Au même titre que votre peau, le respect de votre vie privée est l’une de nos priorités. Lors de votre navigation sur notre site, ou de l’achat de nos produits, vous pouvez nous transmettre des données personnelles, de façon directe ou indirecte. Vos données personnelles sont précieuses, elles font partie de votre vie privée.
Naos France s’engage donc à collecter et à traiter vos données personnelles en toute transparence, de manière loyale et licite.
Nous vous invitons à lire attentivement cette Charte de protection des données personnelles (ci-après « la Charte »). Vous y trouverez toutes les informations sur les données que nous collectons, la façon dont nous les utilisons, leurs durées de conservation, les moyens que nous mettons en œuvre pour assurer leur protection, les droits dont vous bénéficiez, etc.
Notre Charte de protection des données personnelles pourra être mise à jour ou modifiée, en fonction de l’évolution de nos outils et de la réglementation. Les modifications prenant effet immédiatement, nous vous invitons donc à la consulter régulièrement.
Cette Charte s’applique à toutes les données personnelles que vous nous communiquez ou que nous collectons, directement ou indirectement, lors de vos visites sur notre Site https://naos.com/fr-FR (ci-après « le Site »), ou à l’occasion d’achat de produits NAOS France.
Une « donnée personnelle » est une information qui identifie directement ou indirectement une personne physique. Il s’agit par exemple, de votre nom, de votre adresse e-mail, de votre numéro de téléphone, mais aussi de données relatives à vos habitudes de consommation, à votre type de peau, etc.
La loi définit le responsable de traitement comme la société qui détermine les finalités et les conditions de la collecte et de l’utilisation de vos données.
Il s’agit de la société NAOS France, SAS au capital de 10 091 400 euros, immatriculée au RCS de Lyon sous le numéro 817 485 725, dont le siège social est situé 75 cours Albert Thomas, 6ème avenue, 69003 Lyon.
Nous collectons vos données personnelles uniquement lorsque cela est nécessaire, pour des finalités explicites, légitimes et déterminées.
Ainsi, nous collectons et traitons vos données personnelles notamment pour :
Nous définissons la durée de conservation de vos données en fonction de la durée nécessaire à la réalisation des objectifs de la collecte. Lorsque nos objectifs sont atteints, nous supprimons vos données, sauf dans certains cas où la loi nous oblige à les conserver. Dans ce cas, vos données sont archivées dans les conditions prévues par la loi.
Le détail ci-dessous vous indique quand vos données sont collectées, quelles sont les données collectées, leurs durées de conservation, ainsi que la base légale sur laquelle nous nous appuyons pour ce traitement.
Vous naviguez sur notre Site ou sur le site d’un tiers partenaire
Catégories de données collectées : Nous et/ou nos sous-traitants/partenaires, collectons certaines données par le biais de cookies ou de technologies similaires :
Durées de conservation : 13 mois à compter de la date du dépôt des cookies ou autres technologies similaires
Bases légales :
Vous vous inscrivez à nos newsletters (Email, SMS/MMS)
Catégories de données collectées : Nous et/ou nos sous-traitants collectons et traitons :
Durées de conservation : Jusqu’à votre désinscription, ou au maximum 3 ans à compter de la date de la collecte de vos données ou du dernier contact émanant de votre part
Bases légales :
Vous nous contactez par le biais de notre formulaire de collecte, par téléphone, sur les réseaux sociaux, par courrier, par email ou par Chat
Catégories de données collectées : En fonction de votre demande et du canal, nous et/ou nos sous-traitants collectons et traitons :
Nous vous rappelons qu’en utilisant les réseaux sociaux, vous acceptez les conditions particulières de ces sites, faisant référence aux données que vous publiez sur les pages de vos profils. Nous vous invitons à consulter ces conditions avant de publier des données sur les réseaux sociaux.
Durées de conservation : 3 ans à compter de la collecte de vos données ou du dernier contact émanant de votre part. 1 an pour les courriers papiers. Les conversations sur nos outils de Chat / Bot sont conservées pendant 12 mois.
Bases légales :
Vous participez à un jeu ou un concours
Catégories de données collectées : Les données que nous et/ou nos sous-traitants collectons et traitons dépendent du jeu concerné :
Durées de conservation : Durée nécessaire à la gestion du jeu
Bases légales :
Vous participez à un test de produits ou à une enquête
Catégories de données collectées : Les données que nous et/ou nos sous-traitants collectons et traitons dépendent du test de produits ou de l’enquête concerné(e) :
Durées de conservation : Durée nécessaire à la réalisation du test ou de l’enquête et à l’interprétation des résultats
Bases légales :
Vous nous donnez votre avis sur un produit proposé sur notre Site
Catégories de données collectées : Votre avis est lié à votre compte. Nous et/ou nos sous-traitants collectons et traitons :
Durées de conservation : Vos données sont conservées 3 mois à compter de l’envoi de l’e-mail AVIS VERIFIES, si aucun avis n’est déposé, ou 18 mois à compter du dépôt de l’Avis, lorsque vous avez déposé un Avis. Vos données attachées à chaque Avis font l'objet d'une suppression par une anonymisation automatisée. Les Avis ainsi anonymisés sont conservés pendant une durée de 5 ans, à compter de la date de leur publication, uniquement dans une finalité statistique. Ils sont supprimés de la base de données et des sauvegardes à l’échéance des 5 ans à compter de la collecte. Le procédé de suppression des données se déroule sur un (1) mois glissant. Les avis produits sont gérés par notre partenaire Avis Vérifiés.
Bases légales :
Vous déclarez un effet indésirable survenu à la suite de l’utilisation de l’un de nos produits
Conformément à la réglementation, nous avons pour obligation de mettre en place une surveillance et un enregistrement des effets indésirables liés à l’utilisation de nos produits et de déclarer sans délai tous les effets indésirables graves à l’autorité compétente.
Catégories de données collectées : Lorsque vous, l’un de vos proches ou un professionnel de santé déclarez un effet indésirable auprès de nos services clients et consommateurs, nous collectons et traitons :
Ces données nous permettent de remonter votre cas auprès de notre prestataire AXPHARMA afin que ceux-ci puissent vous recontacter dans le but d’effectuer une analyse médicale de votre réaction par des personnes compétentes par le biais d’un questionnaire détaillé. Pour cela, notre prestataire collectera et traitera toute donnée strictement nécessaire à l’appréciation de l’événement indésirable et notamment :
Vos données d’identification (Ex. : Nom, prénom, adresse email, numéro de téléphone, numéro d’identification, etc.) ;
Durées de conservation : Notre service clients et consommateurs conservent vos données pendant la durée nécessaire au traitement de votre demande (transmission des informations aux équipes et personnes habilitées et compétentes, etc.).
Notre service Cosmétovigilance conserve vos données pendant 3 ans à compter de leur collecte. Elles sont ensuite conservées dans nos archives sécurisées pendant 10 ans à compter de la date de retrait du marché du produit concerné.
Notre prestataire AXPHARMA conserve vos données pendant un an à compter de leur collecte. A la fin de l’année en cours, vos données nous sont remises et notre prestataire procède à leur destruction sur leurs supports.
Bases légales :
Intérêt légitime : Répondre à votre demande. Exécution d’un intérêt public ou relevant de l’exercice de l’autorité publique : La collecte des données dans le cadre des vigilances sanitaires est nécessaire pour des motifs d’intérêt public. Elle a notamment pour objectif de garantir le respect de normes élevées de qualité et de sécurité de nos produits.
Lors de chaque collecte, certaines données (indiquées par des astérisques) devront être obligatoirement fournies afin de pouvoir bénéficier des services proposés. Les autres sont purement facultatives et nous permettent de mieux vous connaitre, afin par exemple de vous proposer des offres adaptées.
Lorsque nous affichons du contenu personnalisé ou que nous vous envoyons des communications personnalisées, nous recourons à des techniques qualifiées de « profilage ».
Le profilage est défini comme étant « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant la situation économique, les intérêts, le comportement, la localisation, etc. ».
Nous pouvons donc utiliser les données à caractère personnel que nous avons collecté, conformément au tableau ci-dessus, afin de les analyser pour prédire vos préférences. Ces analyses nous permettront ainsi d’afficher et/ou envoyer des communications adaptées notamment à vos intérêts, vos besoins, votre type de peau ou vos habitudes de consommation.
Vous avez à tout moment le droit de vous opposer à l’utilisation de vos données à des fins de profilage. Pour connaitre la marche à suivre, nous vous invitons à consulter l’Article XII de la présente Charte.
Notre Site est accessible à toute personne, majeure ou mineure.
Toutefois, le consentement préalable du titulaire de l’autorité parentale est requis pour les mineurs de moins de quinze ans qui souscrivent à nos services ou nous communiquent des données personnelles les concernant.
Sur notre Site, vous avez la possibilité de cliquer sur des liens vers nos pages de réseaux sociaux. Les réseaux sociaux (Facebook, Instagram, Pinterest, Twitter, YouTube, etc.) peuvent collecter des données personnelles vous concernant. Ces réseaux sociaux possèdent leurs propres politiques de protection des données personnelles.
Pour assurer la sécurité et la confidentialité de vos données, nous vous invitons à consulter les politiques de protection des données personnelles de ces sites.
Vous avez également la possibilité de publier du contenu sur nos pages. Nous vous rappelons que tout contenu transmis via nos pages est accessible au public. Soucieux de la protection de votre vie privée, nous vous invitons à faire preuve de vigilance lorsque vous communiquez vos données personnelles sur les réseaux sociaux. Nous ne sommes pas responsables de l’utilisation pouvant être faite par des tiers, des données que vous avez communiquées de manière publique.
Nous sommes amenés à traiter/collecter le contenu que vous publiez de manière publique sur nos pages, pour analyser notre réputation en ligne et diffuser vos avis sur nos produits et nos marques.
Nous et nos prestataires sommes amenés à déposer et utiliser des cookies lors de votre navigation sur notre Site, afin de vous proposer certaines fonctionnalités sur notre Site, de réaliser des statistiques de visites, d’optimiser votre parcours de navigation et votre expérience sur notre Site, ainsi que la pertinence de la publicité proposée (y compris sur des sites partenaires).
Dans le cadre de la protection de votre vie privée, nous vous invitons à consulter notre Charte cookies pour obtenir des informations sur les cookies déposés et paramétrer leur fonctionnement.
Nous pouvons être amenés à transmettre vos données aux sociétés, structures et/ou personnes qui interviennent dans la réalisation des finalités décrites ci-dessus. Seules les données dont ils ont besoin afin de réaliser le(s) service(s) confié(s) leur sont communiquées.
Nous faisons appel à des prestataires et partenaires afin de nous assister :
Nous choisissons des sous-traitants, prestataires et fournisseurs qui présentent des garanties suffisantes pour assurer la protection, la sécurité et la confidentialité de vos données personnelles, notamment en mettant en œuvre des mesures techniques et organisationnelles appropriées et répondant aux exigences de la loi. Ils ne sont autorisés à traiter vos données que selon nos instructions.
Nous pouvons également transmettre certaines données personnelles vous concernant à des réseaux sociaux ou moteurs de recherche (Ex. : Facebook, Google, etc.), afin de réaliser de la publicité ciblée. Lorsque nous transmettons ces informations à ces partenaires, vos données sont cryptées de manière sécurisée. Nous ne récupérons aucune donnée vous concernant de la part de ces partenaires.
Vos données personnelles peuvent également être communiquées aux autorités administratives ou judiciaires sur demande de celles-ci, ainsi qu’à des tiers ou destinataires autorisés pour se conformer à une obligation légale ou pour l’exercice d’intérêts légitimes.
Enfin, nous pouvons transmettre certaines de vos données aux employés des sociétés du groupe NAOS ayant besoin de les traiter dans le cadre des finalités explicitées précédemment.
Nous nous engageons à mettre en œuvre des moyens raisonnables pour s’assurer que vos données personnelles soient suffisamment protégées, en tenant compte du caractère sensible de certaines informations collectées. Nous utilisons plusieurs technologies et procédures pour que vos données soient traitées de façon à garantir leur protection contre toute perte, destruction, altération, divulgation ou accès non autorisés, de manière illicite ou accidentelle.
Nous mettons ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et par défaut des données à caractère personnel traitées. A ce titre, nous sommes en mesure de recourir à des techniques d’anonymisation des données lorsque cela s’avère possible et/ou nécessaire.
Nous exigeons un niveau de sécurité équivalent de la part de nos sous-traitants.
Notre société traite et stocke vos données uniquement en France.
La plupart de nos sous-traitants et prestataires stockent et traitent vos données personnelles au sein de l’Union européenne. Nous faisons toutefois également appel à certains sous-traitants ou prestataires stockant ou traitant vos données dans un ou plusieurs pays situés en dehors de l’Espace Economique Européen (l’EEE). Nous nous assurons que les transferts de données personnelles en dehors de l’EEE soient réalisés de manière sécurisée et dans le respect de la législation en vigueur.
Certains sous-traitants et prestataires stockent ou traitent vos données personnelles dans le(s) pays suivant(s) : Etats-Unis, Tunisie. Ces transferts sont conformes à la réglementation en vigueur et sont couverts par des Clauses Contractuelles Types.
Pour toute question relative à ces transferts de données, contactez-nous directement via notre formulaire de collecte ou aux coordonnées indiquées dans l’Article ci-dessous.
Conformément aux lois en vigueur, vous bénéficiez :
Vous pouvez exercer ces droits à tout moment par email, via notre formulaire de contact, ou par voie postale à l’adresse suivante : Service Consommateurs BIODERMA, Groupe NAOS - 75 cours Albert Thomas - 69447 Lyon Cedex 03 – France.
Une réponse vous sera alors adressée dans un délai d’un mois à compter de la réception de votre demande.
Nous nous réservons le droit de ne pas donner suite aux demandes manifestement infondées, conformément à la réglementation européenne. Vous serez informé(e) de tout refus formulé de notre part.
Vous pouvez également – si vous le souhaitez – présenter une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Des informations supplémentaires sont accessibles sur son site Internet www.cnil.fr
Nous avons désigné un délégué à la protection des données (Data Protection Officer ou DPO) qui est joignable aux coordonnées suivantes : contact.dpo@naos.com ou par voie postale à l’adresse suivante : Direction Juridique – DPO, 355 rue Pierre Simon Laplace, 13290 Aix-en-Provence.
Le Délégué à la Protection des Données se tient disponible afin d’apporter toute précision nécessaire concernant la présente Charte.