PROTECTION DES DONNÉES PERSONNELLES
1. Préambule de la protection des données
Cette politique de confidentialité vous explique la nature, l’étendue et la finalité de nos traitements des données à caractère personnel, dans le cadre de notre offre en ligne et des sites Internet qui s’y rattachent, de ses fonctions et contenus, ainsi qu'à notre présence externe sur Internet - par exemple via nos profils sur les réseaux sociaux.
2. Informations générales sur le traitement des données
2.1. Types de données traitées
• Données permanentes (par exemple nom, adresse)
• Donnée de contact (par exemple e-mail, numéro de téléphone)
• Données de contenus (par exemple informations textuelles, photos, vidéos)
• Données d’utilisation (par exemple pages Internet consultées, intérêt porté à des contenus, horaires d’accès)
• Métadonnées/données de communication (par exemple informations sur le matériel, adresses IP)
2.2. Objet du traitement des données
• Mise à disposition de l’offre en ligne, de ses contenus et fonctions.
• Enregistrement et traitement des commandes, y compris l'expédition et la livraison des produits.
• Réponse aux demandes de contact et communication avec les utilisateurs.
• Mesures de sécurité.
• Marketing, publicité et études de marché.
2.3. Catégories de personnes concernées
• Visiteurs et utilisateurs de l'offre en ligne
• Clients dans le cas de l'utilisation de notre boutique en ligne
2.4. Droits des personnes concernées
Conformément aux articles du RGPD :
- Vous avez le droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées, ainsi qu’une copie des données à caractère personnel faisant l'objet d'un traitement.
- Vous avez le droit d'obtenir la rectification des données à caractère personnel vous concernant qui sont inexactes ou incomplètes.
- Vous avez le droit d'obtenir l'effacement, dans les meilleurs délais, de données à caractère personnel vous concernant ou la limitation du traitement des données.
- Vous avez un droit de rétractation c’est-à-dire de retirer votre consentement sans effet rétroactif
- Vous avez un droit d’opposition c’est-à-dire le droit de s’opposer au traitement de vos données
- Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle compétente.
2.5. Termes utilisés
Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
3. Quand est-ce que vos données sont-elles collectées, traitées ou utilisées ?
3.1. Lors de la navigation sur notre site ZAO
En naviguant sur notre site internet shop.zaomakeup.com nous récoltons des informations afin de vous proposer la meilleure navigation possible et une offre la plus adaptée à vos besoins. Pour cela nous nous aidons des outils suivants :
• Cookies
Les « cookies » sont de petits fichiers qui sont enregistrés sur l’appareil de l’utilisateur. Ils sont principalement utilisés pour stocker les informations concernant un utilisateur pendant ou après sa visite sur un site en ligne.
Les « cookies de session » sont enregistrés pendant la durée de la visite effective et sont supprimés à la fin de votre navigation sur notre site ou lorsque, par exemple, vous vous déconnectez ou fermez votre navigateur. Un tel cookie permet d'enregistrer votre statut de connexion ou votre panier d’achat, et ainsi permettre l’utilisation même de notre offre en ligne.
Le terme "persistant" fait référence aux cookies qui demeurent sur votre disque dur même après la fermeture du navigateur. Lorsque vous effectuez une nouvelle visite, nous savons automatiquement que vous avez déjà été sur notre boutique en ligne. Ces cookies servent exclusivement à mieux adapter notre offre aux souhaits des clients et à vous offrir une meilleure expérience utilisateur.
Pour la gestion des cookies sur votre navigateur voici la démarche à suivre :
Chrome : https://support.google.com/chrome/answer/95647?hl=fr&hlrm=en
Internet explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
Opéra : https://blogs.opera.com/news/2015/08/how-to-manage-cookies-in-opera/
La collecte des Cookies se fait via l'intermédiaire de la Société Agilitation dont le siège social se situe au 15 rue du général Campredon - 34000 Montpellier. Ce fournisseur de services exerce une activité de création de pop-up pour le consentement des cookies, sous le nom d’Axeptio. Conformément à la réglementation en vigueur en matière de protections des données personnelles le visiteur dispose à tout moment d’un droit d’accès, de rectification, d’opposition de limitation du traitement, de portabilité et d’effacement. Pour exercer ces droits, le visiteur peut contacter le prestataire « Axeptio » à tout moment via cette adresse email : dpo@axeptio.eu.
• Google Analytics
Pour l’analyse, l’optimisation et l’exploitation commerciale de notre offre en ligne, nous utilisons Google Analytics, un service d’analyse Internet de Google. Ce dernier utilise des cookies afin de récolter des informations. Les informations pouvant être utilisées sont votre connexion Internet (dépendante de votre terminal), le système d'exploitation, la géolocalisation, la date et l'heure de la visite de la page d'accueil, ou bien les pages que vous avez visitées, et les informations que vous nous avez communiquées.
Nous utilisons Google Analytics uniquement avec une anonymisation active de l’adresse IP. Cela signifie que l’adresse IP de l’utilisateur est abrégée par Google. Ainsi nous ne recevons aucune information personnelle concernant l'identité de l'utilisateur.
Google dispose de la certification dans le cadre de la convention du Privacy Shield, et offre ainsi la garantie de respecter le droit européen en matière de protection des données.
Vous obtiendrez d’autres informations concernant la protection des données par Google, les possibilités de paramétrage et d’opposition sur le site Internet de Google (https://policies.google.com/technologies/ads), ainsi que les paramètres d'affichage de publicités par Google (https://adssettings.google.com/authenticated).
• Google Adwords
Nous utilisons AdWords, le programme de publicité en ligne de Google, nous permettant d’afficher de façon ciblée des annonces sur le réseau publicitaire de Google pour notre site Internet, afin de ne présenter aux utilisateurs que des annonces correspondant à leurs centres d’intérêt potentiels.
Chaque client d’AdWords reçoit un « cookie de conversion » différent. Les informations recueillies à l’aide des cookies servent à établir des statistiques de conversion pour nous, clients d’AdWords, ayant décidé d’utiliser le suivi des conversions. Cela nous permet de connaître le nombre total des utilisateurs qui ont cliqué sur notre annonce et qui ont été redirigés vers un site muni d’un tag de suivi des conversions. Cependant, nous ne recevons aucune information nous permettant d’identifier l’utilisateur.
Google dispose de la certification dans le cadre de la convention du Privacy Shield, et offre ainsi la garantie de respecter le droit européen en matière de protection des données.
Vous obtiendrez d’autres informations concernant la protection des données par Google, les possibilités de paramétrage et d’opposition sur le site Internet de Google (https://policies.google.com/technologies/ads), ainsi que les paramètres d'affichage de publicités par Google (https://adssettings.google.com/authenticated).
3.2. Lors de la création d’un compte client
• Données collectées
Nom, Prénom, Adresse email, Numéro de téléphone et adresse postale.
• Sécurité
Tous les renseignements présents dans votre compte clients sont sécurisés par les moyens suivants :
- Captcha (reCAPTCHA) sur tous les formulaires (identification, création de compte …)
- Authentification par login/mot de passe pour accéder aux données personnelles
- Mot de passe modifiable par le visiteur à tout moment
- Stockage des mots de passes (salé, chiffré) : PBKDF2 SHA256
- Base de données compte client horodatée (date création de compte, date de connexion …)
- Chiffrement des communications (TLS)
- Certificat SSL GeoTrust TLS DV RSA Mixed SHA256 2020 CA-1
• Suppression des données
Les données de votre compte client peuvent être modifiées ou supprimées par vos soins en vous connectant à votre compte client grâce à votre identifiant et mot de passe.
Dans le cas où vous ne souhaitez plus l’existence de votre compte client, il vous suffira de vous connecter avec votre identifiant et mot de passe à votre compte client, de vous rendre dans la catégorie « Autres » et de cliquer sur le bouton « Supprimer le compte ». Un email de confirmation vous sera ensuite envoyé.
Les données renseignées dans votre compte ne sont utilisées seulement pour l’usage auquel elles sont destinées et ne sont en aucun cas utilisées à d’autres fins commerciales. Vous pouvez consulter à tout moment nos conditions générales de vente https://shop.zaomakeup.com/fr/page/cgv/.
3.3. Lors d’une commande en ligne
Si nous divulguons, transmettons ou donnons accès à vos données à d'autres personnes et sociétés (sous-traitants ou tiers) dans le cadre de leur traitement, ceci est effectué exclusivement sur la base d'une autorisation prévue par la loi et fondé sur nos intérêts légitimes.
Pour l'exécution d'une commande, vos données seront traitées notamment par les prestataires de services de paiement et d'expédition.
Données de paiement : <span style="color: inherit;">Nous travaillons avec plusieurs solutions de paiement lors du règlement de vos commandes : banque CIC, Paypal ou encore Scalapay (pour le paiement en plusieurs fois sans frais)</span>
Dans le cadre du processus de commande, la transmission des données personnelles relatives aux paiements se fait via Internet et sous forme cryptée. A cette occasion, les coordonnées bancaires et personnelles transitent entre les acteurs concernés et ne sont pas stockées par Cosm’etika France. Le traitement de ces données est exclusivement effectué par le prestataire de services de paiement concerné.
Conformément à la réglementation en vigueur en matière de protections des données personnelles le visiteur dispose à tout moment d’un droit d’accès, de rectification, d’opposition de limitation du traitement, de portabilité et d’effacement dans les conditions prévues par les textes.
SI PAIEMENT VIA BANQUE CIC :
Les transactions sont protégées par le protocole 3D Secure. Pour exercer ses droits, le visiteur peut envoyer un courrier au CIC à l’adresse suivante :
Monsieur le Délégué à la Protection des Données
63 Chemin Antoine Pardon
69814 TASSIN CEDEX
SI PAIEMENT VIA PAYPAL :
Pour exercer ses droits, le visiteur peut contacter le prestataire via le formulaire de contact : https://www.paypal.com/fr/smarthelp/contact-us/privacy ou en envoyant un courrier à l’adresse suivante :
PayPal (Europe) S.à r.l. et Cie, S.C.A.
22-24 Boulevard Royal L-2449
Luxembourg
SI PAIEMENT VIA SCALAPAY :
Pour exercer ses droits, le visiteur peut contacter le prestataire via l’adresse email suivante : support@scalapay.com. Pour toutes informations supplémentaires, il peut aussi se rendre sur ce lien : https://www.scalapay.com/privacy?country=FR
Données d'expédition : Nous travaillons avec le groupe La Poste et DPD pour l’envoi de nos commandes. La Poste et DPP traitent les numéros de suivi des envois et fournit à chaque client des informations concernant l'état de cet envoi.
La Poste-Colissimo et DPD confirment que les données à caractère personnelle sont utilisées à des fin professionnelles et sont nécessaires à la réalisation de la livraison du colis. Les données sont conservées uniquement pendant la durée d’utilisation du service (de la livraison). Les destinataires de ces données sont les services en charge de la réalisation du service ainsi que leur prestataire informatique.
Conformément à la réglementation en vigueur en matière de protections des données personnelles le visiteur dispose à tout moment d’un droit d’accès, de rectification, d’opposition de limitation du traitement, de portabilité et d’effacement dans les conditions prévues par les textes.
Pour exercer ces droits, le visiteur peut envoyer un courrier à :
La Poste - Mes données personnelles
BP 10245
33506 Libourne Cedex
Ou bien un email à l’adresse : mesdonneespersonnelles.laposte@laposte.fr
Vous trouverez également plus en détail la politique de la protection des données du Groupe La Poste via : https://www.laposte.fr/politique-de-protection-des-donnees.
Concernant notre livreur DPD, vous trouverez plus en détail leur politique de protection des données ici : https://www.dpd.com/lu/fr/protection-donnees/
3.4. Lors de l’inscription aux newsletters et SMS
En vous abonnant à notre newsletter, vous acceptez de la recevoir, ainsi que le processus décrit ci-dessous :
Contenu de la newsletter et/ou SMS : nous n’envoyons de newsletters/SMS qu’avec le consentement du destinataire. Dans la mesure où, dans le cadre d’une inscription à une newsletter/SMS, les contenus de ceux-ci sont décrits concrètement, ils sont déterminants pour le consentement de l’utilisateur. En outre, nos newsletters/SMS contiennent des informations concernant nos produits, nos offres, nos actions promotionnelles et notre entreprise.
Données d'inscription : pour vous abonner à la newsletter/SMS, il vous suffit de nous fournir votre adresse e-mail/numéro de téléphone. Vous pouvez également indiquer votre prénom/nom, votre date d’anniversaire et votre ville. Ces informations sont utilisées uniquement pour personnaliser l’envoi de la newsletter ou SMS.
• Résiliation / révocation
Vous pouvez résilier votre abonnement à la newsletter/SMS à tout moment, c’est-à-dire révoquer votre consentement. Vous trouverez un lien de désabonnement à la newsletter à la fin de chaque newsletter et un lien de désabonnement au SMS à la fin de chaque SMS reçus. En cliquant sur le lien de désabonnement votre adresse email ou numéro de téléphone seront désabonnés immédiatement, ainsi vous ne recevrez plus nos courriers électroniques ou SMS. En revanche votre adresse email et numéro de téléphone seront gardés dans nos bases dans l’objectif d'une éventuelle défense contre des réclamations. Une demande individuelle d'annulation est possible.
• Prestataire de l'envoi : Sendinblue
La newsletter est envoyée par l'intermédiaire de la société Sendinblue – Siège social Paris 55 Rue d’Amsterdam – 75008 Paris. Ce fournisseur de services exerce une activité de solution d’e-mail et/ou de SMS marketing et/ou transactionnel via son site www.sendinblue.com. Vous pouvez consulter la politique de confidentialité du prestataire de l’envoi ici : https://fr.sendinblue.com/legal/privacypolicy/ .
3.5. Lors de la navigation sur nos réseaux sociaux
Nous maintenons une présence en ligne sur les réseaux sociaux afin de pouvoir communiquer avec les clients, les prospects et les utilisateurs qui sont abonnés à nos comptes et de les informer sur nos services : via Facebook, Instagram, LinkedIn et YouTube.
Pour une description détaillée du traitement des données et des possibilités de retrait, dans le cas de demandes d’information et de revendication de droits d’utilisateur, nous vous invitions à effectuer votre demande directement auprès du réseau social concerné. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent directement prendre les mesures appropriées et fournir des informations.
Concernant YouTube, des vidéos sont intégrées sur notre site. YouTube étant une filiale de Google Inc. Lors de la lecture d'une vidéo, une connexion aux serveurs de YouTube ou de Google est établie. Via cette connexion, les pages que vous avez visitées sur notre site internet seront transmises à ces serveurs. Lorsque que vous êtes connecté en tant que membre de YouTube, ce dernier attribue ces informations à votre compte personnel.
Pour plus d'informations concernant le but et la portée de la collecte des données, et le traitement ultérieur et l'utilisation des données par Google et YouTube, ainsi que vos droits et les moyens pour protéger votre vie privée, veuillez-vous référencer à la politique de confidentialité de Google : www.google.fr/intl/fr/policies/privacy/.
4. Contact
Pour toutes questions supplémentaires sur la protection, le traitement ou l'utilisation de vos informations personnelles, pour toute rectification, tout blocage ou toute suppression des données, pour toute opposition à l’utilisation de vos données personnelles à des fins publicitaires veuillez nous contacter via le formulaire de contact : zaomakeup.com, sélectionnez dans Type de contact « Données personnelles » et rédigez votre demande ou envoyez un courrier à l’adresse : COSM’ETIKA France SARL – Données personnelles – 265 Chemin des Gorces – 26750 GENISSIEUX.