exemple si vous nous contactez au sujet d’une réaction allergique ou d’un problème de santé lié à l’un de nos produits, pour des demandes ou questions concernant de la lingerie ou des maillots de bain postopératoires, ou encore à la suite d’un accident survenu en magasin.

Motifs légaux : Contrat, consentement explicite, obligation légale, intérêts légitimes (pour fournir un support client).

Partage: Fournisseurs de technologies utilisées dans le cadre de la fourniture de services à la clientèle, tels que Zendesk.

Activité: Analyse des interactions qui fournit un aperçu du motif de contact, des tendances, du volume et permet de produire des informations de gestion.

Types de données : Données de contact, données du service client, données d’identité.

Motif légal : Intérêts légitimes (pour aider à améliorer nos services).

Partage: Fournisseurs qui mettent à disposition des plateformes d’analyse de comportement telles que Google Conversational Analytics et Medallia.

Activité: Formation de nos collaborateurs et suivi de leurs performances (appelé assurance qualité).

Types de données : Données de contact, données du service client, données d’identité.

Motif légal : Intérêts légitimes (pour former nos collaborateurs et analyser le service qu’ils fournissent aux clients).

Partage : S.O.

Vente et livraison de biens et services

Activité : Vente, passage en caisse, réservations et paiements.

Types de données : Données de contact, données financières (tokenisées), données d’identité, données de transaction.

Motifs légaux : Contrat, intérêts légitimes (pour faciliter le passage en caisse, les réservations et les paiements).

Partage : Nous travaillons avec différents prestataires de paiement. Pour consulter la liste la plus récente, veuillez consulter la section « Modes de paiement » de notre site Web.

Activité : Exécution et retours des commandes.

Types de données : Données de contact, données d’identité, données de transaction.

Motifs légaux : Contrat, intérêts légitimes (pour faciliter l’exécution des commandes et les retours).

Partage : Nous utilisons diverses sociétés de livraison.

Activité : Prévention de la fraude.

Types de données : Données de contact, données financières (tokenisées), données d’identité, données de transaction.

Motif légal : Intérêts légitimes (pour nous protéger et vous protéger contre les transactions frauduleuses).

Partage : Fournisseurs de services de prévention de la fraude comme Accertify.

Activité : Communications liées au service, telles que les mises à jour de commandes.

Types de données : Données de contact, données d’identité, données de transaction.

Motifs légaux : Contrat, intérêts légitimes (il est dans notre intérêt légitime et celui de nos clients d’envoyer des communications liées au service)

Partage : Fournisseurs de plateformes de communication comme Salesforce.

Activité : Rappels de retour en stock. Si vous le souhaitez, nous vous enverrons des e-mails pour vous informer qu’un article est de nouveau en stock.

Types de données : Données de contact, données de profil.

Motif légal : Intérêts légitimes (pour envoyer les rappels de retour en stock).

Partage : Fournisseurs de plateformes de communication comme Salesforce.

Activité : Concours. Administrer et suivre les concours et événements.

Types de données: Données de contact, données d’identité.

Motif légal: Intérêts légitimes (pour administrer les concours).

Partage : Cela dépend du concours et sera clairement indiqué sur le formulaire d’inscription.

Fournir notre programme de fidélité Sparks

Activité : Pour vous fournir les services et avantages de notre programme de fidélité. Ceci comprend:

vous informer de vos avantages et récompenses d’adhésion, tels que les offres, promotions et cadeaux d’anniversaire ainsi que des recommandations, services et événements organisés par nous ou nos sociétés partenaires ;
vous informer des mises à jour importantes et des modifications apportées à votre statut ou à vos conditions d’adhésion ; et
détecter et traiter le non-respect de nos Conditions d’adhésion ou les comportements frauduleux.

Types de données: Données de contact, données d’identité, données de navigation, données de profil, données d’utilisation.

Motifs légaux: Consentement (pour le marketing électronique), contrat, intérêts légitimes.

Partage :

Marketing, profilage, analyse et publicité numérique

Activité : Analyses.

Nous analysons les informations personnelles et d’autres données afin de faire des recommandations sur les changements à apporter à notre entreprise ou sur l’amélioration des services que nous offrons à nos clients. Par exemple, nous analysons la façon dont nos clients utilisent nos services (notamment notre site Web et notre application mobile) afin de pouvoir identifier les domaines dans lesquels nous pouvons apporter des améliorations. Dans le cadre de nos analyses, nous utilisons également vos données pour créer ce que l’on appelle une vue client unique, c’est-à-dire où nous nettoyons et combinons vos données en un profil unifié afin de mieux comprendre vos besoins et vos préférences.

Types de données: Données de contact, données d’identité. Données de profil, données de transaction, données techniques, données d’utilisation.

Motif légal: Intérêts légitimes (définir les types de clients pour nos produits et services, les maintenir à jour et pertinents, développer notre activité et éclairer notre stratégie marketing).

Partage : Pour prendre en charge la vue client unique, nous utilisons les services fournis par Experian.

Activité : Profilage.

Le profilage analyse le comportement et les intérêts d’un individu afin de mieux le comprendre. Nous utilisons le profilage pour soutenir nos activités de marketing direct, car il nous aide à comprendre quelles offres et informations peuvent vous intéresser ainsi que d’autres personnes. Cela n’a aucune incidence juridique ou équivalente, mais cela peut influencer le marketing que vous recevez ou les produits que nous recommandons. Si vous avez un compte Sparks, nous pouvons utiliser un modèle de propension au crédit pour identifier la probabilité de demande de crédit et d’acceptation de ce crédit.

Types de données: Données de contact, données d’identité, données de profil, données de transaction, données techniques, données d’utilisation.

Motif légal : Intérêts légitimes (définir les types de clients pour nos produits et services, les maintenir à jour et pertinents, développer notre activité et éclairer notre stratégie marketing).

Partage : Nous travaillons avec Experian, qui nous fournit des données démographiques pour nous aider à mieux comprendre nos clients et fournir des produits et services que les gens voudront acheter.

Activité : Marketing direct électronique (e-mail, SMS).

Types de données : Données de contact, données de profil, données de transaction.

Motif légal: Consentement (pour le marketing électronique des données).

Partage : Fournisseurs de plateformes de communication comme Salesforce.

Activité : Publicité numérique sur les sites Web.

Lorsque vous visitez nos sites Web, des publicités personnalisées pour les produits et services de la marque M&S peuvent vous être proposées lors de l’utilisation d’autres sites Web. Toute publicité qui apparaîtra sera en lien avec les produits que vous avez consultés sur nos sites Web à partir de votre ordinateur ou autre appareil, ou sera, selon nous, susceptible de vous intéresser.

Ces publicités sont proposées par M&S, par l’intermédiaire de nos partenaires qui utilisent des « cookies » et autres technologies similaires placés sur votre ordinateur ou autres appareils (obtenez plus d’informations sur l’utilisation des cookies dans notre Politique relative aux cookies). Vous pouvez refuser tous les cookies (non essentiels) à tout moment en utilisant notre outil de consentement aux cookies.

Types de données: Données de contact, données de profil, données techniques, données de transaction.

Motifs légaux: Intérêts légitimes (pour développer notre activité et informer notre stratégie marketing). Nous recueillons le consentement pour le stockage ou l’accès aux informations sur votre appareil via des technologies, telles que les cookies nécessaires pour la plupart des publicités numériques.

Partage : Flashtalking.

M&S utilise la plateforme Flashtalking, fournie par Innovid, pour la création et la diffusion publicitaire, la reconnaissance d’appareil et l’analyse des campagnes. Flashtalking utilise à la fois des technologies à base de cookies (à condition d’accepter l’utilisation des cookies sur le site Web M&S) et sans cookies pour identifier et connecter les appareils des clients M&S.

Grâce aux technologies sans cookies, Flashtalking peut reconnaître votre appareil à l’aide de votre adresse IP ou d’un identificateur d’appareil. Cela permet à la plateforme d’afficher des annonces personnalisées, plus adaptées à vos centres d’intérêt.

Pour en savoir plus sur la manière dont Flashtalking traite vos données à caractère personnel et sur la manière dont vous pouvez exercer vos droits en tant que personne concernée, veuillez consulter leur déclaration de confidentialité à l’égard des consommateurs. Vous pouvez également vous désinscrire des annonces personnalisées affichées par Flashtalking à l’aide de ce lien.

Activité : Publicité numérique sur les plateformes de médias sociaux ou moteurs de recherche.

Types de données : Données de contact, données d’identité, données de profil, données de transaction, données techniques, données d’utilisation.

Partage : Si vous disposez d’un compte sur l’une des plateformes de Meta (comme Facebook ou Instagram), Pinterest ou TikTok ou que vous utilisez Google et que vous acceptez les cookies sur notre site Web, vos données à caractère personnel, y compris vos activités d’achat et de navigation, seront partagées avec les entités précitées. Ces données sont partagées afin de vous proposer des publicités personnalisées et adaptées à votre profil (notamment les produits et services pertinents de M&S) lorsque vous utilisez leurs plateformes et applications.

Pour certaines activités de traitement des données, Meta, Pinterest, TikTok ou Google agissent en qualité de responsables du traitement des données en utilisant uniquement les données à leurs propres fins. Dans le cadre d’autres activités de traitement des données, Meta, Pinterest et TikTok agissent en tant que responsables conjoints du traitement des données avec M&S.

Conformément à la loi en matière de confidentialité des données, M&S a conclu des accords avec Meta, Pinterest et TikTok pour définir les responsabilités respectives des parties en matière de respect des obligations prévues par le Règlement général sur la protection des données du Royaume-Uni (RGPD du Royaume-Uni) relatif au traitement conjoint. Ces accords sont désignés sous le nom d’Avenant au responsable du traitement, pour Meta, l’Avenant au responsable conjoint pour Pinterest et les Conditions du responsable conjoint, pour TikTok.

Nous avons convenu que M&S a pour responsabilité de fournir aux sujets des données les informations exposées ci-dessus et que Meta, Pinterest et/ou TikTok sont respectivement responsables de faire valoir les droits des sujets des données prévus aux articles 15 à 20 du RGPD du Royaume-Uni concernant les données à caractère personnel stockées par Meta, Pinterest et/ou TikTok après le traitement conjoint.

Vous trouverez de plus amples informations sur la manière dont ces entreprises gèrent vos données à caractère personnel, y compris le cadre juridique du traitement des données et la manière dont vous pouvez faire valoir vos droits en tant que sujet des données dans leurs Politiques de confidentialité aux liens suivants :

Meta | Centre de confidentialité | Gérer votre confidentialité sur Facebook, Instagram et Messenger | Confidentialité de Facebook. .

Politique de confidentialité de Pinterest. .

Politique de confidentialité de TikTok..

Activité : Marketing postal.

Types de données : Données de contact, données de profil.

Motif légal : Intérêts légitimes (pour développer notre activité et informer notre stratégie marketing).

Partage : Fournisseurs de plateformes de communication, telles que Paragon et imprimeurs.

Enquêtes, critiques de produits et recherches

Activité : Pour vous contacter afin que vous puissiez participer à des enquêtes de satisfaction client, fournir des commentaires et évaluer nos produits et services. Si vous répondez à des enquêtes ou donnez votre avis sur nos produits ou services, nous recueillons vos commentaires et les utilisons pour développer les produits et services que nous proposons.

Types de données: Données de contact, données du service client, données d’identité, données de transaction.

Motif légal : Intérêt légitime (améliorer notre gamme de produits et nos services,  ce qui nous permet de mieux vous servir en tant que client).

Partage : Fournisseurs de plateformes d’enquête et de notation, notamment Medallia et Bazaarvoice.

Activité : Projets de recherche. Nos partenaires de recherche peuvent nous fournir vos informations si vous avez accepté de participer à un projet de recherche. Le but de la recherche et du partage des données vous sera expliqué lorsque vous accepterez d’y participer.

Types de données : Données de contact, données d’identité, données de profil, données à caractère personnel sensibles (celles-ci sont collectées lorsque la recherche concerne les besoins en matière d’accessibilité).

Motifs légaux: CConsentement, intérêt légitime (améliorer notre gamme de produits et nos services,  ce qui nous permet de mieux vous servir en tant que client).

Partage : Des exemples de sociétés de recherche avec lesquelles nous travaillons en partenariat sont Maze (C) et User Testing.

Sûreté et sécurité

Activité : Prévention et détection de la criminalité et de la fraude et activités connexes entreprises pour :

protéger les collaborateurs et les clients contre tout préjudice, abus, conduite inappropriée, agression et autres crimes ;
protéger M&S et ses actifs, ainsi que d’autres entreprises, contre la criminalité, y compris le vol, la fraude et les dommages criminels ; et
aider la police et les forces de l’ordre à prévenir, détecter, arrêter et poursuivre les contrevenants.

Le traitement comprend l’enregistrement et la manipulation d’images de vidéosurveillance, ainsi que la création d’informations sur les incidents de sécurité et les crimes, ainsi que sur les personnes impliquées, principalement les suspects/délinquants, mais aussi les victimes et les témoins.

Types de données : Données de comportement et d’incident, données de contact, données sur les infractions pénales, données d’identité, données d’image, données de paiement, données sur les caractéristiques physiques, données d’utilisation.

Motifs légaux : Intérêts légitimes (pour protéger notre entreprise, la communauté locale, les clients et les collègues), réclamations légales, prévention ou détection d’actes illégaux.

Partage : Agences de maintien de l’ordre (C).

Partenaires franchisés M&S.

Activité : Gestion des réclamations

Types de données: Données de contact, données d’identité, données de transaction.

Motifs légaux: Contrat, intérêts légitimes (pour garantir la bonne gestion de votre réclamation).

Partage : Nous partagerons et recevrons des données à caractère personnel lorsque cela est nécessaire pour aider à traiter les réclamations.

Pour remplir nos obligations légales et gérer les réclamations juridiques

Activité : Tenue de registres des incidents de santé et de sécurité dans nos magasins

Types de données : Données comportementales et d’incident, données de contact, données d’identité, données d’image et données à caractère personnel sensibles.

Motifs légaux: Exigences légales en vertu des lois sur la santé et la sécurité, Intérêts légitimes (pour protéger M&S et ses clients, employés, administrateurs et actionnaires), Réclamations légales.

Partage :Agences de maintien de l’ordre (C) et organismes de santé et de sécurité (C).

Activité : Tenue de registres pour satisfaire aux exigences fiscales.

Types de données : Données de paiement, données de transaction

Motif légal : Exigence légale en vertu des lois fiscales, intérêts légitimes (contrôles financiers efficaces et processus opérationnels).

Partage : Organismes fiscaux et gouvernementaux

Activité : Pour vous informer des rappels de produits ou d’autres problèmes similaires liés à la qualité des produits

Types de données: Données de contact, données d’identité, données de transaction

Motifs légaux: Exigence légale en vertu des réglementations sur la sécurité des produits, intérêts légitimes (protéger les clients contre tout préjudice).

Partage : Autorités locales et autorités compétentes.

Activité : Pour nous conformer à nos obligations légales dans le cadre de la vente de produits soumis à des restrictions d’âge.

Types de données : Données de contact, données d’identité, données de transaction.

Motif légal : Exigences légales en matière de licences et législation sur les armes offensives.

Partage : S.O.

Activité : Conformité aux exigences de divulgation du tribunal, notamment dans le cadre de procédures judiciaires.

Types de données : Cela dépend du périmètre de la demande judiciaire.

Motif légal: Exigence légale.

Partage : Cabinets d’avocats (C), Cours et tribunaux (C).

Activité : Pour gérer les réclamations légales faites par des clients.

Types de données : Cela dépend de la nature et du type de réclamation.

Motif légal: Intérêts légitimes (pour nous défendre contre des actions en justice).

Partage : Cabinets d’avocats (C).

Activité : Si nous vendons ou transférons une partie de notre activité à des tiers ou si nous acquérons de nouvelles activités, alors nous acquerrons ou divulguerons des données à caractère personnel selon les besoins.

Types de données: Toutes les catégories sont susceptibles d’être transférées.

Motif légal: Intérêts légitimes (nécessaires pour permettre la valorisation, le transfert ou le bon fonctionnement de la partie concernée de l’entreprise).

Partage : Cela dépendra de l’acquisition ou de la cession.

Transferts internationaux

Nos opérations principales sont basées au Royaume-Uni, et vos données à caractère personnel sont généralement traitées, stockées et utilisées au Royaume-Uni. Cependant, nous travaillons avec des partenaires qui opèrent dans ou à partir de divers pays du monde entier. Cela signifie que vos informations seront transférées ou consultées depuis un pays autre que votre pays de résidence. Par exemple, nous exploitons un centre de contact client en Afrique du Sud et le personnel de ce site aura accès aux données de votre compte pour répondre à votre demande. Nous travaillons également avec des fournisseurs et des partenaires qui utilisent le Cloud et/ou des technologies hébergées dans plusieurs zones géographiques.

Lorsque nous transférons vos données à caractère personnel vers, ou les rendons accessibles depuis, des pays en dehors du Royaume-Uni et de l’UE, nous devons satisfaire à certaines exigences. Nous répondons généralement à ces exigences de l’une des façons suivantes.

Protection par la loi locale. Le gouvernement britannique et la Commission européenne considèrent que certains pays peuvent transférer vos informations personnelles en toute sécurité, car ils disposent de lois adéquates sur la protection des données. La liste du Royaume-Uni se trouve ici et celle de la Commission européenne est disponible ici. Pour nos clients au Royaume-Uni et en Europe, nous pouvons, si nécessaire, transférer librement vos informations personnelles vers ces pays.
Protection par d’autres garanties. Nous pouvons également transférer des informations personnelles vers des pays qui n’ont pas été évalués comme adéquats si nous utilisons des garanties appropriées. Les principales mesures de protection que nous utilisons sont :

des clauses contractuelles standard approuvées par le régulateur (ces clauses peuvent être consultées ici et and ici)
des mesures contractuelles, organisationnelles et techniques supplémentaires (si nécessaire à la suite d’une évaluation des risques du transfert).

Durée de conservation de vos données

La durée pendant laquelle nous conservons vos données dépend de l’objectif pour lequel nous les avons collectées. Les informations sur les achats peuvent être conservées jusqu’à 7 ans après la transaction afin de nous permettre d’enquêter sur la fraude et de traiter les réclamations légales.

Protection de vos données

Nous veillons à la sécurité des données à caractère personnel en développant continuellement nos systèmes de sécurité et en formant nos employés. Nous avons mis en place des mesures de sécurité techniques et organisationnelles appropriées, conçues pour protéger vos données à caractère personnel conformément à la législation applicable.

Vos droits relatifs aux données

Vous avez le droit de :

demander un exemplaire des données à caractère personnel que nous détenons à votre sujet (droit d’accès) ;
demander la suppression des données à caractère personnel que nous détenons à votre sujet ; lorsque nous n’avons plus de motif légal pour les conserver (droit de suppression ou droit à l’oubli) ;
nous demander de mettre à jour et de corriger toute donnée à caractère personnel obsolète ou erronée que nous détenons à votre sujet (droit de rectification) ;
vous désinscrire de toute communication marketing que nous pouvons vous envoyer et de refuser que nous utilisions/conservions vos données à caractère personnel si nous n’avons aucune raison légitime de le faire (droit d’opposition) ;
de nous demander de restreindre le traitement des données ; ce qui signifie que nous devons sécuriser et conserver les données vous concernant mais que nous ne pouvons pas les utiliser (droit de limiter le traitement) ; et
de nous demander de vous transmettre les données à caractère personnel que nous détenons à votre sujet dans un format structuré, lisible par machine, ou de fournir un exemplaire des données audit format à une autre organisation (droit à la portabilité des données).

Pour exercer votre droit de ne plus recevoir de communications marketing, vous pouvez :

modifier vos préférences marketing depuis votre compte M&S ;
cliquer sur le lien « se désinscrire » dans les e-mails ou en répondant « STOP » par SMS au numéro ; ou
contacter M&S par les canaux de contact définis dans la présente politique.

Réclamations concernant la vie privée

Pour déposer une réclamation ou faire part d’une préoccupation relative à la protection des données, ou pour communiquer avec l’équipe de notre délégué à la protection des données, veuillez nous contacter aux coordonnées indiquées ci-dessous.

numéro de téléphone : 0333 014 8555 ;
e-mail: generaldataprotectionrequests@customer-support.marksandspencer.mom
address: Retail Customer Services, Chester Business Park, Wrexham Road. Chester, CH4 9GA

Vous avez toujours le droit de déposer une plainte auprès du régulateur compétent en matière de protection des données. Pour les résidents du Royaume-Uni, il s’agit du Bureau du commissaire à l’information( https://ico.org.uk et pour les résidents de la République d’Irlande, il s’agit du commissaire à la protection des données (https://www.dataprotection.ie/).

Bien que vous puissiez déposer une plainte auprès du régulateur de la protection des données compétent sans nous en parler au préalable, celui-ci s’attend à ce que vous souleviez d’abord le problème avec nous. Si ce n’est déjà fait, veuillez nous contacter à l’adresse generaldataprotectionrequests@customer-support.marksandspencer.mom et nous essaierons de vous aider.

Modifications apportées à cette politique

La dernière mise à jour de cette politique de confidentialité remonte à mai 2026. Toutes les modifications que nous pourrions apporter à notre politique de confidentialité seront publiées sur cette page. Vous serez informé de toute modification importante.

Published 05/05/2026

Modes de paiement

Étalez le versement