Institut Esthederm :
Soins esthétiques d'exception

Charte de protection des données personnelles
NAOS FRANCE - INSTITUT ESTHEDERM

Tout déplier

Objet

Au même titre que votre peau, le respect de votre vie privée est l’une de nos priorités. Lors de votre navigation sur notre site ou de l’achat de nos produits, vous êtes susceptibles de nous transmettre des données personnelles, de façon directe ou indirecte. Vos données personnelles sont précieuses, elles font partie de votre vie privée. INSTITUT ESTHEDERM (NAOS FRANCE) s’engage donc à collecter et à traiter vos données personnelles en toute transparence, de manière loyale et licite.


Nous vous invitons à lire attentivement cette Charte de protection des données personnelles (ci-après « la Charte »). Vous y trouverez toutes les informations sur les données que nous collectons, la façon dont nous les utilisons, leurs durées de conservation, les moyens que nous mettons en œuvre pour assurer leur protection, les droits dont vous bénéficiez, etc.


Notre Charte de protection des données personnelles pourra être mise à jour ou modifiée, en fonction de l’évolution de nos outils et de la règlementation. Les modifications prenant effet immédiatement, nous vous invitons donc à la consulter régulièrement.

I. Quelles sont les données concernées par la Charte ?

Cette Charte de protection des données personnelles s’applique à toutes les données personnelles que vous nous communiquez, directement ou indirectement, lors de votre navigation sur notre site https://www.esthederm.com/fr/ (ci-après « le Site ») ou à l’occasion de l’achat de produits INSTITUT ESTHEDERM.


Une « donnée personnelle » est une information qui identifie directement ou indirectement une personne physique. Il s’agit, par exemple, de votre nom, de votre adresse e-mail, de votre numéro de téléphone, mais aussi des données relatives à vos habitudes de consommation, à votre type de peau, etc.

II. Qui est le responsable de traitement ?

La loi définit le responsable de traitement comme la société qui détermine les finalités et les conditions de la collecte et de l’utilisation de vos données.


Il s’agit de la société NAOS FRANCE, SAS au capital de 10 091 400 euros, immatriculée au RCS de Lyon sous le numéro 817 485 725, dont le siège social est situé 75 cours Albert Thomas, 6ème avenue, 69003 LYON.

III. Quelle est la base légale de nos traitements de données personnelles ?

Les traitements de données personnelles que nous réalisons dans le cadre de notre activité peuvent avoir plusieurs bases légales :

- L’intérêt légitime : nous avons besoin de collecter vos données personnelles pour mieux vous connaître afin de vous proposer des offres et des services personnalisés, assurer la sécurité de notre Site, améliorer nos contenus, etc.

- L’exécution d’un contrat : la collecte de vos données est nécessaire lorsque vous souscrivez à l’un de nos services en ligne (création de compte dans notre programme fidélité, participation à une offre promotionnelle, etc.)

- Votre consentement : dans certains cas, la loi impose de recueillir votre consentement pour collecter ou pour utiliser vos données. C’est le cas par exemple lorsque nous recueillons des données relatives à votre santé ou à votre origine ethnique afin de vous conseiller des produits appropriés (ex. : problèmes de peau révélant une pathologie, couleur de votre peau, etc.), ou lorsque nous souhaitons vous envoyer des sollicitations commerciales (ex. : informations sur nos produits, etc.) par e-mail ou par SMS/MMS. - Obligation légale : dans certains cas, la loi nous impose d’effectuer certains traitements de données personnelles. C’est le cas par exemple dans le cadre de la cosmétovigilance, pour lequel la loi nous impose de conserver certaines de vos données.

IV. Pourquoi collectons-nous vos données personnelles

Nous collectons vos données personnelles uniquement lorsque cela est nécessaire, pour des finalités explicites, légitimes et déterminées.

Ainsi, nous collectons et traitons vos données personnelles notamment pour :
- vous proposer des services et des offres sur notre Site Internet (ex. : création d’un compte) ;
- traiter vos achats de produits sur notre Site (ex. : gestion de votre commande, expédition, etc.);
- gérer la relation-client suite à l’achat de produits sur notre Site ;
- améliorer le fonctionnement et les contenus de notre Site Internet et de nos services, afin de mieux répondre à vos besoins et vos demandes ;
- mieux vous connaitre et effectuer des segmentations de nos bases consommateurs en fonction de vos besoins et de votre fidélité, pour vous envoyer des informations, conseils et offres personnalisés ;
- gérer et animer nos bases de données consommateurs, clients et prospects, notamment en vous proposant des services destinés à mieux vous connaître pour vous apporter des conseils et des offres personnalisés, répondant à vos centres d’intérêts ;
- répondre à vos questions et vous fournir des conseils personnalisés, notamment dans le cadre de notre service consommateurs et clients, par le biais du formulaire de contact de notre Site, de notre Chat, des réseaux sociaux, téléphone, etc. ;
- recueillir votre avis sur nos produits et services ;
- réaliser des analyses d’audiences et études statistiques, par exemple afin de connaitre et mesurer le nombre de visites sur notre Site, l’activité et le parcours des internautes sur notre Site, le taux de souscription à nos services, l’efficacité de nos offres promotionnelles, etc. ;
- gérer la cosmétovigilance (gestion des déclarations liées aux effets indésirables de nos produits, réalisation d’études et de travaux concernant la sécurité d’emploi de nos produits, réalisation et suivi d’actions correctives prises en cas de nécessité) ;
- réaliser des enquêtes de satisfactions sur nos produits et services ;
- réaliser des tests de produits avec votre consentement ;
- réaliser des jeux concours ;
- gérer votre participation à notre programme de fidélité et vous faire bénéficier de ses offres si vous le souhaitez ;
- réaliser des communications ciblées (nous analysons les données personnelles que vous nous avez communiqué afin d’évaluer vos préférences personnelles, besoins et/ou intérêts, et ainsi afficher et/ou vous proposer du contenu adapté) ;
- vous envoyer des informations sur nos produits, services et activités, notamment par courrier postal, ou par courrier électronique, et/ou SMS/MMS, si vous y avez consenti ;
- détecter les comportements frauduleux et gérer les litiges ;
- assurer la sécurité de notre site et de nos services.

V. Quelles données sont collectées, à quel moment et combien de temps sont-elles conservées ?

Nous collectons et traitons vos données à caractère personnel de manière loyale et licite. Nous respectons le principe de minimisation des données. C’est-à-dire que nous ne collectons que les données strictement nécessaires à la réalisation de nos finalités.
Nous veillons par ailleurs à ce que les données soient, si nécessaire, mises à jour de manière à ce qu’elles ne deviennent pas obsolètes.
Les données peuvent être collectées :
- soit directement auprès de vous, par exemple lorsque vous complétez nos formulaires de collecte sur notre Site (ex. : inscription au programme de fidélité) ;
- soit de façon indirecte par exemple via nos partenaires (ex. : régie publicitaire, enrichissement de base, etc.).

Nous définissons la durée de conservation de vos données en fonction de la durée nécessaire à la réalisation des objectifs de la collecte. Lorsque nos objectifs sont atteints, nous supprimons vos données, sauf dans certains cas où la loi nous oblige à les conserver. Dans ces cas, vos données sont archivées dans les conditions prévues par la loi.


Le tableau ci-dessous vous indique quand vos données sont collectées, quelles sont les données collectées et leur durée de conservation :


Moment de la collecte Catégories de données collectées Durée de conservation Base légale
Vous achetez des produits sur notre Site Nous collectons :
- vos données d’identification (ex. : nom, prénom, adresse postale, adresse électronique, etc.),
Données d'identification:
3 ans à compter de la date de votre dernière commande ou de votre dernière activité sur notre Site.
Nous n’avons pas accès à vos données bancaires. Ces données sont collectées et traitées par notre banque partenaire.
Exécution d'un contrat
Vous naviguez sur notre Site Nous collectons :
- vos données techniques de connexion et de navigation (ex. : votre adresse IP, informations concernant cotre navigateur, etc.)
13 mois à compter de la date de la collecte lors de votre navigation Intérêt légitime
Consentement
Vous adhérez au Club « Le Cercle », vous utilisez les services proposés, vous utilisez votre compte ; vous complétez votre profil, etc. Nous collectons :
- vos données d’identification (ex. : nom, prénom, adresse postale, adresse électronique, etc.), - des données relatives à vos habitudes de consommation,
-votre profil sur les réseaux sociaux (si vous êtes actifs sur nos pages ou si vous nous le communiquez)
3 ans à compter de la date de création de votre compte ou de la dernière connexion à votre compte Intérêt légitime
Vous participez à notre programme fidélité (ex. : carte de fidélité Institut Esthederm) Nous collectons :
- vos données d’identification (ex. : nom, prénom, adresse postale, adresse électronique, etc.) ;
- des données relatives à vos habitudes de consommation (ex. : produits achetés, tickets de caisse pour la preuve d’achat, etc.) ;
3 ans à compter de la dernière date de la collecte ou du dernier contact émanant de votre part. Intérêt légitime
Vous parrainez vos ami(e)s Nous collectons :
- les données d’identification de vos filleuls (nom, prénom, adresse mail).
1 mois à compter la date de la collecte Intérêt légitime
Vous vous inscrivez à notre newsletter Nous collectons :
- votre adresse email.
3 ans à compter de la date de collecte ou du dernier contact émanant de votre part. Vous pouvez vous désinscrire via le lien présent au bas de nos newsletters, ou dans l’espace « inscription newsletters » de votre compte Institut Esthederm. Consentement
Vous nous donnez votre avis sur un produit proposé sur notre Site Nous collectons :
- le contenu de votre avis
- votre pesudo ou votre prénom
3 ans à compter de la collecte ou de votre dernière activité sur notre Site.
Sur notre site, seuls votre prénom et la première lettre de votre nom apparaîtront.
Intérêt légitime
Vous écrivez sur nos pages de réseaux sociaux Nous collectons :
- données d’identification (nom, prénom, etc.)
- votre profil sur les réseaux sociaux (ex. : les données que vous avez rendues publiques, etc.) ;
- le contenu de vos messages (pouvant inclure des données relatives à votre santé, couleur de peau, habitudes de consommation, etc.)
3 ans à compter de la date de collecte ou du dernier contact émanant de votre part.
Intérêt légitime
consentement
Vous contactez notre Service Clients/Consommateurs ou nos conseillères par mail, téléphone, chat, courrier En fonction de votre demande et du canal, nous collectons :
- vos données d’identification (ex. : nom, prénom, adresse postale, adresse électronique, etc.),
- les informations que vous acceptez de nous communiquer (pouvant contenir des informations relatives à votre santé, couleur de peau, habitudes de consommation, etc.) ;
- pour le chat : vos données de navigation en temps réel sur notre Site et le contenu de vos message en prévisualisation (non sauvegardés)
3 ans à compter de la collecte ou du dernier contact émanant de votre part. Exécution du contrat
Intérêt légitimet
Vous participez à un jeu/concours Nous collectons :
- vos données d’identification (ex. : nom, prénom, adresse postale, adresse électronique, etc.),
Durée nécessaire à la gestion du jeu Exécution du contrat
Vous participez à des tests produits, à une enquête de satisfaction, etc. Les données que nous collectons dépendent de la finalité de l’enquête ou du test. Nous pouvons collecter notamment :
- vos données d’identification (nom, prénom, âge, etc.),
- vos données relatives à votre santé (ex. : pathologie liée à votre peau),
- Situation familiale, - vos données relatives à votre couleur de peau (ex. : phototype), etc.
Durée nécessaire à la réalisation du test ou de l’enquête et à l’interprétation des résultats. Exécution du contrat
Intérêt légitime
Vous déclarez un cas de CosmétoVigilance Nous collectons :
- vos données d’identification (ex. : nom, prénom, adresse postale, adresse électronique, etc.),
- le motif et le contenu de nos échanges,
- des données relatives à votre santé ou votre couleur de peau, si vous décidez ou acceptez de nous les communiquer
- des données bancaires (ex. : IBAN en cas de remboursement, etc.)
Durée prévue par la loi Obligation légale

VI. Comment collectons-nous les données des mineurs ?

Notre site est accessible à toute personne, majeure ou mineure.
Toutefois, le consentement supplémentaire du titulaire de l’autorité parentale est requis pour les mineurs de moins de quinze ans qui souscrivent à nos services ou nous communiquent des données personnelles les concernant.

VII. Le cas des sites tiers

Sur notre site internet, vous avez la possibilité de cliquer sur des liens vers nos pages de réseaux sociaux, etc. Les réseaux sociaux (Facebook, Instagram, Pinterest, Twitter, Youtube, etc.), sont susceptibles de collecter des données personnelles vous concernant. Vous trouverez ci-dessous les liens vers les politiques de confidentialité de ces principaux réseaux sociaux. Pour assurer la sécurité de vos données, nous vous invitons à consulter la politique de protection des données personnelles de ces sites.
- Facebook : ici
- Instagram : ici
- Twitter : ici
- Pinterest : ici
- Youtube : ici
Vous avez également la possibilité de publier du contenu sur nos pages. Nous vous rappelons que tout contenu transmis via nos pages est accessible au public. Soucieux de la protection de votre vie privée, nous vous invitons lorsque vous communiquez vos données personnelles sur les réseaux sociaux. Nous ne sommes pas responsables de l’utilisation pouvant être faite par des tiers, des données que vous avez communiquées de manière publique.
Nous vous rappelons que nous pouvons être amenés à collecter le contenu que vous publiez sur nos pages, pour mieux vous connaitre et effectuer des segmentations de nos bases consommateurs.

VIII. Comment sont gérés les cookies?

Nous pouvons être amenés à déposer et utiliser des cookies lors de votre navigation sur notre Site internet, notamment afin d’améliorer nos contenus et le fonctionnement de nos services.
Dans le cadre de la protection de votre vie privée, nous vous invitons à consulter notre Charte de gestion des cookies pour obtenir des informations sur ces cookies et paramétrer leur fonctionnement.

IX. Qui sont les destinataires de vos données ?

Nous pouvons être amenés à transmettre vos données aux sociétés ou personnes suivantes, qui interviennent dans la réalisation des finalités décrites au IV ci-dessus :
- Les employés des sociétés du groupe NAOS ayant besoin de traiter les données personnelles collectées dans le cadre des finalités explicitées précédemment ;
- nos sous-traitants et prestataires, par exemple pour vous envoyer des sollicitations commerciales lorsque vous y avez consenti, pour héberger nos bases de données consommateurs, etc. - Google, pour mesurer l’audience de notre Site,

Nous choisissons des sous-traitants, prestataires et fournisseurs qui présentent des garanties suffisantes pour assurer la protection, la sécurité et la confidentialité de vos données personnelles, notamment en mettant en œuvre des mesures techniques et organisationnelles appropriées et répondant aux exigences de la loi. Ils ne sont autorisés à traiter vos données que selon nos instructions.


Vos données personnelles peuvent également être communiquées aux autorités administratives ou judiciaires sur demande de celles-ci, ainsi qu’à des tiers ou destinataires autorisés pour se conformer à une obligation légale ou pour l’exercice d’intérêts légitimes.

X. Comment assurons-nous la sécurité de vos données ?

Nous nous engageons à mettre en œuvre des moyens raisonnables pour s'assurer que vos données personnelles soient suffisamment protégées, en tenant compte du caractère sensible de certaines informations collectées. Nous utilisons plusieurs technologies et procédures, pour que vos données soient traitées de façon à garantir leur protection contre toute perte, destruction, altération, divulgation ou accès non autorisés, de manière illicite ou accidentelle.


Nous mettons ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et par défaut, des données à caractère personnel traitées.

Nous exigeons un niveau de sécurité équivalent de la part de nos sous-traitants.
Par exemple, nous ou nos sous-traitants stockons vos données sur des serveurs informatiques localisés dans des lieux contrôlés et dont l'accès est limité.

XI. Où stockons-nous vos données ?

Notre société ainsi que nos sous-traitants traitons et stockons vos données uniquement dans des pays membres de l’Union Européenne.

XII. Comment pouvez-vous exercer vos droits ?

Conformément aux lois en vigueur, vous bénéficiez :

- d’un droit à l’information,
- d’un droit d’accès aux données vous concernant,
- d’un droit de rectification de vos données,
- d’un droit à l’effacement des données, pour des motifs légitimes,
- du droit de vous opposer au traitement de vos données, pour des motifs légitimes,
- du droit de retirer votre consentement au traitement de vos données,
- d’un droit à la limitation du traitement,
- du droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé et produisant des effets juridiques vous concernant ou vous affectant de manière significative ;
- du droit à la portabilité des données,
- du droit de vous opposer à la prospection commerciale,
- du droit de formuler des directives concernant la conservation, l’effacement et la communication de vos données à caractère personnel post-mortem,

Vous pouvez exercer ces droits à tout moment par email, à l’adresse suivante : esthederm@esthederm.com ou par voie postale l’adresse suivante : Institut Esthederm France - Service clients - 23 place de Catalogne, 75014 Paris.

Une réponse vous sera alors adressée dans un délai d’un mois à compter de la réception de votre demande.
Nous nous réservons le droit de ne pas donner suite aux demandes manifestement infondées, conformément à la réglementation européenne. La personne concernée sera informée de tout refus formulé de notre part. Vous pouvez également – si vous le souhaitez –présenter une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Des informations supplémentaires sont accessibles sur son site Internet www.cnil.fr

XIII. Comment contacter le DPO ?

Nous avons désigné un délégué à la protection des données (Data Protection Officer ou DPO) qui est joignable aux coordonnées suivantes : contact.dpo@naos.com ou par voie postale à l’adresse suivante : Direction Juridique – DPO, 355 rue Pierre Simon Laplace, 13290 Aix-en-Provence. Le Délégué à la Protection des Données se tient disponible afin d’apporter toute précision nécessaire concernant la Charte de protection des données personnelles.

Inscrivez-vous à notre newsletter

Recevez toute l'actualité et les offres spéciales Institut Esthederm