Politique de protection des données à caractère personnel

INTRODUCTION

 

Nous attachons une importance particulière au respect de la vie privée des utilisateurs de notre site et au respect des dispositions légales en vigueur. La présente politique de respect de la vie privée vous permet de mieux comprendre les principes de protection des données personnelles que nous appliquons. Nous vous invitons à en prendre connaissance avant de nous soumettre vos données personnelles.

La présente politique de respect de la vie privée peut être mise à jour à tout moment par nos soins. La date de sa plus récente version figurera sur cette page. Nous vous invitons à vous y référer régulièrement. Veuillez noter qu’en utilisant le site www.ecosecret.fr (ci-après dénommé « Site »), vous nous autorisez à collecter, enregistrer, organiser, conserver, utiliser et/ou transférer les données personnelles vous concernant conformément à la présente politique de confidentialité.

 

1 • QUI COLLECTE VOS DONNÉES À CARACTÈRE PERSONNEL ?

 

Vos données personnelles collectées dans le cadre de notre activité sont essentiellement traitées par : LABORATOIRE DERMATOLOGIQUE INDERMA, société par actions simplifiée au capital de 5 300 000,00 euros dont le siège social est situé au 6bis boulevard Paul Vaillant Couturier 94200 Ivry-sur-seine, immatriculée au Registre du Commerce et des Sociétés de Créteil sous le numéro 53378151400021, agissant pour la marque « ECO SECRET».

 

2 • A QUEL MOMENT COLLECTONS-NOUS VOS DONNÉES ?

 

Nous collectons directement ou indirectement par l’intermédiaire de nos prestataires, des données personnelles auprès de vous notamment quand :

  • Vous naviguez sur notre Site ou utiliser nos Services sur notre Site,
  • Vous créez un compte sur notre Site,
  • Vous vous abonnez à notre newsletter,
  • Vous utilisez votre compte sur notre Site,
  • Vous vous connectez à votre compte sur notre Site,
  • Vous effectuez et réglez une commande sur notre Site,
  • Vous rédigez un avis client, un commentaire sur nos réseaux sociaux ou sur notre Site,
  • Vous partagez du contenu sur les réseaux sociaux en utilisant un hashtag #ecosecret #monsecretdebeautenaturelle des hashtags que nous vous proposons.
  • Vous nous contactez par l’intermédiaire de différents canaux dont notamment les formulaires de contact, par voie postale ou par téléphone,
  • Vous participez à un jeu ou un concours, des tests de produits, des enquêtes de satisfaction, des sondages,

 

Nous ne collectons vos données personnelles que lorsque cela est strictement nécessaire et légal. Nous nous engageons à ne collecter que le minimum d’informations personnelles nécessaires aux fins couvertes par cette Politique.

 

Dans l’hypothèse où nous aurions besoin d’utiliser vos données personnelles à des fins non couvertes par la présente Politique, un consentement supplémentaire vous sera demandé. Un tel consentement n’est pas obligatoire mais sera parfois nécessaire pour que nous puissions être en mesure de répondre à vos besoins/demandes.

 

Veuillez noter, cependant, que votre consentement ne sera pas nécessaire si le traitement que nous faisons de vos données personnelles est justifié par une raison légitime, à condition que cette utilisation n’ait pas d’effet préjudiciable sur vos propres droits et intérêts

 

3 • DE QUELLE MANIÈRE COLLECTONS-NOUS VOS DONNÉES ?

 

Nous pouvons recueillir des informations personnelles à votre sujet auprès de différentes sources, notamment :

 

Les données personnelles collectées indirectement, automatiquement ou avec votre consentement exprès lors de l’utilisation de notre site ;

Les données personnelles collectées directement, que vous nous communiquez volontairement notamment par l’intermédiaire de formulaires de collectes. (par exemple : nom, prénom, coordonnées... etc) ;

Les données personnelles que vous choisissez de partager lors de l’utilisation de sites de tiers, que nous avons recueillies auprès d’autres sources ;

Les données personnelles vous concernant provenant d’autres sources légitimes, y compris des sources disponibles dans le commerce, telles que des bases de données publiques, agrégateurs de données ...etc.

 

Quand ?

Lors de votre navigation sur notre Site et/ou votre connexion à votre compte.

Quelles données ?

Vos nom, prénom, adresse électronique, données déconnexion, données techniques dont votre adresse IP, des informations de navigations relatives à votre terminal.

 

Quand ?

Lors de la création de votre compte sur notre Site.

Quelles données ?

Vos nom, prénom, adresse électronique, date de naissance, type de peau, ID Facebook (si connexion liée à Facebook).

 

Quand ?

Lors de votre inscription à notre newsletter.

Quelles données ?

Votre adresse électronique.

 

Quand ?

Lors de votre commande d’un produit ou service proposé sur notre Site.

Quelles données ?

Vos nom, prénom, adresse électronique, le contenu de votre commande, adresse de facturation (le type d’adresse : domicile, travail, etc), adresse de livraison, numéro de téléphone portable/fixe.

 

Quand ?

Lors de votre règlement des produits et/ou services commandés sur notre Site.

Quelles données ?

Vos noms, prénoms, le numéro de commande, le montant de la commande ainsi que le numéro de votre carte de crédit et sa date d’expiration.

 

Quand ?

Lors du dépôt de votre avis sur un produit et/ou service proposé sur notre Site, ou nos réseaux sociaux.

Quelles données ?

Le contenu de votre avis.

 

Quand ?

Lors de votre prise de contact avec notre Service Consommateurs.

Quelles données ?

Vos nom, prénom, adresse électronique, adresse postale, date de naissance, numéro de téléphone, numéro de commande, le contenu de votre demande.

 

Quand ?

Lors de votre participation à des jeux/concours, des tests de produits, des enquêtes de satisfaction, des sondages.

Quelles données ?

Vos nom, prénom, adresse électronique, date de naissance, votre contenu lié à la participation (photographies, vidéos, avis, commentaires etc), ID Facebook.

 

4 • QUELLES DONNÉES PERSONNELLES COLLECTONS-NOUS ?

 

Dans cette Politique, « vos données personnelles » désignent des informations ou des éléments d’informations qui permettent de vous identifier directement ou indirectement. Cela inclut généralement des informations telles que votre nom, adresse, photo de profil, adresse e-mail et numéro de téléphone, mais peut également inclure d’autres informations telles que votre adresse IP, vos habitudes d’achat, des informations sur votre style de vie ou vos préférences.

 

Même si le détail précis des données personnelles que nous collectons varie en fonction des besoins spécifiques, nous collectons généralement les données ci-dessus.

 

Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.

 

5 • À QUELS FINS COLLECTONS-NOUS VOS DONNÉES ?

 

Les traitements que nous mettons en œuvre répondent à une finalité déterminée, explicite, et légitime.

 

Tout traitement de vos données personnelles qui aurait une autre finalité que celles exposées plus bas nécessitera votre consentement s’il n’est pas justifié par un intérêt légitime.

 

Pour notre part, le traitement de vos données personnelles nous permet de vous mettre à disposition des services du Site, le maintien d’un environnement sécurisé et d’assurer leur amélioration et notamment de :

 

Aider à accélérer vos futures activités et expériences sur notre Site ;

Gérer le fonctionnement et l’optimisation de notre Site et nos services et produits ;

Personnaliser votre expérience sur notre Site et autres plateformes et évaluer de manière anonyme et globale l’activité sur notre Site et autres plateformes (nous prenons notamment compte de l’heure à laquelle vous l’avez visité, si vous l’avez déjà visité et quel site vous y a référé) ;

Rendre notre Site plus facile à utiliser et mieux adapter notre Site, nos produits et services à vos intérêts et besoins ;

Evaluer l’utilisation de notre Site, de nos produits et services et analyser l’efficacité de nos campagnes de communication et promotions ;

Effectuer les opérations relatives à notre relation commerciale (commandes, paiement, livraisons, factures, comptabilité, enquête de satisfaction, service-consommateurs...etc) ;

Gérer notre relation client via notre CRM, afin de mieux vous connaître, personnaliser nos produits et services et vous contacter concernant les produits et services susceptibles de vous intéresser (lancement de nouveaux produits, offres promotionnelles, événements promotionnels, cours de beauté et / ou démonstrations, événements RP, rassemblements VIP, événements d’ouverture de magasins, annonces / événements, événements avec des centres commerciaux, grands magasins, célébrités, magazines, télévision, sites Web, promotions conjointes, etc.), à condition que vous ayez donné votre consentement, (ou que vous n’ayez pas exprimé votre refus) ou que vous ayez précédemment demandé un produit ou service de notre part et que la communication est pertinente ou liée à cette demande préalable et faite dans les délais fixés par les lois applicables. Mettre à disposition un service client accessible par téléphone ou par messagerie instantanée par type d’achat ;

Vous fournir des produits ou services que vous nous demandez (demande d’informations, répondre à vos questions/commentaires) ;

Mettre à disposition des outils de partage sur notre Site et/ou les réseaux sociaux ;

Procéder à la vérification, l’identification et l’authentification des données personnelles que vous nous avez transmises ;

Prévenir et détecter des fraudes, malwares (malicious softwares ou logiciels malveillants) et gérer les incidents de sécurité ;

Gérer les éventuels litiges.

 

Nous nous engageons à minimiser les données collectées, à les tenir exactes et à jour en facilitant les droits des personnes concernées.

 

6 • [ COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ? ]

Conformément à la législation et réglementation en vigueur, nous ne conservons pas vos données au-delà de la durée strictement nécessaire aux finalités poursuivies ci-dessus.

Type de données ?
Les données personnelles que vous avez complétées/déclarées dans votre profil.
Les données concernant votre navigation, votre utilisation du Site
Durée de conservation ?
Durée de trois (3) ans à compter de votre dernière activité sur le Site

Type de données ?
Les données en relation avec une commande
Durée de conservation ?
Durée de trois (3) ans à compter de votre commande

Type de données ?
Les statistiques de mesure d’audience et vos données de fréquentation brutes de notre Site
Durée de conservation ?
Durée de treize (13) mois

Type de données ?
Les données prospects/clients
Durée de conservation ?
Durée de trois (3) ans à compter de leur collecte ou du denier contact, ou de la fin de la relation commerciale.

Type de données ?
Les données bancaires
Durée de conservation ?
Durée de la transaction. Sous réserve de votre accord exprès, ces données peuvent être conservées jusqu’à la date d’expiration de la carte bancaire.

Type de données ?
Les données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale
Durée de conservation ?
Archivage conformément à la législation en vigueur

Type de données ?
Les informations relatives à l’écoute et à l’enregistrement des conversations afin d’améliorer le Service Consommateurs
Durée de conservation ?
La durée de la demande et au maximum six mois

Toutefois, afin de satisfaire nos obligations administratives, légales, comptables et fiscales, vos données pourront faire l’objet d’archivage et être conservées au-delà des délais précités, conformément à la législation en vigueur.

7 • [ QUELLE EST NOTRE POLITIQUE EN MATIÈRE DE COOKIES ? ]

Pour plus de détails, nous vous invitons à consulter notre politique relative aux cookies.

8 • [ QUELS SONT LES DESTINATAIRES DE VOS DONNÉES ? ]

Nous sommes les uniques destinataires de vos données personnelles et ne les commercialisons pas.

En revanche, dans la mesure où cela s’avère nécessaire, nous pouvons communiquer vos données personnelles à des destinataires habilités et déterminés, à savoir à :

- l’ensemble des employés de la société INDERMA,
- nos agences de publicité, de marketing et de promotion pour nous aider à livrer et analyser l’efficacité de nos campagnes publicitaires et promotions,
- les tiers requis pour vous livrer un produit ou un service, tel qu’une livraison ou un service postal livrant un produit que vous avez commandé,
- les fournisseurs d’outils d’analyse Web, tels que Google,
- les fournisseurs de services tiers, tels que les fournisseurs de services d’hébergement de sites Web,
- nos prestataires de services et/ou partenaires économiques lorsque le partage est nécessaire pour répondre aux finalités mentionnées ci-dessus,
- les autorités administratives ou judiciaires lorsqu’elles nous demandent de leur divulguer vos informations.

Nous exigeons de ces destinataires qu’ils mettent en œuvre toutes les mesures techniques et organisationnelles nécessaires et appropriées pour assurer la confidentialité et la sécurité optimale de vos données contre toute utilisation abusive et qu’ils les utilisent uniquement dans le cadre de nos instructions et de la législation et réglementation en vigueur, notamment par la signature d’un accord de protection des données personnelles.

9 • [ QUELLE EST NOTRE POLITIQUE DE TRANSFERT HORS UE ? ]

A titre d’information, nous sommes susceptibles de transmettre des données personnelles vous concernant à des fins exposées ci-dessus à des partenaires de confiance situés en dehors de l’Espace Economique Européen, dont les législations en matière de protection des données personnel diffèrent de celles de l’Union européenne.

Lorsque ces partenaires sont situés en dehors de l’Union européenne, nous prenons dans la mesure du possible toutes les mesures appropriées pour garantir la sécurisation de tels transferts par l’une des mesures suivantes :

Soit en concluant des contrats de transfert de données reprenant les clauses types de la Commission européenne,
Soit en se conformant à des règles internes d’entreprise approuvées par les autorités compétentes,
Soit en obtenant votre consentement exprès et non équivoque de partager vos données personnelles avec ces tiers,
Nous exigeons de nos partenaires qu’ils mettent en œuvre toutes les mesures techniques et organisationnelles pour assurer la confidentialité et la sécurité de vos données.

10 • [ COMMENT PROTÉGEONS-NOUS VOS DONNÉES ? ]

En tant que responsable du traitement, nous prenons toutes les précautions pour préserver la sécurité et la confidentialité de vos données personnelles en mettant en œuvre des mesures organisationnelles, techniques, logicielles et physiques et exigeons de nos partenaires qu’ils en fassent de même.

L’accès à vos données personnelles est limité pour empêcher tous accès non autorisé, toute modification, interférence, perte et/ou abus. Toutefois, malgré nos efforts, nous ne pouvons pas garantir la parfaite sécurité de la transmission ou du stockage de vos données personnelles sur Internet dans la mesure où Internet n’est pas un environnement suffisamment sûr et sécurisé.

11 • [ COMMENT EXERCER VOS DROITS ? ]

Conformément à la loi Informatique et Libertés du 6 janvier 1978 telle que modifiée, et au Règlement Général pour la Protection des Données n°2016/679 en date du 27 avril 2016, vous disposez d’un droit :

- D’accès à vos données personnelles,
- De rectification de vos données personnelles,
- À l’effacement de vos données personnelles sous réserve de motifs légitimes,
- D’opposition au traitement de vos données personnelles pour des motifs légitimes,
- De portabilité de vos données personnelles à compter du 25 mai 2018,
- À « la mort numérique », conformément à la loi pour une République du numérique, en nous communiquant des directives relatives à la conservation, à l’effacement et la communication de vos données personnelles après votre décès. Ces directives peuvent être enregistrées auprès d’un « tiers de confiance numérique » certifié par la CNIL.
A défaut de personne désignée pour assurer l’exécution de ces directives, vos héritiers seront désignés. En l’absence de directives données de votre vivant, vos héritiers auront alors la possibilité d’exercer certains droits, en particulier :
>le droit d’accès, s’il est nécessaire « pour le règlement de la succession du défunt »,
>le droit d’opposition pour procéder à la clôture de vos comptes utilisateurs et s’opposer au traitement de leurs données.

Pour exercer ces droits, il vous suffit d’en faire la demande écrite, signée et accompagnée d’une pièce d’identité auprès du Service Consommateurs

- soit par l’envoi d’un courrier postale à l’adresse suivante :
SAS INDERMA,
Service consommateurs,
07 rue Pasquier
75008 PARIS
- soit par un e-mail via le : contact@ecosecret.fr

Une réponse vous sera adressée dans un délai d’un (1) mois à compter de la date de réception de votre demande. Nous nous réservons néanmoins la possibilité de ne pas donner suite aux demandes infondées.

Toutefois, vous pourrez exercer votre droit d’accès et de rectification de vos données personnelles à tout moment depuis votre Compte, hors des données collectées indirectement.

Comment se désinscrire de nos listes newsletters ?

La désinscription de nos listes newsletters est accessible via le lien de désinscription présent en bas de toutes nos newsletters ou dans la rubrique « Détails du compte » de votre compte.

12 • [ QUELLE EST NOTRE POLITIQUE CONCERNANT LES DONNÉES À CARACTÈRE PERSONNEL DES MINEURS ? ]

Notre Site est destiné aux personnes majeures ou aux personnes mineures ayant l’autorisation de leur représentant légal leur permettant d’effectuer une commande sur le Site.

Nous ne collectons, ni traitons en connaissance de cause des données personnelles relatives à des mineurs.

13 • [ RÉSEAUX SOCIAUX/LIENS ]

Nous ne sommes pas responsables de la collecte ou du traitement illicite des données personnelles réalisés par les réseaux sociaux que nous utilisons tels que Facebook et Instagram.

En tant que service rendu à nos visiteurs, notre Site peut contenir des liens hypertextes renvoyant vers d’autres sites web qui ne sont ni exploités ni contrôlés par nous.

Nous ne serons dès lors pas tenus pour responsable du contenu de tels sites web, ni des pratiques de protection des données des tiers qui les exploitent. Nous attirons votre attention sur le fait que les pratiques de protection des données des tiers peuvent être différentes de celles présentées dans la présente Politique. Nous vous invitons à vérifier et à comprendre leurs pratiques en cette matière avant de leur confier vos données personnelles.