Politique de confidentialité

Politique de protection des données à caractère personnel

L’Oréal a pour ambition d’être une entreprise citoyenne exemplaire afin de participer à la construction d’un monde plus beau. Nous attachons une grande importance aux principes d’honnêteté et de transparence et nous avons à cœur d’établir avec nos consommateurs une relation solide et pérenne reposant sur la confiance et l’intérêt mutuel. Une partie de cet attachement implique la protection et le respect de votre vie privée ainsi que de vos choix. Le respect de votre vie privée est une question essentielle pour nous. C’est la raison pour laquelle vous trouverez ci-dessous « Notre engagement en matière de protection des données à caractère personnel » ainsi que l’intégralité de notre Politique de protection des données à caractère personnel.

NOTRE ENGAGEMENT EN MATIÈRE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL : 

  • Nous sommes respectueux de votre vie privée et de vos choix.
  • Nous veillons à ce que les questions de protection des données à caractère personnel et de sécurité soient au cœur de tout ce que nous entreprenons.
  • Nous vous adressons des communications commerciales uniquement si vous nous en avez fait la demande. Vous pouvez changer d’avis à tout moment.
  • Nous nous interdisons de communiquer ou de vendre vos données.
  • Nous sommes soucieux de sécuriser et de protéger vos données à caractère personnel. Cela suppose que nous ne collaborons qu’avec des partenaires de confiance.
  • Nous sommes attachés à faire preuve d’ouverture et de transparence sur la manière dont nous utilisons vos données.
  • Nous nous interdisons d’utiliser vos données à caractère personnel selon des modalités que nous n’aurions pas portées à votre connaissance.
  • Nous sommes respectueux de vos droits et nous nous efforçons constamment de satisfaire à vos demandes dans la mesure du possible, en respectant nos propres responsabilités juridiques et opérationnelles.

Afin d’exposer plus avant nos pratiques en matière de protection des données à caractère personnel et de respect de la vie privée, nous présentons ci-dessous les différents types de données à caractère personnel que nous pouvons obtenir directement de votre part ou suite à votre interaction avec nous, la manière dont nous pouvons les utiliser, les personnes avec qui nous les pouvons les partager, la manière dont nous les protégeons et assurons leur sécurité, ainsi que les droits dont vous bénéficiez concernant vos données à caractère personnel. Vous pouvez bien sûr ne pas être concerné par toutes ces situations. La présente politique de protection des données à caractère personnel a pour but de vous donner un aperçu de l’ensemble des situations dans lesquelles nous pourrions être amenés à interagir ensemble. Plus vous communiquez avec nous et nous transmettez des informations vous concernant, plus nous serons en mesure de vous proposer des services personnalisés. Lorsque vous nous communiquez des données à caractère personnel ou lorsque nous collectons des données à caractère personnel vous concernant, nous nous engageons à les utiliser conformément à cette Politique. Veuillez lire attentivement ces informations ainsi que notre page consacrée aux questions les plus fréquemment posées ou FAQ (si existante). Si vous avez des questions ou des inquiétudes concernant vos données à caractère personnel, veuillez nous contacter à l’adresse suivante [email protected]

QUE TROUVEREZ-VOUS DANS CETTE POLITIQUE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL ?

QUI SOMMES-NOUS ?

Saint-Gervais Mont Blanc fait partie du portefeuille de marques de L’Oréal SA – Division Produits Grand Public France L’Oréal SA – Division des Produits Grand Public France est responsable des données à caractère personnel que vous nous communiquez. Les termes « L’Oréal », « nous » ou « nos » que nous utilisons aux présentes désignent la société L’Oréal. Conformément à la règlementation applicable en matière de protection des données à caractère personnel, L’Oréal est le « responsable du traitement ». L’Oréal SA (Division des Produits Grand Public France) 14 rue Royale 75008 Paris

Représentant : Céline Brucker [France / Saint-Gervais Mont Blanc / https://saint-gervais-mont-blanc.com/ ].  

QU’EST-CE QU’UNE DONNÉE À CARACTÈRE PERSONNEL ?

Les « données à caractère personnel » désignent toute information susceptible de vous identifier directement (par ex., votre nom) ou indirectement (par ex., par le biais de données pseudonymisées tel qu’un identifiant unique). Cela signifie que les données à caractère personnel incluent des informations telles que des adresses postales/de messagerie, numéro de téléphone portable, noms d’utilisateur, photos de profil, préférences personnelles et habitudes d’achat, des contenus générés par des utilisateurs, des données financières et des informations relatives à votre beauté/bien-être. Les données à caractère personnel sont également susceptibles d’inclure des identifiants numériques uniques comme l’adresse IP de votre ordinateur ou l’adresse MAC de votre appareil mobile, ainsi que des cookies.

QUELLES DONNÉES À CARACTÈRE PERSONNEL COLLECTONS-NOUS AUPRÈS DE VOUS ET COMMENT LES UTILISONS-NOUS ?

L’Oréal estime qu’en tant que consommateur, vous êtes au cœur de tout ce que nous entreprenons. Nous aimons recevoir des informations de votre part, apprendre à vous connaitre ainsi que créer et fournir des produits que vous appréciez. Et nous savons qu’un grand nombre d’entre vous aime communiquer avec nous. Pour toutes ces raisons, il existe de nombreuses manières dont vous pouvez nous communiquer vos données à caractère personnel, et dont nous pouvons les collecter. Comment collectons-nous ou recevons-nous vos données à caractère personnel ? Nous pouvons collecter des données à caractère personnel auprès de vous, ou en recevoir de votre part, via nos sites Internet, questionnaires, applications, appareils, pages consacrées aux produits ou marques de L’Oréal sur les réseaux sociaux ou par tout autre moyen. Dans certains cas, vous nous communiquez des données à caractère personnel directement (par ex., lorsque vous procédez à la création d’un compte, lorsque vous nous contactez, ou lorsque vous effectuez un achat sur nos sites Internet/applications ou en magasin/salon de beauté). Dans d’autres cas, nous procédons à la collecte de ces données (par ex., en utilisant des cookies afin de comprendre comment vous utilisez nos sites Internet/applications) ou les données en question nous sont adressées par des tiers, y compris d’autres entités du Groupe L’Oréal. Lorsque nous collectons des données, nous signalons les champs obligatoires au moyen d’une astérisque. Certaines des données que nous vous demandons nous sont indispensables pour les raisons suivantes :

  • L’exécution du contrat que nous avons conclu avec vous (par ex., afin de procéder à la livraison des marchandises que vous avez achetées sur notre site Internet/application) ;
  • La fourniture du service que vous nous avez demandé (par ex., afin de vous envoyer une newsletter) ;
  • Le respect des obligations légales (par ex., la facturation).

Le fait de ne pas renseigner les champs signalés par une astérisque pourra impacter notre capacité à vous offrir les produits et services. Vous trouverez dans le tableau ci-dessous des informations plus détaillées apportant des explications sur les éléments suivants :

  • Dans quelles situations vos données à caractère personnel peuvent-elles être fournies ou collectées? Cette colonne répertorie les activités auxquelles vous vous livrez, ou les situations dans lesquelles vous vous trouvez, lorsque nous utilisons ou collectons vos données à caractère personnel. Par exemple, si vous êtes en train d’effectuer un achat, de vous inscrire à une newsletter ou de naviguer sur un site Internet/applications.
  • Quelles données à caractère personnel pouvons-nous obtenir directement de votre part ou suite à votre interaction avec nous ? Cette colonne indique quels types de données vous concernant nous sommes susceptibles de collecter selon la situation.
  • Comment et pourquoi pouvons-nous les utiliser? Cette colonne explique ce que nous pouvons faire avec vos données, et pour quelles finalités nous les collectons.
  • Sur quelle base juridique repose notre utilisation de vos données à caractère personnel ? Cette colonne explique la raison pour laquelle nous sommes susceptibles d’utiliser vos données. Selon la finalité pour laquelle les données sont utilisées, la base juridique sur laquelle repose le traitement de vos données peut être :
  • Votre consentement ;
  • Notre intérêt légitime qui peut consister en :
    • L’amélioration de nos produits et services, et plus exactement nos intérêts commerciaux afin de nous aider à mieux comprendre vos besoins et vos attentes et, ainsi, d’améliorer dans l’intérêt de nos clients, nos services, sites Internet / applications / appareils, produits et marques.
    • La prévention de la fraude, afin de veiller à ce que les paiements soient effectués et n’aient fait l’objet d’aucune fraude ou malversation.
    • La sécurisation de nos outils, afin d’assurer la protection et la sécurité des outils que vous utiliser (nos sites Internet/applications/appareils) et de veiller à ce qu’ils fonctionnent correctement et soient améliorés en permanence.
  • L’exécution d’un contrat, et plus précisément la fourniture des services que vous nous demandez.
  • Des obligations légales dès lors que la législation en vigueur impose le traitement des données.

 

Aperçu des informations relatives à vos interactions avec nous et leurs conséquences sur vos données à caractère personnel

 

Dans quelles situations vos données à caractère personnel peuvent être fournies ou collectées ? Quelles données à caractère personnel pouvons-nous obtenir directement de votre part ou suite à votre interaction avec nous ? Comment et pourquoi pouvons-nous les utiliser ? Sur quelle base juridique repose le traitement de vos données à caractère personnel ?
Création et gestion d’un compte Données collectées lors de la création d’un compte sur les sites Internet/applications de L’Oréal, au moyen d’une connexion via les réseaux sociaux ou en magasin. Selon la fréquence de vos interactions avec nous, ces données à caractère personnel peuvent comprendre :

  • Nom et prénom ;
  • Sexe ;
  • Adresse de messagerie ;
  • Adresse postale ;
  • Numéro de téléphone ;
  • Photo ;
  • Date de naissance ou tranche d’âge ;
  • Identifiant, nom d’utilisateur et mot de passe ;
  • Présentation ou préférences personnelles ;
  • Informations relatives aux commandes ;
  • Profil sur les réseaux sociaux (si vous utilisez des réseaux sociaux pour vous connecter ou si vous nous communiquez ces données à caractère personnel).
Nous utilisons ces données afin de :

  • Gérer vos commandes ;
  • Gérer les concours, promotions, enquêtes ou compétitions auxquels vous participez ;
  • Répondre à vos questions et interagir avec vous de toute autre manière ;
  • Vous proposer un programme de fidélité ;
  • Vous permettre de gérer vos préférences ;
  • Exécution d’un contrat

Vous fournir le service que vous avez demandé (par ex., créer un compte, participer à une enquête ou acheter un produit).

  • Vous adresser des communications commerciales (si vous nous en avez fait la demande) qui peuvent être adaptées à votre « profil » (par exemple en utilisant les données à caractère personnel dont nous avons connaissance vous concernant ainsi que vos préférences) ;
  • Consentement

Vous adresser des messages de prospection commerciale.

  • Vous proposer des services personnalisés en fonction de vos caractéristiques de beauté ;
  • Contrôler et améliorer nos sites Internet et nos applications ;
  • Procéder à des analyses d’audience ou réaliser des statistiques ;
  • Sécuriser nos sites Internet/applications et assurer notre et votre protection contre la fraude.
  • Intérêt légitime

Maintenir la sécurité de nos sites Internet/ applications et assurer sa protection contre la fraude, ainsi que nous aider à mieux comprendre vos besoins et vos attentes et, ainsi, améliorer nos services, produits et marques.

Inscription à des newsletters et des communications commerciales Selon la fréquence de vos interactions avec nous, ces données à caractère personnel peuvent comprendre :

  • Nom et prénom ;
  • Adresse de messagerie ;
  • Présentation ou préférences personnelles ;
  • Profil sur les réseaux sociaux (si vous utilisez des réseaux sociaux pour vous connecter ou si vous nous communiquez ces données à caractère personnel).
Nous utilisons ces données afin de :

  • Vous adresser des communications commerciales (si vous nous en avez fait la demande) qui peuvent être adaptées à votre « profil » en utilisant les données à caractère personnel dont nous avons connaissance vous concernant ainsi que vos préférences (comprenant la localisation de votre magasin préféré) ;
  • Consentement

Vous adresser des messages de prospection commerciale.

  • Procéder à des analyses d’audience ou réaliser des statistiques ;
  • Intérêt légitime

Adapter nos communications commerciales et comprendre leur efficacité, et veiller à ce que vous bénéficiez de l’expérience la plus appropriée, ainsi que nous aider à mieux comprendre vos besoins et vos attentes et, ainsi, améliorer nos services, produits et marques.

  • Tenir à jour une liste de suppression si vous avez demandé à ne pas être contacté ;
  • Obligations légales

Maintenir vos coordonnées sur une liste de suppression si vous nous avez demandé de ne plus vous envoyer de message de prospection commerciale.

Achats et gestion des commandes Données collectées lors de la procédure d’achat réalisée sur le site Internet/applications de L’Oréal/ les pages des réseaux sociaux ou en magasin. Selon la fréquence de vos interactions avec nous, ces données à caractère personnel peuvent comprendre :

  • Nom et prénom ;
  • Adresse de messagerie ;
  • Adresse postale (livraison et facturation) ;
  • Numéro de téléphone ;
  • Présentation ou préférences personnelles ;
  • Profil sur les réseaux sociaux (si vous utilisez des réseaux sociaux pour vous connecter ou si vous nous communiquez ces données à caractère personnel).
  • Informations relatives à toute transaction, y compris les produits achetés ;
  • Paiement et informations ; ou
  • Historique d’achats.
Nous utilisons ces données afin de :

  • Vous contacter pour finaliser votre commande si vous avez sauvegardé votre panier d’achat ou si vous avez placé des produits dans votre panier d’achat sans procéder au paiement ;
  • Vous informer de la disponibilité d’un produit que vous souhaitiez acheter ;
  • Traiter et assurer le suivi de votre commande, y compris la livraison du produit à l’adresse que vous avez indiquée ;
  • Gérer le paiement de votre commande. Il est précisé que les informations relatives au paiement (numéro de carte de crédit/informations Paypal/coordonnées bancaires) ne sont pas collectées par nos soins mais directement par les prestataires de service de paiement ;
  • Gérer tout contact que vous avez avec nous concernant votre commande ;
  • Exécution d’un contrat

Vous fournir le service que vous avez demandé (achat).

  • Protéger les transactions contre la fraude. Il est précisé que nous utilisons une solution fournie par un prestataire de service tiers afin de détecter toute fraude et de nous assurer que le paiement sera effectué par vos soins ou toute personne que vous aurez autorisée à cet effet ;
  • Enrichir votre profil si vous réalisez un achat avec les informations de votre compte;
  • Evaluer la satisfaction ;
  • Gérer tout litige lié à un achat;
  • Réaliser des statistiques.
  • Intérêt légitime

Assurer votre et notre protection contre toute transaction frauduleuse et veiller à ce que les paiements soient effectués et n’aient fait l’objet d’aucune fraude ou malversation.

Navigation en ligne Données collectées par des cookies ou des technologies similaires (ci-après des « Cookies »*) lors de votre navigation sur le site Internet/applications de L’Oréal ou sur le site Internet/applications d’un tiers. Pour toute information sur des Cookies spécifiques placés par le biais d’un site Internet/application donné, veuillez consulter le tableau relatif aux cookies figurant sur le site Internet/application en question. * Les cookies sont des petits fichiers textes qui sont enregistrés sur votre appareil (ordinateur, tablette ou mobile) lorsque vous naviguez sur Internet, y compris sur les sites Internet du Groupe L’Oréal. Selon la fréquence de vos interactions avec nous, ces données à caractère personnel peuvent comprendre :

  • Données relatives à votre utilisation de nos sites Internet/ applications ;
  • Dernier site visité ;
  • Données de connexion ;
  • Pages consultées ;
  • Vidéos consultées ;
  • Publicités sur lesquelles vous avez cliquées ;
  • Produits que vous avez recherchés ;
  • Votre localisation ;
  • Durée de votre visite ;
  • Produits que vous avez choisis pour composer votre panier d’achat.

Informations techniques :

  • Adresse IP ;
  • Données relatives au navigateur ;
  • Données relatives à l’appareil.

Un identifiant unique attribué à chaque visiteur et la date d’expiration de cet identifiant.

Nous utilisons des Cookies, le cas échéant, avec d’autres données à caractère personnel que vous nous avez déjà communiquées (par ex., vos achats antérieurs ou si vous vous êtes inscrit ou pas à nos newsletters en ligne) pour les finalités suivantes :

  • Veiller au bon fonctionnement de notre site Internet/applications :
    • diffusion appropriée de contenus ;
    • création et conservation en mémoire d’un panier d’achat ;
    • création et conservation en mémoire de vos données de connexion ;
    • personnalisation de l’interface telle que la langue utilisée ;
    • paramétrage de votre appareil, y compris la résolution de votre écran, etc. ;
    • amélioration de nos sites Internet/applications, par exemple, en testant de nouvelles idées.
  • Garantir la protection et la sécurité du site Internet/de l’application, et vous protéger contre toute fraude ou utilisation frauduleuse de nos sites Internet ou de nos services, par exemple, en procédant à des opérations de connexion.
  • Réaliser des statistiques afin :
    • d’éviter que les visiteurs soient enregistrés deux fois ;
    • de connaitre les réactions des utilisateurs face à nos campagnes publicitaires ;
    • d’améliorer nos offres ;
    • de comprendre de quelle façon vous avez découvert nos sites Internet/applications.
  • Procéder à la diffusion de publicités comportementales en ligne :
    • afin de vous proposer des annonces publicitaires en ligne pour des produits susceptibles de vous intéresser, en fonction de votre comportement antérieur ;
    • afin de vous proposer des annonces publicitaires et du contenu sur les réseaux sociaux.
  • Adapter nos services pour vous :
    • afin de vous adresser des recommandations, des communications commerciales ou tous contenus en fonction de votre profil et de vos centres d’intérêt ;
    • afin de vous proposer nos sites Internet/applications de manière personnalisée, par exemple, en gardant en mémoire votre panier d’achat ou vos données de connexion, votre langue, les cookies de personnalisation de l’interface utilisateur (par ex., le paramétrage de votre appareil, y compris la résolution de votre écran, vos préférences en matière de polices de caractère, etc.).
  • Permettre le partage de nos contenus sur les réseaux sociaux (boutons de partage visant à donner de la visibilité au site).
  • Intérêt légitime

Veiller à vous proposer des sites Internet/des applications, des publicités et des communications qui fonctionnent correctement, et améliorer en permanence les cookies qui sont (i) fondamentaux pour le fonctionnement de notre site Internet, (ii) utilisés pour assurer la protection et la sécurité de notre site Internet.

  • Consentement

Pour tous les autres cookies.

Opérations promotionnelles Données collectées lors d’un jeu, d’un concours, d’une offre promotionnelle, d’une demande d’échantillon, d’une participation à une enquête. Selon la fréquence de vos interactions avec nous, ces données à caractère personnel peuvent comprendre :

  • Nom et prénom ;
  • Adresse de messagerie ;
  • Numéro de téléphone ;
  • Date de naissance ;
  • Sexe ;
  • Adresse postale ;
  • Présentation ou préférences personnelles ;
  • Profil sur les réseaux sociaux (si vous utilisez des médias sociaux pour vous connecter ou si vous nous communiquez ces données à caractère personnel) ;
  • Toute autre information que vous nous avez communiquée vous concernant (par ex., via votre page « Mon Compte », en nous contactant, en fournissant votre propre contenu comme des photos ou un commentaire, en adressant une question via la fonction « conversation/chat » disponible sur certains sites Internet/applications, ou en participant à un concours, un jeu ou une enquête).
  • Remplir les tâches que vous nous avez demandées comme, par exemple, gérer votre participation à des concours, des jeux et des enquêtes, y compris la prise en compte de votre avis et de vos suggestions ;
  • Exécution d’un contrat

Vous fournir le service que vous avez demandé.

  • Réaliser des statistiques.
  • Intérêt légitime

Vous adresser des communications ayant un lien avec votre demande, et nous aider à mieux comprendre vos besoins et vos attentes et, ainsi, améliorer nos services, produits et marques.

  • Vous adresser des communications commerciales (si vous nous en avez fait la demande).
  • Consentement

Vous adresser des messages de prospection commerciale.

Contenu généré par des utilisateurs Données collectées lorsque vous postez du contenu sur l’un de nos médias sociaux ou que vous acceptez que nous réutilisions le contenu que vous avez mis en ligne sur les réseaux sociaux. Selon la fréquence de vos interactions avec nous, ces données à caractère personnel peuvent comprendre :

  • Nom et prénom ou alias ;
  • Adresse de messagerie ;
  • Photo ;
  • Présentation ou préférences personnelles ;
  • Profil sur les réseaux sociaux (si vous utilisez des médias sociaux pour vous connecter ou si vous nous communiquez ces données à caractère personnel) ;
  • Toute autre information que vous nous avez communiquée vous concernant (par ex., via votre page « Mon Compte », en nous contactant, en fournissant votre propre contenu comme des photos ou un commentaire, en adressant une question via la fonction « conversation/chat » disponible sur certains sites Internet/applications, ou en participant à un concours, un jeu ou une enquête).
  • Conformément aux conditions particulières que vous avez acceptées :
    • mettre en ligne vos commentaires ou vos contenus ;
    • assurer la promotion de nos produits ;
  • Consentement

Réutiliser le contenu que vous avez mis en ligne.

  • Réaliser des statistiques.
  • Intérêt légitime

Nous aider à mieux comprendre vos besoins et vos attentes et, ainsi, améliorer et promouvoir nos services, produits et marques.

Utilisation des applications et des appareils Données collectées dans le cadre de votre utilisation de nos applications et/ou dispositifs. Selon la fréquence de vos interactions avec nous, ces données à caractère personnel peuvent comprendre :

  • Nom et prénom ;
  • Adresse de messagerie ;
  • Localisation ;
  • Date de naissance ;
  • Présentation ou préférences personnelles ;
  • Données beauté/bien-être, y compris la teinte de votre peau, votre type de peau/de cheveux ;
  • Géolocalisation.
Nous utilisons ces données afin de :

  • Vous fournir le service demandé (par ex., test virtuel de nos produits, achat de nos produits via l’application ou sur des sites Internet de commerce en ligne associés ; conseils et notifications concernant votre exposition au soleil, votre routine capillaire) ;
  • Analyser vos caractéristiques de beauté/bien-être et vous recommander les routines et les produits appropriés (y compris des soins sur mesure) ;
  • Vous fournir des recommandations concernant les produits et les routines ;
  • Exécution d’un contrat

Vous fournir le service demandé (y compris, si nécessaire, la réalisation d’une analyse par l’équipe recherche et innovation de l’algorithme nécessaire à la fourniture du service).

  • Favoriser la recherche et l’innovation auxquelles se consacrent les chercheurs du Groupe L’Oréal ;
  • Contrôler et améliorer nos applications et appareils ;
  • Réaliser des statistiques.
  • Intérêt légitime

Améliorer constamment nos produits et services afin de répondre à vos besoins et vos attentes, et faire avancer la recherche et l’innovation.

Demandes de renseignements Données collectées lorsque vous posez des questions (par ex. via le service client) sur nos marques ou nos produits et leur utilisation. Selon la fréquence de vos interactions avec nous, ces données à caractère personnel peuvent comprendre :

  • Nom et prénom ;
  • Numéro de téléphone ;
  • Adresse de messagerie ;
  • Toute autre information que vous nous avez communiquée vous concernant dans le cadre de votre demande (pouvant inclure des données médicales et portant sur votre bien-être).
  • Répondre à vos demandes;

Vous mettre en relation avec le service approprié si nécessaire.

  • Consentement

Traiter votre demande.

  • Réaliser des statistiques.
  • Intérêt légitime

Nous aider à mieux comprendre les besoins et les attentes de nos clients et, ainsi, améliorer nos services, produits et marques.

  • Pour la Cosmétovigilance :
    • Surveiller et prévenir tout effet indésirable lié à l’utilisation de nos produits ;
    • Réaliser des études concernant la sécurité d’utilisation de nos produits ;
    • Réaliser et assurer le suivi des actions correctives prises, en cas de nécessité.
  • Obligations légales

Se conformer à l’obligation légale de surveiller les effets indésirables de ses produits

Parrainage Selon la fréquence de vos interactions avec nous, ces données à caractère personnel peuvent comprendre :

  • Nom et prénom ;
  • Numéro de téléphone ;
  • Adresse de messagerie ;
  • Envoyer à une personne des informations sur nos produits et/ou des informations figurant sur une liste des souhaits, et ce à la demande d’une autre personne.
  • Exécution d’un contrat

Traiter votre demande. Et

  • Intérêt légitime

Contacter une personne à la demande d’une autre personne.

 

Prise de décision individuelle automatisée

Afin de sécuriser les transactions passées sur nos sites Internet /applications /appareils et de les protéger contre la fraude et les malversations, nous utilisons une solution développée par un fournisseur tiers. La solution de détection de la fraude repose, notamment, sur les méthodes suivantes : comparaisons simples, règles d’association, regroupement (clustering), prédiction et détections de valeurs aberrantes au moyen d’agents intelligents, de techniques de fusion de données et de diverses techniques de data mining. Ce procédé de détection de la fraude peut être complètement automatisé ou peut impliquer une intervention humaine dans laquelle la décision finale est prise par une personne. Dans tous les cas, nous prenons toutes les précautions et garanties raisonnables afin de limiter l’accès à vos données à caractère personnel. En raison de la détection automatique des fraudes, (i) le traitement de votre commande / demande peut subir un retard pendant que nous examinons votre transaction ; et (ii) vous pouvez vous trouver exclu du bénéfice d’un service ou l’accès au service peut se trouver limité si un risque de fraude est détecté. Vous avez le droit d’accéder aux informations sur lesquelles reposent notre décision. Reportez-vous à la partie « Vos droits et vos choix » ci-dessous.

Profilage

Lorsque nous envoyons ou affichons des communications ou du contenu personnalisés, nous pouvons utiliser certaines techniques qualifiées de « profilage » (défini comme toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant les préférences personnelles, les intérêts, la situation financière, le comportement, la localisation, la santé, la fiabilité, ou les déplacements de cette personne physique). Cela signifie que nous pouvons collecter des données à caractère personnel vous concernant dans les différents scénarios mentionnés dans le tableau ci-dessus. Nous centralisons ces données puis les analysons pour évaluer et prédire vos préférences personnelles et/ou intérêts. Sur la base de cette analyse, nous envoyons ou affichons des communications et/ou du contenu adapté à vos intérêts/besoins. Vous avez le droit  dans certaines circonstances de vous opposer à l’utilisation de vos données à des fins de « profilage ». Reportez-vous à la partie « Vos droits et vos choix » ci-dessous.

Qui peut accéder à vos données à caractère personnel ?

Nous pouvons communiquer vos données à caractère personnel au sein du Groupe L’Oréal afin de nous conformer à nos obligations légales, d’empêcher la fraude et/ou de sécuriser nos outils, d’améliorer nos produits et services ou après avoir obtenu votre consentement. En fonction des finalités pour lesquelles vos données ont été collectées, et uniquement si cela est nécessaire, certaines de vos données à caractère personnel peuvent être accessibles aux entités du Groupe L’Oréal dans le monde si elles sont pseudonymisées (ne permettant pas une identification directe) et si cela est nécessaire pour vous fournir les services demandés. Nous pouvons également partager vos données à caractère personnel sous une forme pseudonymisée (ne permettant pas une identification directe) avec les scientifiques de la division Recherche & Innovation de L’Oréal, y compris avec ceux qui se trouvent à l’extérieur de votre pays, à des fins de recherche et d’innovation. Si cela est permis, nous pouvons également partager certaines de vos données à caractère personnel, y compris celles collectées grâce aux cookies, entre nos marques afin d’harmoniser et de mettre en jour les informations que vous nous fournissez, de réaliser des statistiques basées sur vos caractéristiques et d’adapter nos communications. Nous vous invitons à consulter le site Internet du groupe L’Oréal pour obtenir de plus amples informations sur le Groupe L’Oréal, ses marques et ses sites.  Nous pouvons communiquer vos données à caractère personnel à des fins de prospection commerciale à des tiers ou des entités du Groupe L’Oréal.  Nous ne communiquons vos données à caractère personnel à des tiers à des fins de prospection commerciale qu’avec votre consentement. Dans ce cadre, vos données sont traitées par le tiers en question, qui agit en qualité de responsable du traitement, et sont soumises à ses conditions générales et sa politique de protection des données à caractère personnel. Nous vous recommandons de vérifier attentivement leurs informations avant de consentir à la communication de vos données au profit de ce tiers. Vos données à caractère personnel peuvent également faire l’objet d’un traitement en notre nom par des prestataires de services de confiance. Nous faisons appel à des tiers de confiance pour réaliser un ensemble d’opérations et tâches commerciales en notre nom. Nous ne leur fournissons que les informations dont ils ont besoin pour réaliser le service et leur demandons de ne pas utiliser vos données à caractère personnel pour d’autres finalités. Nous mettons toujours tout en œuvre pour s’assurer que tous ces tiers avec lesquels nous travaillons préservent la confidentialité et la sécurité de vos données. Nous pouvons, par exemple, demander de fournir des services qui nécessitent le traitement de vos données à caractère personnel à :

  • Des tiers qui nous assistent et nous aident à fournir des services numériques et de commerce électronique, tels que le social listening (activité de veille sur les réseaux sociaux), la localisation de magasins, les programmes de fidélité, la gestion des identités, la gestion des notations et commentaires, la gestion de la relation client (CRM), le web analytics (analyse de l’audience) et les moteurs de recherche, les outils de création de contenu généré par les utilisateurs ;
  • Des régies publicitaires, agences marketing, agences réseaux sociaux et numériques afin de nous aider à réaliser des campagnes publicitaires, marketing et commerciales, à analyser l’efficacité de ces dernières et à gérer vos prises de contact et questions ;
  • Des tiers dont nous avons besoin pour vous fournir et livrer un produit, par exemple pour des services postaux/de livraison ;
  • Des tiers qui nous assistent et nous aident à fournir des services informatiques, tels que des fournisseurs de plateformes, des services d’hébergement, des services de maintenance et de support technique pour nos bases de données ainsi que pour nos logiciels et applications qui peuvent contenir des données vous concernant (ces services peuvent parfois nécessiter l’accès à vos données afin d’accomplir les tâches demandées) ;
  • Des prestataires de services de paiement et des agences de renseignements commerciaux aux fins d’évaluer votre solvabilité et de vérifier vos informations lorsque cela est requis pour conclure un contrat avec vous ;
  • Des tiers qui nous aident pour le service à la clientèle et la cosmétovigilance.

Nous pouvons également communiquer vos données à caractère personnel à des tiers :

  • Si nous procédons à la cession d’une activité ou d’actifs, auquel cas nous pourrons communiquer vos données à caractère personnel à l’acquéreur potentiel de cette activité ou de ces actifs. Si L’Oréal ou toute partie de ses actifs fait l’objet d’une acquisition par un tiers, les données à caractère personnel détenues concernant ses clients et liées à ces actifs sont l’un des actifs transférés. Le cas échéant, dans ce dernier cas, l’acquéreur qui agira comme le nouveau responsable du traitement traite vos données et sa politique de protection des données à caractère personnel régit le traitement de vos données à caractère personnel.
  • Si nous sommes contraints de divulguer ou partager vos données à caractère personnel pour nous conformer à une obligation légale, ou pour faire respecter ou appliquer nos conditions d’utilisation/de vente ou toutes autres conditions que vous avez acceptées ; ou pour protéger les droits, la propriété ou la sécurité de L’Oréal, de ses clients ou employés.
  • Si nous avons votre consentement.
  • Ou si la loi nous y autorise.

Nous pouvons communiquer vos données à caractère personnel à nos partenaires :

  • Si le service auquel vous adhérez a été créé par L’Oréal en collaboration avec un partenaire (par ex., une application co-brandée). Dans ce cas, L’Oréal et le partenaire concerné procèdent chacun au traitement de vos données à caractère personnel pour remplir leurs propres finalités. Ainsi, vos données sont traitées :
    • par L’Oréal conformément à la présente Politique de protection des données à caractère personnel ;
    • par le partenaire agissant également en qualité de responsable du traitement selon ses propres termes et conditions et conformément à sa propre politique de protection des données à caractère personnel.
  • Si vous avez accepté de recevoir des communications ou des prospections commerciales de la part d’un partenaire de L’Oréal par le biais d’une procédure d’inscription/d’opt-in dédiée (par ex., via une application commercialisée par L’Oréal et mise à la disposition de ses partenaires). Dans ce cas, vos données sont traitées par le partenaire agissant en qualité de responsable du traitement en vertu de ses propres conditions, et conformément à sa politique de protection des données à caractère personnel.
  • Nous pouvons publier sur nos supports du contenu provenant de réseaux sociaux. Si vous consultez du contenu provenant de réseaux sociaux sur nos sur notre site Internet/applications, un Cookie du réseau social concerné pourra être placé sur votre appareil. Pour toute information complémentaire, nous vous invitons à lire la Politique en matière de cookies de ces réseaux sociaux.

Nous n’offrons pas ni ne vendons vos données à caractère personnel.

Où stockons-nous vos données à caractère personnel ?

Les données que nous collectons auprès de vous peuvent être transférées, accessibles depuis et stockées dans un pays situé en dehors de l’Espace économique européen (l’ « EEE »). Elles peuvent également être traitées par du membres du personnel opérant en dehors de l’EEE qui travaille pour nous ou pour l’un de nos prestataires de service. L’Oréal procède au transfert de données à caractère personnel en dehors de l’EEE uniquement de manière sécurisée et dans le respect de la législation en vigueur. Certains pays étant susceptibles de ne disposer d’aucune loi régissant l’utilisation et le transfert des données à caractère personnel, nous nous engageons à prendre toutes les mesures requises afin de nous assurer que les tiers concernés se conforment aux conditions prévues dans la présente Politique. Ces mesures peuvent inclure un contrôle des normes appliquées par ces tiers en matière de protection des données à caractère personnel et de sécurité et/ou la signature de contrats appropriés (sur la base du modèle adopté par la Commission de l’Union européenne, disponible ici). Pour toute information complémentaire, veuillez nous contacter conformément aux instructions figurant dans la section « Contact » ci-dessous.

Combien de temps conservons-nous vos données à caractère personnel ?

Nous conservons vos données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces données, afin de répondre à vos besoins ou pour remplir nos obligations légales. Pour établir la durée de conservation de vos données, nous appliquons les critères suivants :

  • Si vous achetez des produits et services, nous conservons vos données à caractère personnel pendant toute la durée de notre relation contractuelle ;
  • Si vous participez à une offre promotionnelle, nous conservons vos données à caractère personnel pendant toute la durée de l’offre promotionnelle concernée ;
  • Si vous nous contactez dans le cadre d’une demande, nous conservons vos données à caractère personnel pendant toute la durée nécessaire au traitement de votre demande ;
  • Si vous créez un compte, nous conservons vos données à caractère personnel jusqu’à ce que vous nous demandiez de procéder à leur suppression ou à l’issue d’une période d’inactivité (aucune interaction active avec les marques) définie conformément aux règlementations et instructions au niveau local ;
  • Si vous avez consenti à recevoir des messages de prospection commerciale, nous conservons vos données à caractère personnel jusqu’à ce que vous procédiez à votre désinscription ou jusqu’à ce que vous nous demandiez de les supprimer ou à l’issue d’une période d’inactivité (aucune interaction active avec les marques) définie conformément aux règlementations et instructions au niveau local ;
  • Si des cookies sont placés sur votre ordinateur, nous conservons vos données uniquement le temps nécessaire pour atteindre leur finalité (par ex., pendant la durée d’une session pour les cookies liés au panier d’achat ou les cookies d’identification de session) et pour toute période définie conformément aux règlementations et instructions au niveau local.

Nous sommes susceptibles de conserver certaines données à caractère personnel afin de remplir nos obligations légales ou réglementaires, et afin de nous permettre d’exercer nos droits (par ex., déposer un recours devant tout tribunal) ou à des fins statistiques ou historiques. Lorsque nous n’avons plus besoin d’utiliser vos données à caractère personnel, nous les effaçons de nos systèmes et de nos fichiers ou procédons à leur anonymisation afin qu’elles ne permettent plus de vous identifier.

La sécurité de vos données à caractère personnel est-elle assurée ?

Nous attachons une grande importance à la protection de vos données à caractère personnel, et prenons toutes les précautions raisonnables à cette fin. Nous exigeons des tiers de confiance qui gèrent vos données à caractère personnel pour notre compte qu’ils fassent de même, et ce par voie contractuelle. Nous faisons constamment tout notre possible afin de protéger vos données à caractère personnel. Dès la réception de vos données, nous appliquons des procédures et des mesures de sécurité strictes afin de nous efforcer d’empêcher tout accès non autorisé. La transmission de données via Internet n’étant pas totalement sûre, nous ne pouvons pas garantir la sécurité de vos données qui sont transmises à notre site. Aussi, toute transmission s’effectue à vos propres risques.

Liens vers des sites tiers et connexion a des medias sociaux

Nos sites Internet et nos applications peuvent occasionnellement contenir des liens vers les sites Internet appartenant à nos réseaux, annonceurs et affiliés partenaires. Si vous suivez un lien vers l’un quelconque de ces sites Internet, veuillez noter que ces sites disposent de leurs propres politiques de protection des données à caractère personnel et que nous ne sommes pas responsables concernant ces politiques. Nous vous invitons à prendre connaissance des termes de ces politiques avant d’envoyer toute donnée à caractère personnel à ces sites Internet. Nous pouvons également vous offrir la possibilité de vous connecter grâce à vos réseaux sociaux. Si vous décidez de procéder de la sorte, nous attirons votre attention sur le fait que vous nous communiquez les informations de votre profil en fonction du paramétrage des réseaux sociaux que vous utilisez. Nous vous invitons à vous rendre sur le media social concerné et à consulter sa politique de protection des données à caractère personnel afin de comprendre de quelle façon vos données sont partagées et utilisées dans ce cadre.

Réseaux sociaux et contenu généré par les utilisateurs

Certains de nos sites Internet et de nos applications permettent aux utilisateurs de mettre en ligne leur propre contenu. Nous vous rappelons que tout contenu transmis à l’un des réseaux sociaux que nous utilisons peut-être accessible au public. Ainsi, nous vous invitons à faire preuve de prudence en ce qui concerne la communication de certaines données à caractère personnel telles que des données financières ou une adresse. Nous déclinons toute responsabilité concernant toutes mesures prises par des tiers dans l’hypothèse où vous posteriez des données à caractère personnel sur l’un de nos réseaux sociaux, et nous vous recommandons de ne pas communiquer ces informations.

VOS DROITS ET VOS CHOIX

L’Oréal respecte votre droit à la vie privée : il est important que vous ayez la maitrise de vos données à caractère personnel. Vous disposez des droits suivants :

Vos droits Ce que cela signifie
Le droit d’être informé Vous avez le droit d’obtenir des informations claires, transparentes, compréhensibles et aisément accessibles sur la manière dont nous utilisons vos données à caractère personnel et sur vos droits. C’est la raison pour laquelle nous vous fournissons les informations dans cette Politique.
Le droit d’accès Vous avez le droit d’accéder aux données à caractère personnel dont nous disposons sur vous (sous réserve de certaines restrictions). Nous pouvons exiger le paiement de frais raisonnables tenant compte des coûts administratifs supportés pour fournir l’information. Les demandes manifestement infondées, excessives ou répétées sont susceptibles de ne pas recevoir de réponse. Pour exercer votre droit d’accès, veuillez nous contacter aux coordonnées ci-dessous.
Le droit de rectification Vous avez le droit d’exiger que vos données à caractère personnel soient rectifiées si elles sont inexactes ou périmées et/ou soient complétées si elles sont incomplètes. Pour exercer votre droit à la rectification, veuillez-nous contacter aux coordonnées ci-dessous. Si vous avez un compte, il peut être plus simple de modifier vos propres données via la fonction « Mon Compte ».
Le droit à l’effacement/droit à l’oubli Dans certains cas, vous avez le droit d’obtenir l’effacement ou la suppression de vos données à caractère personnel. Ceci n’est pas un droit absolu, dans la mesure où nous pouvons être contraints de conserver vos données à caractère personnel pour des motifs légaux ou légitimes. Si vous souhaitez que nous effacions vos données, veuillez nous contacter aux coordonnées ci-dessous.
Le droit de s’opposer à la prospection commerciale, y compris à un profilage Vous pouvez vous désinscrire ou vous opposer à la réception de nos messages de prospection commerciale à tout moment. Il suffit simplement de cliquer sur le lien de « désinscription » dans tout courriel ou toute communication que nous vous envoyons. Vous pouvez également nous contacter aux coordonnées ci-dessous. Si vous souhaitez vous opposer à un profilage, veuillez nous contacter aux coordonnées ci-dessous.
Le droit de retirer son consentement à tout moment pour un traitement de données fondé sur le consentement Vous pouvez retirer votre consentement au traitement de vos données si ce traitement est fondé sur le consentement. Le retrait de ce consentement ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci. Nous vous invitons à consulter le tableau inséré dans la partie « Quelles données à caractère personnel collectons-nous auprès de vous et comment les utilisons-nous ? », et en particulier la colonne « Sur quelle base juridique repose le traitement de vos données à caractère personnel auquel nous procédons ? », pour savoir si notre traitement est fondé sur le consentement. Si vous souhaitez retirer votre consentement, veuillez nous contacter aux coordonnées ci-dessous.
Le droit de s’opposer au traitement des données basé sur l’intérêt légitime Vous pouvez à tout moment vous opposer au traitement de vos données lorsque le traitement est basé sur l’intérêt légitime. Nous vous invitons à consulter le tableau inséré dans la partie « Quelles données à caractère personnel collectons-nous auprès de vous et comment les utilisons-nous ? », et en particulier la colonne « Sur quelle base juridique repose le traitement de vos données à caractère personnel auquel nous procédons ? », pour savoir si notre traitement est fondé sur l’intérêt légitime. Si vous souhaitez exercer votre droit d’opposition, veuillez nous contacter aux coordonnées ci-dessous.
Le droit d’introduire une réclamation auprès d’une autorité de contrôle Vous avez le droit de saisir et d’introduire une réclamation auprès de l’autorité de protection des données de votre pays pour contester les pratiques de L’Oréal en matière de protection des données à caractère personnel et de respect de la vie privée. Nous vous invitons à nous contacter aux coordonnées ci-dessous avant d’introduire toute réclamation auprès de l’autorité de protection des données compétente.
Le droit à la portabilité des données Vous avez le droit de déplacer, copier ou transmettre les données vous concernant de notre base de données à une autre. Cela s’applique uniquement aux données que vous avez fournies, lorsque le traitement est fondé sur votre consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés. Nous vous invitons à consulter le tableau inséré dans la partie « Quelles données à caractère personnel collectons-nous auprès de vous et comment les utilisons-nous ? », et en particulier la colonne « Sur quelle base juridique repose le traitement de vos données à caractère personnel auquel nous procédons ? », pour savoir si notre traitement est fondé sur un contrat ou sur le consentement. Pour de plus amples informations, veuillez nous contacter aux coordonnées ci-dessous.
Le droit à la limitation du traitement Vous avez le droit de demander la limitation du traitement que nous effectuons sur les données vous concernant. Ce droit signifie que le traitement des données vous concernant auquel nous procédons est limité, de sorte que nous pouvons conserver ces données, mais pas les utiliser ni les traiter. Ce droit s’applique dans des circonstances particulières prévues par le Règlement Général sur la Protection des Données, à savoir :

  • l’exactitude des données à caractère personnel est contestée par la personne concernée (c’est-à-dire vous), pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
  • le traitement est illicite et la personne concernée (c’est-à-dire vous) s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;
  • le responsable du traitement (c’est-à-dire L’Oréal) n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
  • la personne concernée (c’est-à-dire vous) s’est opposée au traitement fondé sur les intérêts légitimes poursuivis par le responsable du traitement pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Si vous souhaitez obtenir la limitation du traitement, veuillez nous contacter aux coordonnées ci-dessous.

Le droit de désactiver les Cookies Vous avez le droit de désactiver les Cookies. Les paramètres des navigateurs Internet sont généralement réglés par défaut pour accepter les cookies, mais vous pouvez facilement changer cela en modifiant les paramètres de votre navigateur. De nombreux cookies servent à améliorer l’ergonomie et le fonctionnement des sites Internet/applications, par conséquent, désactiver les cookies peut vous empêcher d’utiliser certaines parties de ce site, comme expliqué dans le tableau relatif aux cookies correspondant. Si vous souhaitez restreindre ou bloquer tous les cookies qui sont déposés par nos sites Internet/applications (ce qui peut vous empêcher d’utiliser certaines parties du site), ou par d’autres sites Internet/applications, vous pouvez le faire en vous rendant dans les paramètres de votre navigateur. La fonction Aide de votre navigateur vous indique la marche à suivre. Pour de plus amples informations, vous pouvez consulter le lien suivant : http://www.aboutcookies.org/

Afin de répondre à votre demande, nous pouvons exiger un justificatif d’identité.

CONTACT

Si vous avez des questions ou des remarques sur la manière dont nous traitons et utilisons vos données à caractère personnel, ou si vous souhaitez exercer l’un quelconque de vos droits mentionnés ci-dessus, veuillez nous contacter à l’adresse électronique suivante [email protected] / DGP / France ou nous écrire à l’adresse suivante L’Oréal SA Division des Produits Grand Public France – Données personnelles – 30 Rue d’Alsace 92300  Levallois-Perret Vous pouvez aussi contacter notre DPO aux coordonnées suivantes : [email protected]

DISPOSITIONS PARTICULIERES POUR LA FRANCE

Nous vous rappelons que conformément aux dispositions de l’article 40-1 de la loi 78-17 du 6 janvier 1978, vous disposez du droit de formuler des directives générales (auprès d’un tiers de confiance numérique certifié par la CNIL) ou particulières (auprès du responsable de traitement) relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.