PROTECTION DES DONNÉES PERSONNELLES
1. Préambule de la protection des données
Cette politique de confidentialité vous explique la nature, l’étendue et la finalité de nos traitements des données à caractère personnel, dans le cadre de notre offre en ligne et des sites Internet qui s’y rattachent, de ses fonctions et contenus, ainsi qu'à notre présence externe sur Internet - par exemple via nos profils sur les réseaux sociaux.
2. Informations générales sur le traitement des données
2.1. Types de données traitées
• Données permanentes (par exemple nom, adresse)
• Donnée de contact (par exemple e-mail, numéro de téléphone)
• Données de contenus (par exemple informations textuelles, photos, vidéos)
• Données d’utilisation (par exemple pages Internet consultées, intérêt porté à des contenus, horaires d’accès)
• Métadonnées/données de communication (par exemple informations sur le matériel, adresses IP)
2.2. Objet du traitement des données
• Mise à disposition de l’offre en ligne, de ses contenus et fonctions.
• Enregistrement et traitement des commandes, y compris l'expédition et la livraison des produits.
• Réponse aux demandes de contact et communication avec les utilisateurs.
• Mesures de sécurité.
• Marketing, publicité et études de marché.
2.3. Catégories de personnes concernées
• Visiteurs et utilisateurs de l'offre en ligne
• Clients dans le cas de l'utilisation de notre boutique en ligne
2.4. Droits des personnes concernées
Conformément à l'article 15 du RGPD, vous avez le droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées, ainsi que des informations sur ces données, et une copie des données à caractère personnel faisant l'objet d'un traitement.
Conformément à l'article 16 du RGPD, vous avez le droit d'obtenir la rectification des données à caractère personnel vous concernant qui sont inexactes. Vous avez également le droit d'obtenir que les données à caractère personnel incomplètes soient complétées.
Conformément à l'article 17 du RGPD, vous avez le droit d'obtenir l'effacement, dans les meilleurs délais, de données à caractère personnel vous concernant ou, à défaut, d'obtenir la limitation du traitement des données.
Conformément à l'article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, et de transmettre ces données à un autre responsable du traitement.
Conformément à l'article 77 du RGPD, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle compétente.
L’intéressé a un droit de rétraction c’est-à-dire le droit de retirer son consentement conformément à l’article 7, paragraphe 3 du règlement général de la protection des données (RGPD), sans effet rétroactif.
L'intéressé a un droit d’opposition c’est-à-dire le droit de s'opposer, à tout moment, au traitement ultérieur de données, conformément à l'art. 21 du RGDP. Une opposition peut notamment avoir lieu pour entraver le traitement à des fins de marketing direct.
2.5. Termes utilisés
Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
3. Quand est-ce que vos données sont-elles collectées, traitées ou utilisées ?
3.1. Lors de la navigation sur notre site ZAO
En naviguant sur notre site internet shop.zaomakeup.com nous récoltons des informations afin de vous proposer la meilleure navigation possible et une offre la plus adaptée à vos besoins. Pour cela nous nous aidons des outils suivants :
• Cookies
Les « cookies » sont de petits fichiers qui sont enregistrés sur l’appareil de l’utilisateur. Des informations différentes peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker les informations concernant un utilisateur (ou l'appareil sur lequel le cookie est stocké) pendant ou après sa visite à une offre en ligne.
Les « cookies de session » sont enregistrés pendant la durée de la visite effective et sont supprimés à la fin de votre utilisation de notre offre en ligne et lorsque, par exemple, vous vous déconnectez ou fermez votre navigateur. Un tel cookie permet d'enregistrer votre statut de connexion ou votre panier d’achat, et ainsi permettre l’utilisation même de notre offre en ligne.
Le terme "persistant" fait référence aux cookies qui demeurent sur votre disque dur même après la fermeture du navigateur. Lorsque vous effectuez une nouvelle visite, nous savons automatiquement que vous avez déjà été sur notre boutique en ligne. Ces cookies servent exclusivement à mieux adapter notre offre aux souhaits des clients et à vous offrir une meilleure expérience utilisateur.
Un « cookie de prestataires tiers » fait référence aux cookies d’entreprises partenaires autres que le responsable qui gère l'offre en ligne, par exemple lors de nos partenariats Affiliation (point abordé plus bas).
Pour la gestion des cookies sur votre navigateur voici la démarche à suivre :
Chrome : https://support.google.com/chrome/answer/95647?hl=fr&hlrm=en
Internet explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
Opéra : https://blogs.opera.com/news/2015/08/how-to-manage-cookies-in-opera/
• Google Analytics
Pour l’analyse, l’optimisation et l’exploitation commerciale de notre offre en ligne, nous utilisons Google Analytics, un service d’analyse Internet de Google. Ce dernier utilise des cookies afin de récolter des informations. Les informations pouvant être utilisées sont votre connexion Internet (dépendante de votre terminal), le système d'exploitation, la géolocalisation, la date et l'heure de la visite de la page d'accueil, ou bien les pages que vous avez visitées, et les informations que vous nous avez communiquées.
Nous utilisons Google Analytics uniquement avec une anonymisation active de l’adresse IP. Cela signifie que l’adresse IP de l’utilisateur est abrégée par Google. Ainsi nous ne recevons aucune information personnelle concernant l'identité de l'utilisateur.
Google dispose de la certification dans le cadre de la convention du Privacy Shield, et offre ainsi la garantie de respecter le droit européen en matière de protection des données.
Vous obtiendrez d’autres informations concernant la protection des données par Google, les possibilités de paramétrage et d’opposition sur le site Internet de Google (https://policies.google.com/technologies/ads), ainsi que les paramètres d'affichage de publicités par Google (https://adssettings.google.com/authenticated).
• Google Adwords
Nous utilisons AdWords, le programme de publicité en ligne de Google, nous permettant d’afficher de façon ciblée des annonces sur le réseau publicitaire de Google pour notre site Internet, afin de ne présenter aux utilisateurs que des annonces correspondant à leurs centres d’intérêt potentiels.
Chaque client d’AdWords reçoit un « cookie de conversion » différent. Les informations recueillies à l’aide des cookies servent à établir des statistiques de conversion pour nous, clients d’AdWords, ayant décidé d’utiliser le suivi des conversions. Cela nous permet de connaître le nombre total des utilisateurs qui ont cliqué sur notre annonce et qui ont été redirigés vers un site muni d’un tag de suivi des conversions. Cependant, nous ne recevons aucune information nous permettant d’identifier l’utilisateur.
Google dispose de la certification dans le cadre de la convention du Privacy Shield, et offre ainsi la garantie de respecter le droit européen en matière de protection des données.
Vous obtiendrez d’autres informations concernant la protection des données par Google, les possibilités de paramétrage et d’opposition sur le site Internet de Google (https://policies.google.com/technologies/ads), ainsi que les paramètres d'affichage de publicités par Google (https://adssettings.google.com/authenticated).
• Microsoft Advertising
Nous utilisons également l'outil de conversion et de suivi « Microsoft Advertising ». Pour utiliser cet outil, ce dernier place un cookie sur votre appareil si vous accédez à notre site internet ZAO Make-Up en cliquant sur une publicité Microsoft Bing. Nous pouvons alors voir que quelqu'un a cliqué sur l'annonce, a été redirigé vers notre offre en ligne et a atteint une page de destination préalablement déterminée (la "page de conversion"). Nous ne recevons aucune information personnelle concernant l'identité de l'utilisateur.
Microsoft est certifié selon le Privacy Shield Agreement, qui garantit que le niveau de protection des données est maintenu au niveau de validité requis dans l’UE.
Pour plus d'informations sur la confidentialité et les cookies utilisés avec Microsoft Bing Ads, consultez la politique de confidentialité de Microsoft : https://privacy.microsoft.com/en-us/privacystatement.
3.2. Lors de la création d’un compte client
• Données collectées
Nom, Prénom, Adresse email, Numéro de téléphone et adresse postale.
• Sécurité
Tous les renseignements présents dans votre compte clients sont sécurisés par les moyens suivants :
- Captcha (reCAPTCHA) sur tous les formulaires (identification, création de compte …)
- Authentification par login/mot de passe pour accéder aux données personnelles
- Mot de passe modifiable par le visiteur à tout moment
- Stockage des mots de passes (salé, chiffré) : PBKDF2 SHA256
- Base de données compte client horodatée (date création de compte, date de connexion …)
- Chiffrement des communications (TLS)
- Certificat SSL GeoTrust TLS DV RSA Mixed SHA256 2020 CA-1
• Suppression des données
Les données de votre compte client peuvent être modifiées ou supprimées par vos soins en vous connectant à votre compte client grâce à votre identifiant et mot de passe.
Dans le cas où vous ne souhaitez plus l’existence de votre compte client, il vous suffira de vous connecter avec votre identifiant et mot de passe à votre compte client, de vous rendre dans la catégorie « Autres » et de cliquer sur le bouton « Supprimer le compte ». Un email de confirmation vous sera ensuite envoyé.
Les données renseignées dans votre compte ne sont utilisées seulement pour l’usage auquel elles sont destinées et ne sont en aucun cas utilisées à d’autres fins commerciales. Vous pouvez consulter à tout moment nos conditions générales de vente https://shop.zaomakeup.com/fr/page/cgv/.
3.3. Lors d’une commande en ligne
Si nous divulguons, transmettons ou donnons accès à vos données à d'autres personnes et sociétés (sous-traitants ou tiers) dans le cadre de leur traitement, ceci est effectué exclusivement sur la base d'une autorisation prévue par la loi et fondé sur nos intérêts légitimes.
Pour l'exécution d'une commande, vos données seront traitées notamment par les prestataires de services de paiement et d'expédition.
Données de paiement : Nous travaillons avec le CIC pour le traitement de nos données de paiement. Dans le cadre du processus de commande, la transmission des données personnelles relatives aux paiements se fait via Internet et sous forme cryptée (les transactions étant protégées par le process 3D Secure). A cette occasion, les coordonnées bancaires et personnelles transitent entre les acteurs concernés et ne sont pas stockées par Cosm’etika France. Le traitement de ces données est exclusivement effectué par notre prestataire de services de paiement CIC.
Conformément à la réglementation en vigueur en matière de protections des données personnelles le visiteur dispose à tout moment d’un droit d’accès, de rectification, d’opposition de limitation du traitement, de portabilité et d’effacement dans les conditions prévues par les textes. Pour exercer ces droits, le visiteur peut envoyer un courrier au CIC à l’adresse suivante :
Monsieur le Délégué à la Protection des Données
63 Chemin Antoine Pardon
69814 TASSIN CEDEX
Données d'expédition : Nous travaillons avec le groupe La Poste pour l’envoi de nos commandes. La Poste traite les numéros de suivi des envois et fournit à chaque client des informations concernant l'état de cet envoi.
La Poste-Colissimo confirme que les données à caractère personnelle sont utilisées à des fin professionnelles et sont nécessaires à la réalisation de la livraison du colis. Les données sont conservées uniquement pendant la durée d’utilisation du service (de la livraison). Les destinataires de ces données sont les services en charge de la réalisation du service ainsi que leur prestataire informatique.
Conformément à la réglementation en vigueur en matière de protections des données personnelles le visiteur dispose à tout moment d’un droit d’accès, de rectification, d’opposition de limitation du traitement, de portabilité et d’effacement dans les conditions prévues par les textes.
Pour exercer ces droits, le visiteur peut envoyer un courrier à :
La Poste - Mes données personnelles
BP 10245
33506 Libourne Cedex
Ou bien un email à l’adresse : mesdonneespersonnelles.laposte@laposte.fr
Vous trouverez également plus en détail la politique de la protection des données du Groupe La Poste via : https://www.laposte.fr/politique-de-protection-des-donnees.
3.4. Lors de l’inscription aux newsletters et SMS
En vous abonnant à notre newsletter, vous acceptez de la recevoir, ainsi que le processus décrit ci-dessous :
Contenu de la newsletter et/ou SMS : nous n’envoyons de newsletters/SMS qu’avec le consentement du destinataire. Dans la mesure où, dans le cadre d’une inscription à une newsletter/SMS, les contenus de ceux-ci sont décrits concrètement, ils sont déterminants pour le consentement de l’utilisateur. En outre, nos newsletters/SMS contiennent des informations concernant nos produits, nos offres, nos actions promotionnelles et notre entreprise.
Données d'inscription : pour vous abonner à la newsletter/SMS, il vous suffit de nous fournir votre adresse e-mail/numéro de téléphone. Vous pouvez également indiquer votre prénom/nom, votre date d’anniversaire et votre ville. Ces informations sont utilisées uniquement pour personnaliser l’envoi de la newsletter ou SMS.
• Résiliation / révocation
Vous pouvez résilier votre abonnement à la newsletter/SMS à tout moment, c’est-à-dire révoquer votre consentement. Vous trouverez un lien de désabonnement à la newsletter à la fin de chaque newsletter et un lien de désabonnement au SMS à la fin de chaque SMS reçus. En cliquant sur le lien de désabonnement votre adresse email ou numéro de téléphone seront désabonnés immédiatement, ainsi vous ne recevrez plus nos courriers électroniques ou SMS. En revanche votre adresse email et numéro de téléphone seront gardés dans nos bases dans l’objectif d'une éventuelle défense contre des réclamations. Une demande individuelle d'annulation est possible.
• Prestataire de l'envoi : Sendinblue
La newsletter est envoyée par l'intermédiaire de la société Sendinblue – Siège social Paris 55 Rue d’Amsterdam – 75008 Paris. Ce fournisseur de services exerce une activité de solution d’e-mail et/ou de SMS marketing et/ou transactionnel via son site www.sendinblue.com. Vous pouvez consulter la politique de confidentialité du prestataire de l’envoi ici : https://fr.sendinblue.com/legal/privacypolicy/ .
3.5. Lors de la navigation sur nos réseaux sociaux
Nous maintenons une présence en ligne sur les réseaux sociaux afin de pouvoir communiquer avec les clients, les prospects et les utilisateurs qui sont abonnés à nos comptes et de les informer sur nos services : via Facebook, Instagram, LinkedIn et YouTube.
Pour une description détaillée du traitement des données et des possibilités de retrait, dans le cas de demandes d’information et de revendication de droits d’utilisateur, nous vous invitions à effectuer votre demande directement auprès du réseau social concerné. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent directement prendre les mesures appropriées et fournir des informations.
Concernant YouTube, des vidéos sont intégrées sur notre site. YouTube étant une filiale de Google Inc. Lors de la lecture d'une vidéo, une connexion aux serveurs de YouTube ou de Google est établie. Via cette connexion, les pages que vous avez visitées sur notre site internet seront transmises à ces serveurs. Lorsque que vous êtes connecté en tant que membre de YouTube, ce dernier attribue ces informations à votre compte personnel.
Pour plus d'informations concernant le but et la portée de la collecte des données, et le traitement ultérieur et l'utilisation des données par Google et YouTube, ainsi que vos droits et les moyens pour protéger votre vie privée, veuillez-vous référencer à la politique de confidentialité de Google : www.google.fr/intl/fr/policies/privacy/.
3.6. Lors de programmes d'affiliation
Notre partenaire Affilae – Siège social 9 rue André Darbon – 33000 Bordeaux – est une société ayant développé un logiciel de gestion de Programme d’Affiliation via le site internet Affilae.com. Les influenceurs perçoivent une commission si les utilisateurs suivent les liens d’affiliation, puis effectuent un achat sur notre site internet ZAO.
Afin de pouvoir rémunérer nos affiliés, nous sommes dans l’obligation de déposer un cookie sur notre site pour savoir si votre visite est initiée par l’influenceur ou par un autre élément. Les valeurs des cookies peuvent comprendre : le site internet source (référent), l’heure de votre visite, si c’est votre première visite sur notre site internet ZAO, votre géolocalisation. Ces cookies ne contiennent aucune information permettant de vous identifier. Ils nous aident uniquement à déterminer si le même utilisateur qui a cliqué sur un lien d'affiliation et qui a effectué un achat sur notre site l’a fait grâce à l’influenceur ou grâce à un autre élément.
Pour en savoir plus sur la politique des cookies de notre partenaire rendez-vous via cette adresse : https://affilae.com/en/privacy-cookie-policy/. Et pour connaitre toutes les conditions de ce partenariat rendez-vous sur cette adresse : https://affilae.com/fr/cgv-cgu/.
4. Contact
Pour toutes questions supplémentaires sur la protection, le traitement ou l'utilisation de vos informations personnelles, pour toute rectification, tout blocage ou toute suppression des données, pour toute opposition à l’utilisation de vos données personnelles à des fins publicitaires veuillez nous contacter via le formulaire de contact : zaomakeup.com, sélectionnez dans Type de contact « Données personnelles » et rédigez votre demande ou envoyez un courrier à l’adresse : COSM’ETIKA France SARL – Données personnelles – 265 Chemin des Gorces – 26750 GENISSIEUX.