PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

 

PREAMBULE

La société EQUILIBRE HAIR SCIENCE (ci-après dénommée la « Société ») s’engage à collecter et à utiliser vos données dans le respect de la règlementation applicable relative à la protection des données personnelles, notamment du règlement européen relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après « RGPD ») applicable depuis le 25 mai 2018 dans toute l’Union Européenne, et à en assurer la sécurité et la confidentialité.

Par ailleurs, cette Charte décrit l’usage que la Société fait des informations collectées concernant l’Utilisateur lorsqu’il utilise l’un des sites marchands d’EQUILIBRE HAIR SCIENCE (ci-après collectivement le « Site ») ou interagit avec la Société (ci-après nos « Services »). Cette Charte permet à l’Utilisateur de connaître l’origine et l’usage des informations de navigation collectées à l’aide de Cookies, ainsi que d’exercer ses options et les droits dont il dispose en application de la législation applicable en matière de protection des données personnelles.

Cette Charte s’applique à tous les sites internet, applications et services offerts par la Société et les entités du groupe séparément et collectivement désignées sous les termes « Société », renvoyant vers cette charte et vient compléter les « Conditions Générales d’Utilisation » ainsi que les « Conditions Générales de Vente » du Site (ainsi que tout document ou notice d’information renvoyant vers cette charte).

La présente Charte de protection des données à caractère personnel (ci-après la « Charte ») vise à informer les Utilisateurs des raisons pour lesquelles la Société est amenée à traiter leurs données personnelles, de la manière dont elle le fait et de leurs droits en la matière.

CHAPITRE 1 / DEFINITIONS ET PRINCIPES

Article 1 – Définitions

  • Qu’est-ce qu’une donnée personnelle ?

 Une donnée à caractère personnel est toute information ou donnée permettant directement ou indirectement d’identifier une personne physique par référence à un numéro ou à un ou plusieurs éléments qui lui sont propres (notamment les noms, prénom, numéro de téléphone, adresse mail, numéro d’identification, adresse IP, plaque d’immatriculation…).Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne (ci-après « Données Personnelles » ou « DCP »).

  • Qu’est-ce qu’un traitement de données ?

Un traitement de données est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés portant sur des données personnelles, ce qui inclut notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

  • Qu’est-ce qu’un responsable de traitement ?

Un responsable de traitement est la personne physique ou morale qui détermine, seule ou conjointement, les finalités et moyens d’un traitement.

Le responsable de traitement des données personnelles est Puressentiel France

  • Qu’est-ce que le délégué à la protection des données (DPO) ?

 Le délégué à la protection des données est principalement chargé de contrôler le respect du règlement et du droit national en matière de protection des données.

Le DPO pour la société EQUILIBRE HAIR SCIENCE peut être contacté à l’adresse suivante : contactdpo@equilibre-hairscience.com

  • Qu’est-ce que l’autorité de contrôle ?

Il s’agit de la Commission Nationale de l’Informatique et des Libertés (ci-après la « CNIL »). La CNIL est le régulateur des données à caractère personnel. Elle a notamment pour mission d’aider les personnes à maîtriser leurs données personnelles et exercer leurs droits. Ainsi elle répond aux demandes des particuliers et des professionnels. Toute personne peut s’adresser à la CNIL en cas de difficulté dans l’exercice de ses droits en lui adressant une demande ou une réclamation.

L’autorité de contrôle compétente en France est la CNIL

3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07

Tél : 01 53 73 22 22

Article 2 – Quelles sont les droits que toute personne peut faire valoir eu égard au traitement de ses données personnelles ?

Conformément à la règlementation applicable, toute personne dispose des droits ci-dessous au regard de l’utilisation de ses données personnelles. Ces droits peuvent être soumis à certaines conditions, limitations et exceptions légales.

Droit                 Qu’est-ce que cela signifie ?
Le droit d’être informéTout Utilisateur a le droit d’obtenir des informations claires, transparentes et compréhensibles sur la manière dont la Société utilise ses données à caractère personnel et sur l’exercice de ses droits.
Le droit d’accèsTout Utilisateur a le droit d’obtenir la confirmation que des données personnelles le concernant sont traitées, d’en obtenir une copie ainsi que certaines informations liées à leur traitement.
Le droit de rectificationTout Utilisateur a le droit d’obtenir la rectification de ses données à caractère personnel si celles-ci sont inexactes ou incomplètes.
Le droit à l’effacement ou droit à l’oubliTout Utilisateur a le droit d’obtenir l’effacement de ses données à caractère personnel. Toutefois, le droit à l’effacement n’est pas absolu et est soumis à des conditions particulières. La Société est susceptible de conserver les données à caractère personnel dans la mesure autorisée par la loi applicable, et notamment lorsque leur traitement demeure nécessaire pour le respect d’une obligation légale à laquelle la Société est soumise ou pour la constatation, l’exercice ou la défense d’un droit en justice.
Le droit à la limitation du traitementTout Utilisateur a le droit d’obtenir la limitation du traitement dans certaines circonstances (par exemple lorsque la Société n’a plus besoin des DCP de l’Utilisateur mais que celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice).
Le droit à la portabilité des données à caractère personnelTout Utilisateur a le droit, dans certaines circonstances, de recevoir les DCP le concernant et qu’il a fournies à la Société dans un format structuré, couramment utilisé et lisible par une machine et de les transmettre à un autre responsable de traitement.
Le droit d’opposition au traitementTout Utilisateur a le droit de s’opposer à certains types de traitement. Dans ce cas, la Société ne traitera plus ces données personnelles à moins qu’elle soit en mesure de démontrer des motifs légitimes et impérieux pour le traitement prévalant sur les intérêts, droits et libertés des Utilisateurs ou que le traitement vise à établir, exercer et défendre des droits en justice.
Le droit de retirer son consentementPour les traitements nécessitant un consentement de la part de l’Utilisateur, celui-ci a le droit de retirer à tout moment son consentement. L’exercice de ce droit ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
Le droit de définir des directives quant au sort de vos données après votre mortTout Utilisateur peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès. Ces directives sont générales ou particulières. Les directives générales sont enregistrées auprès d’un tiers de confiance. Les directives particulières le sont auprès du responsable de traitement.

Article 3 – Mesures techniques

La Société a mis en place des mesures techniques et organisationnelles appropriées visant à assurer la sécurité des DCP des Utilisateurs et prévenir le risque lié à leur violation.

Les DCP collectées par la Société sont uniquement les données nécessaires à la réalisation des finalités de traitement décrites à l’article suivant. La Société s’engage à ne pas collecter plus de données que nécessaire et à ne les conserver uniquement que pour une durée nécessaire.

La Société s’engage à informer l’Utilisateur, dans les meilleurs délais, en cas de violation de données le concernant susceptible d’engendrer un risque élevé pour ses droits et libertés.

Mesures de sécurité techniquesMesures de sécurité organisationnelles
Firewall, sauvegarde, sécurité réseauGestion des accès centralisée
Serrure mécaniqueLocaux et armoires fermés à clés
Login et Mot de passeAlarme
Pour gérer les cookies et les technologies similaires utilisées (« tracking pixels », « web beacons », etc.) et les consentements correspondants, nous utilisons l’outil de consentement « Real Cookie Banner ». Vous trouverez des détails sur le fonctionnement de « Real Cookie Banner » à l’adresse https://devowl.io/rcb/data-processing/.
La base juridique du traitement des données à caractère personnel dans ce contexte est l’art. 6 (1) lit. c du RGPD et Art. 6 (1) lit. f RGPD. Notre intérêt légitime est la gestion des cookies et des technologies similaires utilisées et des consentements correspondants.
La fourniture de données à caractère personnel n’est ni exigée contractuellement ni nécessaire à la conclusion d’un contrat. Vous n’êtes pas obligé de fournir les données à caractère personnel. Si vous ne fournissez pas les données personnelles, nous ne serons pas en mesure de gérer vos consentements.

 

 

 

CHAPITRE 2 / LA GESTION DES DONNEES PERSONNELLES DES UTILISATEURS

Article 4 – Catégories de données à caractère personnel collectées et traitées

La Société est amenée à collecter et à traiter les catégories de données à caractère personnel suivantes :

  • Données d’identification personnelles : prénom, nom, complément(s) de nom, état civil, date et, nationalité, sexe, âge fonction/catégorie professionnelle, pseudo réseaux sociaux
  • Coordonnées personnelles : adresse personnelle, numéro de téléphone personnel portable et/ou fixe, adresse électronique personnelle … ;
  • Données bancaires et financières : coordonnées bancaires (RIB), adresse de livraison et de facturation, mode de paiement.
  • Données de connexion et d’identification électronique : adresses IP, identifiants électroniques, identifiants d’appels, cookies, information sur la navigation, historique d’achat, inscription pour recevoir des emails ou newsletter;

Enfin, la Société est également amenée à traiter d’autres catégories particulières de données à caractère personnel lorsque leur traitement est nécessaire à la constatation, l’exercice ou la défense d’un droit en justice. Pour toute information sur la protection des données personnelles, vous pouvez également consulter le site de la Commission Informatique et Liberté https://www.cnil.fr/.

Article 5 – Modalités de recueil des données traitées

Les données à caractère personnel sont habituellement recueillies directement auprès des Utilisateurs eux-mêmes lors de l’utilisation du Site, interaction avec la Société ou inscription sur le Site.

Dans certains cas, les données à caractère personnel pourront également être recueillies auprès de tiers lorsque les dispositions relatives à la protection des données l’autorisent.

Article 6 – Finalités et bases légales de traitement

La Société traite les données personnelles des Utilisateurs dans le respect des dispositions du Règlement Général européen pour la Protection des Données (RGPD), de la loi Informatique et Libertés du 6 janvier 1978 modifiée par la loi du 20 juin 2018 et par le décret du 29 mai 2019 et de toute autre disposition pertinente.

Les données mentionnées ci-dessus font l’objet de traitements au titre des finalités suivantes :

Ces informations permettent à la Société de mieux connaître l’Utilisateur et leur faire des offres personnalisées sur les produits de la Société et ceux de partenaires dans le respect du choix des Utilisateurs.

  • Traitement nécessaire à l’accomplissement des services et exécutions des commandes passées par l’Utilisateur :
    • Fourniture des produits demandés en ligne ;
    • Gestion des avis sur les produits ;
    • Gestion du compte en ligne et du programme de fidélité ;
    • Tout autre service, actuel ou futur en relation avec les services et inscrit dans les conditions générales d’utilisation afférentes.
  • Traitement nécessaire aux fins de l’intérêt légitime de la Société :
    • Gestion de la relation client et des Commandes ;
    • La Société assure la gestion de ses relations avec l’Utilisateur en tenant à jour une base de données qui comprend les clients existants et potentiels et lui permet de gérer son programme de fidélité ;
    • Sauf autres options de la part de l’Utilisateur, la Société suit et analyse les habitudes, utilisations et activités de l’Utilisateur (y compris via la combinaison de données collectées dans le cadre du Site avec celles collectées à l’occasion de l’utilisation des Services) afin d’établir des profils d’utilisateurs, d’afficher l’Utilisateur ou envoyer de la publicité ciblée et pour personnaliser les sites de la Société et applications, y compris à l’aide de technologies plaçant des cookies sur le terminal de l’Utilisateur ou dans les courriels que la Société adresse à l’Utilisateur ;
    • La Société associe et combine des données concernant l’Utilisateur collectées en ligne et hors ligne avec les données du compte de l’Utilisateur lorsque ce dernier possède un compte ou est inscrit au programme de fidélité ou qu’il utilise l’un des Services de la Société ;
    • Utilisation des informations collectées à des fins d’études et statistiques par la Société ; en dehors de ces cas, elles sont également collectées sur la base du consentement de l’Utilisateur, par exemple lors du renvoi d’un formulaire de contact, de carte fidélité, transmission d’une réclamation par exemple ;
    • Elaborer des statistiques commerciales et de fréquentation de nos Services.

En cas de traitement des données personnelles à d’autres fins que celles susmentionnées, les Utilisateurs en seront préalablement informés.

 Article 7 – Destinataire des données

Les données à caractère personnel susmentionnées sont susceptibles d’être transmises au sein de la Société, aux services et personnes nécessaires au respect des obligations légales et contractuelles de la Société, notamment les salariés et dirigeants de la Société.

En outre, la Société est amenée à faire appel à différents prestataires de services ou sous-traitants. Il est précisé que ne seront transmises que les données strictement nécessaires aux besoins de chaque intervenant en fonction des obligations en cause.

 Article 8 – Droits pouvant être exercés

En qualité de personne intéressée, tout Utilisateur peut exercer auprès du Responsable de traitement ou du DPO les droits mentionnés à l’article 2 de la présente Charte.

Pour toute demande relative à l’exercice des droits susmentionnés, l’Utilisateur concerné devra adresser un courrier ou un courriel au responsable de traitement ou au DPO aux coordonnées mentionnées à l’Article 1 de la présente Charte. La Société est susceptible de lui demander une pièce d’identité ou des informations complémentaires afin de vérifier son identité dans le cadre de sa demande. Le cas échéant, la demande précisera l’adresse à laquelle devra parvenir la réponse.

Les coordonnées sont également disponibles en ligne sur www.equilibrefrance.com

À réception de la demande, la Société fera le nécessaire pour revenir auprès du demandeur dans le délai d’1 (un) mois et, en tout état de cause, dans les délais prévus par la loi.

Article 9 – Réclamation

Tout Utilisateur a la possibilité d’adresser une réclamation, par courrier ou par courriel, préalablement au DPO susmentionné. Tout Utilisateur pourra également contacter l’autorité de contrôle pour la protection des données définie à l’Article 1 de la présente Charte.

Une justification d’identité pourra éventuellement être demandée afin de procéder à l’exécution de la demande de l’Utilisateur.

Article 10 – Durée de conservation des données

Les données à caractère personnel seront supprimées dès lors qu’elles ne seront plus nécessaires aux fins susmentionnées.

La Société utilise les critères suivants pour déterminer la durée de conservation des données à caractère personnel en fonction du contexte et des finalités de chacun des traitements :

  • Le caractère sensible des données à caractère personnel (par exemple les données concernant la santé de l’Utilisateur) ;
  • Les contraintes de sécurité (par exemple, la sécurité des bâtiments ou des systèmes informatiques de la Société) ;
  • Les durées de prescription applicables ;
  • L’existence d’un différend ou litige en cours ou potentiel (par exemple en cas de litige ou action avec un consommateur) ;
  • Toute obligation légale ou réglementaire de conserver ou d’effacer les données à caractère personnel.

Concernant les pièces d’identité : En cas d’exercice du droit d’accès, de rectification, du droit d’opposition ou droit à l’effacement, les données relatives aux pièces d’identité ne seront conservées que dans le temps de traitement de la demande.

Consentement quant à l’utilisation des cookies. Ce consentement est valable pour une durée maximale de 13 (treize) mois. Au-delà de cette période, l’utilisation des cookies par la Société nécessitera un renouvellement de votre consentement.

Pour toute information plus précise sur la durée de conservation des données, les Utilisateurs sont invités à s’adresser au DPO afin de se voir remettre un tableau concernant les durées de conservation.

Article 11 – Transmission des données à des pays tiers

La Société s’efforce de traiter les DCP au sein de l’Espace Economique Européen (Ci-après l’« EEE »).

Cependant, lorsque la Société partage les DCP de ses Utilisateurs avec un fournisseur ou un sous-traitant situé en dehors de l’EEE, lesdites DCP peuvent donc être transférées et traitées en dehors de l’EEE.

De manière générale, lorsque les données font l’objet d’un transfert en dehors de l’EEE, la Société veillera à prendre les garanties suivantes :

  • S’assurer que le pays vers lequel les DCP sont transférées a bénéficié d’une décision d’adéquation de la part de la Commission européenne en vertu de l’article 45 du RGPD ;
  • Conclure une convention contenant les clauses types de protection des DCP adoptées par la Commission européenne en vertu de l’article 47 du RGPD ;
  • En cas de transfert vers les Etats-Unis, s’assurer que le transfert répond aux conditions imposées par l’EU-US « Privacy Shield » en vertu de l’article 45 du RGPD.

Si les Utilisateurs souhaitent obtenir plus d’information au sujet des garanties apportées par la Société aux transferts des DCP en dehors de l’EEE, il convient de contacter le DPO dont les coordonnées figurent à l’article 1 de la présente Charte ou de se rendre sur le site internet de la CNIL sur le lien suivant : https://www.cnil.fr/fr/transferer-des-donnees-hors-de-lue

Les Utilisateurs seront, le cas échéant, informés des conséquences de la non-transmission au moment de la collecte des données.

CHAPITRE 3 / LE DROIT DES UTILISATEURS POUR LA NON-TRANSMISSION DES DONNEES

Article 12 – Conséquences pour les Utilisateurs en cas de non-transmission de leurs DCP

Les Utilisateurs peuvent communiquer à la Société les données personnelles nécessaires à la gestion des différents services proposés par celle-ci.

L’absence de transmission des données pourra avoir pour conséquence, en fonction des données concernées :

  • Annulation de la Commande
  • La non-fourniture de certains produits, services ou informations.

Cette liste n’est pas exhaustive.

 

CHAPITRE 4 / DISPOSITIONS GENERALES RELATIVES A LA PRESENTE CHARTE

Article 13 – Champ d’application

La présente Charte est applicable :

  • A l’ensemble des Utilisateurs du Site ;
  • A la société EQUILIBRE HAIR SCIENCE

Article 14 – Entrée en vigueur

La présente Charte est adoptée pour une durée indéterminée et entre en vigueur à compter du 01/01/2020.

Article 15 – Modification de la charte

La Société peut être amenée à modifier à tout moment la présente Charte de manière unilatérale.