Protection des données personnelles
La société ESTETICA BEAUTE, collecte et traite les données personnelles concernant les personnes physiques naviguant ou inscrites sur son site internet d’e-commerce www.institut-estetica-beaute.fr, par lequel elles peuvent commander divers de produits de mode (le « Site »).
ESTETICA BEAUTE est soucieuse de la protection de la vie privée et des données personnelles de ses clients. Ainsi, elle veille à adopter et à respecter une politique de traitement des données à caractère personnel conforme à la règlementation en vigueur et en particulier au Règlement Général sur la Protection des Données n° 2016/679 du 27 avril 2016 (le « RGPD »).
Ainsi, la présente politique relative à la confidentialité et à la protection des données personnelles (la « Politique ») a pour objet d’exposer les modalités et conditions de réalisation des traitements de données personnelles par ESTETICA BEAUTE concernant :
Les personnes naviguant et inscrites sur le Site (les « Inscrits ») et
Les Inscrits achetant des produits ou services auprès de la Société (les « Clients »).
(ensemble, les Inscrits et les Clients, les « Utilisateurs » ou « vous », « vos », « votre »)
ESTETICA BEAUTE se réserve le droit de modifier la Politique à tout moment. Nous pourrons vous informer de toute modification substantielle de la politique soit par email, soit en le mentionnant sur notre site internet.
Concernant les informations collectées par les cookies, nous renvoyons à la politique relative aux cookies, accessible à tout moment sur le Site.
1. Responsable du traitement
ESTETICA BEAUTE est le responsable du traitement des données personnelles collectées et traitées dans les conditions de la présente Politique applicable aux Utilisateurs.
La société ESTETICA BEAUTE, dont le siège social est situé 4 RUE ARTHUR LEDUC 50160 TORIGNY-LES-VILLES, immatriculée au registre du commerce et des sociétés de Coutances sous le numéro 509027645 (ci-après, la « Société » ou « nous »).
Vous pouvez contacter la Société aux coordonnées suivantes :
Email : institut.estetica@gmail.com
En savoir plus Le responsable du traitement est la personne, en l’occurrence la Société, qui détermine les modalités et les finalités du traitement de données personnelles. Comme son nom l’indique, il endosse la responsabilité du traitement de données personnelles qu’il met en œuvre et il est le principal contact de l’utilisateur pour faire valoir ses droits au titre du traitement.
2. Sources et catégories de données personnelles
2.1.- Source de collecte des données personnelles
La Société collecte vos données personnelles essentiellement dans les cas suivants :
Lors de votre utilisation de notre Site ou simplement lorsque vous naviguez sur celui-ci, notamment par le biais de cookies),
Lorsque vous créez un compte personnel sur le Site,
Lorsque vous commandez des produits ou des cartes cadeaux, et lorsque vous nous contactez.
La Société collecte également vos données personnelles lorsque vous vous inscrivez à notre newsletter, aux évènements organisés par la Société /ou lorsque vous participez à des sondages organisés par ou pour la Société.
Plus généralement, la Société collecte toutes les données personnelles que vous nous communiquez spontanément et volontairement, notamment à notre service client.
Nous sommes également susceptibles de collecter des informations vous concernant obtenues auprès de tiers autorisés. Ces sources peuvent par exemple être des partenaires commerciaux (boutiques physiques ou en ligne, prestataires de services à destination des consommateurs …), des agences de publicité, des distributeurs ou des analystes de données.
2.2.- Catégories de données personnelles
La Société collecte et traite essentiellement les catégories de données personnelles suivantes :
Les informations nécessaires pour la création d’un compte personnel : votre nom et prénom, adresse électronique, numéro de téléphone, code postal.
Les données relatives à la commande de produits et au suivi de la relation commerciale, comme par exemple la liste des produits commandés, les échanges écrit, factures …
Les données bancaires nécessaires pour la passation de la commande, à savoir essentiellement le nom et prénom du titulaire de la carte bancaire, le numéro de carte bancaire, son cryptogramme et sa date d’expiration,
Les données nécessaires ou simplement utiles pour le traitement de votre commande : adresse complète, numéro de téléphone de contact, votre code porte …
les données relatives aux cartes cadeaux achetées sur le site (date d’achat, solde restant …),
Les informations collectées par les cookies installés sur notre Site, telles que notamment les pages consultées, sont présentées dans la politique de la Société relative aux cookies accessible ici.
La Société traite également les données personnelles vous concernant obtenues de sources tierces, comme par exemple dans le cadre d’un partenariat commercial.
Ces données sont susceptibles d’être combinées pour réaliser les finalités exposées ci-après.
2.3.- Caractère obligatoire de la fourniture des données
Certaines de ces informations peuvent être obligatoires pour la mise en œuvre des services, essentiellement l’accès au Site, la commande de produits et le traitement par nos soins de votre commande.
Lors de la création de votre compte personnel ou sur le formulaire de commande de produits, les données obligatoires sont indiquées sur nos formulaires par un astérisque.
A défaut de fournir les données obligatoires, nous ne pourrons mettre en œuvre les services concernés.
2.4.- Exactitude des données
La Société fait ses meilleurs efforts pour maintenir les données personnelles exactes et complètes. Pour s’assurer que nous disposons des informations à jour, vous pouvez nous faire part de tout changement de vos coordonnées ou de toute autre donnée, en contactant la Société aux coordonnées susvisées.
2.5.- Données personnelles et réseaux sociaux
Il est possible que des fonctions de réseaux sociaux soient intégrées sur notre Site.
Il peut s’agir par exemple de services dits de social login (« s’inscrire via Facebook »). Si vous les activez ou si vous les utilisez tout en état membre du réseau social concerné, il est possible que nous recevions des exploitants des données permettant de vous identifier. En règle générale, nous recevons les données suivantes les données suivantes des réseaux sociaux :
Vos informations de profil publiques enregistrées sur le réseau social,
Les informations sur le type de terminal que vous utilisez,
L’identifiant du compte de votre profil du réseau social concerné
Pour plus d’information, nous vous invitons à consulter la politique de protection des données personnelles des réseaux sociaux concernés.
2.6.- Localisation des données personnelles
Les données personnelles collectées sur notre site internet et/ou via notre application sont hébergées en France.
3. Finalités et bases légales des traitements
Vos données personnelles sont traitées par la Société pour réaliser les finalités suivantes, catégorisées selon la base légale applicable.
3.1 Caractère nécessaire pour l’exécution du contrat
Gérer la relation avec les Utilisateurs ce qui comprend notamment :
La création et l’utilisation d’un compte personnel sur le Site,
La gestion de l’acceptation des conditions générales d’utilisation, des conditions générales de vente et de la présente politique de confidentialité et protection des données,
Pour les Clients, la commande de produits,
Pour les Clients, le paiement des produits,
Pour les Clients, le traitement de votre commande de produits,
La gestion de votre avoir et de votre solde de carte cadeaux,
La communication avec les Utilisateurs, notamment le service commercial de la Société,
La gestion des réclamations des Clients et des retours de produits,
La gestion des programmes de fidélité des Utilisateurs,
La gestion d’opérations de parrainage,
Et plus généralement, l’exécution de tout contrat conclu entre les Utilisateurs et la Société.
3.2 Sur la base de notre intérêt légitime, dans le respect de vos droits
(I) Etablir des analyses notamment statistiques, démographiques et marketing, par exemple sur l’utilisation de notre Site ou sur la commande de produits ou sur les habitudes de consommation,
(II) Améliorer le Site et l’ensemble de nos produits et services,
(III) Gérer les avis et les commentaires des Utilisateurs sur les produits et services, ainsi que réaliser des enquêtes de satisfaction ainsi que des sondages,
Pour les traitements (I) à (III) ci-dessus, l’intérêt légitime de la Société est de définir le type de clients pour ses produits et services, développer son activité et améliorer sa stratégie commerciale et marketing.
(IV) Proposer aux Clients, par email, des produits ou services analogues à ceux commandés et acquis auprès de la Société,
(V) Proposer aux Utilisateurs, par téléphone ou courrier postal, tout produit ou service ou pour vous faire part d’offres commerciales provenant de la Société ou de ses partenaires tiers,
(VI) Céder votre adresse postale et votre numéro de téléphone à des tiers ou partenaires commerciaux, à des fins de prospection avec intervention humaine,
Pour les traitements (IV) à (VI) ci-dessus, l’intérêt légitime de la Société est de développer son activité
(VII) Gérer le recouvrement et le contentieux,
(VIII) Détecter, enquêter, prévenir ou prendre des mesures concernant les activités illégales, les abus, les suspicions de fraude ou les situations impliquant des menaces potentielles pour la sécurité ou les droits d’une personne ou d’une entité et pour s’en servir de preuve en cas de contentieux,
(IX) Enquêter, prévenir et empêcher les infractions à nos conditions générales de vente, à la présente Politique et à nos biens,
(X) Protéger et défendre nos biens, droits et intérêts, notamment au contentieux devant toute juridiction ou administration.
A ce propos, les données personnelles ci-dessus traitées sur la base du caractère nécessaire pour l’exécution du contrat sont, au terme du contrat, traitées sur la présente base de notre intérêt légitime, à savoir préserver nos droits en cas de recours.
Pour les finalités (VII) à (X) ci-dessus, l’intérêt légitime de la Société est de faire respecter et exécuter ses droits ainsi que prévenir la fraude et toute activité interdite ou illégale.
(XI) Communiquer avec les Utilisateurs concernant la modification ou l’amélioration de nos services et les changements apportés à la Politique.
L’intérêt légitime de la Société est de développer son service et sa relation client.
3.3 Avec le consentement des Utilisateurs
(I) Conserver votre numéro de carte de crédit, afin de faciliter vos achats ultérieurs,
(II) Mettre en œuvre la promotion de produits ou services non-analogues par la transmission d’offres de publicité et de prospection, par email, en offrant aux Utilisateurs par exemple des services personnalisés ou pour leur faire part d’offres commerciales provenant de la Société ou de ses partenaires tiers,
(III) Personnaliser nos services et l’expérience utilisateur, sur la base des préférences et/ou de ses habitudes de consommation,
(IV) Céder, louer ou échanger les fichiers clients et/ou fichiers prospects à des tiers ou partenaires commerciaux, pour vous proposer directement des produits ou services, par email.
3.4 Pour satisfaire à une obligatoire légale
(I) Satisfaire aux obligations légales et règlementaires auxquelles la Société est soumise,
(II) Gérer les demandes des Utilisateurs au titre de leurs droits en matière de données personnelles.
4. Communication des données personnelles
Les données personnelles collectées et traitées pourront être transmises :
Aux personnes habilitées des services concernés au sein de la Société, lesquels sont soumis à une obligation de confidentialité.
Aux prestataires de services ou aux sous-traitants auxquels la Société fait appel pour l’accomplissement des finalités exposées à l’article 3.- de la Politique.
Il s’agit essentiellement de :
nos agences de publicité,
nos prestataires informatiques,
notre hébergeur de données, OVH
nos prestataires de paiement (Paypal, Crédit Agricole)
et nos prestataires de transport.
En cas de sinistre, de vols ou autre infraction aux contrats conclus avec la Société à la loi, les données personnelles pourraient être transmises à notre compagnie d’assurance et/ou à notre société de courtage, qui est tenue de conserver la confidentialité des données transmises et, le cas échéant, aux services de police et de justice.
Aux autorités administratives, judiciaires, de police, agences de répression des fraudes et plus généralement aux organismes publics dans le cadre du respect de nos obligations légales ou pour nous permettre d’assurer la défense de nos droits et intérêts,
En tant que de besoin, à nos conseils juridiques et avocats,
Si nous vendons ou cédons notre activité ou une partie de celle-ci et que vos données personnelles se rapportent à cette partie vendue ou cédée, ou si nous fusionnons avec une autre entreprise, nous partagerons vos données personnelles avec le nouveau propriétaire de l’entreprise ou notre partenaire de fusion, respectivement.
5. Sécurité des données personnelles
La Société met en œuvre les mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité pour protéger les données personnelles contre toute perte, accès non autorisé, divulgation ou altération.
En savoir plus
Par exemple, les serveurs utilisés par la Société sont entièrement protégés et la Société a mis en place une politique de protection des mots de passe de l’Utilisateur.
6. Conservation des données
La Société conserve vos données personnelles pour le temps nécessaire à l’accomplissement des finalités poursuivies, le cas échéant augmenté des durées légales d’archivage, de conservation de certaines données et de prescription. A l’issue du traitement, les données personnelles seront soit supprimées soit anonymisées par la Société.
La durée de conservation dépend du type de données personnelles et de la finalité.
Dans ce cadre, la Société retient et applique les durées de conservation suivantes.
Finalité | Durée de conservation |
Créer un compte utilisateur, exécuter la commande d’un produit et plus généralement gérer la relation avec l’Utilisateur | Tant que le compte utilisateur est actif puis 5 années suivant la fermeture dudit compte |
Obligation légale de conservation des contrats électroniques d’un montant supérieur à 120€ (article L.213-1 du code de la consommation) | 10 années suivant la livraison du bien |
Gestion du contentieux (recouvrement, manquements contractuels ou délictuels …) | Selon le délai de prescription applicable aux obligations applicables entre les parties (en droit commun, délai de cinq ans suivant l’évènement générateur de la créance) et pendant la durée du précontentieux / contentieux |
Prospection commerciale, soit directement par la Société soit par une société tierce à laquelle les données personnelles seraient cédées | 3 années suivant le dernier contact émanant de l’Utilisateur (sous réserve du retrait du consentement ou de l’opposition, le cas échéant) |
Personnalisation des services et de l’expérience utilisateur, sur la base des préférences et/ou de ses habitudes de consommation | Tant que le compte utilisateur est actif puis 5 années suivant la fermeture dudit compte |
Amélioration du site internet et des produits et services | Tant que le compte utilisateur est actif puis 5 années suivant la fermeture dudit compte |
Etablir des statistiques | Tant que le compte utilisateur est actif puis 5 années suivant la fermeture dudit compte |
Prévention et lutte contre la fraude et plus généralement toute activité illégale ou menace potentielle pour la Société | Selon le délai de prescription applicable aux obligations applicables entre les parties (en droit commun, délai de cinq ans suivant l’évènement générateur de la créance) et pendant la durée du précontentieux / contentieux, le cas échéant |
Données collectées par cookies | Voir la politique relative aux cookies de la Société |
7. Droits de l’Utilisateur
Les Utilisateurs sont informés qu’ils disposent, dans les conditions du RGPD et des lois applicables en France, d’un droit d’accès, de rectification, d’effacement et de portabilité de leurs données personnelles, ainsi que d’un droit de limitation et d’opposition au traitement de ces données.
Les Utilisateurs disposent également du droit d’organiser le sort de leurs données personnelles en cas de décès, ainsi que du droit d’introduire une réclamation auprès de la CNIL, dont le site internet est accessible à l’adresse suivante http://www.cnil.fr et le siège est situé 3 Place de Fontenoy, 75007 Paris.
Pour les traitements fondés sur son consentement, l’Utilisateur peut le retirer à tout moment, sans porter atteinte à la licéité du traitement préalable à ce retrait.
L’Utilisateur peut exercer, sans frais, ses droits auprès de la Société aux coordonnées ci-dessus.
En savoir plus
Outre les informations ci-après, la Société invite l’Utilisateur à consulter le site de la CNIL <cnil.fr> :
Droit d’accès : l’Utilisateur a le droit d’obtenir de la Société la confirmation que ses données personnelles sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données ainsi que les informations relatives aux finalités du traitement (art. 15 du règlement 2016/679 sur la protection des données personnelles (« RGPD »)). Les demandes manifestement infondées, excessives ou répétées sont susceptibles de ne pas recevoir de réponse.
Droit de rectification : l’Utilisateur a le droit d’obtenir de la Société, dans les meilleurs délais, la rectification de ses données personnelles qu’il juge inexactes (art. 16 du RGPD),
Droit à l’effacement : l’Utilisateur a le droit d’obtenir de la Société l’effacement de ses données personnelles, dans les conditions prévues à l’article 17 du RGPD,
Droit à la portabilité : l’Utilisateur a le droit de recevoir les données personnelles le concernant qu’il a fourni à la Société, dans un format structuré, couramment utilisé et lisible par machine (art. 20 du RGPD). Ce droit s’applique uniquement aux données que fournies, lorsque le traitement est fondé sur le consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés,
Droit à la limitation du traitement : l’Utilisateur peut obtenir de la Société la limitation du traitement de ses données personnelles dans les conditions de l’article 18 du RPGD,
Droit de retirer le consentement : l’Utilisateur a le droit de retirer son consentement au traitement de ses données si ce traitement est fondé sur le consentement. Le retrait de ce consentement ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
Droit d’opposition : l’Utilisateur a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de ses données personnelles, lorsque celui-ci est fondé sur l’intérêt légitime et dans les conditions de l’article. 21 du RGPD,
Droit d’organiser le sort de ses données personnelles en cas de décès : l’Utilisateur peut définir des directives générales ou particulières relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès (loi 78-17 du 6 janvier 1978 modifiée, art. 40, II),
Droit d’introduire une réclamation auprès d’une autorité de contrôle : sans préjudice de toute autre recours administratif ou juridictionnel, l’Utilisateur a le droit d’introduire une réclamation auprès d’une autorité de contrôle s’il considère que le traitement de données personnelles le concernant constitue une violation de la règlementation applicable aux données à caractère personnel (art. 77 du RGPD).