Charte de protection des données personnelles
NAOS France – Institut Esthederm
Au même titre que votre peau, le respect de votre vie privée est l’une de nos priorités. Lors de votre navigation sur notre site, ou de l’achat de nos produits, vous pouvez nous transmettre des données personnelles, de façon directe ou indirecte. Vos données personnelles sont précieuses, elles font partie de votre vie privée.
INSTITUT ESTHEDERM (Naos France) s’engage donc à collecter et à traiter vos données personnelles en toute transparence, de manière loyale et licite.
Nous vous invitons à lire attentivement cette Charte de protection des données personnelles (ci-après « la Charte »). Vous y trouverez toutes les informations sur les données que nous collectons, la façon dont nous les utilisons, leurs durées de conservation, les moyens que nous mettons en œuvre pour assurer leur protection, les droits dont vous bénéficiez, etc.
Notre Charte de protection des données personnelles pourra être mise à jour ou modifiée, en fonction de l’évolution de nos outils et de la réglementation. Les modifications prenant effet immédiatement, nous vous invitons donc à la consulter régulièrement.
I – Quelles sont les données concernées par la Charte ?
Cette Charte s’applique à toutes les données personnelles que vous nous communiquez ou que nous collectons, directement ou indirectement, lors de vos visites sur notre Site Internet https://www.esthederm.fr/ (ci-après « le Site »), ou à l’occasion d’achat de produits INSTITUT ESTHEDERM (NAOS France).
Une « donnée personnelle » est une information qui identifie directement ou indirectement une personne physique. Il s’agit par exemple, de votre nom, de votre adresse e-mail, de votre numéro de téléphone, mais aussi de données relatives à vos habitudes de consommation, à votre type de peau, etc.
II – Qui est le responsable de traitement ?
La loi définit le responsable de traitement comme la société qui détermine les finalités et les conditions de la collecte et de l’utilisation de vos données.
Il s’agit de la société NAOS France, SAS au capital de 10 091 400 euros, immatriculée au RCS de Lyon sous le numéro 817 485 725, dont le siège social est situé 75 cours Albert Thomas, 6ème avenue, 69003 Lyon.
III – Pourquoi collectons-nous vos données personnelles ?
Nous collectons vos données personnelles uniquement lorsque cela est nécessaire, pour des finalités explicites, légitimes et déterminées.
Ainsi, nous collectons et traitons vos données personnelles notamment pour :
- Vous proposer des services et des offres sur notre site Internet (Ex. : Création d’un compte, réalisation d’un diagnostic de peau, etc.) ;
- Gérer votre participation à notre programme de fidélité et vous faire bénéficier de ses offres ;
- Assurer le fonctionnement et les contenus de notre Site ainsi que de nos services, afin de mieux répondre à vos besoins et vos demandes ;
- Traiter vos achats de produits sur notre Site (Ex. : Gestion de votre commande, suivi, expédition, etc.) et gérer la relation client suite à l’achat de produits ;
- Vous contacter par email pour finaliser votre commande si vous avez sauvegardé votre panier ou si vous avez placé des produits dans votre panier sans procéder au paiement (uniquement dans le cas où vous avez accepté de recevoir des communications commerciales de notre part) ;
- Répondre à vos questions et vous fournir des conseils personnalisés, notamment dans le cadre de notre service consommateurs et clients, par le biais du formulaire de contact sur notre Site, de notre Chat, des réseaux sociaux, etc. ;
- Recueillir vos avis sur nos produits et services ;
- Réaliser des analyses d’audience et études statistiques, par exemple afin de connaitre et mesurer le nombre de visites sur notre Site, l’activité et le parcours des internautes sur notre Site, le taux de souscription à nos services, l’efficacité de nos offres promotionnelles, etc. ;
- Gérer la cosmétovigilance (gestion des déclarations liées aux effets indésirables de nos produits, réalisation d’études et de travaux concernant la sécurité d’emploi de nos produits, réalisation et suivi d’actions correctives prises en cas de nécessité) ;
- Réaliser des tests de produits ou des jeux concours ;
- Réaliser des communications ciblées (nous analysons les données personnelles que vous nous avez communiqué afin d’évaluer vos préférences personnelles, besoins et/ou intérêts, et ainsi afficher et/ou vous proposer du contenu adapté) ;
- Si vous y avez consenti, vous envoyer par courrier postal ou électronique, SMS/MMS, des informations sur nos produits, services et activités qui pourront être personnalisées ;
- Détecter les comportements frauduleux et gérer les litiges ;
- Assurer la sécurité de notre Site et de nos services ;
- Gérer nos pages de réseaux sociaux
IV – Quelles données sont collectées, à quel moment et combien de temps sont-elles conservées ?
Nous collectons et traitons vos données à caractère personnel de manière loyale et licite. Nous respectons le principe de minimisation des données, c’est-à-dire que nous ne collectons que les données strictement nécessaires à la réalisation de nos finalités.
Nous veillons par ailleurs à ce que les données soient, si nécessaire, mises à jour de manière à ce qu’elles ne deviennent pas obsolètes.
Les données peuvent être collectées :
- Soit directement auprès de vous, par exemple lorsque vous complétez nos formulaires de collecte sur notre Site (Ex. : Formulaire de contact, Formulaire d’inscription, etc.) ;
- Soit de façon indirecte, par exemple via nos partenaires (Ex. : Enrichissement de base, etc.)
Nous définissons la durée de conservation de vos données en fonction de la durée nécessaire à la réalisation des objectifs de la collecte. Lorsque nos objectifs sont atteints, nous supprimons vos données, sauf dans certains cas où la loi nous oblige à les conserver. Dans ce cas, vos données sont archivées dans les conditions prévues par la loi.
Le détail ci-dessous vous indique quand vos données sont collectées, quelles sont les données collectées, leurs durées de conservation, ainsi que la base légale sur laquelle nous nous appuyons pour ce traitement.
Vous naviguez sur notre Site ou sur le Site d’un tiers partenaire :
Nous et/ou nos sous-traitants/partenaires, collectons certaines données par le biais de cookies ou de technologies similaires : vos données techniques de connexion et de navigation (Ex. : votre adresse IP, informations concernant votre navigateur, informations relatives à votre appareil, données analytiques, nombre de clics et de pages vues, temps passé sur le Site ou élément du Site, langage et pays de consultation, géolocalisation ville, numéro de transaction, identifiants, publicité cliquée, etc.). Pour plus d’informations, consultez notre Charte cookies.
Durées de conservation : 13 mois à compter de la date du dépôt des cookies ou autres technologies similaires.
Bases légales :
- Intérêt légitime : Pour les cookies strictement nécessaires au fonctionnement de notre Site
- Consentement : Pour les autres catégories de cookies nécessitant votre consentement préalable au dépôt
Vous adhérez à notre programme de fidélité, vous créez un compte, vous utilisez les services proposés (Ex. : Diagnostic de peau, etc.), vous utilisez votre compte, vous complétez votre profil
Nous et/ou nos sous-traitants collectons et traitons : vos données d’identification (Ex. : Nom, prénom, adresse email, adresse postale, etc.) ; des données relatives à vos habitudes de consommation ; des données relatives à votre peau (Ex. : Type de peau) ; votre profil sur les réseaux sociaux (si vous êtes actifs sur nos pages ou si vous nous le communiquez) ;
Durées de conservation : 3 ans à compter de la date de création de votre compte ou de votre dernière activité sur votre compte.
Bases légales :
- Intérêt légitime : Vous fournir le service demandé
Vous achetez des produits sur notre Site
Nous et/ou nos sous-traitants collectons et traitons : vos données d’identification (Ex. : Nom, prénom, adresse postale, adresse email, etc.) ; les informations relatives à vos commandes ; l’historique de vos achats et de vos paiements ;
Durées de conservation : 5 ans à compter de la date de votre commande. Les informations relatives au paiement ne sont pas collectées par nous, mais par notre prestataire de service de paiement.
Bases légales :
- Exécution d’un contrat : Prendre en charge et traiter votre commande
- Obligation légale : Respecter la durée de la prescription commerciale
Vous vous inscrivez à nos newsletters (Email, SMS/MMS)
Nous et/ou nos sous-traitants collectons et traitons : vos données d’identification (Ex. : Nom, prénom, adresse email, etc.). Nous utilisons également les données liées à vos habitudes de consommation, vos préférences, centres d’intérêts, types de peau, etc. afin de vous proposer du contenu personnalisé et adapté à votre peau et à vos besoins.
Durées de conservation : Jusqu’à votre désinscription, ou au maximum 3 ans à compter de la date de la collecte de vos données ou du dernier contact émanant de votre part
Bases légales :
- Consentement : Vous adresser des communications commerciales
Vous nous contactez par le biais de notre formulaire de collecte, par téléphone, sur les réseaux sociaux, par courrier, par email ou par Chat
En fonction de votre demande et du canal, nous et/ou nos sous-traitants collectons et traitons : vos données d’identification (Ex. : Nom, prénom, adresse postale, adresse électronique, etc.) ; les informations que vous acceptez de nous communiquer (pouvant contenir des informations relatives à votre santé, votre couleur de peau, habitudes de consommation, etc.) ; Nous vous rappelons qu’en utilisant les réseaux sociaux, vous acceptez les conditions particulières de ces sites, faisant référence aux données que vous publiez sur les pages de vos profils. Nous vous invitons à consulter ces conditions avant de publier des données sur les réseaux sociaux.
Durées de conservation : 3 ans à compter de la collecte de vos données ou du dernier contact émanant de votre part. 1 an pour les courriers papiers. Les conversations sur nos outils de Chat / Bot sont conservées pendant 12 mois.
Bases légales :
- Intérêt légitime : Répondre à votre demande
Vous participez à un jeu ou un concours
Les données que nous et/ou nos sous-traitants collectons et traitons dépendent du jeu concerné : vos données d’identification (Ex. : Nom, prénom adresse électronique, etc.) ; votre profil sur les réseaux sociaux (si le jeu est effectué sur un réseau social, si vous utilisez un réseau social pour vous connecter ou si vous nous le communiquer) ; vos habitudes de consommations ; vos centres d’intérêts ; des données relatives à votre peau (Ex. : Mixte, grasse, sèche, etc.).
Durées de conservation : Durée nécessaire à la gestion du jeu, du concours
Bases légales :
- Exécution d’un contrat : Vous fournir le service demandé (participation au jeu-concours)
Vous participez à un test de produits ou à une enquête
Les données que nous et/ou nos sous-traitants collectons et traitons dépendent du test de produits ou de l’enquête concerné(e) : vos données d’identification (Ex. : Nom, prénom, adresse email, etc.) ; vos habitudes de vie et de consommation ; des données liées à votre peau (Ex. : Mixte, grasse, etc.) ; des données relatives à votre santé (Ex. : Pathologies liées à votre peau) ; votre avis sur le produit testé (Votre avis pourra être repris de manière pseudonymisé sur nos pages de réseaux sociaux, ou sur notre Site) ; votre avis sur des questions plus générales, en fonction de l’enquête concernée.
Durées de conservation : Durée nécessaire à la réalisation du test ou de l’enquête et à l’interprétation des résultats
Bases légales :
- Intérêt légitime : Vous permettre de participer à notre test de produits ou à une enquête
- Consentement : Dans le cas de collecte de données de santé
Vous nous donnez votre avis sur un produit proposé sur notre Site
Votre avis est lié à votre compte. Nous et/ou nos sous-traitants collectons et traitons : vos données d’identification (Vos avis sont pseudonymisés sur notre Site : seuls votre prénom et la première lettre de votre nom, ou votre pseudo apparaitront) ; vos habitudes de consommation (produit consommé, etc.) ; le contenu de votre avis (Nous vous recommandons de ne pas communiquer des données relatives à votre famille, à votre religion, à votre santé, etc.).
Durées de conservation : Vos données sont conservées 3 mois à compter de l’envoi de l’e-mail AVIS VERIFIES, si aucun avis n’est déposé, ou 18 mois à compter du dépôt de l’Avis, lorsque vous avez déposé un Avis. Vos données attachées à chaque Avis font l'objet d'une suppression par une anonymisation automatisée. Les Avis ainsi anonymisés sont conservés pendant une durée de 5 ans, à compter de la date de leur publication, uniquement dans une finalité statistique. Ils sont supprimés de la base de données et des sauvegardes à l’échéance des 5 ans à compter de la collecte. Le procédé de suppression des données se déroule sur un (1) mois glissant. Les avis produits sont gérés par notre partenaire Avis Vérifiés.
Bases légales :
- Intérêt légitime : Connaitre l’avis des clients sur nos produits
Vous déclarez un effet indésirable survenu à la suite de l’utilisation de l’un de nos produits
Conformément à la réglementation, nous avons pour obligation de mettre en place une surveillance et un enregistrement des effets indésirables liés à l’utilisation de nos produits et de déclarer sans délai tous les effets indésirables graves à l’autorité compétente.
Lorsque vous, l’un de vos proches ou un professionnel de santé déclarez un effet indésirable auprès de nos services clients et consommateurs, nous collectons et traitons :
- Vos données d’identification (Ex. : Nom, prénom, adresse email, numéro de téléphone, etc.) ;
- La description de l’effet indésirable rencontré ;
- Vos habitudes de consommation (Ex. : Produit consommé).
- Des données relatives à votre vie personnelle (Ex. : Dans le cas où vous déclarez un effet indésirable survenu sur un membre de votre famille).
Ces données nous permettent de remonter votre cas auprès de notre prestataire AXPHARMA afin que ceux-ci puissent vous recontacter dans le but d’effectuer une analyse médicale de votre réaction par des personnes compétentes par le biais d’un questionnaire détaillé. Pour cela, notre prestataire collectera et traitera toute donnée strictement nécessaire à l’appréciation de l’événement indésirable et notamment :
- Vos données d’identification (Ex. : Nom, prénom, adresse email, numéro de téléphone, numéro d’identification, etc.) ;
- Des données relatives à votre santé (Ex. : Maladie de peau, Allergies, Résultats médicaux, etc.) ;
- Des données relatives à vos habitudes de consommation (Ex. : Produits consommés) ;
- Des données relatives à votre type de peau (Ex. : Mixte, grasse, sèche, etc.) ;
- Des données relatives à vos origines ethniques si nécessaire (Ex. : Phototype) ;
- Des données relatives à votre vie personnelle (Ex. : Dans le cas où vous déclarez un effet indésirable survenu sur un membre de votre famille).
Durées de conservation : Notre service clients et consommateurs conservent vos données pendant la durée nécessaire au traitement de votre demande (transmission des informations aux équipes et personnes habilitées et compétentes, etc.). Notre service Cosmétovigilance conserve vos données pendant 3 ans à compter de leur collecte. Elles sont ensuite conservées dans nos archives sécurisées pendant 10 ans à compter de la date de retrait du marché du produit concerné. Notre prestataire AXPHARMA conserve vos données pendant un an à compter de leur collecte. A la fin de l’année en cours, vos données nous sont remises et notre prestataire procède à leur destruction sur leurs supports.
Bases légales :
- Intérêt légitime : Répondre à votre demande
- Exécution d’un intérêt public ou relevant de l’exercice de l’autorité publique : La collecte des données dans le cadre des vigilances sanitaires est nécessaire pour des motifs d’intérêt public. Elle a notamment pour objectif de garantir le respect de normes élevées de qualité et de sécurité de nos produits.
Lors de chaque collecte, certaines données (indiquées par des astérisques) devront être obligatoirement fournies afin de pouvoir bénéficier des services proposés. Les autres sont purement facultatives et nous permettent de mieux vous connaitre, afin par exemple de vous proposer des offres adaptées.
V – Recourons-nous au profilage ?
Lorsque nous affichons du contenu personnalisé ou que nous vous envoyons des communications personnalisées, nous recourons à des techniques qualifiées de « profilage ».
Le profilage est défini comme étant « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant la situation économique, les intérêts, le comportement, la localisation, etc. ».
Nous pouvons donc utiliser les données à caractère personnel que nous avons collecté, conformément au tableau ci-dessus, afin de les analyser pour prédire vos préférences, vos intérêts et vos besoins. Ces analyses nous permettront ainsi d’afficher et/ou envoyer des communications adaptées notamment à vos intérêts, vos besoins, votre type de peau ou vos habitudes de consommation.
Vous avez à tout moment le droit de vous opposer à l’utilisation de vos données à des fins de profilage. Pour connaitre la marche à suivre, nous vous invitons à consulter l’Article XII de la présente Charte.
VI – Comment collectons-nous les données des mineurs ?
Notre Site est accessible à toute personne, majeure ou mineure.
Toutefois, le consentement préalable supplémentaire du titulaire de l’autorité parentale est requis pour les mineurs de moins de quinze ans qui souscrivent à nos services ou nous communiquent des données personnelles les concernant.
VII – Le cas des sites tiers
Sur notre Site, vous avez la possibilité de cliquer sur des liens vers nos pages de réseaux sociaux. Les réseaux sociaux (Facebook, Instagram, Pinterest, Twitter, YouTube, etc.) peuvent collecter des données personnelles vous concernant. Ces réseaux sociaux possèdent leurs propres politiques de protection des données personnelles.
Pour assurer la sécurité et la confidentialité de vos données, nous vous invitons à consulter les politiques de protection des données personnelles de ces sites.
Vous avez également la possibilité de publier sur contenu du nos pages. Nous vous rappelons que tout contenu transmis via nos pages est accessible au public. Soucieux de la protection de votre vie privée, nous vous invitons à faire preuve de vigilance lorsque vous communiquez vos données personnelles sur les réseaux sociaux. Nous ne sommes pas responsables de l’utilisation pouvant être faite par des tiers, des données que vous avez communiquées de manière publique.
Nous sommes amenés à traiter/collecter le contenu que vous publiez de manière publique sur nos pages, pour analyser notre réputation en ligne et diffuser vos avis sur nos produits et nos marques.
VIII – Gestion des cookies
Nous et nos prestataires sommes amenés à déposer et utiliser des cookies lors de votre navigation sur notre Site, afin de vous proposer certaines fonctionnalités sur notre Site, de réaliser des statistiques de visites, d’optimiser votre parcours de navigation et votre expérience sur notre Site, ainsi que la pertinence de la publicité proposée (y compris sur des sites partenaires).
Dans le cadre de la protection de votre vie privée, nous vous invitons à consulter notre Charte cookies pour obtenir des informations sur ces cookies et paramétrer leur fonctionnement.
IX – Qui sont les destinataires de vos données
Nous pouvons être amenés à transmettre vos données aux sociétés, structures et/ou personnes qui interviennent dans la réalisation des finalités décrites ci-dessus. Seules les données dont ils ont besoin afin de réaliser le(s) service(s) confié(s) leur sont communiquées.
Nous faisons appel à des prestataires et partenaires afin de nous assister :
- Dans nos missions commerciales, comme par exemple la gestion de la relation client (CRM), la création de contenu, la gestion de nos réseaux sociaux, les analyses et statistiques, la gestion de notre programme de fidélité, etc. ;
- Pour l’hébergement de notre Site et des données que nous collectons ;
- Pour la maintenance de nos outils informatiques et bases de données ;
- Pour la gestion des paiements lors de vos achats en ligne ;
- Pour la livraison de nos produits comme par exemple les services postaux ;
- Pour la gestion des cas de cosmétovigilance ;
- Etc.
Nous choisissons des sous-traitants, prestataires et fournisseurs qui présentent des garanties suffisantes pour assurer la protection, la sécurité et la confidentialité de vos données personnelles, notamment en mettant en œuvre des mesures techniques et organisationnelles appropriées et répondant aux exigences de la loi. Ils ne sont autorisés à traiter vos données que selon nos instructions.
Nous pouvons transmettre certaines données personnelles vous concernant à des réseaux sociaux ou à des moteurs de recherche (Ex. : Google, Facebook, etc.) afin de réaliser de la publicité ciblée. Lorsque nous transmettons ces informations à ces partenaires, vos données sont cryptées et sécurisées. Nous ne récupérons aucune donnée vous concernant de la part de ces prestataires.
Vos données personnelles peuvent également être communiquées aux autorités administratives ou judiciaires sur demande de celles-ci, ainsi qu’à des tiers ou destinataires autorisés pour se conformer à une obligation légale ou pour l’exercice d’intérêts légitimes.
Enfin, nous pouvons transmettre certaines de vos données aux employés des sociétés du groupe NAOS ayant besoin de les traiter dans le cadre des finalités explicités précédemment.
X – Comment assurons-nous la sécurité de vos données ?
Nous nous engageons à mettre en œuvre des moyens raisonnables pour s’assurer que vos données personnelles soient suffisamment protégées, en tenant compte du caractère sensible de certaines informations collectées. Nous utilisons plusieurs technologies et procédures pour que vous données soient traitées de façon à garantir leur protection contre toute perte, destruction, altération, divulgation ou accès non autorisés, de manière illicite ou accidentelle.
Nous mettons ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et par défaut des données à caractère personnel traitées. A ce titre, nous sommes en mesure de recourir à des techniques d’anonymisation des données lorsque cela s’avère possible et/ou nécessaire.
Nous exigeons un niveau de sécurité équivalent de la part de nos sous-traitants.
XI – Où stockons-nous vos données ?
Notre société traite et stocke vos données uniquement en France.
La plupart de nos sous-traitants et prestataires stockent et traitent vos données personnelles au sein de l’Union européenne. Nous faisons toutefois également appel à certains sous-traitants ou prestataires stockant ou traitant vos données dans un ou plusieurs pays situés en dehors de l’Espace Economique Européen (l’EEE). Nous nous assurons que les transferts de données personnelles en dehors de l’EEE soient réalisés de manière sécurisée et dans le respect de la législation en vigueur.
Certains sous-traitants et prestataires stockent ou traitent vos données personnelles dans le(s) pays suivant(s) : Etats-Unis, Tunisie. Ces transferts sont conformes à la réglementation en vigueur et sont couverts par des Clauses Contractuelles Types.
Pour toute question relative à ces transferts de données, contactez-nous directement via notre formulaire de collecte ou aux coordonnées indiquées dans l’Article ci-dessous.
XII – Comment pouvez-vous exercer vos droits ?
Conformément aux lois en vigueur, vous bénéficiez :
- Du droit à l’information ;
- Du droit d’accès aux données vous concernant ;
- Du droit de rectification de vos données ;
- Du droit à l’effacement des données ;
- Du droit de vous opposer au traitement de vos données ;
- Du droit de retirer votre consentement au traitement de vos données ;
- Du droit à la limitation du traitement ;
- Du droit à la portabilité de vos données ;
- Du droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé et produisant des effets juridiques vous concernant ou vous affectant de manière significative ;
- Du droit de vous opposer à la prospection commerciale, y compris au profilage ;
- Du droit de formuler des directives concernant la conservation, l’effacement et la communication de vos données à caractère personnel post-mortem.
Vous pouvez exercer ces droits à tout moment par email, via notre formulaire de contact, ou par voie postale à l’adresse suivante : Service consommateurs INSTITUT ESTHEDERM – NAOS, 23 Place de Catalogne – 75014 Paris.
Une réponse vous sera alors adressée dans un délai d’un mois à compter de la réception de votre demande.
Nous nous réservons le droit de ne pas donner suite aux demandes manifestement infondées, conformément à la réglementation européenne. Vous serez informé(e) de tout refus formulé de notre part.
Vous pouvez également – si vous le souhaitez – présenter une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Des informations supplémentaires sont accessibles sur son site Internet www.cnil.fr
XIII – Comment contacter le DPO ?
Nous avons désigné un délégué à la protection des données (Data Protection Officer ou DPO) qui est joignable aux coordonnées suivantes : contact.dpo@naos.com ou par voie postale à l’adresse suivante : Direction Juridique – DPO, 355 rue Pierre Simon Laplace, 13290 Aix-en-Provence.
Le Délégué à la Protection des Données se tient disponible afin d’apporter toute précision nécessaire concernant la présente Charte.
Dernière mise à jour : 10/2023