Christian Dior : Politique relative à la Protection des Données à Caractère Personnel des actionnaires de Christian Dior

Politique relative à la Protection des Données à Caractère Personnel des

actionnaires de DIOR

Dernière mise à jour : avril 2023

La présente politique relative à la protection des données personnelles (ci-après la

• Politique ») a pour objet d'informer les actionnaires de la société Christian Dior (ci-après
• Vous ») sur les modalités selon lesquelles Christian Dior, Société Européenne ayant son siège social au 30, avenue Montaigne, 75008 PARIS, France, immatriculée sous le numéro 582 110 987 RCS Paris (ci-après« DIOR » ou « Nous ») procède au traitement de Vos données personnelles (ci-après les « Données Personnelles » ou les « Données ») et sur les droits dont Vous disposez à cet égard.

DIOR accorde la plus grande importance et le plus grand soin à la protection des Données Personnelles.

Note : DIOR peut être amenée à modifier les termes de la présente Politique relative à la Protection des Données, notamment en cas de mise en œuvre d'un nouveau traitement de Données Personnelles. Vous êtes invité(e) à consulter cette page régulièrement afin de Vous assurer que Vous êtes en accord sur ces modifications. Vous serez informé(e) de ces modifications soit par une mention spéciale sur notre Site Internet, soit par une notification par e-mail.

1. Qu'est-ce qu'une « Donnée Personnelle » ?

Une Donnée Personnelle désigne toute information ou ensemble d'informations permettant de Vous identifier

• directement (ex. : nom, prénom, adresse e-mail, adresse personnelle, enregistrement vidéo, etc.) ;
• ou indirectement (ex. : au moyen de Données pseudonymisées telles qu'un numéro d'identification unique, etc.).

Les identifiants uniques peuvent également être considérés comme des Données Personnelles comme par exemple, l'adresse IP de votre ordinateur.

2. Qui sont les responsables de traitements chargés de protéger les Données Personnelles ?

Un responsable du traitement est un organisme qui détermine les finalités et les moyens du traitement de vos Données Personnelles et qui est responsable envers Vous du respect de la réglementation applicable sur la protection des Données Personnelles.

S'agissant de la gestion de Votre profil actionnaire et de Votre participation à l'Assemblée générale annuelle des actionnaires, DIOR est le responsable du traitement pour toute

question relative au traitement des Données joignable à l'adresse suivante : www.dior-finance.com/fr/cms/1-contacten précisant dans l'objet du formulaire « Données personnelles ».

3. Comment collectons-Nous et pourquoi utilisons-Nous les Données Personnelles que Nous collectons ?

3.1 Comment collectons-Nousles Données Personnelles ?Selon les cas, vos Données Personnelles sont :

• collectées directement auprès de Vous lors de votre correspondance avec le département du droit boursier de la direction juridique de DIOR ;
• collectées ou produites de manière indirecte dans le cadre de votre navigation sur le site internet de DIOR, ci-après le Site internet ;
• collectées auprès de tiers extérieurs à DIOR pour les besoins de la gestion de

1. votre statut d'actionnaire au nominatif, et le cas échéant, votre statut d'actionnaire au porteur ;

1. vos titres et l'historique des transactions ;

1. votre participation à l'Assemblée générale annuelle des actionnaires.

3.2 Quelles sont les Données que Nous collectons ?

DIOR collecte plusieurs types de Données Personnelles Vous concernant notamment

• des données d'identification : Prénom, Nom, E-mail, adresse postale ;
• des données liées à votre statut d'actionnaire au nominatif : nombre d'actions et historique des transactions, et le cas échéant à votre statut d'actionnaire au porteur ;
• des données liées à votre participation à l'Assemblée générale annuelle des actionnaires : émargement, procuration, ordre de vote, enregistrement de la télésurveillance que vous soyez actionnaire au nominatif ou au porteur.

Nous sommes également amenés à collecter des Données dites techniques, c'est à dire des informations relatives à l'appareil que Vous utilisez pour Vous connecter et sur Votre utilisation du Site Internet (telles que la version du système d'exploitation, le type de navigateur utilisé, l'utilisation ou non d'un proxy, l'adresse IP, les temps d'accès, les pages visitées et le lien qui Vous a permis d'accéder au Site Internet).

3.3 Pourquoi utilisons-Nous les Données ?

Conformément à la réglementation applicable en matière de protection des données personnelles, Nous ne traitons des Données Personnelles que lorsque Nous disposons d'un fondement légal à cet effet.

Vos Données Personnelles sont traitées sur la base de Votre consentement afin de correspondre avec Vous en cas de message reçu via le formulaire de contact du Site internet.

Vos Données Personnelles sont traitées sur la base de Notre intérêt légitime et sur la base du respect des exigences juridiques, fiscales et statutaires afin de :

• garantir la bonne tenue de l'Assemblée générale annuelle des actionnaires ;
• garantir la sécurité de l'Assemblée générale annuelle des actionnaires ;
• gérer l'actionnariat de la société DIOR
• garantir la défense de nos intérêts en cas de litige ou d'action en justice ;

Enfin, nous pouvons également être amenés à conserver les Données Personnelles lorsque la loi Nous y oblige ou afin de faire valoir les droits dont Nous disposons en vertu de la loi.

3.4 Qui a accès aux Données et à qui sommes-nous susceptibles de les transmettre ?

3.4.1. Accessibilité au sein de DIOR

Les Données ne sont accessibles qu'aux membres du personnel de DIOR ayant besoin d'en avoir connaissance dans le cadre de l'exercice de leurs fonctions.

• cet égard, les Données Personnelles sont traitées par les départements suivants de DIOR :
• • Département Juridique s'agissant de la gestion des réponses à vos sollicitations et le suivi de l'actionnariat de DIOR ;
  • Département de la Communication financière s'agissant de la gestion des réponses à vos sollicitations ;
  • Départements Services généraux s'agissant de la gestion de la sécurité de l'Assemblée générale annuelle des actionnaires ;
  • Département Sécurité de DIOR s'agissant de la gestion de la cybersécurité du Site Internet.
    3.4.2. Accessibilité par des tiers

Certaines Données peuvent également être rendues accessibles à des tiers à savoir :

1. notre sous-traitant d'archivage ;
2. nos sous-traitants réalisant la captation et la sauvegarde des enregistrements de télésurveillance lors de l'Assemblée générale annuelle des actionnaires ;
3. toute autorité, toute juridiction ou tout autre tiers lorsqu'une telle communication est requise par la loi, une disposition réglementaire ou une décision de justice, ou si cette communication est nécessaire pour assurer la protection et la défense de Nos droits.

3.5 Traitement des Données en dehors de l'Espace Economique Européen ?Les Données sont traitées en France par DIOR.

Nous pouvons être amenés à faire appel à certains prestataires de services situés à l'étranger ou qui font eux-mêmes appel à des sous-traitants qui se situent à l'étranger, y compris en dehors de l'Espace Économique Européen (EEE) dans des pays dont la règlementation en matière de protection des Données Personnelles diffère de celle applicable au sein de l'EEE.

Tout transfert de Vos Données en dehors de l'EEE s'effectuera moyennant des garanties appropriées qui seront conformes aux réglementations applicables en matière de protection des données personnelles. Nous Vous communiquerons une copie des garanties applicables sur demande.

3.6 Combien de temps conservons-Nous les Données ?

Les Données sont conservées pendant toute la durée nécessaire aux finalités décrites à l'article

3.3 de cette Politique pour lesquelles elles ont été collectées et, en tout état de cause, seront archivés et/ou détruites à l'issue de cette durée.

Veuillez Vous référer au tableau ci-dessous pour plus de détails sur les durées de conservation de Vos Données.

• En cas d'incident durant le déroulement de l'Assemblée générale, les données d'enregistrement pourront être communiquées aux forces de l'ordre et/ou autorités compétentes et conservées ainsi pendant toute la durée de la procédure.

4. Quels sont les droits relatifs aux Données ?

4.1 Accès, rectification et portabilité

Conformément à la réglementation en vigueur, Vous disposez d'un droit d'accès aux Données. Vous avez également la possibilité de demander la modification de Vos Données Personnelles qui seraient inexactes et, selon la finalité du traitement, de demander que les Données Personnelles incomplètes soient complétées.

Afin d'accéder à Votre demande, Nous pouvons être amenés à Vous demander de Nous fournir un justificatif d'identité ou de Nous communiquer des informations ou justificatifs complémentaires. Nous nous efforcerons de répondre à Votre demande dans les meilleurs délais.

Vous pouvez, dans les limites prévues par la loi, exercer Votre droit à la portabilité de Vos Données vous permettant de récupérer, dans un format interopérable, les Données Personnelles que vous nous avez communiquées.

4.2 Droit à l'effacement des Données et à la limitation du traitement des Données

Vous pouvez demander l'effacement de Vos Données Personnelles dans les cas suivants :

• Vous estimez que le traitement de Vos Données Personnelles auquel Nous procédons n'est plus nécessaire à la réalisation des finalités visées dans la présente Politique ;
• Vous considérez que le traitement est illicite ou contestez l'exactitude des Données que Nous traitons Vous concernant ;
• Vous n'êtes plus actionnaire de la société Christian DIOR ;
• Vous avez retiré votre consentement au traitement de Vos Données.

Il Vous est également possible, dans les limites prévues par la loi, de demander la limitation du traitement de Vos Données.

Veuillez noter que malgré l'exercice de Votre droit à l'effacement des Données ou à la limitation du traitement, Nous sommes susceptibles de conserver certaines de Vos Données Personnelles lorsque la loi Nous l'impose ou afin d'exercer ou d'assurer la défense de Nos droits.

4.3 Droit d'établir des instructions pour la gestion de Vos Données Personnelles après Votre mort

Pour la France et lorsque des dispositions locales impératives le prévoient, Vous pouvez déterminer la manière dont Vous souhaitez que Nous traitions Vos Données Personnelles après Votre décès.

4.4 Modalités d'exercice de Vos droits en matière de protection de Vos Données

Vous pouvez exercer Vos droits en matière de protection des Données en contactant la société CHRISTIAN DIOR en utilisant le formulaire de contact suivant : www.dior-finance.com/fr/cms/1-contacten précisant dans l'objet du formulaire « Données personnelles »..».

5. Comment la sécurité des Données Personnelles est-elle assurée ?

DIOR met en œuvre des mesures techniques et organisationnelles conformes aux exigences légales et règlementaires françaises et européennes applicables, qui permettent d'assurer la sécurité et la confidentialité des Données.

DIOR exige de ses prestataires et sous-traitants, aux termes d'engagement écrits, qu'ils présentent des garanties et mettent en œuvre des mesures de sécurité suffisantes pour assurer la protection des Données Personnelles qu'ils se sont engagés à traiter, conformément aux exigences de la règlementation applicable en matière de protection des Données Personnelles.

Toutefois, DIOR ne maîtrise pas tous les risques liés au fonctionnement d'Internet et attire votre attention sur l'existence de risques inhérents à l'utilisation de tout Site Internet.

6. Cookies

Nous utilisons des cookies purement techniques afin d'assurer le bon fonctionnement du Site Internet ainsi que des cookies anonymisés à des fins d'analyses statistiques.

Les services de mesure d'audience sont nécessaires au fonctionnement du Site Internet en permettant sa bonne administration. Vous trouverez tous les éléments relatifs à la politique

de confidentialité de ces cookies à l'adresse suivante : https://support.google.com/analytics/answer/6004245.

7. Sites Internet appartenant à des tiers

Le Site Internet est susceptible de contenir des liens vers des sites Internet appartenant à des tiers (comme, par exemple, les sites Internet des filiales du Groupe DIOR) que Nous ne contrôlons pas et qui sont régis par leur propre politique de confidentialité et de protection des données personnelles. La présente Politique relative à la Protection des Données ne s'applique pas à ces sites tiers. Nous Vous invitons à consulter les politiques de confidentialité et de protection des données personnelles de ces sites tiers que Vous visitez pour savoir comment ils traitent vos Données. DIOR décline toute responsabilité quant à l'utilisation des Données par ces tiers.

8. Comment pouvez-Vous nous contacter si Vous avez des questions ou des réclamations ?

Pour toute question concernant la présente Politique relative à la Protection des Données ou en cas de demande ou de réclamation portant sur vos Données Personnelles, Vous pouvez Nous contacter en utilisant le formulaire de contact accessible à l'adresse www.dior- finance.com/fr/cms/1-contact en précisant dans l'objet du formulaire « Données personnelles ».

En cas de réclamation sur la manière dont Nous traitons Vos Données, Vous disposez également du droit de contacter la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, Tél. : 01 53 73 22 22, www.cnil.fr.