Vie privée
CHARTE VIE PRIVÉE LABORATOIRES FILORGA COSMETIQUES
- 1. Préambule
1.1. La présente Charte Vie Privée fait partie intégrante des Conditions Générales, si bien que les définitions utilisées dans ces dernières sont réutilisées dans la présente Charte Vie Privée.
1.2. La présente Charte Vie Privée a pour objet d’informer les Clients sur la façon dont leurs Données Personnelles sont collectées depuis le Site Internet, comment celles-ci sont traitées par le Responsable de traitement et enfin les droits dont bénéficient les Clients quant à ces traitements tels qu’ils sont définis ci-après.
- 2. Définitions
2.1. Les termes suivants qu’ils soient employés au singulier ou au pluriel dans la présente Charte Vie Privée, auront la définition suivante :
Archivage Intermédiaire : | désigne le déplacement des Données Personnelles qui présentent encore pour le Responsable de traitement un intérêt administratif, (comme par exemple en cas de contentieux et/ou en cas d’obligation légale) dans une base de données distincte, séparée logiquement ou physiquement et dont, en tout état de cause, l’accès est restreint. Cette archive est une étape intermédiaire avant la suppression des Données Personnelles concernées ou leur anonymisation ; |
CG :
|
désigne les Conditions Générales ;
|
Charte Vie Privée :
|
désigne la présente politique de confidentialité et de protection des Données Personnelles des Clients mise en œuvre par le Responsable de traitement ; |
Client : | désigne la personne physique, âgée d’au moins 15 ans, naviguant sur le Site Internet et dont le traitement de ses Données Personnelles par le Responsable de Traitement est régi par la Charte Vie Privée. A ce titre, le Client garantit, dans l’hypothèse où il serait âgé de moins de 15 ans, avoir obtenu le consentement du titulaire de l’autorité parentale à son égard aux traitements de ses Données Personnelles définis dans la Charte Vie Privée ;
|
Compte : | désigne le compte personnel du Client, accessible sur le Site Internet par le biais d’identifiants personnels, confidentiels au Client qu’il ne peut communiquer à un tiers, et depuis lequel il peut passer une commande;
|
Donnée(s) ou Donnée(s) Personnelle(s) : | désignent les données à caractère personnel du Client, au sens de la Réglementation sur les Données Personnelles, collectées et traitées par le Responsable de traitement dans le cadre de l’utilisation du Site Internet ;
|
Droits Spécifiques : | désignent les droits accordés par la Réglementation sur les Données Personnelles aux Clients concernant le traitement de leurs Données Personnelles et développés à l’article 9 de la Charte Vie Privée;
|
Règlementation sur les Données Personnelles : | désigne la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, en application du Règlement communautaire du 27 avril 2016 publié au Journal Officiel de l’Union Européenne le 4 mai 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « RGPD » pour Règlement Général pour la Protection des Données) ;
|
Responsable de traitement : |
désigne la société visée dans les mentions légales accessibles ici : Mentions légales;
|
Site Internet :
|
désigne le site Internet sur lequel est hébergé la présente Charte Vie Privée ;
|
Terminal(aux) : |
désigne l’équipement matériel (ordinateur, tablette, smartphone, téléphone, etc.) utilisé par le Client pour consulter ou voir s’afficher le Site Internet.
|
3. Les bases légales du traitement
3.1. Conformément à la Règlementation sur les Données Personnelles, les traitements désignés dans la présente Charte Vie Privée sont soutenus par une base légale spécifique.
3.2. Le Client a consenti au traitement de ses Données Personnelles pour une ou plusieurs finalités spécifiques.
3.2.1. Le Site Internet a requis le consentement exprès du Client afin de réaliser un traitement spécifique explicité lors du recueil du consentement.
3.3. Le traitement est nécessaire à l’exécution d’un contrat auquel le Client est partie ou à l’exécution de mesures précontractuelles prises à la demande de celui-ci.
3.3.1. Afin d’utiliser le Site Internet et de bénéficier de ses services, le Client a accepté à minima les CG. Ces documents formalisent une relation contractuelle entre le Client et le Responsable de traitement, servant notamment de base juridique à la collecte et au traitement des Données Personnelles du Client par le Responsable de traitement.
3.3.2. Ces Données sont nécessaires à la réalisation d’un certain nombre de traitements liés à l’exécution de la relation contractuelle entre le Client et le Responsable de traitement, dont les finalités sont détaillées au paragraphe 4 – Les finalités des traitements.
3.4. Le traitement est nécessaire au respect d’une obligation légale à laquelle il est soumis.
3.4.1. Le traitement des Données Personnelles peut également être nécessaire au respect d’une obligation légale à laquelle le Responsable de traitement serait soumis, par exemple, la conservation des logs d’accès au Site Internet, conformément au Décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne.
3.5. Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Responsable de traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux du Client qui exigent une protection des données à caractère personnel, notamment lorsque le Client est un enfant.
3.5.1. Le Responsable de traitement peut disposer d’un intérêt légitime justifiant le traitement des Données Personnelles du Client, comme par exemple le traitement des Données strictement nécessaire à des fins de prévention de la fraude.
3.5.2. Dans cette hypothèse, le Responsable de traitement s’assure de ce que le traitement en cause est bien nécessaire à la réalisation de son intérêt légitime et évalue les conséquences de ce traitement sur le Client, notamment en tenant compte de la nature des Données traitées, et la façon dont elles sont traitées.
3.5.3. Le Responsable de traitement s’assure de ne pas méconnaitre l’intérêt ou les droits et libertés fondamentaux en permettant au Client, à tout moment, de s’opposer, à tout ou partie des traitements décrits dans la présente Charte Vie Privée, comme de mettre en œuvre ses Droits Spécifiques, et ce dans les conditions du paragraphe 10 – Exercice des Droits Spécifiques des Clients.
4. Les finalités des traitements
Les Données Personnelles du Client sont nécessaires pour lui permettre l’accès au Site Internet, son utilisation et son amélioration, et pour permettre au Responsable de traitement de :
- Effectuer les opérations relatives à sa relation commerciale avec le Client, c’est-à-dire concernant les factures, la comptabilité, le suivi de la « relation client » avec un Client, telles que la réalisation d’enquêtes de satisfaction, la gestion des réclamations, l’utilisation du Site Internet et plus généralement des services, etc. ;
- Personnaliser sa communication pour les Clients, notamment par les courriers électroniques d’information, en fonction de ses préférences constatées, de son utilisation des services et/ou du Site Internet ;
- Permettre le suivi de la livraison des produits et la passation d’une commande ;
- La réalisation d’opérations de sollicitations commerciales ;
- L’élaboration de statistiques commerciales, d’analyses et d’outils marketing (notamment classification, score, etc.) ;
- Permettre l’accès au Compte par le Client et lui fournir toutes les informations y figurant telles que ses commandes, son carnet d’adresses, les produits qu’il a enregistrés ;
- L’optimisation de la navigation du Client sur le Site Internet par la mémorisation de ses préférences et la simplification des éventuels achats ultérieurs sur le Site Internet ;
- La gestion des demandes d’exercice des Droits Spécifiques dans les conditions du paragraphe 10 – Exercice des Droits Spécifiques des Clients ;
- La gestion du service après-vente ;
- La gestion des impayés et du contentieux ;
- La gestion des commentaires des Clients sur le Site Internet ;
- La prévention d’un contentieux avec le Client ;
- La lutte contre la fraude et le blanchiment d’argent ; et
- Le respect de ses obligations légales, notamment d’ordre comptable et fiscal.
- La réalisation de diagnostics beauté
- Déposer un avis ou commentaire sur le Site Internet et/ou via “Avis Vérifiés”
- Interagir avec le Responsable de traitement via l’option Chat du Site Internet
Répondre à toute demande de contact et la satisfaire quel que soit le mode de contact choisi par le Client (Site Internet, téléphone, réseaux sociaux, ou tout autre moyen). Dans la mesure où le Client décide de partager des Données Personnelles même sensibles, par exemple, relatives à sa santé ou sa peau, ces Données Personnelles seront utilisées conformément à la réglementation et législation en vigueur et aux informations communiquées par le Responsable de traitement
- Faciliter les fonctionnalités de partage via les réseaux sociaux
- Traiter les données collectées via les différentes plateformes développées par le Responsable de traitement (Filorga Addict ou autres)
- Atteindre les objectifs de la société, répondre à des obligations légales et/ou réglementaires (telles que les audits, l’anti-fraude, la sécurité, la cosmétovigilance, détecter et prévenir les attaques informatiques, améliorer les services ou mettre au point de nouveaux produits ou services).
4.2 Les Données Personnelles des Professionnels (distributeurs, clients professionnels, fournisseurs ou toute autre personne morale) du Responsable de traitement peuvent être utilisées aux fins suivantes (outre les fins énumérées au 4.1):
- Fournir les Services, produits et répondre aux différentes sollicitations (dans le cadre des transactions et relations avec les Professionnels)
- Respecter les obligations en matière de lutte contre la corruption et à la transparence
- Suivre les demandes et y répondre, satisfaire aux obligations de suivi et de reporting réglementaire, y compris lorsqu’elles sont liées aux réclamations sur les produits et/ou à la sécurité des produits et des clients.
- comprendre comment les produits et services proposés par le Responsable de traitement affectent les Professionnels et leurs propres clients.
5. Le stockage des Données Personnelles
5.1. Le Site Internet est hébergé auprès de la société Greenshift, dont les coordonnées sont disponibles ici
5.2. Toutes les précautions ont été prises pour stocker les Données Personnelles des Clients dans un environnement sécurisé et empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Les informations transmises par le soin du Client ne seront jamais transmises à des tiers dans un but commercial ni vendues ni échangées.
6. La collecte des Données Personnelles sur le Site Internet
6.1. Le Responsable de traitement collecte, lors de la création d’un Compte puis lorsque celui-ci est complété au fur et à mesure, les Données Personnelles suivantes que le Client renseigne ou qu’il communique spontanément lors de sa navigation et qui sont conservées pour une durée de trois (3) années, en base active, à compter de la dernière connexion du Client au Site Internet :
- Nom,
- Prénom,
- Adresse de courrier électronique,
- numéro de téléphone
- Adresse postale de livraison,
- Adresse de facturation,
- Les contenus sauvegardés dans le Compte du Client,
- Nom de la société, le cas échéant ;
- Date de naissance ;
- Le cas échéant le(s) motif(s) de l’exclusion (l’ensemble des éléments permettant de démontrer les agissements qui datent de moins d’un mois et qui justifient l’exclusion),
- Les données de connexions (date, heure, adresse IP, pages consultées) du Client lors de sa navigation sur le Site Internet
Les Données Personnelles ci-dessus sont également conservées en Archivage Intermédiaire pendant une durée supplémentaire de deux (2) années conformément au délai commun de prescription.
- Factures ;
- Les informations relatives à une commande;
- Montant des transactions réalisées ainsi que la date et l’heure de ces transactions
Les Données Personnelles ci-dessus sont également conservées en Archivage Intermédiaire pendant une durée supplémentaire de sept (7) années, conformément aux obligations fiscales et comptables du Responsable de traitement.
6.2. Toutes les Données Personnelles indiquées comme telles dans le formulaire de création du Compte sont indispensables pour bénéficier des services du Responsable de Traitement.
6.3. Le cas échéant, le Responsable de Traitement collecte, lors de l’exercice de ses Droits Spécifiques par le Client, la copie de la pièce d’identité du Client indiquée à l’article 10.2 et la conserve pendant un (1) an à compter de la date de sa réception, en base active.
6.4 Le Responsable de traitement est susceptible de collecter et traiter des Données Personnelles Hors ligne, notamment, lorsque le Client:
- Effectue une commande par téléphone, lorsqu’il contacte le Service consommateurs, le DPO, ou lorsqu’il s’adresse au responsable de traitement par tout autre moyen ;
- S’adresse aux représentants du Responsable de traitement (notamment, les commerciaux, les conseillers et/ou les conseillères, les délégués pharmaceutiques, et ce dans les différents points de ventes des produits Filorga), lorsqu’il visite un stand, un salon, des expositions, lorsqu’il se rend dans les locaux du Responsable de traitement ou dans tout autre lieu d’intervention ou de présence du Responsable de traitement ou ses représentants quelque soit l’évènement;
- Participe aux programmes ou activités du Responsable de traitement;
- Participe à des Jeux-concours ou des activités promotionnelles organisées hors-ligne ;
- ou tout autre personne agissant en son nom signale un événement indésirable lié à l’un des produits de la marque Filorga.
6.5 Le Responsable de traitement reçoit également des Données personnelles depuis d’autres sources, par exemple :
- Les bases de données et les sources accessibles au public ;
- Les sociétés de données ;
- Les partenaires marketing et/ou commerciaux conjoints ;
- Les tiers, sociétés tierces et/ou distributeurs des produits Filorga qui signalent au Responsable de traitement des événements indésirables concernant un produit Filorga.
- Lorsque le Client se connecte via son compte de réseaux sociaux (notamment Facebook, instagram, Twitter, Linkedin) à un compte de ces mêmes réseaux détenu ou proposé par le Responsable de traitement. Le Client partage certaines Données personnelles provenant de ses comptes de réseaux sociaux avec le Responsable de traitement (notamment son nom, son adresse électronique, ses photos, sa liste de contacts et/ou abonnés et toutes autres données auxquelles le Responsable de traitement peut accéder ou est autorisé à accéder.
6.6 La collecte de certaines données personnelles est nécessaire pour la fourniture de certains services. Si le Client ne communique pas les Données Personnelles demandées, le Responsable de traitement ne sera éventuellement pas en mesure de fournir lesdits services. Lorsqu’un Client divulgue des Données personnelles relatives à d’autres personnes au Responsable de traitement, ses sous-traitants, ses fournisseurs ou ses distributeurs, le Client atteste et garantit qu’il est autorisé à le faire et autorise le Responsable de traitement à les utiliser conformément à la présente Charte Vie privée.
6.7 Le Site Internet peut proposer aux Clients qui le souhaitent une technologie destinée à établir un diagnostic du visage et de la peau. A cet effet, sur consentement du Client et à condition que ce dernier ait 16 au minimum, la photo du Client sera analysée par un outil d’intelligence artificielle. L’objectif étant d’offrir aux Clients une analyse personnalisée de leur peau et de leur recommander des produits Laboratoires Filorga adaptés au résultat de leur Diagnostic. La photo est supprimée immédiatement après le diagnostic. Le Site Internet peut également proposer aux Clients qui l’acceptent de recevoir par email la photo de leur diagnostic et les recommandations produits.
7. Destinataires ou catégories de destinataires s’ils existent
Catégories de destinataire des Données
|
Finalité du transfert envisagé |
Prestataire de services d’hébergement | Héberger le Site Internet
|
Prestataires de développement et de gestion du Site Internet | Administration du « back-office » du Site Internet et gestion de la base de données contenant les Données Personnelles des Clients
|
Intégrateur et maintenance informatique | Assurer la télémaintenance du système d’information du Responsable de Traitement, dont le Site Internet
|
Editeur du logiciel de gestion de la clientèle | Permettre de gérer la relation avec les Clients
|
Prestataire de routage de courriers électroniques
|
Permettre l’envoi des newsletters |
Gestionnaire des flux téléphoniques | Permettre le monitoring des différents appels et flux téléphoniques
|
Prestataire d’accompagnement dans la gestion de la vigilance et des plaintes des Clients
|
Améliorer la gestion des plaintes des Clients et assurer la sécurité des matériaux
|
Prestataire de gestion électronique des documents
|
Gestion électronique des factures |
Prestataire d’analyse de données et marketing
|
Ciblage des publicités sur les réseaux sociaux |
Editeur d’outils informatiques d’analyse économique
|
Permettre des prévisions de vente |
Réseaux sociaux et services de publicité en ce compris la gestion de campagnes publicitaires | Gestion de la communication sur le site internet Facebook et l’application mobile Instagram
|
Services de référencement et d’outils statistiques | Assurer le référencement du Site Internet et analyse des données du Site Internet
|
Prestataires de services de paiement
|
Permettre les paiements sur le Site Internet |
Editeur d’un logiciel de gestion logistique des entrepôts | Permettre la connexion du système d’information, en particulier le Site Internet, avec les entrepôts
|
Prestataire de services d’envois de colis | Permettre l’envoi des produits commandés par les Clients
|
7.1. Dans l’hypothèse où un transfert de Données Personnelles vers un destinataire situé dans un pays qui n’est pas situé sur le territoire de l’EEE et qui n’a pas fait l’objet d’une décision d’adéquation de la Commission Européenne, le Responsable de Traitement s’engage à prendre toutes les garanties appropriées pour en assurer la parfaite licéité, en s’assurant que les Clients disposent de droits opposables et de voies de droit à l’encontre du destinataire et à obtenir le consentement préalable et spécifique du Client audit transfert de Données Personnelles.
7.2. Le Responsable de Traitement ne recueillera pas le consentement préalable et spécifique du Client au transfert de ses Données Personnelles si :
– le Responsable de Traitement s’assure :
- de conclure avec le destinataire des Données Personnelles des clauses contractuelles types proposées par la Commission Européenne ; ou
- de prendre toute mesure propre à rendre licite le transfert de Données Personnelles en dehors du territoire de l’Union Européenne, conformément à la Réglementation sur les Données Personnelles.
– ou si ledit transfert est nécessaire :
- au respect d’obligations permettant d’assurer la constatation, l’exercice ou la défense d’un droit en justice ;
- à l’exécution d’un contrat entre le Responsable de traitement et le destinataire pris à la demande du Client ;
- à la conclusion ou à l’exécution d’un contrat conclu ou à conclure, dans l’intérêt de la personne concernée, entre le Responsable de traitement et le destinataire.
7.3: Le Responsable de traitement partage ou est susceptible de partager les Données Personnelles avec ses filiales et/ou sociétés affiliés (Laboratoires Filorga Cosmétiques SAS ,
The MPDP, The GDN, Laboratoires Filorga Cosmetiques ESPANA, Laboratoires Filorga Cosmetiques ITALIA SRL, Filorga Portugal, LLC Filorga RU, Filorga Benelux, Weda, FZG Holding LTD, Filorga Cosmetic Mexico, Colgate-Palmolive Company.) et ou sa société mère :
8. Sécurité des transactions sur Internet
8.1. Conformément aux CG, le Site Internet utilise la technologie de la société CREDIT LYONNAIS SA, pour sécuriser les transactions bancaires des Clients.
8.2. Ainsi, lors du paiement sur le Site Internet, les coordonnées bancaires du Client sont transmises chiffrées à la société CREDIT LYONNAIS SA.
8.3. Pour exercer ses droits tels que ceux identifiés au paragraphe 9 – Les Droits Spécifiques, relatifs à ses coordonnées de carte bancaire, le Client est invité à s’adresser directement à la société CREDIT LYONNAIS SA.
8.4. Le Responsable de traitement met en place des mesures organisationnelles, techniques et administratives appropriées afin de protéger les Données Personnelles des Clients dans l’ensemble de son organisation et pour garantir un niveau de sécurité adapté au risque (pseudonymisations, chiffrements, anonymisations et autres moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement). Si le Client a des raisons de penser que ses interactions avec le Responsable de traitement ne sont plus sûres, il est invité à en avertir immédiatement le Responsable de traitement via l’adresse électronique suivante: dpo@ydes-avocats.com.
9. Les Droits Spécifiques
9.1. Conformément à la Règlementation sur les Données Personnelles, le Client peut, à tout moment, bénéficier des Droits Spécifiques suivants de/d’/à :
– accès,
– rectification,
– l’effacement,
– limitation d’un traitement,
– portabilité,
– opposition,
– directives post-mortem,
9.2. Droits d’accès
9.2.1. Le Client a la possibilité d’obtenir du Responsable de traitement la confirmation que les Données Personnelles le concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites Données Personnelles ainsi que les informations suivantes :
a) les finalités du traitement ;
b) les catégories de Données Personnelles ;
c) les destinataires ou catégories de destinataires auxquels les Données Personnelles ont été ou seront communiquées ;
d) lorsque cela est possible, la durée de conservation des Données Personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
e) l’existence du droit de demander au Responsable de traitement la rectification ou l’effacement de Données Personnelles, ou une limitation du traitement de ses Données Personnelles, ou du droit de s’opposer à ce traitement ;
f) le droit d’introduire une réclamation auprès de l’autorité de contrôle en matière de données personnelles (en France, la CNIL) ;
g) lorsque les Données Personnelles ne sont pas collectées auprès du Client, toute information disponible quant à leur source ;
h) l’existence d’une prise de décision automatisée, y compris un profilage, et, au moins en pareil cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour le Client ;
9.2.2. Lorsque les Données Personnelles sont transférées vers un pays tiers ou à une organisation internationale, le Client a le droit d’être informé des garanties appropriées, en ce qui concerne ce transfert.
9.2.3. Le Responsable de traitement fournit une copie des Données Personnelles faisant l’objet d’un traitement.
9.2.4. Le Responsable de traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par le Client ou en cas de demande de transmission des Données Personnelles sur support papier et/ou physique.
9.2.5. Lorsque le Client présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins qu’il ne demande qu’il en soit autrement.
9.2.6. Le droit du Client d’obtenir une copie de ses Données Personnelles ne doit pas porter atteinte aux droits et libertés d’autrui.
9.3. Droits de rectification
9.3.1. Le Client a la possibilité d’obtenir du Responsable de traitement, dans les meilleurs délais, la rectification des Données Personnelles le concernant qui sont inexactes. Il a aussi la possibilité d’obtenir que les Données Personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
9.4. Droits à l’effacement
9.4.1. Le Client a la possibilité d’obtenir du Responsable de traitement l’effacement, dans les meilleurs délais, de Données Personnelles le concernant lorsque l’un des motifs suivants s’applique :
a) Les Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière par le Responsable de traitement ;
b) Le Client a retiré son consentement pour le traitement de ses Données Personnelles et il n’existe pas d’autre fondement juridique au traitement ;
c) Le Client exerce son droit d’opposition dans les conditions rappelées ci-après et il n’existe pas de motif légitime impérieux pour le traitement ;
d) Les Données Personnelles ont fait l’objet d’un traitement illicite ;
e) Les Données Personnelles doivent être effacées pour respecter une obligation légale ;
f) Les Données Personnelles ont été collectées auprès d’un enfant.
9.5. Droits à la limitation
9.5.1. Le Client a la possibilité d’obtenir du Responsable de traitement la limitation du traitement de ses Données Personnelles lorsque l’un des motifs suivants s’applique :
a) Le Responsable de traitement vérifie l’exactitude des Données Personnelles suite à la contestation par le Client de l’exactitude des Données Personnelles,
b) Le traitement est illicite et le Client s’oppose à l’effacement des Données Personnelles et exige à la place la limitation de leur utilisation ;
c) Le Responsable de traitement n’a plus besoin des Données Personnelles aux fins du traitement mais celles-ci sont encore nécessaires au Client pour la constatation, l’exercice ou la défense de droits en justice ;
d) Le Client s’est opposé au traitement dans les conditions rappelées ci-après et le Responsable de traitement vérifie de savoir si les motifs légitimes poursuivis prévalent sur les motifs allégués.
9.6. Droit à la portabilité des Données
9.6.1. Le Client a la possibilité de recevoir du Responsable de traitement les Données Personnelles la concernant, dans un format structuré, couramment utilisé et lisible par machine lorsque :
a) Le traitement des Données Personnelles est fondé sur le consentement, ou sur un contrat ; et
b) Le traitement est effectué à l’aide de procédés automatisés.
9.6.2. Lorsque le Client exerce son droit à la portabilité il a le droit d’obtenir que les Données Personnelles soient transmises directement par le Responsable de traitement à un autre responsable de traitement qu’il désignera lorsque cela est techniquement possible.
9.6.3. Le droit à la portabilité des Données Personnelles du Client ne doit pas porter atteinte aux droits et libertés d’autrui.
9.7. Droit d’opposition
Le Client peut s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des Données Personnelles le concernant fondé sur l’intérêt légitime du Responsable de traitement. Ce dernier ne traitera alors plus les Données Personnelles, à moins qu’il ne démontre qu’il existe des motifs impérieux et légitimes pour le traitement qui prévalent sur les intérêts et les droits et libertés du Client, ou pourra les conserver pour la constatation, l’exercice ou la défense de droits en justice.
Par ailleurs, le Client est informé de son droit d’opposition à toute forme de prospection commerciale ou démarchage téléphonique en s’inscrivant sur une liste d’opposition au démarchage téléphonique, telle que Bloctel.
9.8. Directives post-mortem
9.8.1. Le Client a la possibilité de communiquer au Responsable de traitement des directives relatives à la conservation, à l’effacement et à la communisation de ses Données Personnelles après son décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, les héritiers du Client seront désignés.
9.8.2. En l’absence de toute directive, les héritiers du Client peuvent s’adresser au Responsable de traitement afin de/d’ :
– accéder aux traitements de Données Personnelles permettant « l’organisation et le règlement de la succession du défunt » ;
– recevoir communication des « biens numériques » ou des « données s’apparentant à des souvenirs de famille, transmissibles aux héritiers » ;
– faire procéder à la clôture du Compte du Client sur le Site Internet et s’opposer à la poursuite du traitement de ses Données Personnelles.
9.8.3. En tout état de cause, le Client a la possibilité d’indiquer au Responsable de traitement, à tout moment, qu’il ne souhaite pas, en cas de décès, que ses Données Personnelles soient communiquées à un tiers.
10. Exercice des Droits Spécifiques des Clients
10.1. Ces Droits Spécifiques peuvent être exercés, à tout moment, auprès du Responsable de traitement :
– Par courrier électronique à l’adresse suivante :
– Par courrier postal à l’adresse suivante :
Laboratoires Filorga Cosmétiques,
Service Consommateurs,
2, rue de Lisbonne
75008 Paris
10.2. Aux fins de faire valoir ses Droits Spécifiques suivant les conditions visées ci-dessus, le Responsable de traitement pourra demander à celui-ci de justifier de son identité en mentionnant ses nom, prénom, adresse de courrier électronique et d’accompagner sa demande d’une copie d’une pièce d’identité en cours de validité, comme de toute information ou document de nature à permettre de s’assurer de son identité.
10.3. Une réponse sera adressée au Client dans un délai d’un (1) mois maximum suivant la date de réception de la demande.
10.4. Au besoin ce délai pourra être prolongé de deux (2) mois par le Responsable de traitement qui en donnera alerte au Client et ce, compte tenu de la complexité et/ou du nombre de demandes.
10.5. En cas de demande du Client de suppression de ses Données Personnelles et/ou en cas d’exercice de son droit à solliciter l’effacement de ses Données Personnelles, le Responsable de traitement pourra toutefois les conserver sous forme d’Archivage Intermédiaire, et ce pour la durée nécessaire à satisfaire à ses obligations légales, ou à des fins probatoires pendant le délai de prescription applicable.
10.6. Le Client peut également porter réclamation devant l’autorité de contrôle compétente (En France, la CNIL).
11. La sécurité du mot de passe
11.1. Le Responsable de traitement prend toutes précautions utiles pour assurer le stockage sécurisé du mot de passe du Client pour accéder à son Compte.
11.2. Toutefois, la sécurité de ce mot de passe dépend aussi de sa conception.
11.3. Aussi, il est rappelé au Client que son mot de passe, pour être valide doit être composé, a minima de 8 caractères, au moins 3 des 4 types suivants : 1 chiffre et 1 caractère spécial parmi les suivants : * ! « ? $ % ^ & – _ @
11.4. Des moyens mémotechniques permettent de créer des mots de passe complexes, tels que :
- Ne conserver que les premières lettres des mots d’une phrase ; par exemple, la phrase « Un Mot de Passe se retient ! » correspond au mot de passe 1mdp@sr !
- En mettant une majuscule si le mot est un nom (ex : mot)
- En gardant des signes de ponctuation (ex : !)
- En exprimant les nombres à l’aide des chiffres de 0 à 9 (ex : Un ->1)
12. Les cookies déposés sur le Terminal du Client suite à sa navigation sur le Site Internet
12.1. Des cookies sont utilisés sur le Site Internet.
12.2. Un cookie est une information déposée sur le Terminal qui sert au Client à accéder au Site Internet.
12.3. Des cookies sont afférents à la navigation du Client sur le Site Internet et permettent de déterminer les pages qu’il a consultées, leur date et heure de consultation.
12.4. A aucun moment, ces cookies ne permettent au Responsable de traitement d’identifier personnellement le Client.
12.5. La durée de conservation de ces cookies dans le Terminal du Client n’excède pas treize (13) mois.
12.6. Plus spécifiquement, les Données Personnelles collectées depuis les cookies émis par le Responsable de traitement ou des tiers permettent :
– d’établir des statistiques et volumes de fréquentation et d’utilisation du Site Internet permettant d’améliorer l’intérêt et l’ergonomie des services ;
– d’adapter la présentation du Site Internet aux préférences d’affichage du Terminal du Client (langue utilisée, résolution d’affichage, système d’exploitation utilisé, etc.) ;
– de mémoriser des informations relatives à un formulaire complété par Le Client sur le Site Internet (inscription ou accès à votre Compte) ;
– de mettre en œuvre des mesures de sécurité, par exemple lorsqu’il est demandé au Client de se connecter à nouveau au Site Internet après un certain laps de temps ;
– d’assurer le suivi de la relation commerciale avec le Client.
12.7. Grace aux cookies, le Responsable de traitement collecte et traite pour les finalités déterminées ci-dessus, tout ou partie des Données suivantes :
- Des informations en lien avec le Terminal du Client :
– Son type de Terminal (Smartphone, tablette, ordinateur, etc.) ;
– Le système d’exploitation de son Terminal (Mac Os, iOS, Android, Windows, BlackBerry etc.) ;
– Les catégories et versions de plug-in de son Terminal,
– Son fournisseur d’accès à Internet (Orange, SFR, Bouygues, Free, etc.) ;
– Le navigateur qu’il utilise (Safari, Chrome, Internet explorer, etc.) ;
– Son identifiant de publicité lié au système d’exploitation de son Terminal ;
– L’adresse IP de son Terminal ;
– Les données de géolocalisation de son Terminal;
– Ses préférences de langues
– Les mots-clés saisis lorsque le Client accède au Site Internet depuis un moteur de recherche ;
– Son mot de passe.
- Des informations sur sa navigation et son comportement sur le Site Internet :
– Les statistiques sur la consultation des différentes pages du Site Internet, la durée de de la session ;
– Le cheminement URL complet vers, via et depuis le Site Internet ;
- Des informations concernant le Client (nom et prénom, âge ou tranche d’âge, sexe, catégorie socio-professionnelle déclarée et/ou présumée, centres d’intérêts présumés, son profil qualifié, adresse de courrier électronique etc.) liées à son activité sur Internet et communiquées par des tiers (annonceurs, régie publicitaires, etc.).
13.1. Le Client est informé, lors de sa première visite, qu’il a la faculté de s’opposer à l’enregistrement des cookies qui sont accessoires au fonctionnement du Site Internet et ce notamment en configurant son navigateur Internet pour ce faire ou en exerçant ses choix sur cette page (voir ci-dessous).
13.2. Le Client navigue sur le Site Internet des informations sont susceptibles d’être enregistrées, ou lues, dans son Terminal, sous réserve de ses choix.
13.3. Le Client trouvera plus d’aide sur les pages dédiées de son navigateur (ci-après les navigateurs les plus courants) :
- Internet Explorer : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies
- Google Chrome: http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647
- Safari: https://support.apple.com/kb/PH19214?locale=fr_FR&viewlocale=fr_FR
- Firefox: http://support.mozilla.org/fr/kb/Activer%20et%20désactiver%20les%20cookies
- Opéra : http://help.opera.com/Windows/10.20/fr/cookies.html
13.4. Le Client peut également paramétrer son navigateur afin que celui-ci envoie un code indiquant aux sites Internet qu’il ne souhaite pas être suivi (option « Do No Track ») :
- Internet Explorer™ : http://windows.microsoft.com/fr-fr/internet-explorer/use-tracking-protection#ie=ie-11
- Safari™: http://support.apple.com/kb/PH11952
- Chrome™: https://support.google.com/chrome/answer/114836
- Firefox™: https://support.mozilla.org/fr/kb/comment-activer-option-ne-pas-pister
- Opéra™ : http://help.opera.com/Windows/12.10/fr/notrack.html
14: Mineurs
Sauf mention contraire, les Services ne s’adressent pas aux personnes mineures. Toute personne qui communique les Données personnelles de mineurs, atteste qu’elle dispose de l’autorité nécessaire à cet effet et qu’elle peut prouver cette autorité sur demande du Responsable de traitement.
15: Données personnelles sensibles
- Sauf en cas de demande spécifique du Responsable de traitement, il est demandé au Client de ne pas divulguer de Données personnelles sensibles (par ex., numéros de sécurité sociale, données relatives à l’origine raciale ou ethnique, opinions politiques, convictions religieuses ou autres croyances, données biométriques ou caractéristiques générales, antécédents pénaux ou appartenance à un syndicat) sur l’ensemble des Services proposés par le Responsable de traitement, par l’intermédiaire de ces derniers ou de toute autre manière.
16 : Données personnelles et Facebook
- Dans le cadre des Services proposés par le Responsable de traitement, ce dernier utilise certains produits Facebook aux fins d’analyse et/ou de publicité. Ces produits peuvent partager les Données personnelles des Clients avec Facebook, notamment Facebook Ireland Limited et Facebook, Inc. Pour plus d’informations concernant l’utilisation par Facebook de ces données, veuillez consulter les Conditions des audiences personnalisées de Facebook et les Conditions d’utilisation des outils Facebook Business. Facebook Ireland Limited est un co-responsable du traitement de ces données à caractère personnel. Pour en savoir plus sur la relation entre les co-responsables du traitement et les responsabilités de Facebook Ireland Limited, veuillez consulter l’Addenda de Facebook concernant le responsable du traitement. Pour en savoir plus sur la manière dont Facebook traite les données à caractère personnel et sur la façon d’exercer vos droits, veuillez consulter la Politique d’utilisation des données de Facebook Ireland. Facebook Ireland Limited transfère les Données à caractère personnel de l’EEE à Facebook, Inc. aux États-Unis en vue de leur stockage et de leur traitement ultérieur. Pour en savoir plus sur ce transfert, veuillez consulter l’Addenda de Facebook concernant le transfert de données hors de l’UE.