Au même titre que votre peau, le respect de votre vie privée est l’une de nos priorités. Lors de votre navigation sur notre site ou de l’achat de nos produits, vous êtes susceptibles de nous transmettre des données personnelles, de façon directe ou indirecte. Vos données personnelles sont précieuses, elles font partie de votre vie privée.
BIODERMA (NAOS FRANCE) s’engage donc à collecter et à traiter vos données personnelles en toute transparence, de manière loyale et licite.

Nous vous invitons à lire attentivement cette Charte de protection des données personnelles (ci-après « la Charte »). Vous y trouverez toutes les informations sur les données que nous collectons, la façon dont nous les utilisons, leurs durées de conservation, les moyens que nous mettons en œuvre pour assurer leur protection, les droits dont vous bénéficiez, etc.

Notre Charte de protection des données personnelles pourra être mise à jour ou modifiée, en fonction de l’évolution de nos services, de nos outils et de la règlementation. Les modifications prenant effet immédiatement, nous vous invitons à la consulter régulièrement.
 

I. Quelles sont les données concernées par la Charte ?

Cette Charte de protection des données personnelles s’applique à toutes les données personnelles que vous nous communiquez ou que nous collectons, directement ou indirectement, notamment lors de votre navigation sur notre site https://www.bioderma.fr/ (ci-après « le Site ») ou à l’occasion de l’achat de produits BIODERMA (NAOS). 

Une « donnée personnelle » est une information qui identifie directement ou indirectement une personne physique. Il s’agit, par exemple, de votre nom, de votre adresse e-mail, de votre numéro de téléphone, mais aussi des données relatives à vos habitudes de consommation, à votre type de peau, etc.
 

II. Qui est le responsable de traitement ?

La loi définit le responsable de traitement comme la société qui détermine les finalités et les conditions de la collecte et de l’utilisation de vos données.

Il s’agit de la société NAOS FRANCE, SAS au capital de 10 091 400 euros, immatriculée au RCS de Lyon sous le numéro 817 485 725, dont le siège social est situé 75 cours Albert Thomas, 6ème avenue, 69003 LYON.  
 

III. Quelle est la base légale de nos traitements de données personnelles ?

Les traitements de données personnelles que nous réalisons dans le cadre de nos activités peuvent avoir plusieurs bases légales :

  • L’intérêt légitime : nous avons besoin de collecter vos données personnelles pour mieux vous connaître afin de vous proposer des offres et des services personnalisés, assurer la sécurité de notre Site, améliorer nos contenus, etc.
  • L’exécution d’un contrat : la collecte de vos données est nécessaire lorsque vous souscrivez à l’un de nos services en ligne (ex. : création de compte dans notre programme fidélité, participation à une offre promotionnelle, etc.)
  • Votre consentement : dans certains cas, la loi impose de recueillir votre consentement pour collecter ou pour utiliser vos données. C’est le cas par exemple lorsque nous recueillons des données relatives à votre santé ou à votre origine ethnique afin, de vous conseiller des produits appropriés (ex. : problèmes de peau révélant une pathologie, couleur de votre peau, etc.), ou lorsque nous souhaitons vous envoyer des sollicitations commerciales (ex. : informations sur nos produits, etc.) par e-mail ou par SMS/MMS.
  • Obligation légale : dans certains cas, la loi nous impose d’effectuer certains traitements de données personnelles. C’est le cas par exemple dans le cadre de la cosmétovigilance, pour lequel la loi nous impose de conserver certaines de vos données personnelles.


IV. Pourquoi collectons-nous vos données personnelles ?

Nous collectons vos données personnelles uniquement lorsque cela est nécessaire, pour des finalités explicites, légitimes et déterminées. 

Ainsi, nous collectons et traitons vos données personnelles notamment pour :

  • vous proposer des services et des offres sur notre Site Internet et/ou sur l’application mobile (ex. : création d’un compte dans notre programme fidélité) ;
  • gérer votre participation à notre programme de fidélité et vous faire bénéficier de ses offres ;
  • améliorer le fonctionnement et les contenus de notre Site Internet et de nos services, afin de mieux répondre à vos besoins et vos demandes ;
  • mieux vous connaître et effectuer des segmentations de nos bases consommateurs, en fonction de vos besoins et de votre fidélité, pour vous envoyer des informations, conseils et offres personnalisés ;
  • répondre à vos questions et vous fournir des conseils personnalisés, notamment dans le cadre de notre service consommateurs, par le biais du formulaire de contact de notre site, de notre Chat, des réseaux sociaux, téléphone etc. ;
  • recueillir votre avis sur nos produits et services ;
  • réaliser des analyses d’audiences et études statistiques, par exemple afin de connaitre et mesurer le nombre de visites sur notre Site, l’activité et le parcours des internautes sur notre Site, le taux de souscription à nos services, l’efficacité de nos offres promotionnelles, etc. ;
  • gérer la cosmétovigilance (gestion des déclarations liées aux effets indésirables de nos produits, réalisation d’études et de travaux concernant la sécurité d’emploi de nos produits,  réalisation et suivi d’actions correctives prises en cas de nécessité) ;
  • réaliser des enquêtes de satisfaction sur nos produits et services ;
  • réaliser des tests de produits ;
  • réaliser des jeux concours ;
  • réaliser des communications ciblées (nous analysons les données personnelles que vous nous avez communiqué  afin d’évaluer vos préférences personnelles, besoins et/ou intérêts, et ainsi afficher et/ou vous proposer du contenu adapté).
  • vous envoyer des informations sur nos produits, services et activités, notamment par courrier postal, ou par courrier électronique et/ou SMS/MMS, si vous y avez consenti ;
  • Effectuer de la publicité ciblée sur les réseaux sociaux, moteurs de recherche, etc. ;
  • gérer et animer nos bases de données consommateurs, clients et prospects, notamment en vous proposant des services destinés à mieux vous connaître pour vous apporter des conseils et des offres personnalisés, répondant à vos centres d’intérêts ;
  • détecter les comportements frauduleux et gérer les litiges ;
  • assurer la sécurité de notre Site et de nos services.
     

V. Quelles données sont collectées, à quel moment et combien de temps sont-elles conservées ?

Nous collectons et traitons vos données à caractère personnel de manière loyale et licite.
Nous respectons le principe de minimisation des données. C’est-à-dire que nous ne collectons que les données strictement nécessaires à la réalisation de nos finalités. 

Nous veillons par ailleurs à ce que les données soient, si nécessaire, mises à jour de manière à ce qu’elles ne deviennent pas obsolètes.

Les données peuvent être collectées :

  • soit directement auprès de vous, par exemple lorsque vous complétez nos formulaires de collecte sur notre Site (ex. : inscription au programme de fidélité, etc.) ;
  • soit de façon indirecte, par exemple, via nos partenaires (ex. : régie publicitaire, enrichissement de base, etc.).

Nous définissons la durée de conservation de vos données en fonction de la durée nécessaire à la réalisation des objectifs de la collecte. Lorsque nos objectifs sont atteints, nous supprimons vos données, sauf dans certains cas où la loi nous oblige à les conserver. Dans ces cas, vos données sont archivées dans les conditions prévues par la loi. 

Ci-dessous est indiqué quand vos données sont collectées, quelles sont les données collectées, ainsi que leurs durées de conservation :
 

Vous naviguez sur notre Site

  • Nous collectons
    • vos données techniques de connexion et de navigation (ex. : votre adresse IP, informations concernant votre navigateur, informations relatives à votre appareil, pages visitées, durée de votre visite, etc.) Pour plus d’information, consultez notre Charte cookies.
  • Durée de conservation : 13 mois à compter de la date de la collecte lors de votre navigation.
  • Base légale : Intérêt légitime, consentement.
     

Vous adhérez au Club de fidélité BIODERMA, vous utilisez les services proposés (ex. : déclaration de vos achats, envoi de votre carte de fidélité, validation de vos bons cadeaux, versement de votre cagnotte, etc.), vous utilisez votre compte, vous complétez votre profil, etc.

  • Nous collectons
    • vos données d’identification (ex. : nom, prénom, adresse postale, adresse email, photo, etc.);
    • des données relatives à vos habitudes de consommation (ex : points de vente favoris, tickets de caisse pour la preuve de l’achat, etc.);
    • si vous y consentez, des données relatives à votre santé et à votre couleur de peau (ex. : pathologie liée à votre peau, phototype, etc.) afin de vous proposer des produits adaptés;
    • votre situation personnelle (nombre d’enfant et année de naissance afin de vous proposer des produits adaptés) ;
    • des données bancaires ou financières (ex. : montant de votre cagnotte, IBAN, n° de compte Paypal, etc.);
    • votre profil sur les réseaux sociaux (si vous l’utilisez pour vous connectez, si vous êtes actifs sur nos pages ou si vous nous le communiquez).
  • Durée de conservation : 3 ans à compter de la création de votre compte ou de votre dernière activité sur votre compte.
  • Base légale : Intérêt légitime, consentement, exécution d'in contrat
     

Vous parrainez vos ami(e)s

  • Nous collectons
    • les données d’identification de vos filleuls (nom, prénom, adresse email).
  • Durée de conservation : 1 mois à compter de la collecte.
  • Base légale : Intérêt légitime.


Vous vous inscrivez à notre newsletter

  • Nous collectons
    • votre adresse email.
  • Durée de conservation : 3 ans à compter de la date de collecte ou du dernier contact émanant de votre part.
  • Base légale : Consentement.


Vous écrivez via nos pages de réseaux sociaux

  • Nous collectons
    • données d’identification (nom, prénom, etc.);
    • votre profil sur les réseaux sociaux ;
    • le contenu de vos messages (pouvant inclure des données relatives à votre santé, couleur de peau, habitudes de consommation, etc.).
  • Durée de conservation : 3 ans à compter de la date de collecte ou du dernier contact émanant de votre part.
  • Base légale : Intérêt légitime, consentement.

 

Vous nous donnez votre avis sur l’un de nos produits 

  • Nous collectons
    • des données d’identification (nom, prénom adresse email, votre tranche d’âge) ;
    • l’état de votre peau (sèche, sensible, grasse, etc.) ;
    • vos habitudes de consommation (le produit consommé, etc.)
    • Le contenu de votre avis (nous vous recommandons de ne pas communiquer des données relatives à votre santé, à votre famille, à votre religion, etc.). 
  • Durée de conservation : Vos avis seront conservés pendant 5 ans à compter de la date de rédaction de l’avis. Vos données seront conservées pendant 18 mois à compter de leur collecte, puis anonymisées. Vos avis seront pseudonymisés sur notre Site : seuls votre prénom et la première lettre de votre nom apparaitront. Les avis produits sont gérés par notre partenaire Avis Vérifiés.
  • Base légale : Intérêt légitime.

 

Vous contactez notre Service Consommateurs ou nos conseillères par mail, téléphone, chat, courrier

  • Nous collectons
    • vos données d’identification (ex. : nom, prénom, adresse postale, adresse email, etc.);
    • les informations que vous acceptez de nous communiquer (pouvant contenir des informations relatives à votre santé, couleur de peau, habitudes de consommation, etc.) ; 
    • pour le chat : vos données de navigation en temps réel sur notre Site et le contenu de vos message en prévisualisation (non sauvegardés).
  • Durée de conservation : 3 ans à compter de la collecte ou du dernier contact émanant de votre part.
  • Base légale : Intérêt légitime, consentement.

Vous participez à un jeu ou concours

  • Nous collectons
    • vos données d’identification (ex. : nom, prénom, adresse postale, adresse email, pseudo, numéro de téléphone, etc.).
  • Durée de conservation : Durée nécessaire à la gestion du jeu.
  • Base légale : Exécution d’un contrat.

 

Vous participez à un test de produits ou à une enquête de satisfaction

  • Nous collectons
    • Données d’identification (nom, prénom, âge, etc.);
    • Données relatives à votre santé (ex. : pathologie liée à votre peau);
    • Situation familiale;
    • vie professionnelle ;
    • habitudes de consommation;
    • Données relatives à votre couleur de peau (ex. : phototype), etc.
  • Durée de conservation : Durée nécessaire à la réalisation du test ou de l’enquête et à l’interprétation des résultats.
  • Base légale : Intérêt légitime, consentement.

 

Vous déclarez un cas de CosmétoVigilance

  • Nous collectons
    • vos données d’identification (ex. : nom, prénom, adresse postale, adresse email, etc.);
    • le motif et le contenu de nos échanges;
    • des données relatives à votre santé ou votre couleur de peau, si vous décidez ou acceptez de nous les communiquer;
    • des données bancaires ou financières (ex. : IBAN en cas de remboursement, etc.).
  • Durée de conservation : Durée prévue par la loi.
  • Base légale : Obligation légale.

 

Lors de chaque collecte, certaines données (indiquées par des astérisques) devront être obligatoirement fournies afin de pouvoir bénéficier des services proposés. Les autres sont purement facultatives et nous permettent de mieux vous connaitre, afin par exemple de vous proposer des offres adaptés.
 

VI. Comment collectons-nous les données des mineurs ?

Notre site est accessible à toute personne, majeure ou mineure.

Toutefois, le consentement préalable supplémentaire du titulaire de l’autorité parentale est requis pour les mineurs de moins de quinze ans qui souscrivent à nos services ou nous communiquent des données personnelles les concernant.
 

VII. Le cas des sites tiers

Sur notre site internet, vous avez la possibilité de vous connecter via vos profils de réseaux sociaux, de cliquer sur des liens vers nos pages de réseaux sociaux, etc.
Les réseaux sociaux (Facebook, Instagram, Pinterest, Twitter, Youtube, etc.) sont susceptibles de collecter des données personnelles vous concernant. Vous trouverez ci-dessous les liens vers les politiques de confidentialité de ces principaux réseaux sociaux. Pour assurer la sécurité de vos données, nous vous invitons à consulter la politique de protection des données personnelles de ces sites.

Vous avez également la possibilité de publier du contenu sur nos pages. Nous vous rappelons que tout contenu transmis via nos pages est accessible au public. Soucieux de la protection de votre vie privée, nous vous invitons à faire preuve de vigilance lorsque vous communiquez vos données personnelles sur les réseaux sociaux. Nous ne sommes pas responsables de l’utilisation pouvant être faite par des tiers, des données que vous avez communiquées de manière publique.

Nous vous rappelons que nous pouvons être amenés à collecter le contenu que vous publiez sur nos pages, pour mieux vous connaître et effectuer des segmentations de nos bases consommateurs.
 

VIII. Gestion des cookies

Nous pouvons être amenés à déposer et utiliser des cookies lors de votre navigation sur notre site Internet ou application mobile, notamment afin d’améliorer nos contenus et le fonctionnement de nos services.
Dans le cadre de la protection de votre vie privée, nous vous invitons à consulter notre Charte de gestion des cookies pour obtenir des informations sur ces cookies et paramétrer leur fonctionnement.
 

IX. Qui sont les destinataires de vos données ?

Nous pouvons être amenés à transmettre vos données aux sociétés, structures et/ou personnes suivantes, qui interviennent dans la réalisation des finalités décrites au IV ci-dessus :

  • Les employés des sociétés du groupe NAOS ayant besoin de traiter les données personnelles collectées dans le cadre des finalités explicitées précédemment ;
  • nos sous-traitants et prestataires, par exemple pour réaliser des enquêtes, vous envoyer des sollicitations commerciales lorsque vous y avez consenti, pour héberger nos bases de données consommateurs, etc. ;
  • Google, pour mesurer l’audience sur notre Site ;
  • Les réseaux sociaux, afin de connaitre votre activité sur nos pages, vos habitudes de consommation etc. ;

Nous sommes susceptibles de transmettre certaines données personnelles vous concernant à des réseaux sociaux ou à des moteurs de recherche (ex. : Facebook, Google, etc.), afin de réaliser de la publicité ciblée. Lorsque nous transmettons ces informations à ces prestataires, vos données sont « hachées » (transformées), de manière à les rendre indécryptables et sécurisées. Nous ne récupérons aucune donnée vous concernant de la part de ces prestataires. 

Nous choisissons des sous-traitants, prestataires et fournisseurs qui présentent des garanties suffisantes pour assurer la protection, la sécurité et la confidentialité de vos données personnelles, notamment en mettant en œuvre des mesures techniques et organisationnelles appropriées et répondant aux exigences de la loi. Ils ne sont autorisés à traiter vos données que selon nos instructions.

Vos données personnelles peuvent également être communiquées aux autorités administratives ou judiciaires sur demande de celles-ci, ainsi qu’à des tiers ou destinataires autorisés pour se conformer à une obligation légale ou pour l’exercice d’intérêts légitimes.
 

X. Comment assurons-nous la sécurité de vos données ? 

Nous nous engageons à mettre en œuvre des moyens raisonnables pour s'assurer que vos données personnelles soient suffisamment protégées, en tenant compte du caractère sensible de certaines informations collectées. Nous utilisons plusieurs technologies et procédures, pour que vos données soient traitées de façon à garantir leur protection contre toute perte, destruction, altération, divulgation ou accès non autorisés, de manière illicite ou accidentelle.

Nous mettons ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et par défaut, des données à caractère personnel traitées. A ce titre, nous sommes en mesure de recourir à des techniques d’anonymisation des données lorsque cela s’avère possible et/ou nécessaire.

Nous exigeons un niveau de sécurité équivalent de la part de nos sous-traitants.

Par exemple, nous ou nos sous-traitants stockons vos données sur des serveurs informatiques localisés dans des lieux contrôlés et dont l'accès est limité.
 

XI. Où stockons-nous vos données ?

Notre société ainsi que nos sous-traitants traitons et stockons vos données uniquement dans des pays membres de l’Union Européenne.
 

XII. Comment pouvez-vous exercer vos droits ?

Conformément aux lois en vigueur, vous bénéficiez :

  • d’un droit à l’information ;
  • d’un droit d’accès aux données vous concernant;
  • d’un droit de rectification de vos données;
  • d’un droit à l’effacement des données, pour des motifs légitimes;
  • du droit de vous opposer au traitement de vos données, pour des motifs légitimes;
  • du droit de retirer votre consentement au traitement de vos données;
  • d’un droit à la limitation du traitement;
  • du droit à la portabilité des données;
  • du droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé et produisant des effets juridiques vous concernant ou vous affectant de manière significative ;
  • du droit de vous opposer à la prospection commerciale;
  • du droit de formuler des directives concernant la conservation, l’effacement et la communication de vos données à caractère personnel post-mortem, 

Vous pouvez exercer ces droits à tout moment par email, via notre notre formulaire de contact ou par voie postale à l’adresse suivante : Service Consommateurs BIODERMA, Groupe NAOS - 75 cours Albert Thomas - 69447 Lyon Cedex 03 – France.

Une réponse vous sera alors adressée dans un délai d’un mois à compter de la réception de votre demande.

Nous nous réservons le droit de ne pas donner suite aux demandes manifestement infondées, conformément à la réglementation européenne. La personne concernée sera informée de tout refus formulé de notre part.

Vous pouvez également – si vous le souhaitez –présenter une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Des informations supplémentaires sont accessibles sur son site Internet www.cnil.fr.
 

XI. Comment contacter le DPO ?

Nous avons désigné un délégué à la protection des données (Data Protection Officer ou DPO) qui est joignable aux coordonnées suivantes : contact.dpo@naos.com, ou par voie postale à l’adresse suivante : Direction Juridique – DPO, 355 rue Pierre Simon Laplace, 13290 Aix-en-Provence.

Le Délégué à la Protection des Données se tient disponible afin d’apporter toute précision nécessaire concernant la Charte de protection des données personnelles.