Ignorer et passer au contenu

Protection des données

Politique générale de protection des données

1. INTRODUCTION

Les informations suivantes vous sont communiquées afin que vous puissiez prendre connaissance des engagements en matière de protection des données à caractère personnel de la société - qui agit en tant que responsable du traitement pour les traitements de données à caractère personnel évoqués dans le présent document.

La société s’est engagée dans une politique de respect et de maintien de normes élevées en matière de déontologie et notamment de protection des données à caractère personnel.

La société met en œuvre des traitements de données à caractère personnel en tant que responsable du traitement. L’identité et les coordonnées de la société sont précisées à la rubrique « mentions légales » dudit site internet.

La présente politique de protection des données personnelles a pour objectif de vous informer sur la manière dont ces données sont traitées par la société et sur l’étendue de vos droits.

Elle pourra être amenée à évoluer en fonction du contexte légal et réglementaire applicable.

2. LES PRINCIPES APPLICABLES AUX DONNÉES PERSONNELLES

La société s’attache au respect des principes suivants dans le cadre de la collecte et l’exploitation des données personnelles.

2.1 Une utilisation légitime et proportionnée de vos données

Les données personnelles sont collectées, en permanence, par la société secret-esthetique pour des finalités déterminées, explicites et légitimes.

Les données personnelles collectées par la société ne peuvent être utilisées ultérieurement de manière incompatible avec les finalités initiales pour lesquelles elles ont été collectées.

Pour chaque traitement, la société s’engage à ne collecter et traiter que des données strictement nécessaires à l’objectif poursuivi.

2.2 Une collecte loyale et transparente

Dans un souci de loyauté et de transparence vis-à-vis des utilisateurs de notre site, nous prenons soin d’informer les personnes concernées de chaque traitement qu’elle met en œuvre par des mentions d’information.

Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes concernées et sans qu’elles en soient informées. 

2.3 Pertinence adéquation et minimisation des données collectées

Les données personnelles collectées sont strictement nécessaires à l’objectif poursuivi par la collecte. La société s’attache à minimiser les données collectées et à les tenir exactes.

Les données personnelles collectées sont mises à jour régulièrement et stockées par la société dans ses bases de données sécurisées.

2.4 Une protection des données personnelles dès la conception et par défaut

La société a adopté des politiques et process internes et met en œuvre des mesures qui respectent les principes de protection des données personnelles dès la conception et de protection des données personnelles par défaut.

Ainsi, lors de l'élaboration, de la conception, de la sélection et de l'utilisation d'applications, de services et de produits qui reposent sur le traitement de données personnelles la société prend en compte le droit à la protection des données personnelles ou s’assure auprès de leurs éditeurs qu’elles répondent aux prescriptions légales et permettent d’assurer la protection des données qui y seront traitées.

A ce titre, par exemple la société procède à de la pseudonymisation et à des techniques de chiffrement des données personnelles dès que cela est possible ou nécessaire.

3. LE TRAITEMENT DE VOS DONNÉES

3.1 Bases légales et finalités des traitements

La société met en œuvre différents traitements dont les bases légales sont les suivantes : l’exécution contractuelle, votre consentement, ses obligations légales et réglementaires, son intérêt légitime. 

Les finalités associées à chaque base légale sont listées ci-dessous :

  • En se fondant sur l’exécution des mesures précontractuelles prises à votre demande et/ou sur l’exécution du contrat que vous avez souscrit, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
  • la gestion du programme de fidélité, ce qui implique :
    - l’inscription au programme de fidélité, en ce incluant notamment la création du compte ou de la carte fidélité, la gestion de la reconnaissance de la carte de fidélité lorsque vous la présentez dans les espaces participants au programme et la mise à disposition de votre espace personnel fidélité ;
    - la mise en œuvre de la collecte et de l’utilisation de vos avantages fidélité lors de vos passages en caisse dans les espaces participants ;  - l’accès à des services vous étant spécialement réservés, en tant qu’adhérent au programme de fidélité, chez des partenaires, sur simple présentation visuelle de la carte.
  • la gestion de vos commandes sur le site Internet 
  • la gestion de notre relation avec vous, en tant qu’utilisateurs du site Internet 
  • en se fondant sur votre consentement, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
  • l’envoi de communications portant sur des promotions et des offres personnalisées ou non, par voie postale ou électronique, y compris par notifications mobiles ;
  • l’envoi de communications sur tout support tels que les sites internet ou applications mobiles de la société , les sites internet ou les sites Internet ou applications tierces que vous pouvez consulter ; 
  • la gestion des cookies soumis à consentement ;
  • la gestion de votre participation à nos jeux concours ;
  • le transfert des données d’historique de vos achats afin que Google puisse établir une liste de courses personnalisée lorsque vous utilisez le service de courses à la voix intégré de l’assistant Google. Google peut ainsi vous proposer des produits correspondant à vos habitudes d’achats grâce à l’analyse des achats que vous avez réalisé sur le site, via l’application Google ou directement en magasin en utilisant une carte de fidélité. Ce service n’est pas nécessaire pour réaliser une commande. Vous disposez toujours de la possibilité d’y procéder directement à partir du site internet. Votre compte Google peuvent être dissociés à tout moment. 
  • En se fondant sur le respect de nos obligations légales et réglementaires, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
  • la gestion de la comptabilité générale ;
  • la gestion des réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet ;
  • le respect de la réglementation applicable à notre activité ;
  • la conservation des factures et autre documents obligatoires relatifs aux transactions conformément à nos obligations ;
  • l’information des adhérents au programme de fidélité et des utilisateurs du site concernant le rappel de produits ;
  • la gestion des demandes d’exercice de droits.
  • en se fondant sur nos intérêts légitimes, nous mettons en œuvre des traitements poursuivant les finalités sont les suivantes : 
  • la gestion de vos demandes d’information et réclamations ; 
  • la prévention et la lutte contre la fraude, en ce incluant également la gestion des conséquences de cette fraude ;
  • l’établissement de tout moyen de preuve nécessaire à la défense de nos droits ;
  • la réalisation de statistiques et analyses dans le but d’améliorer l’offre du programme de fidélité et l’utilisation du site;
  • la réalisation de statistiques et analyses pour améliorer nos produits et services ;
  • la gestion des cookies non soumis à consentement ; 
  • l’utilisation de vos données en votre qualité de client, d’adhérent au programme de fidélité ou d’utilisateur du site afin d’être reconnu en cette qualité auprès des autres services proposés par d’autres sociétés du groupe; 
  • la conservation des traces informatiques pour détecter de manière préventive les incidents de sécurité.
  • Les finalités poursuivies sur le fondement de nos intérêts légitimes le sont dans le respect de vos droits et libertés.

    3.2 Collecte de données 

    La société s’engage vis-à-vis des utilisateurs du site à ne collecter et à ne traiter que les données nécessaires à ses activités. En conséquence, la société collecte différentes données à caractère personnel vous concernant.

    L’association des comptes Google permet la personnalisation de la liste de courses aux fins d’utilisation de son service de courses à la voix intégré de l’assistant Google. Dans ce cadre, Google partage votre nom, email et photo de profil pour assurer techniquement la liaison des comptes. La société n’utilisera ces informations que pour les besoins de la liaison technique entre les comptes.

    3.3 Personnes concernées

    Les personnes concernées par les traitements que réalise la société sont :

  • les clients et prospects de la société;
  • les utilisateurs du service de courses à la voix intégré de l’assistant Google disposant d’un compte utilisateur;
  • tout utilisateur du site. 
  • 3.4 Destinataires des données

    Pour atteindre les finalités décrites ci-dessus et dans les limites nécessaires à la poursuite de ces finalités, les données collectées par la société peuvent être transmises à tout ou partie des destinataires 

    3.5 Durées de conservation des données

    La société conserve les données à caractère personnel qu’elle collecte uniquement pendant la durée nécessaire aux finalités du traitement et en accord avec la législation applicable.

    Les données collectées par la société seront, ainsi, conservées pour la durée nécessaire à l’accomplissement des finalités décrites ci-dessus, augmentée du délai de la prescription légale.

    3.6 Sécurité de vos données

    La société accorde une importance particulière à la sécurité de vos données personnelles.

    Elle a mis en place des mesures techniques et organisationnelles adaptées au degré de sensibilité des données personnelles, en vue d’assurer l’intégrité et à la confidentialité les données et de les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.

    La société effectue régulièrement des audits afin de vérifier la bonne application opérationnelle des règles relatives à la sécurité des données.

    Ainsi, elle s’engage à prendre les mesures de sécurité physiques, techniques et organisationnelles nécessaires pour :

  • protéger ses activités ; 
  • préserver la sécurité des données personnelles des utilisateurs du site,
  • contre tout accès, modification, déformation, divulgation, destruction ou accès non autorisés des données personnelles qu’elle détient.

    Néanmoins, la sécurité et la confidentialité de vos données personnelles reposent sur les bonnes pratiques de chacun, ainsi vous êtes invité à rester vigilant sur la question.

    3.7 Transfert de données en dehors de l’Union européenne

    Les différentes catégories de données collectées et traitées dans le cadre du site peuvent être transmises à des sociétés prestataires situées dans des pays hors Union européenne tels que les Etats-Unis.

    Ces transferts de données sont encadrés par une convention de flux transfrontières établie conformément aux clauses contractuelles types de responsable du traitement à sous-traitant émises par la Commission européenne et actuellement en vigueur. 

    4. VOS DROITS ET LEURS MODALITÉS D’EXERCICE

    4.1 Le contenu de vos droits

    Vous bénéficiez des droits suivants liés aux données vous concernant :

  • droit d’accès ; 
  • droit de rectification ; 
  • droit d’effacement ;
  • droit de définir des directives relatives au sort de vos données après votre décès, et ce auprès d’un tiers de confiance, certifié et chargé de faire respecter votre volonté, conformément aux exigences du cadre juridique applicable. 
  • Au titre du droit d’accès, la société pourra vous demander le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire des données à celle qui sera communiquée.

    Vous disposez également :

  • d’un droit d’obtenir la limitation d’un traitement ;
  • d’un droit à la portabilité des données fournies ; 
  • d’un droit d’opposition.
  • 4.2 Le droit d’opposition

    Vous pouvez demander à exercer votre droit d’opposition à un traitement de données personnelles vous concernant pour des raisons tenant à votre situation particulière lorsque le traitement est fondé sur l’intérêt légitime de la société. Ce droit d’opposition s’applique également au profilage. 

    En cas d’exercice d’un tel droit d’opposition, la société cessera le traitement sauf lorsqu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés ou pour la constatation, l’exercice ou la défense d’un droit en justice. 

    Vous pouvez également vous opposer à tout traitement lié à la prospection sans qu’il soit nécessaire d’invoquer des raisons tenant à votre situation particulière.

    4.3 L’exercice de vos droits

    La communication de directives spécifiques post-mortem et l’exercice de vos droits s’effectuent par courrier électronique précisant les informations permettant d’établir votre identité.

    4.4 Le retrait du consentement

    Vous pouvez également retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé.