Politique de confidentialité UNBRANDED SKINCARE

Article 1 : Définitions

« Données personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable, tel que défini par le Règlement (UE) 2016/679 du 27 avril 2016 et toute autre réglementation équivalente ultérieure. « Finalité de Traitement » : désigne les objectifs poursuivis par le Traitement de Données personnelles mis en œuvre par le Responsable. « Lois Applicables en matière de protection des Données » ou « Lois Applicables » : désigne la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée par la loi n°2004-801 du 6 août 2004 relative au traitement informatisé des données à caractère personnel, par la loi pour une République numérique n°2016-1321 du 8 octobre 2016, ainsi que le Règlement européen général sur la protection des données (UE) 2016/679 et à la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles et tout autre réglementation équivalente ultérieure, et/ou toute loi applicable ou réglementation applicable et en vigueur relative à la protection des Données. « Pays Tiers » : désigne tout pays n’appartenant pas à l’Union Européenne et ne disposant pas d’une législation adéquate concernant le traitement des Données personnelles tel que décidé par la Commission Européenne. « Responsable de Traitement » : désigne la Société UNBRANDED SKINCARE, société par actions simplifiée, immatriculée au Registre du Commerce et des Sociétés de PARIS sous le numéro SIREN 939 678 207, dont le siège social est situé 60 rue François 1er, à PARIS (75008). « Traitement » : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données de Données personnelles, comme par exemple, la collecte, l’enregistrement, l’organisation, la structuration, la conservation, la communication par transmission, la diffusion, l’extraction, la consultation de Données personnelles et défini par le Règlement (UE) 2016/679 du 27 avril 2016 et toute autre réglementation équivalente ultérieure. « Sous-traitant » : désigne le tiers qui traite les Données personnelles pour le compte du Responsable de Traitement. « Utilisateur » : désigne la personne physique dont les Données personnelles sont collectées pour être traitées au titre des présentes.

Article 2 : Objet

La présente politique de confidentialité (ci-après la « Politique ») s’applique aux Traitements mis en œuvre par le Responsable de Traitement sur le site www.unbranded-skincare.com (ci-après désigné le « Site »). Le Responsable de Traitement s’engage à respecter les Lois Applicables en matière de protection des Données. 2 Les Données personnelles sont traitées de manière licite, loyale et transparente. Les Données personnelles collectées sont adéquates, pertinentes et limitées à ce qui est strictement nécessaire au regard des Finalités de Traitement.

Article 3 : Finalités du Traitement des Données personnelles

Le Responsable de Traitement collecte les Données personnelles de l’Utilisateur pour :

Effectuer le suivi et la gestion des demandes de contact adressées au moyen du formulaire de contact ;
Effectuer le suivi, la gestion et l’exécution des commandes passées sur le Site par l’Utilisateur ;
Adresser à l’Utilisateur des newsletters contenant des informations relatives aux services proposés par le Responsable de Traitement ;
Effectuer des études statistiques afin d’améliorer le fonctionnement du Site ;
Gérer les demandes de droit d’accès, de rectification et d’opposition de l’Utilisateur.
Réaliser le diagnostic de peau de l’Utilisateur et générer son Skin Report personnalisé, sur la base de ses réponses au questionnaire et de l’analyse algorithmique de l’image de son visage fournie volontairement ; et, sous réserve du consentement explicite de l’Utilisateur, conserver son profil de peau afin de lui adresser des recommandations produits et des contenus personnalisés adaptés à son type de peau.

Article 4 : Données personnelles collectées

L’Utilisateur est informé que le Responsable de Traitement collecte et traite ses Données personnelles et notamment :

Pour le suivi et la gestion des demandes de contacts adressées au moyen du formulaire de contact : civilité, nom, prénom, adresse e-mail, et toutes données transmises par l’Utilisateur ;
Pour le suivi et la gestion des commandes passées sur le Site : civilité, nom, prénom, adresse e-mail, adresse postale, les préférences cosmétiques, le type de peau, et toutes données échangée transmises par l’Utilisateur et, le cas échéant, la date de naissance et les coordonnées bancaires de l’Utilisateur ; - Pour l’envoi des newsletters : nom, prénom, adresse e-mail ;
Données collectées liées à la navigation de l’Utilisateur sur le Site : adresse IP, pages consultées, panier d’achat abandonné, localisation, publicités sur lesquelles l’Utilisateur a cliquées ;
Lorsque l’Utilisateur formule une demande d’exercice des droits : les données d’identité, l’objet de la demande, l’adresse e-mail ;
Lorsque les données de l’Utilisateur sont collectées à des fins statistiques : adresse IP, le type de navigateur, les données de session et le système d’exploitation de l’Utilisateur.
Lorsque l’Utilisateur sollicite un diagnostic de peau : nom, prénom, adresse e-mail , données relatives au type de peau, aux préférences cosmétiques et aux habitudes de vie ;

Article 5 : Durées de conservation des Données personnelles

Le Responsable de Traitement conservera les Données personnelles pendant la durée nécessaire aux fins pour lesquelles elles ont été collectées et traitées : - Pour le suivi et la gestion des demandes de contact : pendant trois (3) ans à compter de la réception de la demande de contact de l’Utilisateur, si celle-ci n’aboutit pas à la conclusion d’un contrat ; - Pour le suivi, la gestion et l’exécution des commandes : pendant la durée du contrat. Les données sont ensuite archivées pendant les durées de prescription légale applicables à chaque donnée (ex : 5 ans pour les données clients et la preuve de l’existence du contrat, 10 ans pour les factures et documents comptables) ; - Pour l’envoi de newsletters : pendant trois (3) ans à compter du dernier contact actif de l’Utilisateur (= inscription à la newsletters). En cas de désinscription de l’Utilisateur de la newsletters, les données sont immédiatement supprimées ; - Pour l’étude statistique du trafic du Site : pendant un (1) an à compter de la visite du Site par l’Utilisateur pour les cookies et traceurs et pendant deux (2) ans à compter de leur collecte pour les données issues desdits cookies et traceurs ; - Pour répondre aux demandes d’exercice de droit de l’Utilisateur : pendant un (1) mois à compter de la réception de la demande, augmenté d’une durée équivalente à l’éventuelle suspension du délai de légal de réponse, en cas de demande incomplète de l’Utilisateur. Les données sont ensuite archivées pendant cinq (5) ans, à des fins probatoires ; - Pour le diagnostic de peau et la gestion du profil de peau : pendant six (6) mois à compter de la demande de diagnostic de la peau de l’Utilisateur, sous réserve de son consentement explicite ; - Pour le paiement en ligne d’une commande : les données bancaires sont supprimées une fois la transaction réalisée ou archivées à des fins de preuve conformément aux dispositions en vigueur. Sous réserve de l’accord explicite de l’Utilisateur, ses données bancaires – à l’exception du cryptogramme visuel – peuvent être conservées jusqu’à la date d’expiration de sa carte bancaire. A l’issue de ces périodes de conservation en base active ou en archive, les données personnelles collectées seront supprimées.

Article 6 : Base légale des Traitements des Données personnelles

Le Responsable de Traitement traite les Données Personnelles sur une base légale précisément identifiée, à savoir : - L’intérêt légitime du Responsable de Traitement à traiter les Données personnelles ; - L’exécution de mesures précontractuelles ou du contrat que le Responsable de Traitement a conclu avec l’Utilisateur, lorsqu’il est entré en relation contractuelle ; - Le respect des obligations légales, notamment lors de la gestion de la facturation ou de la gestion des demandes d’exercice de droits ; - Le consentement libre, éclairé, explicite et non-équivoque de l’Utilisateur.

Article 7 : Engagements du Responsable de Traitement

Le Responsable de Traitement s'engage à :

- Traiter les Données personnelles uniquement pour les seules Finalités de Traitement décrites ci-dessus ;

Traiter les Données personnelles conformément aux Lois Applicables ;
Garantir la confidentialité des Données Personnelles en prenant toute les mesures techniques et organisationnelles appropriées pour (i) empêcher l’accès aux Données personnelles par des personnes non autorisées, (ii) en effectuant des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe, (iii) en optant pour un système de gestion des habilitations et (iv) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément à la règlementation en vigueur, des actions de reporting en cas d’incident impactant les Données personnelles ;
Veiller à ce que les personnes autorisées à traiter les Données personnelles s’engagent à respecter la confidentialité́ ou soient soumises à une obligation de confidentialité et reçoivent la formation nécessaire en matière de protection des Données personnelles ;
Prendre en compte, s’agissant de ses outils, applications ou services, les principes de protection des données, dès la conception ;
Effacer, anonymiser ou archiver les Données personnelles à l’issue de la période de conservation. Le Responsable de Traitement ne sera en aucun cas responsable des incidents de sécurité liés à l’utilisation d’Internet, notamment en cas de perte, altération, destruction, divulgation ou accès non autorisé à des données ou informations de l’Utilisateur.

Article 8 : Sous-traitants/Transferts de Données personnelles

L’Utilisateur accepte que les Données personnelles le concernant recueillies par le Responsable de Traitement soient transmises aux Sous-traitants/Prestataires avec lesquels il est en relation contractuelle aux seules fins d’exécution des Finalités de Traitement susmentionnées, sous réserve que ces tiers destinataires des Données personnelles soient soumis à une règlementation garantissant un niveau de protection approprié et adapté, tel que défini par les Lois Applicables. En cas de transfert de tout ou partie des Données personnelles objet du Traitement vers un Pays Tiers ou vers une organisation internationale, le Responsable de Traitement s’engage à prévoir les garanties appropriées, conformément aux Lois Applicables, et à les faire respecter par ses Sous-traitants. En aucun cas le Responsable de Traitement ne vend, ni ne loue, ni n’utilise autrement que pour les Finalités de Traitement précitées, les Données personnelles dont il est destinataire. La divulgation des Données personnelles à des tiers n’est réalisée par le Responsable de Traitement qu’aux fins de l’exécution des Finalités de Traitement et aux tiers ayant la qualité de Sous-traitants dans les conditions visées aux présentes.

Article 9 : Exercice des droits de l’Utilisateur

Les droits suivants sont garantis par le Responsable de Traitement à l’Utilisateur : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (en ce compris le profilage). 5 L’Utilisateur peut obtenir une copie de ses Données personnelles, sur demande écrite et adressée au Responsable de Traitement. En envoyant une demande écrite, et à tout moment, l’Utilisateur peut obtenir une correction ou une suppression de ses Données personnelles, dans la limite des droits du Responsable de Traitement. Toute demande doit être adressée au Responsable de Traitement par écrit à l’adresse poste ou à l’adresse e-mail suivante : - Adresse e-mail : contact@unbranded-skincare.com ; - Adresse postale : UNBRANDED SKINCARE, 60 rue François 1er, à PARIS (75008). Si l’Utilisateur estime que le Responsable de Traitement n’a pas respecté ses droits en matière de protection des Données personnelles, il peut adresser une plainte auprès de la CNIL.

Article 10 : Mise à jour de la Politique de Confidentialité

Le Responsable de Traitement met à jour régulièrement la présente Politique qui reste disponible sur le Site à tout moment.

Changer de pays