Politique générale de protection des données
1. INTRODUCTION
Les informations suivantes vous sont communiquées afin que vous puissiez prendre connaissance des engagements en matière de protection des données à caractère personnel de la société - qui agit en tant que responsable du traitement pour les traitements de données à caractère personnel évoqués dans le présent document.
La société s’est engagée dans une politique de respect et de maintien de normes élevées en matière de déontologie et notamment de protection des données à caractère personnel.
La société met en œuvre des traitements de données à caractère personnel en tant que responsable du traitement. L’identité et les coordonnées de la société sont précisées à la rubrique « mentions légales » dudit site internet.
La présente politique de protection des données personnelles a pour objectif de vous informer sur la manière dont ces données sont traitées par la société et sur l’étendue de vos droits.
Elle pourra être amenée à évoluer en fonction du contexte légal et réglementaire applicable.
2. LES PRINCIPES APPLICABLES AUX DONNÉES PERSONNELLES
La société s’attache au respect des principes suivants dans le cadre de la collecte et l’exploitation des données personnelles.
2.1 Une utilisation légitime et proportionnée de vos données
Les données personnelles sont collectées, en permanence, par la société secret-esthetique pour des finalités déterminées, explicites et légitimes.
Les données personnelles collectées par la société ne peuvent être utilisées ultérieurement de manière incompatible avec les finalités initiales pour lesquelles elles ont été collectées.
Pour chaque traitement, la société s’engage à ne collecter et traiter que des données strictement nécessaires à l’objectif poursuivi.
2.2 Une collecte loyale et transparente
Dans un souci de loyauté et de transparence vis-à-vis des utilisateurs de notre site, nous prenons soin d’informer les personnes concernées de chaque traitement qu’elle met en œuvre par des mentions d’information.
Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes concernées et sans qu’elles en soient informées.
2.3 Pertinence adéquation et minimisation des données collectées
Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. La société s’attache à minimiser les données collectées et à les tenir exactes.
Les données personnelles collectées sont mises à jour régulièrement et stockées par la société dans ses bases de données sécurisées.
2.4 Une protection des données personnelles dès la conception et par défaut
La société a adopté des politiques et process internes et met en œuvre des mesures qui respectent les principes de protection des données personnelles dès la conception et de protection des données personnelles par défaut.
Ainsi, lors de l'élaboration, de la conception, de la sélection et de l'utilisation d'applications, de services et de produits qui reposent sur le traitement de données personnelles la société prend en compte le droit à la protection des données personnelles ou s’assure auprès de leurs éditeurs qu’elles répondent aux prescriptions légales et permettent d’assurer la protection des données qui y seront traitées.
A ce titre, par exemple la société procède à de la pseudonymisation et à des techniques de chiffrement des données personnelles dès que cela est possible ou nécessaire.
3. LE TRAITEMENT DE VOS DONNÉES
3.1 Bases légales et finalités des traitements
La société met en œuvre différents traitements dont les bases légales sont les suivantes : l’exécution contractuelle, votre consentement, ses obligations légales et réglementaires, son intérêt légitime.
Les finalités associées à chaque base légale sont listées ci-dessous :
- l’inscription au programme de fidélité, en ce incluant notamment la création du compte ou de la carte fidélité, la gestion de la reconnaissance de la carte de fidélité lorsque vous la présentez dans les espaces participants au programme et la mise à disposition de votre espace personnel fidélité ;
- la mise en œuvre de la collecte et de l’utilisation de vos avantages fidélité lors de vos passages en caisse dans les espaces participants ; - l’accès à des services vous étant spécialement réservés, en tant qu’adhérent au programme de fidélité, chez des partenaires, sur simple présentation visuelle de la carte.
Les finalités poursuivies sur le fondement de nos intérêts légitimes le sont dans le respect de vos droits et libertés.
3.2 Collecte de données
La société s’engage vis-à-vis des utilisateurs du site à ne collecter et à ne traiter que les données nécessaires à ses activités. En conséquence, la société collecte différentes données à caractère personnel vous concernant.
L’association des comptes Google permet la personnalisation de la liste de courses aux fins d’utilisation de son service de courses à la voix intégré de l’assistant Google. Dans ce cadre, Google partage votre nom, email et photo de profil pour assurer techniquement la liaison des comptes. La société n’utilisera ces informations que pour les besoins de la liaison technique entre les comptes.
3.3 Personnes concernées
Les personnes concernées par les traitements que réalise la société sont :
3.4 Destinataires des données
Pour atteindre les finalités décrites ci-dessus et dans les limites nécessaires à la poursuite de ces finalités, les données collectées par la société peuvent être transmises à tout ou partie des destinataires
3.5 Durées de conservation des données
La société conserve les données à caractère personnel qu’elle collecte uniquement pendant la durée nécessaire aux finalités du traitement et en accord avec la législation applicable.
Les données collectées par la société seront, ainsi, conservées pour la durée nécessaire à l’accomplissement des finalités décrites ci-dessus, augmentée du délai de la prescription légale.
3.6 Sécurité de vos données
La société accorde une importance particulière à la sécurité de vos données personnelles.
Elle a mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et à la confidentialité les données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
La société effectue régulièrement des audits afin de vérifier la bonne application opérationnelle des règles relatives à la sécurité des données.
Ainsi, elle s’engage à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires pour :
contre tout accès, modification, déformation, divulgation, destruction ou accès non autorisés des données personnelles qu’elle détient.
Néanmoins, la sécurité et la confidentialité de vos données personnelles reposent sur les bonnes pratiques de chacun, ainsi vous êtes invité à rester vigilant sur la question.
3.7 Transfert de données en dehors de l’Union européenne
Les différentes catégories de données collectées et traitées dans le cadre du site peuvent être transmises à des sociétés prestataires situées dans des pays hors Union européenne tels que les Etats-Unis.
Ces transferts de données sont encadrés par une convention de flux transfrontières établie conformément aux clauses contractuelles types de responsable du traitement à sous-traitant émises par la Commission européenne et actuellement en vigueur.
4. VOS DROITS ET LEURS MODALITÉS D’EXERCICE
4.1 Le contenu de vos droits
Vous bénéficiez des droits suivants liés aux données vous concernant :
Au titre du droit d’accès, la société pourra vous demander le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire des données à celle qui sera communiquée.
Vous disposez également :
4.2 Le droit d’opposition
Vous pouvez demander à exercer votre droit d’opposition à un traitement de données personnelles vous concernant pour des raisons tenant à votre situation particulière lorsque le traitement est fondé sur l’intérêt légitime de la société. Ce droit d’opposition s’applique également au profilage.
En cas d’exercice d’un tel droit d’opposition, la société cessera le traitement sauf lorsqu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou pour la constatation, l’exercice ou la défense d’un droit en justice.
Vous pouvez également vous opposer à tout traitement lié à la prospection sans qu’il soit nécessaire d’invoquer des raisons tenant à votre situation particulière.
4.3 L’exercice de vos droits
La communication de directives spécifiques post-mortem et l’exercice de vos droits s’effectuent par courrier électronique précisant les informations permettant d’établir votre identité.
4.4 Le retrait du consentement
Vous pouvez également retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé.