France TOYS R US FRANCE POLITIQUE DE CONFIDENTIALITE

Toys R Us France (ci-après « Toys R Us » ou « nous ») collecte et traite les données personnelles que vous nous fournissez, en tant que client ou client potentiel (prospect), ou qui sont générées par votre utilisation de nos services : Site Web, offres et autres services. La présente politique de confidentialité détaille les données personnelles que vous nous fournissez, comment nous les utilisons pour vous fournir nos produits et services et les droits dont vous disposez en matière de protection de vos données personnelles (ci-après la « Politique de Confidentialité »). Elle vous est fournie conformément aux lois applicables en matière de confidentialité, y compris, et sans s'y limiter, à la Loi Informatique et Libertés n° 78-17 du 6 janvier 1978 modifiée aux lois mettant en œuvre le Règlement Général sur la Protection des Données 2016/679 (RGPD) (ci-après ensemble les « Lois sur la confidentialité des données »). La Politique de Confidentialité n’est pas une clause de votre contrat avec Toys R Us ou l’une de ses filiales. Elle s'applique uniquement aux résidents de l'Espace Economique Européen, de la Suisse et du Royaume-Uni qui utilisent nos services. La Politique de Confidentialité est régulièrement mise à jour. Toys R Us vous informera de toute mise à jour susceptible d'affecter le traitement de vos données personnelles. Vos achats dans nos magasins et sites Web et / ou votre utilisation de nos services attestent que vous avez pris connaissance de la Politique de Confidentialité mise à jour et applicable à ce moment-là. Le responsable de traitement Toys R Us, sis 1 allée des Lutins, ZAC de la Mare aux Loups, 77310 Saint-Fargeau-Ponthierry, vend des biens et fournit des services à ses clients et prospects. À cet égard, nous sommes responsables de traitement de vos données personnelles collectées dans ce cadre en application des Lois sur la Confidentialité des Données. Le Délégué à la Protection des Données de Toys R Us (ci-après le « DPO ») est joignable par email à [email protected] ou par courrier postal à l’adresse suivante : Toys R Us Délégué à la Protection des Données 1 allée des Lutins ZAC de la Mare aux Loups 77310 Saint-Fargeau-Ponthierry

EU1/ 54914996.1

1

France

Vos Données Personnelles que nous traitons Les données personnelles sont toutes les informations vous concernant qui permettent de vous identifier ou qui vous rendent identifiables (ex. : nom, numéro d’identification, etc.) (ci-après les « Données Personnelles ») : Nous nous engageons à ne traiter que des Données Personnelles adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont collectées. Les Données Personnelles vous concernant que nous collectons et traitons sont :  Vos noms et prénoms ;  Votre adresse postale ;  Votre adresse email ;  Votre adresse de livraison ;  Vos numéros de téléphone fixe et/ou portable ;  Votre date de naissance ;  Votre âge ;  Vos informations de paiement ;  Vos coordonnées bancaires ;  Votre numéro de Carte’R’us le cas échéant ;  Le prénom, la date de naissance et le sexe de votre/vos enfants, le cas échéant. Le traitement des Données Personnelles listées ci-dessus est nécessaire à la réalisation de toutes mesures précontractuelles (ci-après « Mesures Précontractuelles ») ainsi qu’à l’exécution de tout contrat. En outre, à des fins autres que celles prévues par contrat (newsletter, offre promotionnelle, jeux concours, etc.), nous pouvons collecter vos Données Personnelles en nous fondant sur votre consentement libre, spécifique, éclairé et univoque. Ce consentement se manifeste par une déclaration ou un acte positif (notamment cocher une case au sein d’un formulaire). Vous pouvez le retirer à tout moment. Vos Données Personnelles proviennent de différentes sources, notamment :  Les Données Personnelles que vous renseignez personnellement lors de l’ouverture et de l’utilisation de votre compte client : commande en ligne sur le site E-Commerce, création d’une liste de naissance, etc. ;  Les Données Personnelles que vous nous fournissez directement lorsque vous utilisez un de nos sites Web ou que vous avez recours à un de nos services : programme de fidélité (CarteRus), abonnement à la newsletter, etc. ;  Les informations que nous collectons sur votre utilisation de nos services, offres et promotions : jeux concours, offres de bienvenu, réduction d’anniversaire, etc. ;  Les informations provenant de votre utilisation de notre site Web, des applications et des activités promotionnelles connectées ;  Les informations résultant de nos échanges, notamment avec le service client et/ou les services de livraisons. Si vous nous fournissez des informations de santé ou d'autres catégories de données personnelles particulières, nous ne traiterons ces données qu’avec votre consentement explicite comme requis par les Lois sur la Confidentialité des Données. Les données personnelles de tiers Nous traitons également des données personnelles de tiers que vous nous communiquez. Ces données personnelles sont les suivantes :   

Leurs noms et prénoms ; Leur adresse postale ; Leur numéro de téléphone fixe et/ou portable ;

EU1/ 54914996.1

2

France Nous traitons ces données exclusivement pour les besoins de l’exécution de la relation contractuelle qui nous lie à vous, à savoir la délivrance du bien ou service que vous offrez audit tiers. Pour les besoins de l’exécution de notre engagement contractuel, ces données sont transférées : 

En interne : o Le service E-commerce ; o Le service Logistique ; o Le service Informatique ; o Le service Marketing ;



En externe : o Les prestataires de livraison ; o Les prestataires de services informatiques (sites et pages internet et E-commerce, envoi d’emailing, stockage des données) ; o Les prestataires de collecte et d’analyse des données clients et prospects (collecte des données de navigation et transactions, collecte des avis clients, collecte des adresse mails au travers de jeux concours) ; o En cas de contentieux les huissiers de justice, les avocats, les notaires et les parties aux litiges.

Les données personnelles du tiers sont ensuite supprimées dès que la livraison est effectuée. Ce que nous faisons de vos Données Personnelles Nous collectons et traitons vos Données Personnelles dans le cadre de l’exécution de nos activités afin de vous assurer une qualité de service dans un environnement sécurisé. La collecte et le traitement de vos Données Personnelles sont nécessaires à l’exécution de toutes Mesures Précontractuelles et à l’exécution de tout contrat par Toys R Us. Pour les besoins de la Politique de Confidentialité, les Mesures Précontractuelles sont toute action réalisée par Toys R Us au stade de la présentation de nos offres pouvant nécessiter la collecte de Données Personnelles afin de pouvoir répondre à vos attentes. En outre, nous collectons vos Données Personnelles nécessaires au respect de nos obligations légales, règlementaires et contractuelles et à la défense de nos intérêts, notamment de nos droits en justice, mais aussi de ceux des filiales de Toys R Us. Plus précisément, nous utilisons vos Données Personnelles pour :  Vous identifier ;  Remplir nos engagements quant à la fourniture de produits et services tels que définis dans le contrat ;  Permettre la réalisation des opérations de paiement ;  Gérer votre comte client Toys R Us ;  Vous proposer des services au plus proche de vos besoins ;  Vous envoyer des informations commerciales et publicitaires, en fonction de vos préférences ;  Vous permettre de bénéficier de notre service de fidélité CarteRus ;  Développer des produits performants et innovants ;  Réaliser des analyses et des statistiques en vue d’adapter nos activités commerciales et logistiques ;  Gérer les problèmes techniques ou les demandes d'assistance qui nous sont soumises ;  Faciliter le traitement de vos demandes ;  Gérer un éventuel litige nous opposant ;  Réaliser des activités de traitement automatisé et de profilage ;  Exécuter nos engagements dans un environnement sécurisé. Veuillez noter que votre refus ou votre opposition à fournir les données personnelles nécessaires à ces fins pourrait empêcher Toys R Us de délivrer certains services spécifiques.

EU1/ 54914996.1

3

France

Les catégories de destinataires de vos Données Personnelles Nous n'autorisons aucun tiers à avoir accès à vos Données Personnelles. Cependant, Vos Données Personnelles sont susceptibles d’être communiquées, lorsque cette communication est nécessaire à la réalisation des finalités exposées plus hauts, aux destinataires suivants : 

En interne :



o Le service Acquisition ; o Le service Clients ; o Le service Contrôle de Gestion ; o Le service E-commerce ; o Le service Fidélisation ; o Le service Juridique ; o Le service Informatique ; o Le service Logistique ; o Le service Marketing ; En externe : o o o o o

o o o o

Les prestataires de livraison ; Les prestataires de services informatiques (sites et pages internet et E-commerce, envoi d’emailing, stockage des données) ; Les prestataires de services marketing (mailings papier, numérisation des inscriptions papier à la Carte’R’us) ; Les prestataires en création, organisation et promotion de jeux-concours ; Les prestataires de collecte et d’analyse des données clients et prospects (collecte des données de navigation et transactions, collecte des avis clients, collecte des adresse mails au travers de jeux concours) ; Les prestataires de gestion de la relation clients (centre d’appel service clients) Les gestionnaires du programme de fidélité ; Les banques ; En cas de contentieux les huissiers de justice, les avocats, les notaires et les parties aux litiges.

Nous pouvons partager vos Données Personnelles avec des tiers dans le cadre de la vente, de la cession, de la fusion ou de tout autre transfert de tout ou partie des activités de Toys R Us à cette entité commerciale. Toys R Us peut également divulguer vos Données Personnelles aux autorités gouvernementales si la loi l'exige. Dans tous les cas où nous avons besoin de partager vos Données Personnelles avec des tiers, nous restreignons la nature et les catégories de Données Personnelles à celles strictement nécessaires pour nous conformer à nos obligations précontractuelles, contractuelles, légales et/ou réglementaires. Vos données sont, dans la mesure du possible, transférées sous un format pseudonymisé ou anonymisé. Vos Données Personnelles ne sont transférées à des partenaires commerciaux, dans un cadre de prospection commerciale, que sous réserves de votre consentement exprès. Les transferts de Données Personnelles En principe, nous ne transférons pas vos Données Personnelles en dehors de l'Espace Economique Européen ou de la Suisse. Néanmoins, dans certains cas spécifiques, nous pouvons être amenés à transférer vos Données Personnelles aux États-Unis, au Vietnam et au Maroc pour l'une des finalités énumérées ci-dessus. Ces pays ont des normes de protections des Données Personnelles moins strictes que celles applicables en France. EU1/ 54914996.1

4

France Vos données sont, dans la mesure du possible, transférées sous un format pseudonymisé ou anonymisé, mais dans certains cas, elles pourront également l’être sous un format permettant une identification. Si vos Données Personnelles venaient à être transférées sous un format permettant votre identification, leur transfert sera couvert par le Privacy Shield le cas échéant, soit par les clauses contractuelles types de la Commission européenne conclues par les entités concernées. Une copie de ces clauses contractuelles peut vous être adressée sur demande auprès du DPO dont les coordonnées sont fournies ci-dessus dans la présente Politique de Confidentialité. Comment nous protégeons vos Données Personnelles Toys R Us protège la confidentialité et la sécurité de vos Données Personnelles conformément aux Lois sur la Confidentialité des Données, dès la conception de nos produits, services, sites et applications. Nous mettons en œuvre des moyens techniques et organisationnels adaptés au degré de sensibilité de vos Données Personnelles. Nous les protégeons contre toute intrusion malveillante, perte, altération ou divulgation à des tiers ou personnes non habilitées. Toys R Us affirme qu'il est essentiel de stocker les données de manière sécurisée. Toys R Us stocke vos Données Personnelles et d'autres données en utilisant des sauvegardes physiques, techniques et administratives performantes pour sécuriser les données contre les risques prévisibles, tels que l'utilisation non autorisée, l'accès, la divulgation, la destruction ou la modification. Bien que nous fassions des efforts et que nous agissions de bonne foi pour stocker les informations que nous recueillons dans un environnement d'exploitation sécurisé qui n'est pas disponible au public, nous ne pouvons pas garantir une sécurité complète. De plus, alors que nous travaillons pour assurer l'intégrité et la sécurité de notre réseau et de nos systèmes, nous ne pouvons pas garantir que nos mesures de sécurité empêcheront les «pirates informatiques» d'obtenir illégalement ces données. En cas de violation de Données à Caractère Personnel vous concernant, nous notifions la violation à la CNIL dans les meilleurs délais, et si possible 72 heures au plus tard après en avoir eu connaissance. Lorsqu’une telle violation est susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous informons de ladite violation dans les meilleurs délais. Nous sommes particulièrement vigilants sur la protection de vos données bancaires et sécurisons les échanges lors des transactions et actes de paiement. Nos collaborateurs sont sensibilisés au traitement des Données Personnelles mises à leur disposition dans le cadre de leurs missions et sont tenus au respect des règles internes élaborées en conformité avec les Lois sur la Confidentialité des Données. Nous traitons exclusivement avec des tiers respectueux de la vie privée et limitons leur accès aux seules Données Personnelles nécessaires à l’exercice de leurs missions. Les échanges d’informations sont réalisés au travers de protocoles sécurisés. Afin d’assurer un haut niveau de sécurisation de vos Données Personnelles, nos sous-traitants sont soumis à des mesures de contrôle et d’audit. Nous protégeons les développements informatiques réalisés sur nos outils en limitant les transferts hors de nos infrastructures. Notre système d’information est accessible aux seules personnes autorisées. Nous ne communiquons aucune Donnée Personnelle vous concernant à des partenaires commerciaux sans avoir recueilli votre consentement préalable et vous avoir informé de la possibilité d’exercer votre droit d’opposition. Lorsque votre consentement exprès est requis, ce dernier sera matérialisé par un système d’opt-in en cochant une case spécifique sur le formulaire d’inscription. La durée de conservation des données

EU1/ 54914996.1

5

France Nous conservons vos Données Personnelles le temps nécessaire aux finalités pour lesquelles elles ont été collectées et notamment pour répondre à nos obligations contractuelles, légales, fiscales, comptables et règlementaires. En tout état de cause, ces données sont détruites ou anonymisées une fois lesdites finalités réalisées. A des fins d’amélioration de nos services d’études et de statistiques, nous pouvons être amenés à conserver des données anonymisées pour une durée illimitée. L’anonymisation est un mécanisme de protection qui vise à transformer de manière irréversible les Données à Caractère Personnel afin qu’elles ne puissent plus permettre d’identifier la personne concernée. Vos Données Personnelles fournies à des fins d’actions Marketing sont conservées jusqu'au retrait de votre consentement ou trois ans après votre dernier contact avec nous. Informations concernant les autres services et produits Toys R Us Avec votre consentement, nous utilisons votre nom et votre adresse e-mail pour vous informer de nos futurs services, offres, produits et produits similaires. Ces informations ne sont pas partagées avec des tiers et vous pouvez vous désabonner à tout moment par email, en écrivant à cette adresse : [email protected]. Quels sont vos droits ? Concernant la gestion de vos Données Personnelles, conformément aux Lois sur la Confidentialité des Données, vous bénéficiez des droits suivants :    

  

L’accès à vos Données Personnelles ; Leur rectification ; Leur effacement, si cela n’est pas en opposition avec d’autres exigences légales, règlementaires ou contractuelles ; Leur portabilité (le droit à la portabilité vous offre la possibilité de récupérer une partie de vos données dans un format structuré, couramment utilisé et lisible par machine), lorsque le traitement est fondé sur votre consentement ou sur un contrat et est opéré par des procédés automatisés ; Le retrait de votre consentement à tout moment (cela n'affectera pas la légalité du traitement basé sur le consentement avant le retrait) ; L’opposition au traitement de vos Données Personnelles notamment lorsque le traitement a lieu à des fins de marketing direct ou de profilage ; La limitation du traitement de vos Données Personnelles (cela peut toutefois compromettre notre capacité à vous fournir nos produits et / ou services) ;

Pour exercer ces droits, veuillez contacter notre DPO en envoyant un email à [email protected] ou par courrier postal à l’adresse donnée plus haut. Si vous n’êtes pas satisfait de la façon dont nous avons traitons vos Données Personnelles, vous pouvez contacter notre DPO qui enquêtera sur la question et vous répondra dans les plus brefs délais. Si vous n'êtes pas satisfait de notre réponse, vous pouvez déposer plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL). Si vous avez des questions concernant cette Politique de Confidentialité ou sur le traitement de vos Données Personnelles, veuillez contacter notre DPO en envoyant un email à [email protected] ou par courrier postal à l’adresse donnée plus haut.

EU1/ 54914996.1

6