Institut Esthederm :
Soins esthétiques d'exception

Charte de protection des données personnelles
NAOS FRANCE - INSTITUT ESTHEDERM

Tout déplier

Objet

Lors de votre navigation sur notre site ou de l’achat de nos produits, vous êtes susceptibles de nous transmettre des données personnelles, de façon directe ou indirecte. Vos données personnelles sont précieuses, elles font partie de votre privée. C’est pourquoi nous nous engageons à les collecter, les utiliser et les conserver dans des conditions permettant d’assurer leur protection et leur confidentialité, conformément aux lois en vigueur.


Nous vous invitons à lire attentivement cette Charte de protection des données personnelles (ci-après « la Charte »). Vous y trouverez toutes les informations sur les données que nous collectons, la façon dont nous les utilisons, leurs durées de conservation, les moyens que nous mettons en œuvre pour assurer leur protection, les droits dont vous bénéficiez, etc.


Notre Charte de protection des données personnelles pourra être mise à jour ou modifiée, en fonction de l’évolution de nos outils et de la règlementation. Nous vous invitons donc à la consulter régulièrement.

I. Quelles sont les données concernées par la Charte ?

Cette Charte de protection des données personnelles s’applique à toutes les données personnelles que vous nous communiquez, directement ou indirectement, lors de votre navigation sur notre site https://www.esthederm.com/fr/ (ci-après « le Site ») ou à l’occasion de l’achat de produits INSTITUT ESTHEDERM.


Une « donnée personnelle » est une information qui identifie directement ou indirectement une personne physique. Il s’agit, par exemple, de votre nom, de votre adresse e-mail, de votre numéro de téléphone, mais aussi des données relatives à vos habitudes de consommation, à votre type de peau, etc.

II. Qui est le responsable de traitement ?

La loi définit le responsable de traitement comme la société qui détermine les finalités et les conditions de la collecte et de l’utilisation de vos données.


Il s’agit de la société NAOS FRANCE, SAS au capital de 10 091 400 euros, immatriculée au RCS de Lyon sous le numéro 817 485 725, dont le siège social est situé 75 cours Albert Thomas, 6ème avenue, 69003 LYON.

III. Quelle est la base légale de nos traitements de données personnelles ?

Les traitements de données personnelles que nous réalisons dans le cadre de notre activité peuvent avoir plusieurs bases légales :

- L’intérêt légitime : nous avons besoin de collecter vos données personnelles pour mieux vous connaître afin de vous proposer des offres et des services personnalisés, assurer la sécurité de notre Site, améliorer nos contenus, etc.

- L’exécution d’un contrat : la collecte de vos données est nécessaire lorsque vous souscrivez à l’un de nos services en ligne (création de compte dans notre programme fidélité, participation à une offre promotionnelle, etc.)

- Votre consentement : dans certains cas, la loi impose de recueillir votre consentement pour collecter ou pour utiliser vos données. C’est le cas par exemple lorsque nous recueillons des données relatives à votre santé ou à votre origine ethnique afin de vous conseiller des produits appropriés (ex. : problèmes de peau révélant une pathologie, couleur de votre peau, etc.), ou lorsque nous souhaitons vous envoyer des sollicitations commerciales (ex. : informations sur nos produits, etc.) par e-mail ou par SMS/MMS.

IV. Pourquoi collectons-nous vos données personnelles

Nous collectons vos données personnelles uniquement lorsque cela est nécessaire, pour des finalités explicites, légitimes et déterminées.

Ainsi, nous collectons et traitons vos données personnelles notamment pour :
- vous proposer des services et des offres sur notre Site Internet (ex. : création d’un compte) ;
- traiter vos achats de produits sur notre Site (ex. : gestion de votre commande, expédition, etc.);
- gérer la relation-client suite à l’achat de produits sur notre Site ;
- améliorer le fonctionnement et les contenus de notre Site Internet et de nos services, afin de mieux répondre à vos besoins et vos demandes ;
- répondre à vos questions et vous fournir des conseils personnalisés, notamment dans le cadre de notre service consommateurs, par le biais du formulaire de contact de notre Site, de notre Chat, des réseaux sociaux, etc. ;
- recueillir votre avis sur nos produits et services ;
- réaliser des analyses d’audiences et études statistiques, par exemple afin de connaitre et mesurer le nombre de visites sur notre Site, l’activité et le parcours des internautes sur notre Site, le taux de souscription à nos services, l’efficacité de nos offres promotionnelles, etc. ;
- réaliser des enquêtes de satisfactions sur nos produits et services ;
- gérer votre participation à notre programme de fidélité et vous faire bénéficier de ses offres si vous le souhaitez ;
- vous envoyer des informations sur nos produits, services et activités, par courrier électronique et/ou par SMS/MMS, si vous y avez consenti ;
- gérer et animer nos bases de données consommateurs et prospects, notamment en vous proposant des services destinés à mieux vous connaître pour vous apporter des conseils et des offres personnalisés, répondant à vos centres d’intérêts ;
- détecter les comportements frauduleux et gérer les litiges ;
- assurer la sécurité de notre site et de nos services.

V. Quelles données sont collectées, à quel moment et combien de temps sont-elles conservées ?

Nous respectons le principe de minimisation des données. C’est-à-dire que nous ne collectons que les données strictement nécessaires à la réalisation de nos finalités.

Les données peuvent être collectées :
- soit directement auprès de vous, par exemple lorsque vous complétez nos formulaires de collecte sur notre Site (ex. : inscription au programme de fidélité) ;
- soit de façon indirecte ou automatique, par exemple lorsque vous naviguez sur notre Site.

Dans nos formulaires de collecte, les champs munis d’un astérisque sont obligatoires. Le défaut de réponse empêchera ou compromettra la fourniture des services concernés.


Nous définissons la durée de conservation de vos données en fonction de la durée nécessaire à la réalisation des objectifs de la collecte. Lorsque nos objectifs sont atteints, nous supprimons vos données, sauf dans certains cas où la loi nous oblige à les conserver. Dans ces cas, vos données sont archivées dans les conditions prévues par la loi.


Le tableau ci-dessous vous indique quand vos données sont collectées, quelles sont les données collectées et leur durée de conservation :


Moment de la collecte Catégories de données collectées Durée de conservation
Vous achetez des produits sur notre Site Nous collectons :
- vos données d’identification (ex. : nom, prénom, adresse postale, adresse électronique, etc.),
- vos données bancaires nécessaires au paiement de votre commande (ex. : numéro de CB, etc.)
Données bancaires : durée de la transaction.
Sous réserve de votre accord exprès, ces données peuvent être conservées jusqu’à la date d’expiration de la carte bancaire.
Autres données : 3 ans à compter de la date de la commande
Vous naviguez sur notre Site Nous collectons :
- vos données techniques de connexion et de navigation (ex. : votre adresse IP, informations concernant cotre navigateur, etc.)
13 mois à compter de la date de la collecte
Vous créez un compte sur notre Site, vous vous connectez à votre compte, vous complétez votre profil Nous collectons :
- vos données d’identification (ex. : nom, prénom, adresse postale, adresse électronique, etc.),
- des données relatives à vos habitudes de consommation,
- si vous y consentez, des données relatives à votre santé et à votre couleur de peau (ex. : pathologie liée à votre peau, etc.),
- vos données techniques de connexion.
3 ans à compter de la date de création de votre compte ou de la dernière connexion à votre compte
Vous vous inscrivez à notre newsletter Nous collectons :
- votre adresse électronique
3 ans à compter de la dernière date à laquelle vous avez consulté notre newsletter
Vous adhérez à notre programme fidélité et utilisez les services proposés Nous collectons :
- vos données d’identification (ex. : nom, prénom, adresse postale, adresse électronique, etc.),
- des données relatives à vos habitudes de consommation,
- vos données techniques de connexion.
3 ans à compter de la date de votre dernière activité dans le cadre du programme de fidélité
Vous nous donnez votre avis sur un produit proposé sur notre Site ou sur les pages et comptes Institut Esthederm sur les réseaux sociaux (Facebook, Twitter, Instagram, Pinterest…) Nous collectons :
- le contenu de votre avis
3 ans à compter de la date de votre avis
Vous contactez notre Service Consommateurs ou nos conseillères par mail, téléphone, chat, courrier Nous collectons :
- vos données d’identification (ex. : nom, prénom, adresse postale, adresse électronique, etc.),
- le motif et le contenu des échanges, de même que les réponses à vos demandes,
- des données relatives à votre santé ou votre couleur de peau, si vous décidez ou acceptez de nous les communiquer,
- pour le chat : vos données de navigation en temps réel sur notre Site et le contenu de vos message en prévisualisation (non sauvegardés).
3 ans à compter de chaque contact
Vous participez à un jeu/concours, à un test de produits, à une enquête de satisfaction Nous collectons :
- vos données d’identification (ex. : nom, prénom, adresse postale, adresse électronique, etc.),
- le contenu de vos réponses
3 ans à compter de la date de votre participation
Vous écrivez sur nos pages des réseaux sociaux ou en messages privés Nous collectons :
- le contenu de vos messages (pouvant inclure des données relatives à votre santé ou votre couleur de peau)
3 ans à compter de la date de votre message
Vous déclarez un cas de CosmétoVigilance Nous collectons :
- vos données d’identification (ex. : nom, prénom, adresse postale, adresse électronique, etc.),
- le motif et le contenu de nos échanges,
- des données relatives à votre santé ou votre couleur de peau, si vous décidez ou acceptez de nous les communiquer
- des données bancaires (ex. : IBAN en cas de remboursement, etc.)
Durée prévue par la loi

VI. Comment collectons-nous les données des mineurs ?

Notre site est accessible à toute personne, majeure ou mineure.
Toutefois, le consentement supplémentaire du titulaire de l’autorité parentale est requis pour les mineurs de moins de quinze ans qui souscrivent à nos services ou nous communiquent des données personnelles les concernant.

VII. Qui sont les destinataires de vos données ?

Nous pouvons être amenés à transmettre vos données aux sociétés ou personnes suivantes, qui interviennent dans la réalisation des finalités décrites au IV ci-dessus :
- les autres sociétés du groupe NAOS,
- nos sous-traitants et prestataires, par exemple pour vous envoyer des sollicitations commerciales lorsque vous y avez consenti, pour héberger nos bases de données consommateurs, etc.
- Google, pour mesurer l’audience de notre Site,
- les autorités administratives ou judiciaires sur demande de celles-ci.

Nous choisissons des sous-traitants, prestataires et fournisseurs qui présentent des garanties suffisantes pour assurer la protection, la sécurité et la confidentialité de vos données personnelles, notamment en mettant en œuvre des mesures techniques et organisationnelles appropriées et répondant aux exigences de la loi. Ils ne sont autorisés à traiter vos données que selon nos instructions.


Nous ne vendons ni ne cédons vos données à d’autres sociétés commerciales que celles-citées ci-dessus.

VIII. Comment assurons-nous la sécurité de vos données ?

NAOS FRANCE s'engage à mettre en œuvre des moyens raisonnables pour s'assurer que vos données personnelles soient suffisamment protégées, en tenant compte du caractère sensible de certaines informations collectées. Nous utilisons plusieurs technologies et procédures, pour protéger vos données contre tout accès, utilisation ou divulgation non autorisés. Nous exigeons un niveau de sécurité équivalent de la part de nos sous-traitants.


Par exemple, nous ou nos sous-traitants stockons vos données sur des serveurs informatiques localisés dans des lieux contrôlés et dont l'accès est limité. Malheureusement, la sécurité totale de la transmission de données par Internet ne peut être garantie. Ainsi, nous ne pouvons garantir totalement la sécurité des données que vous nous transmettez par des moyens électroniques.

IX. Où stockons-nous vos données ?

Notre société ainsi que nos sous-traitants traitons et stockons vos données uniquement dans des pays membres de l’Union Européenne.

X. Comment pouvez-vous exercer vos droits ?

Conformément aux lois en vigueur, vous bénéficiez :

- d’un droit d’accès aux données vous concernant,
- d’un droit de rectification de vos données,
- d’un droit à l’effacement des données, pour des motifs légitimes,
- du droit de vous opposer au traitement de vos données, pour des motifs légitimes,
- du droit de retirer votre consentement au traitement de vos données,
- d’un droit à la limitation du traitement,
- du droit à la portabilité des données,
- du droit de vous opposer à la prospection commerciale,
- du droit de formuler des directives concernant la conservation, l’effacement et la communication de vos données à caractère personnel post-mortem,
- du droit d’introduire une réclamation auprès de la CNIL

Vous pouvez exercer ces droits à tout moment par email, à l’adresse suivante : esthederm@esthederm.com ou par voie postale l’adresse suivante : Institut Esthederm France - Service clients - 23 place de Catalogne, 75014 Paris.

XI. Comment contacter le DPO ?

NAOS FRANCE a désigné un délégué à la protection des données (Data Protection Officer ou DPO) qui est joignable aux coordonnées suivantes : contact.lil@naos.com