Politique de protection des données personnelles à caractère personnel

1. NOS ENGAGEMENTS EN TERMES DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL ?

Soucieux de la protection de votre privée, nous attachons beaucoup d’importance à la confidentialité des données à caractère personnel que vous nous transmettez.

« Vos données à caractère personnel » désignent des informations ou des éléments d’informations qui permettent de vous identifier directement ou indirectement. Cela inclut généralement des informations telles que vos nom, adresses, photo de profil, adresses e-mail et numéros de téléphone, mais peut également inclure d'autres informations telles que votre adresse IP, vos habitudes d'achat, des informations sur votre style de vie ou vos préférences.

Nous souhaitons vous expliquer par la présente politique de protection des données à caractère personnel (ci-après « Politique »), la nature des données à caractère personnel que nous collectons, la manière dont nous les traitons, les mesures que nous prenons pour assurer leur sécurité et la nature de vos droits.

Notre Politique est susceptible d’être mise à jour à tout moment par nos soins et ces modifications prendront effet immédiatement. Ces mises à jour vous seront notifiées. Nous vous invitons ainsi à vous y référer régulièrement afin de prendre connaissance de sa dernière version disponible.

Cette Politique s’applique à toutes les données à caractère personnel que vous nous fournissez directement ou indirectement.

Pour tout renseignement, vous pouvez nous contacter ici.

2. QUI COLLECTE VOS DONNÉES À CARACTÈRE PERSONNEL ?

Vos données à caractère personnel collectées dans le cadre de notre activité sont essentiellement traitées par :

LABORATOIRE NUXE
Siège social : 127 rue d’Aguesseau 92100 Boulogne Billancourt
R.C.S. PARIS 642.060.123

NUXE SPA (pour nos spas en propre)
Siège social : 127 rue d’Aguesseau 92100 Boulogne Billancourt
R.C.S. PARIS 497.883.587

Ci-après dénommées collectivement “NUXE”

THE HUT.COM LIMITED,
Siège social: 5th Floor, Voyager House, Manchester Airport, Manchester, M90 3DQ, United Kingdom

3. A QUEL MOMENT COLLECTONS-NOUS VOS DONNÉES A CARACTERE PERSONNEL ?

Nous collectons directement ou indirectement par l’intermédiaire de nos prestataires, des données à caractère personnel auprès de vous notamment lorsque :

  • Vous naviguez sur nos Sites ou utiliser nos Services sur nos Sites,
  • Vous créez un compte sur nos Sites,
  • Vous vous connectez à votre compte sur nos Sites,
  • Vous utilisez votre compte sur nos Sites,
  • Vous vous abonnez à notre newsletter,
  • Vous effectuez et réglez une commande sur nos Sites,
  • Vous rédigez un avis client, un commentaire sur nos réseaux sociaux, sur nos Sites,
  • Vous nous contactez par l’intermédiaire de différents canaux dont notamment les formulaires de contact, par chat, par adresse email, par voie postale ou par téléphone,
  • Vous participez à un jeu ou un concours, des tests de produits, des enquêtes de satisfaction, des sondages,
  • Vous nous rendez visite aux Spas Nuxe,
  • Vous partagez du contenu sur les réseaux sociaux en utilisant un hashtag #Nuxe ou des hashtags que nous vous proposons,
  • Vous avez donné votre accord à des tiers pour qu’ils nous transmettent des données personnelles vous concernant,
  • Vous nous partagez vos contenus sur notre UGC (User Generated Consent),

Nous ne collectons vos données à caractère personnel que lorsque cela est strictement nécessaire et légal. Nous nous engageons à ne collecter que le minimum d'informations personnelles nécessaires aux fins couvertes par cette Politique.

4. DE QUELLE MANIÈRE COLLECTONS-NOUS VOS DONNÉES A CARACTERE PERSONNEL ?

Nous pouvons recueillir des informations personnelles à votre sujet auprès de différentes sources, notamment :

  • Les données à caractère personnel collectées directement, que vous nous communiquez volontairement notamment lors de la création de votre compte, par l’intermédiaire de formulaires de collectes ou lorsque vous effectuez un achat sur notre Site ou en magasin. (par exemple : nom, prénom, coordonnées …etc.) ;
  • Les données à caractère personnel collectées lors de l’utilisation de nos Sites, par exemple en utilisant des cookies (Charte Cookies)  ;
  • Les données à caractère personnel que vous choisissez de partager lors de l’utilisation de sites de tiers, que nous avons recueillies auprès d’autres sources ;

Ces données sont collectées loyalement ; aucune collecte n’est effectuée à l’insu des personnes et sans qu’elles en soient informées.

5. QUELLES DONNÉES A CARACTERE PERSONNEL COLLECTONS-NOUS ET POUR QUELLES FINALITES ?

Les traitements que nous mettons en œuvre avec vos données à caractère personnel répondent à une finalité explicite, légitime et déterminée. Tout traitement de vos données à caractère personnel qui aurait une autre finalité que celles exposées plus bas nécessitera votre consentement s’il n’est pas justifié par un intérêt légitime.

Qui collecte vos données ?

Dans quelles situations ?

Quelles données (directement ou suite à une interaction avec vous) ?

Pour quelles finalités utilisons-nous vos données ?

Sur quel fondement juridique ?

Combien de temps sont conservées vos données ?

THE HUT.COM LIMITED pour le compte de NUXE

Lors de la création d’un compte sur nos Sites et la gestion de votre compte

En fonction des situations, ces données à caractère personnel peuvent comprendre :

  • Sexe
  • Nom et prénom ;
  • adresse email
  • Adresse postale ;
  • Numéro de téléphone ;
  • Date de naissance ou tranche d’âge ;
  • Identifiant, nom d’utilisateur et mot de passe ;
  • Présentation ou préférences personnelles (ex : liste des favoris) ;
  • Informations relatives aux commandes ;
  • Profil sur les réseaux sociaux (si vous utilisez des réseaux sociaux pour vous connecter ou si vous nous communiquez ces données à caractère personnel).
  • Date de création decompte et date de dernière connexion
  • Gérer vos commandes et vous permettre de suivre l’état de votre commande.
  • Honorer les promotions auxquelles vous participez ;
  • Répondre à vos questions et interagir avec vous de toute autre manière (ex : service client) ;
  • Vous permettre de gérer vos préférences ;
  • Vous informer de la disponibilité d’un produit que vous souhaitiez acheter ;

Exécution d’un contrat

Vous fournir le service que vous avez demandé ou l’offre à laquelle nous nous sommes engagés

3 ans à compter de votre dernière activité sur nos sites

  • Enrichir votre profil si vous réalisez un achat avec les informations de votre compte ;
  • Vous adresser des communications commerciales (si vous nous en avez fait la demande) qui peuvent être adaptées à votre « profil » (par exemple en utilisant les données à caractère personnel dont nous avons connaissance vous concernant ainsi que vos préférences) ;

Consentement

Vous adresser des messages de prospection commerciale

  • Réaliser des statistiques propres à la connaissance du consommateur ;

Intérêt légitime

Améliorer la connaissance des consommateurs

  • Sécuriser nos Sites Internet (ex : nombre de tentatives de connexion)

Intérêt légitime

Eviter les risques de fraude

Inscription à la newsletter NUXE

En fonction des situations, ces données à caractère personnel peuvent comprendre :

  • Votre adresse email
  • votre inscription à la newsletter,
  • vos ouvertures de nos newsletters,
  • vos clics sur nos newsletters,
  • vos fréquences d’ouvertures de nos newsletters,
  • Vous adresser des communications commerciales (si vous nous en avez fait la demande) qui peuvent être adaptées à votre comportement ( ex : relance non ouvreurs)
  • Adapter nos communications commerciales en fonction du comportement face aux newsletters,
  • Veiller à ce que vous bénéficiez de l’expérience la plus appropriée

Consentement

Vous adresser des messages de prospection commerciale

3 ans à compter de votre dernière activité sur nos Sites

  • Procéder à des analyses d’audience ou réaliser des statistiques (ex : taux d’ouverture, taux de clics, etc) ;
  • Comprendre leur efficacité
  • Nous aider à mieux comprendre les attentes et besoins de nos consommateurs afin d’améliorer nos services, produits et marques.

Intérêt légitime

Connaitre la pertinence et l’efficacité de nos newsletters

  • Tenir à jour une liste de demandes de désinscription

Obligations légales

Maintenir vos coordonnées sur une liste de demandes de désinscriptions

3 ans à compter de votre demande de désinscription

Achats de produits et/ou services sur nos Sites et gestion des commandes sous réserve d’avoir créé un compte

Les données collectées lors de la procédure d’achat réalisée directement sur nos Sites, par l’intermédiaire des pages des réseaux sociaux ou au sein nos points de vente/Spas Nuxe.

En fonction des situations, ces données à caractère personnel peuvent comprendre :

Les données liées à la création de votre compte, lequel est nécessaire pour effectuer un achat :

  • Sexe
  • Nom et prénom ;
  • Adresse email
  • Adresse postale ;
  • Numéro de téléphone ;
  • Date de naissance ou tranche d’âge ;
  • Identifiant, nom d’utilisateur et mot de passe ;
  • Présentation ou préférences personnelles (ex : liste des favoris) ;
  • Informations relatives aux commandes ;
  • ID sur les réseaux sociaux (si vous utilisez des réseaux sociaux pour vous connecter ou si vous nous communiquez ces données à caractère personnel).
  • Date de création de compte et date de dernière connexion

Les données liées à l’acte d’achat :

  • Informations relatives à toute transaction, y compris les produits achetés ;
  • Paiement et informations
  • Historique d’achats.
  • RIB (uniquement à titre exceptionnel en cas de remboursement techniquement impossible sur une carte bancaire)
  • Créer votre compte qui est nécessaire pour effectuer un achat sur nos Sites,
  • Gérer le paiement de votre commande.

Il est précisé que les informations relatives au paiement (numéro de carte de crédit/informations Paypal/coordonnées bancaires) ne sont pas collectées par nos soins mais directement par les prestataires de service de paiement ;

  • Traiter et assurer le suivi de votre commande, y compris la livraison du produit à l’adresse que vous avez indiquée ;
  • Vous contacter pour finaliser votre commande si vous avez sauvegardé votre panier d’achat ou si vous avez placé des produits dans votre panier d’achat sans procéder au paiement;
  • Gérer tout contact que vous avez avec nous concernant votre commande ;

Exécution d’un contrat

Vous fournir le service que vous avez demandé ou l’offre à laquelle nous nous sommes engagés

Les données liées à la création du compte : 3 ans à compter de votre dernière activité sur nos sites

Les données liées à l’achat et la gestion des commandes :jusqu’à la fin de la réalisation de la prestation

Les données liées à la facturation :10 ans (obligation légale)

  • Protéger les transactions contre la fraude.

Il est précisé que nous utilisons une solution fournie par un prestataire de service tiers afin de détecter toute fraude et de nous assurer que le paiement sera effectué par vos soins

Intérêt légitime

Assurer votre et notre protection contre toute transaction frauduleuse et veiller à ce que les paiements soient effectués et n’aient fait l’objet d’aucune fraude ou malversation.

13 mois, suivant la date de débit ou 15 mois en cas de cartes de paiement à débit différé.

Les données sont conservées à des fins de preuve et sont conservées en archive intermédiaire. Elles ne sont utilisées qu’en casde contestation de la transaction.

  • Gérer tout litige lié à un achat

Intérêt légitime

Suivre le litige et vous apporter une solution

Les données liées à la création du compte : 3 ans à compter de votre dernière activité sur nos sites

  • Réaliser des statistiques (ex : panier moyen, chiffre d’affaires journalier, hebdomadaire…)

Intérêt légitime

Suivre notre activité

  • Vous contacter pour finaliser votre commande si vous avez sauvegardé votre panier d’achat ou si vous avez placé des produits dans votre panier d’achat sans procéder au paiement ;

Intérêt légitime

Faciliter votre parcours d’achat

  • Enrichir votre profil si vous réalisez un achat avec les informations de votre compte ;

Consentement

Navigation en ligne

Les données collectées lors de la navigation directement sur nos Sites ou par l’intermédiaire de cookies ou de technologies similaires.

Pour en savoir plus sur les cookies collectés :Charte Cookies :

  • Données de connexion ;
  • Pages consultées ;
  • Produits que vous avez recherchés ;
  • Votre localisation ;

Informations techniques :

  • lAdresse IP ;
  • Données relatives au navigateur ;
  • Données relatives à l’appareil.

Un identifiant unique attribué à chaque visiteur et la date d’expiration de cet identifiant.

  • Publicités de produits ou services sur lesquelles vous avez cliquées sur des sites tiers par l’intermédiaire de cookies. Pour en savoir plus sur les cookies collectés :Charte Cookies :

En fonction des cas :

  • Nom et prénom ;
  • Adresse de mail ;
  • Date de naissance ;
  • Sexe ;
  • Présentation ou préférences personnelles ;
  • Profil sur les réseaux sociaux (si vous utilisez des médias sociaux pour vous connecter ou si vous nous communiquez ces données à caractère personnel)

Se référer à notre Charte Cookies qui détaille les cookies soumis au consentement et ceux qui se fondent sur l’intérêt légitime en fonction de leur finalité

Contenu généré par des utilisateurs

  • Vous déposez un avis
  • Vous postez du contenu sur l’un de nos réseaux sociaux ou l'un de nos Sites,
  • Vous acceptez que nous réutilisions le contenu que vous avez mis en ligne sur les réseaux sociaux.

En fonction des situations, ces données à caractère personnel peuvent comprendre :

  • Nom et prénom ou nom d'utilisateur ;
  • Adresse mail ;
  • Photo ;
  • Présentation ou préférences personnelles ;
  • Profil sur les réseaux sociaux (si vous utilisez des réseaux sociaux pour vous connecter ou si vous nous communiquez ces données à caractère personnel) ;
  • Avis produit déposé sur nos Sites,
  • Toute autre information que vous nous avez communiquée vous concernant (par ex., via votre page « Mon Compte », en nous contactant, en fournissant votre propre contenu comme des photos ou un commentaire, en adressant une question via la fonction « conversation/chat » disponible sur certains sites Internet à une enquête).
  • Mettre en ligne vos commentaires / avis ou vos contenus ;
  • Assurer la promotion de nos produits selon les conditions de notre charte de modération (FAQ NUXE) ;

Intérêt légitime

Réutiliser le contenu que vous avez mis en ligne et vous proposer des retours d’expérience sur les produits/services

3 ans à compter de votre dernière activité sur nos Sites

  • Réaliser des statistiques (ex : nombre d’avis, modérations, verbatim).

Intérêt légitime

Nous aider à mieux comprendre vos besoins et vos attentes et, ainsi, améliorer et promouvoir nos services, produits et marques.

Utilisation des services et applications

Données collectées dans le cadre de votre utilisation de nos services, applications et/ou dispositifs (ex : diagnostic beauté; store locator)

  • En fonction des situations, ces données à caractère personnel peuvent comprendre :
  • Nom et prénom,
  • Adresse mail,
  • Sexe,
  • Date de naissance ou tranche d’âge,
  • Données beauté/bien-être, y compris la teinte de votre peau, votre type de peau/de cheveux ;
  • Nous utilisons ces données afin de :
  • Vous fournir le service demandé (ex : diagnostic beauté ; store locator)
  • Analyser vos caractéristiques de beauté/bien-être et vous recommander les routines et les produits appropriés (y compris des soins sur mesure) ;
  • Vous fournir des recommandations concernant les produits et les routines ;

Exécution d’un contrat

Vous fournir le service que vous avez demandé ou l’offre à laquelle nous nous sommes engagés

3 ans à compter de votre dernière activité sur nos Sites

  • Favoriser la recherche et l’innovation auxquelles se consacrent les chercheurs du Groupe NUXE
  • Contrôler et améliorer nos applications et appareils ;
  • Réaliser des statistiques.

Intérêt légitime

Améliorer constamment nos produits et services afin de répondre à vos besoins et vos attentes, et faire avancer la recherche et l’innovation.

Demandes de renseignements

Données collectées lorsque vous nous contacter

  • En fonction des situations, ces données à caractère personnel peuvent comprendre :
  • Nom et prénom ;
  • Sexe
  • Numéro de téléphone ;
  • Adresse mail ;
  • Toute autre information que vous nous avez communiquée vous concernant dans le cadre de votre demande (pouvant inclure des données médicales et portant sur votre bien-être).
  • Répondre à vos demandes ;
  • Vous mettre en relation avec le service approprié si nécessaire.

Exécution de mesure contractuelle ou précontractuelleVous fournir le service que vous avez demandé ou l’offre à laquelle nous nous sommes engagés

3 ans à compter de votre dernière activité sur nos Sites

  • Réaliser des statistiques.

Intérêt légitime

Nous aider à mieux comprendre les besoins et les attentes de nos clients et, ainsi, améliorer nos services, produits et marques.

Pour la Cosmétovigilance :

  • Surveiller et prévenir tout effet indésirable lié à l’utilisation de nos produits ;
  • Réaliser des études concernant la sécurité d'utilisation de nos produits ;
  • Réaliser et assurer le suivi des actions correctives prises, en cas de nécessité.

Obligations légales

Se conformer à l’obligation légale de surveiller les effets indésirables de ses produits

Cosmétovigilance : 10 ans (obligation légale)

NUXE

Visite au sein des Spas Nuxe ou en point de vente

En fonction des situations, ces données à caractère personnel peuvent comprendre :

  • Nom et prénom ;
  • Numéro de téléphone,
  • Adresse email,
  • Adresse postale
  • Date de naissance,
  • Données contenues dans le questionnaire de santé
  • Pour des raisons de santé

Exécution d’un contrat

Vous proposer des soins adaptés à votre santé

  • Réaliser des statistiques.

Intérêt légitime

Nous aider à mieux comprendre les besoins et les attentes de nos clients et, ainsi, améliorer nos services, produits et marques.

7. QUELLE EST NOTRE POLITIQUE EN MATIÈRE DE COOKIES ?

Pour plus de détails, nous vous invitons à consulter notre charte cookies.

8. QUELS SONT LES DESTINATAIRES DE VOS DONNÉES ?

NUXE et THE HUT.COM LIMITED sont les uniques destinataires de vos données à caractère personnel et ne les commercialisent pas.

En revanche, pour la fourniture de nos services, nous sommes susceptibles de communiquer vos données à caractère personnel à des destinataires habilités et déterminés, à savoir à :

  • l’ensemble des employés des sociétés du Groupe NUXE soumis à une obligation de confidentialité,
  • nos agences de publicité, de marketing et de promotion pour nous aider à livrer et analyser l'efficacité de nos campagnes publicitaires et promotions,
  • les tiers requis pour vous livrer un produit ou un service, tel qu'une livraison ou un service postal livrant un produit que vous avez commandé,
  • les fournisseurs de services tiers, tels que les fournisseurs de services d'hébergement de sites Web, de chatbot conversationnel,
  • les fournisseurs d'outils d'analyse Web, tels que Google,
  • nos prestataires de services et/ou partenaires économiques lorsque le partage est nécessaire pour répondre aux finalités mentionnées ci-dessus,
  • les autorités administratives ou judiciaires lorsqu'elles nous demandent de leur divulguer vos informations,

Nous exigeons de ces destinataires qu’ils mettent en œuvre toutes les mesures techniques et organisationnelles nécessaires et appropriées pour assurer la confidentialité et la sécurité optimale de vos données contre toute utilisation abusive et qu’ils ne les utilisent que conformément à nos instructions et à la législation et réglementation en vigueur, notamment par la signature d’un accord de protection des données à caractère personnel.

9. QUELLE EST NOTRE POLITIQUE DE TRANSFERT HORS UE ?

Nous vous informons que notre partenaire THE HUT.COM LIMITED situé au Royaume-Uni est susceptible de collecter et de traiter vos données à caractère personnel.

Nous vous informons que nous sommes susceptibles de transmettre des données à caractère personnel vous concernant pour les besoins des finalités exposées ci-dessus à une autre société du Groupe NUXE, ou des partenaires de confiance situés en dehors de l’Espace Economique Européen, dont les législations en matière de protection des données personnel différent de celles de l’Union européenne.

Lorsque ces partenaires sont situés en dehors de l’Union européenne, nous prenons dans la mesure du possible toutes les mesures appropriées pour garantir la sécurisation de tels transferts par l’une des mesures suivantes notamment :

  • en concluant des contrats de transfert de données reprenant les clauses types de la Commission européenne,
  • en se conformant à des règles internes d’entreprise approuvées par les autorités compétentes,

Nous exigeons de nos partenaires qu’ils mettent en œuvre toutes les mesures techniques et organisationnelles pour assurer la confidentialité et la sécurité de vos données.

Sur simple demande, nous pouvons vous fournir la liste des pays où nous conservons et traitons vos données et ceux où elles transitent occasionnellement.

10. COMMENT PROTÉGEONS-NOUS VOS DONNÉES A CARACTERE PERSONNEL ?

En notre qualité de responsable du traitement, nous prenons toutes les précautions raisonnables pour préserver la sécurité et la confidentialité de vos données à caractère personnel en mettant en œuvre des mesures organisationnelles, techniques, logicielles et physiques et exigeons de nos partenaires qu’ils en fassent de même.

L’accès à vos données à caractère personnel est limité pour empêcher tous accès non autorisé, toute modification, interférence, perte et/ou abus. Bien que NUXE prenne toutes les mesures raisonnables pour protéger vos données à caractère personnel, aucune technologie de transmission ou de stockage n’est infaillible.

11. COMMENT EXERCER VOS DROITS ?

Conformément à la loi Informatique et Libertés du 6 janvier 1978 telle que modifiée, et au Règlement Général pour la Protection des Données n°2016/679 en date du 27 avril 2016, vous disposez des droits suivants :

  • droit d’accès à vos données à caractère personnel , qui vous permet de savoir si des données vous concernant sont traitées et d’en obtenir la communication dans un format compréhensible. Il permet également de contrôler l'exactitude des données et, au besoin, de les faire rectifier ou effacer.
  • droit de rectification de vos données à caractère personnel, permet de corriger des données inexactes vous concernant (âge ou adresse erronés) ou de compléter des données (adresse sans le numéro de l’appartement) en lien avec la finalité du traitement.
  • droit d’opposition au traitement de vos données à caractère personnel de vous opposer à ce que vos données soient utilisées pour un objectif précis,
  • droit à l’effacement de vos données à caractère personnel sous réserve de motifs légitimes,
  • droit de portabilité de vos données à caractère personnel qui vous permet de demander à récupérer les données que vous avez fournies, pour un usage personnel ou pour les transmettre à un tiers de votre choix,
  • droit à « la mort numérique », conformément à la loi pour une République du numérique, en nous communiquant des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. Ces directives peuvent être enregistrées auprès d’un « tiers de confiance numérique » certifié par la CNIL.
    A défaut de personne désignée pour assurer l’exécution de ces directives, vos héritiers seront désignés.

En l’absence de directives données de votre vivant, vos héritiers auront alors la possibilité d’exercer certains droits, en particulier :

  • droit d’accès, s’il est nécessaire « pour le règlement de la succession du défunt »,
  • droit d’opposition pour procéder à la clôture de vos comptes utilisateurs et s’opposer au traitement de leurs données.

Pour plus d’informations sur vos droits : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles.

Conformément à la législation en vigueur, pour exercer ces droits, il vous suffit d’en faire la demande écrite via le formulaire de contact sous « Données personnelles/RGPD ».

Une réponse vous sera adressée dans un délai d’un (1) mois à compter de la date de réception de votre demande.

Toutefois, vous pourrez exercer votre droit d’accès et de rectification de vos données à caractère personnel à tout moment depuis votre Compte, hors les données collectées indirectement.

Comment se désinscrire de nos listes newsletters ?

La désinscription de nos listes newsletters est accessible via le lien de désinscription présent en bas de toutes nos newsletters ou dans la rubrique préférences de communication de votre compte.