Politique de protection des données à caractère personnel
www.fr.nuxe.com
version du 11 juin 2024
1. NOS ENGAGEMENTS EN TERMES DE PROTECTION DES DONNÉES À
CARACTÈRE PERSONNEL ?
Soucieux de la protection de votre privée, nous
attachons beaucoup d’importance à la confidentialité des données à caractère personnel que vous nous
transmettez.
« Vos données à caractère personnel » désignent des
informations ou des éléments d’informations qui permettent de vous identifier directement ou indirectement. Cela
inclut généralement des informations telles que vos noms, adresses, photo de profil, adresses e-mail et numéros
de téléphone, mais peut également inclure d'autres informations telles que votre adresse IP, vos habitudes
d'achat, des informations sur votre style de vie, vos préférences, votre beauté/bien-être. Les données révélant
l’origine raciale ou ethnique, les données génétiques, biométriques ou les données concernant la vie sexuelle ou
l’orientation sexuelle d’une personne physique ne sont pas collectées.
Nous souhaitons vous expliquer par la présente politique de protection des
données à caractère personnel (ci-après « Politique »), la nature des données à caractère personnel que nous
collectons, la manière dont nous les traitons, les
mesures que nou
s prenons pour assurer leur sécurité et la nature
de vos droits.
Notre Politique est susceptible d’être mise à jour à tout moment par nos
soins et ces modifications prendront effet immédiatement. Nous vous invitons ainsi à vous y référer
régulièrement afin de prendre connaissance de sa dernière version disponible.
Cette Politique s’applique à toutes les données à caractère personnel que
vous nous fournissez directement ou indirectement.
Pour tout renseignement, vous pouvez nous contacter sur le formulaire
accessible en bas de page ou en cliquant ici.
2. QUI COLLECTE VOS DONNÉES À CARACTÈRE PERSONNEL ?
Vos données à caractère personnel collectées dans le cadre de notre activité
sont traitées par :
LABORATOIRE NUXE
Siège social : 127 rue d’Aguesseau 92100 Boulogne-Billancourt FRANCE
R.C.S. PARIS 642.060.123
Ci-après dénommée “NUXE”
3. A QUEL MOMENT COLLECTONS-NOUS VOS DONNÉES A CARACTERE
PERSONNEL ?
Nous collectons directement ou indirectement par
l’intermédiaire de nos prestataires, des données à caractère personnel auprès de vous notamment lorsque
:
- Vous naviguez sur notre site Internet - www.fr.nuxe.com (ci-après « Site ») - ou utilisez nos services sur notre Site,
- Vous créez un compte sur notre Site,
- Vous vous connectez à votre compte sur notre Site,
- Vous utilisez votre compte sur notre Site,
- Vous vous abonnez à notre newsletter,
- Vous effectuez et réglez une commande sur notre Site,
- Vous rédigez un avis client, un commentaire sur nos réseaux sociaux, sur notre Site,
- Vous nous contactez par l’intermédiaire de différents canaux dont notamment les formulaires de contact, par chat, par adresse email, par voie postale ou par téléphone,
- Vous participez à un jeu ou un concours, des tests de produits, des enquêtes de satisfaction, des sondages, des études de marché,
- Vous partagez du contenu sur les réseaux sociaux en utilisant un hashtag #Nuxe ou des hashtags que nous vous proposons,
- Vous avez donné votre accord à des tiers pour qu’ils nous transmettent des données personnelles vous concernant,
- Vous nous partagez vos contenus en User Generated Content (ci-après « UGC »),
- Vous partagez vos contenus en format photo et/ou vidéo au sujet de nos produits.
Nous ne collectons vos données à caractère
personnel que lorsque cela est strictement nécessaire et légal. Nous nous engageons à ne collecter que le
minimum d'informations personnelles nécessaires aux fins couvertes par cette Politique.
-
DE QUELLE MANIÈRE COLLECTONS-NOUS VOS DONNÉES A CARACTERE PERSONNEL ?
Nous pouvons recueillir des
informations personnelles à votre sujet auprès de différentes sources, notamment :
- Les données à caractère personnel collectées directement, que vous nous communiquez volontairement notamment lors de la création de votre compte, par l’intermédiaire de formulaires de collectes ou lorsque vous effectuez un achat sur notre Site (par exemple : nom, prénom, coordonnées, etc.) ;
- Les données à caractère personnel collectées lors de l’utilisation de notre Site, par exemple en utilisant des cookies (voir Politique Cookies accessible en bas de page ou en cliquant ici) ;
- Les données à caractère personnel que vous choisissez de partager lors de l’utilisation de sites de tiers, que nous avons recueillies auprès d’autres sources.
Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.
-
QUELLES DONNÉES A CARACTERE PERSONNEL COLLECTONS-NOUS, POUR QUELLES FINALITES, SUR QUELLES BASES LEGALES ET POUR QUELLES DUREES ?
Les traitements que nous mettons en œuvre avec vos données à caractère personnel répondent à une base légale explicite, légitime et déterminée telle que par exemple :
- L’exécution du contrat ou de mesures précontractuelles (par ex., pour procéder à la livraison des produits achetés sur notre Site) ;
- Le respect d’obligations légales (par ex., cosmétovigilance) ;
- Le consentement (par ex., envoi d’une newsletter) ;
- L’intérêt légitime (par ex., réaliser des statistiques).
Les durées de conservation appliquées sont les suivantes :
- Données nécessaires à la gestion de la relation commerciale : pendant toute la durée de la relation commerciale et cinq (5) ans à compter de la fin de la relation commerciale.
- Données nécessaires à la comptabilité et la facturation : dix (10) ans à compter de la clôture de l’exercice comptable.
- Données nécessaires à la réalisation des actions de fidélisation et à la prospection : pour les clients, pendant toute la durée de la relation commerciale et trois (3) ans à compter du dernier achat ou du dernier contact avec nous. Pour les prospects, trois (3) ans à compter de la collecte des données ou du dernier contact avec nous.
- Données relatives aux moyens de paiement : ces données ne sont pas conservées NUXE ; elles sont collectées lors de la transaction et sont immédiatement supprimées dès le règlement de l’achat, sauf en cas de contestation.
- Données concernant les listes d’opposition à recevoir de la prospection : trois (3) ans à compter de l’exercice du droit d’opposition.
- Données nécessaires à la prévention contre la fraude : treize (13) mois, suivant la date de débit ou quinze (15) mois en cas de cartes de paiement à débit différé. Les données sont conservées à des fins de preuve et sont conservées en archive intermédiaire par un prestataire de service de paiement. Elles ne sont utilisées qu’en cas de contestation de la transaction.
- Données nécessaires à la Cosmétologie :
En base active : pour une durée de dix (10) ans à partir de la prise de contact signalant l’effet indésirable à la clôture du dossier (étant précisé que les données personnelles nécessaires pour le remboursement sont supprimées directement après le remboursement).
En base d’archivage : dix (10) ans à compter du retrait du produit concerné sur le marché (obligation légale).
- Données nécessaires à la publication d’avis lorsque vous déposez un avis en étant connecté à votre compte : cinq (5) ans à compter de votre dernière activité.
- Données nécessaires à la gestion d’un litige lié à un achat : cinq (5) ans à compter de la résolution du litige.
- Données nécessaires à l’élaboration de statistiques : cinq (5) ans après notre dernier contact.
A quel moment collectons-nous vos données personnelles ? |
Quelles données (directement ou indirectement) ? |
Pour quelles finalités utilisons-nous vos données ? |
Quel est le fondement juridique du traitement ? |
|
Lors de la création d’un compte sur notre Site et pour toute action nécessaire à la gestion de votre compte |
En fonction des situations, ces données à caractère personnel peuvent comprendre :
|
|
Exécution d’un contrat ou de mesures précontractuelles Vous fournir le service que vous avez demandé ou l’offre à laquelle nous nous sommes engagés |
|
|
Intérêt légitime Répondre aux demandes des clients et prospects |
|||
|
Intérêt légitime Réaliser des statistiques et analyses
|
|||
|
Intérêt légitime Améliorer la connaissance des consommateurs
|
|||
A l’inscription à la newsletter NUXE et pour toute action de gestion des newsletters NUXE
|
En fonction des situations, ces données à caractère personnel peuvent comprendre :
|
|
Consentement (prospects)/Intérêt légitime (clients) Vous adresser des messages de prospection commerciale |
|
|
Intérêt légitime Connaitre la pertinence et l’efficacité de nos newsletters |
|||
|
Obligation légale Maintenir vos coordonnées sur une liste de demandes de désinscriptions afin de justifier de la bonne exécution de votre demande de désinscription |
|||
Lors de l’achat de produits sur notre Site et pour toute action de gestion des commandes, par l’intermédiaire d’un compte ou en tant qu’invité
Les données collectées lors de la procédure d’achat réalisée directement sur notre Site ou par l’intermédiaire des pages des réseaux sociaux. |
En fonction des situations, ces données à caractère personnel peuvent comprendre :
Les données liées à la création de votre compte, si vous décidez d’en créer un pour effectuer un achat :
Les données nécessaires pour la réalisation d’une commande sans compte :
Les données liées à l’acte d’achat :
|
Il est précisé que les informations relatives au paiement (numéro de carte de crédit/informations Paypal/coordonnées bancaires) ne sont pas collectées par nos soins mais directement par les prestataires de service de paiement.
|
Exécution d’un contrat ou de mesures précontractuelles Vous fournir le service que vous avez demandé ou l’offre à laquelle nous nous sommes engagés |
|
|
Intérêt légitime Permettre de finaliser votre parcours d’achat |
|||
Il est précisé que nous utilisons une solution fournie par un prestataire de service tiers afin de détecter toute fraude et de nous assurer que le paiement sera effectué par vos soins. |
Intérêt légitime Assurer votre et notre protection contre toute transaction frauduleuse et veiller à ce que les paiements soient effectués et n’aient fait l’objet d’aucune fraude ou malversation.
|
|||
|
Intérêt légitime Suivre le litige et vous apporter une solution |
|||
|
Intérêt légitime Réaliser des statistiques et analyses
|
|||
Lors de chaque navigation en ligne
|
Les données collectées lors de la navigation directement sur notre Site ou par l’intermédiaire de cookies ou de technologies similaires :
Pour en savoir plus sur les cookies collectés, vous pouvez consulter notre Politique Cookies.
Informations techniques :
En fonction des cas :
|
Se référer à notre Politique Cookies et à la plateforme de gestion du consentement accessible en bas de page qui détaille les cookies soumis au consentement et ceux qui en sont exemptés en fonction de leur finalité ainsi que leurs durées de conservation. |
||
Lorsque vous déposez du contenu en ligne :
|
En fonction des situations, ces données à caractère personnel peuvent comprendre :
|
|
Intérêt légitime Réutiliser le contenu que vous avez mis en ligne et vous proposer des retours d’expérience sur les produits/services |
|
|
Intérêt légitime Nous aider à mieux comprendre vos besoins et vos attentes et, ainsi, améliorer et promouvoir nos services, produits et marques. |
|||
Lors de l’utilisation des services et applications
Données collectées dans le cadre de votre utilisation de nos services, applications et/ou dispositifs (ex : diagnostic beauté ; store locator)
|
En fonction des situations, ces données à caractère personnel peuvent comprendre :
|
|
Exécution d’un contrat/Intérêt légitime Vous fournir le service que vous avez demandé ou l’offre à laquelle nous nous sommes engagés |
|
|
Intérêt légitime Améliorer constamment nos produits et services afin de répondre à vos besoins et vos attentes, et faire avancer la recherche et l’innovation. |
|||
Pour toute demande de renseignements
Données collectées lorsque vous nous contactez
|
En fonction des situations, ces données à caractère personnel peuvent comprendre :
|
|
Intérêt légitime Vous fournir le service que vous avez demandé ou l’offre à laquelle nous nous sommes engagés.
|
|
|
Intérêt légitime Nous aider à mieux comprendre les besoins et les attentes de nos clients et, ainsi, améliorer nos services, produits et marques. |
|||
En cas d’effets indésirables liés à l’utilisation de nos produits |
En fonction des situations, ces données à caractère personnel peuvent comprendre :
|
Pour la Cosmétovigilance :
|
Obligations légales Se conformer à l’obligation légale de surveiller les effets indésirables de ses produits |
|
Pour toute participation à des jeux-concours ou à des actions promotionnelles (ex : programme ambassadeurs) |
En fonction des situations, ces données à caractère personnel peuvent comprendre :
|
|
Intérêt légitime Vous permettre de participer aux jeux-concours et actions promotionnelles. |
- QUELLE EST NOTRE POLITIQUE EN MATIÈRE DE COOKIES ?
Pour plus de détails, nous vous invitons à consulter notre politique cookies
(accessible en bas de page ou en cliquant ici) et à la plateforme de gestion du consentement (accessible en bas
de page ou en cliquant ici).
-
QUELS SONT LES DESTINATAIRES DE VOS DONNÉES ?
NUXE collecte vos données à caractère personnel et ne les commercialise pas.
En revanche, pour la fourniture de nos services, nous sommes susceptibles de
communiquer vos données à caractère personnel à des destinataires habilités et déterminés, à savoir
à :
- L’ensemble des employés des sociétés du Groupe NUXE, soumis à une obligation de confidentialité,
- Nos agences de publicité, de marketing et de promotion pour nous aider à livrer et analyser l'efficacité de nos campagnes publicitaires et promotions,
- Les tiers requis pour vous livrer un produit ou un service, tel qu'une livraison ou un service postal livrant un produit que vous avez commandé,
- Les fournisseurs de services tiers, tels que les fournisseurs de services d'hébergement de sites Web, de chatbot conversationnel,
- Les fournisseurs d'outils d'analyse Web,
- Nos prestataires de services et/ou partenaires économiques lorsque le partage est nécessaire pour répondre aux finalités mentionnées ci-dessus,
- Nos conseils juridiques en cas de précontentieux/contentieux,
- Les autorités administratives ou judiciaires lorsqu'elles nous demandent de leur divulguer vos informations,
Nous exigeons de ces destinataires qu’ils mettent en œuvre toutes les mesures techniques et organisationnelles nécessaires et appropriées pour assurer la confidentialité et la sécurité optimale de vos données contre toute utilisation abusive et qu’ils ne les utilisent que conformément à nos instructions et à la législation et réglementation en vigueur, notamment par la signature d’un accord de protection des données à caractère personnel.
-
QUELLE EST NOTRE POLITIQUE DE TRANSFERT HORS UE ?
Pour certaines des finalités exposées ci-dessus, nous vous informons que nous pouvons transmettre des données à caractère personnel vous concernant à des partenaires de confiance situés en dehors de l’Espace Economique Européen (EEE), dont les législations en matière de protection des données personnelles diffèrent de celles de l’Union européenne.
Lorsque ces partenaires sont situés en dehors de l’EEE et dans un pays ne bénéficiant pas d’une décision d’adéquation, nous prenons toutes les mesures appropriées pour garantir la sécurisation de tels transferts telles que notamment la conclusion de contrats de transfert de données reprenant les clauses types de la Commission européenne.
Nous exigeons de nos partenaires qu’ils mettent en œuvre toutes les mesures techniques et organisationnelles pour assurer la confidentialité et la sécurité de vos données.
Sur simple demande, nous pouvons vous fournir la liste des pays où nous conservons et traitons vos données et ceux où elles transitent occasionnellement ainsi qu’une copie des garanties appropriées mises en œuvre.
-
COMMENT PROTÉGEONS-NOUS VOS DONNÉES A CARACTERE PERSONNEL ?
En notre qualité de responsable du traitement, nous prenons toutes les précautions raisonnables pour préserver la sécurité et la confidentialité de vos données à caractère personnel en mettant en œuvre des mesures organisationnelles, techniques, logicielles et physiques et exigeons de nos partenaires qu’ils en fassent de même.
L’accès à vos données à caractère personnel est limité pour empêcher tous accès non autorisé, toute modification, interférence, perte et/ou abus. Bien que NUXE prenne toutes les mesures raisonnables pour protéger vos données à caractère personnel, aucune technologie de transmission ou de stockage n’est infaillible.
-
COMMENT EXERCER VOS DROITS ?
Conformément à la loi Informatique et Libertés du 6 janvier 1978 telle que modifiée, et au Règlement Général pour la Protection des Données n°2016/679 en date du 27 avril 2016, vous disposez des droits suivants :
- Droit d’accès à vos données à caractère personnel, qui vous permet de savoir si des données vous concernant sont traitées et d’en obtenir la communication dans un format compréhensible. Il permet également de contrôler l'exactitude des données et, au besoin, de les faire rectifier ou effacer.
- Droit de rectification de vos données à caractère personnel, qui permet de corriger des données inexactes vous concernant (âge ou adresse erronés) ou de compléter des données (adresse sans le numéro de l’appartement) en lien avec la finalité du traitement.
- Droit d’opposition au traitement de vos données à caractère personnel, qui vous permet de vous opposer à ce que vos données soient utilisées pour un objectif précis.
- Droit de limitation de vos données, qui vous permet de vous opposer à ce que vos données soient utilisées de manière générale tout en étant conservées par l’organisme.
- Droit à l’effacement de vos données à caractère personnel, sous réserve de motifs légitimes.
- Droit de portabilité de vos données à caractère personnel, qui vous permet de demander à récupérer les données que vous avez fournies, pour un usage personnel ou pour les transmettre à un tiers de votre choix.
- Droit de retirer votre consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
-
Droit à « la mort numérique », conformément à la loi pour une République
numérique, en nous communiquant des directives relatives à la conservation, à l’effacement et à la
communication de vos données personnelles après votre décès. Ces directives peuvent être enregistrées auprès
d’un « tiers de confiance numérique » certifié par la CNIL.
A défaut de personne désignée pour assurer l’exécution de ces directives, vos héritiers seront désignés.
En l’absence de directives données de votre vivant, vos héritiers auront alors la possibilité d’exercer certains droits, en particulier :
- Droit d’accès, s’il est nécessaire « pour le règlement de la succession du défunt ».
- Droit d’opposition pour procéder à la clôture de vos comptes utilisateurs et s’opposer au traitement de leurs données.
Pour plus d’informations sur vos droits : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles.
Pour exercer ces droits, il vous suffit d’en faire la demande écrite via
notre formulaire de contact en ligne, accessible en bas de page ou en cliquant ici, en sélectionnant « Données Personnelles - RGPD » en objet de votre demande.
Une réponse vous sera adressée dans un délai d’un (1) mois à compter de la
date de réception de votre demande.
Toutefois, nous vous informons que vous pouvez exercer votre droit d’accès et
de rectification de vos données à caractère personnel à tout moment depuis votre Compte, hors les données
collectées indirectement.
Comment se désinscrire de nos listes newsletters ?
La désinscription de nos listes newsletters est accessible via le lien de
désinscription présent en bas de toutes nos newsletters ou dans la rubrique préférences de communication de
votre compte.
11. DELEGUE A LA PROTECTION DES DONNEES
Nous avons désigné un délégué à la protection des données.
Les coordonnées du délégué à la protection des données sont les suivantes :
- Nom : Me Eric Barbry ;
- Adresse e-mail : dpo-nuxe@racine.eu ;
- Tél : +331 44 82 43 00.
Si vous souhaitez obtenir une information ou poser une question particulière,
vous pouvez saisir le délégué à la protection des données qui vous donnera une réponse dans un délai raisonnable
au regard de l’information requise ou de la question posée.
-
DROIT D’INTRODUIRE UNE RECLAMATION AUPRES DE LA CNIL
Nous vous informons de votre droit d’introduire une plainte auprès d'une autorité de contrôle, à savoir la CNIL en France, si vous estimez que le traitement de données à caractère personnel vous concernant n'est pas conforme à la règlementation européenne de protection des données, à l’adresse suivante :
CNIL – Service des plaintes
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 FRANCE
Tél : +331 53 73 22 22