PRÉAMBULE

Cette Politique de confidentialité s’adresse à toute personne qui navigue sur le Site mybeautyfactory.fr (ci-après dénommé le Site), qui aura qualité d’Utilisateur, et a pour objectif de vous informer de la manière dont vos informations personnelles peuvent le cas échéant être collectées et traitées par la SOCIETE D’INFORMATION ET DE CREATIONS, Société à Responsabilité Limitée au capital de 822.000 euros, immatriculée sous le n°302 114 509, dont le siège social est situé 9 Place Marie-Jeanne BASSOT – 92300 Levallois-Perret (ci-après « SIC ») qui édite le Site.

Le respect de votre vie privée et de vos données à caractère personnel est une priorité pour SIC qui s’engage à respecter la loi n°78-17 du 6 janvier 1978 modifiée dite loi « Informatique et Libertés ».

SIC s’engage en tout état de cause à respecter les deux (2) principes essentiels suivants :

  • Vous restez maître de vos données à caractère personnel 
  • Vos données sont traitées de manière transparente, confidentielle et sécurisée.  

ARTICLE 1. DÉFINITIONS

Les termes, mentionnés ci-dessous, ont dans la présente Politique de Confidentialité la signification suivante :

« ACHETEUR » : désigne le cocontractant du VENDEUR qui a la qualité de consommateur telle que définie par le droit et la jurisprudence française.

« BOUTIQUE » : désigne l’espace dédié au VENDEUR sur le Site où l’ACHETEUR peut procéder à la sélection et à l’achat de ses PRODUITS.

« COMPTE » : désigne l’interface hébergée sur le Site dans laquelle est regroupé l’ensemble des données fournies par le MEMBRE, ainsi que son profil.

« MEMBRE » : désigne l’UTILISATEUR s’étant créé un COMPTE.

« PRODUITS » : désigne l’ensemble des produits et services proposés à la vente et disponibles sur le Site.

« SERVICE » : désigne l’ensemble des services proposés par SIC aux UTILISATEURS dans le cadre de l’exploitation du Site.

« SITE » : désigne le Site internet accessible à l’adresse mybeautyfactory.fr regroupant l’ensemble des pages web hébergées et services proposés aux UTILISATEURS.

« UTILISATEUR » : désigne toute personne qui accède et navigue sur le Site.

« VENDEUR » : désigne tout UTILISATEUR, ayant la qualité de professionnel inscrit sur le Site en vue de proposer à la vente ses produits et services. A ce titre, SIC commercialise ses produits sur le Site.

ARTICLE 2. IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Rappel légal : Le responsable du traitement est, au sens de la loi Informatique et Libertés et du RGPD, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Vos données à caractère personnel sont collectées et traitées par SIC, responsable des traitements des données à caractère personnel mis en œuvre dans le cadre de l’exploitation du SITE. A ce titre, il est précisé que, pour ces traitements, SIC aura le statut de sous-traitant (ou, le cas échéant, de co-responsable) au sens de l’article 35 de la loi n°78-17 du 6 janvier 1978 dite « Informatique et Libertés ».

Compte tenu de ce qui précède, la présente Politique de confidentialité concerne les traitements de données réalisés par SIC dans le cadre de l’inscription et de la fourniture du SERVICE.

ARTICLE 3. COLLECTE & TRAITEMENT DES DONNÉES

Dans le cadre de l’exploitation du SITE, SIC est susceptible de collecter des données à caractère personnel relatives aux UTILISATEURS de son SITE ainsi qu’aux ACHETEURS. Ces données sont traitées conformément aux finalités prévues lors de la collecte.

En particulier, SIC est susceptible de collecter des données à caractère personnel :

  • Lors de votre visite du SITE
  • Lors de votre utilisation de fonctionnalités et/ou de services proposés sur le SITE
  • Lors de la création d’un COMPTE
  • Lors de votre inscription, de la création et de la mise à jour de votre BOUTIQUE
  • Lors d’échanges avec SIC ou avec d’autres UTILISATEURS via le SITE
  • Lors de votre demande de contact auprès de SIC
  • Lors de votre inscription pour recevoir la newsletter et/ou les offres commerciales de SIC

En tout état de cause, quel que soit le mode de collecte, SIC met tout en œuvre pour vous informer, directement pour les traitements dont elle est responsable, des finalités du traitement, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à son égard, d’un défaut de réponse, des destinataires des données, de l’existence et des modalités d’exercice de ses droits d’accès, de rectification et d’opposition au traitement de ses données.

Lorsque cela est nécessaire au regard de la Loi Informatique et Libertés ou du RGPD, SIC s’engage, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités.

Les données susceptibles d’être collectées et traitées par SIC pour la réalisation des finalités décrites à l’article 4 de la présente Politique de confidentialité concernent :

  • des données d’identification (civilité, nom, prénoms, coordonnées postales, téléphoniques et électroniques, date de naissance) pour réaliser des actions de fidélisation, de prospection aux fins de preuve de l’exercice d’un droit d’accès, de rectification ou d’opposition ou pour répondre à une obligation légale ;
  • des données relatives à la gestion et à la sécurisation de votre compte (identifiants, mots de passe)
  • des données relatives au suivi de la relation commerciale : numéro de compte, numéro de commande, factures, demandes d’information, historique des échanges avec les services.
  • des données de connexion (adresses IP, logs de connexion)
  • des données relatives à l’organisation et au traitement par SIC de jeux concours, de loteries et de toute opération promotionnelle via le SITE, telles que la date de participation, les réponses apportées aux jeux concours et la nature des lots offerts.
  • des données relatives aux moyens de paiement en cas d’abonnement souscrit sur le SITE (RIP ou RIB, chèque, numéro de carte bancaire, date de fin de validité de la carte bancaire).Les données relatives aux cartes bancaires sont supprimées une fois la transaction réalisée, c'est-à-dire dès le paiement effectif de la commande. En cas de paiement par carte bancaire, conformément à l’article L. 133-24 du Code monétaire et financier, ces données peuvent être conservées pour une finalité de preuve en cas d’éventuelle contestation de la transaction, en archives intermédiaires, pendant une durée de treize (13) mois (voire quinze (15) mois pour les cartes de paiement à débit différé) suivant la date de débit. En tout état de cause, les données relatives au cryptogramme visuel ne sont pas stockées et les données relatives à la carte bancaire utilisée sont supprimées lorsque sa date d’expiration est atteinte.
  • des données relatives à la souscription d’un abonnement en ligne et à la transaction en découlant telles que le numéro de la transaction et le détail de l’abonnement
  • des données relatives au règlement des factures : modalités de règlement, remises consenties, reçus, soldes et impayés, etc.
  • des données relatives à la sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et de promotion
  • des données relatives aux contributions de personnes qui déposent des avis sur des produits, notamment leur pseudonyme.

ARTICLE 4. FINALITÉS DES TRAITEMENTS

Les différentes données des Utilisateurs ou Clients sont collectées par SIC pour assurer notamment :

  • le bon fonctionnement et l’amélioration permanente du SITE, de ses SERVICES et de ses fonctionnalités ;
  • la gestion des paiements des SERVICES
  • l’envoi de newsletters
  • l’envoi d’offres commerciales de SIC
  • la gestion des programmes de fidélité, gestion commerciale, factures, suivi de la relation client (enquêtes de satisfaction,…)
  • la gestion des demandes de droit d'accès, de rectification et d’opposition
  • la gestion du formulaire de demande d’informations
  • la gestion de l’ensemble des SERVICES
  • la gestion des impayés et du contentieux
  • l’élaboration de statistiques destinées à améliorer le fonctionnement du SITE et la qualité des services,
  • SIC sera également susceptible d’utiliser ces données à des fins légales et/ou règlementaires.

En tout état de cause, SIC s’engage à traiter l’ensemble des données collectées de manière conforme à la loi n°78-17 du 6 janvier 1978 modifiée, au RGPD et à la déclaration de son traitement à la CNIL.

ARTICLE 5. CONSENTEMENT

Lors de l’ouverture ou de la gestion de votre BOUTIQUE sur le SITE, ou de la commande de PRODUITS, vous remplissez divers formulaires et communiquez différentes données à caractère personnel vous concernant pour bénéficier de l’ensemble des SERVICES proposés par SIC. Par la communication spontanée de vos données à caractère personnel, vous consentez expressément à ce que ces données soient collectées et traitées par SIC pour les finalités qui sont portées à votre connaissance.

Concernant l’Annexe 1 des Conditions Générales de Service permettant d’identifier les différents interlocuteurs de SIC dans le cadre de la gestion du SERVICE, vous vous engagez à recueillir le consentement préalable des personnes dont vous saisissez les données personnelles (nom, adresse e-mail, n° de téléphone) à ce que ces dernières utilisées à des fins de prospection, même s’il s’agit de ses coordonnées professionnelles.

En tant qu’UTILISATEURS, vous consentez à ce que vos données de connexion au SITE soient collectées pour faciliter votre navigation.

ARTICLE 6. DESTINATAIRES DES DONNÉES

Aucune autre donnée directement rattachée à votre véritable identité n’est communiquée aux autres UTILISATEURS ni à aucun autre tiers.

Vos données ne sont communiquées, échangées, vendues ou louées à aucune autre personne sans votre consentement express préalable.

Cependant, le titulaire des données, qu’il soit UTILISATEUR, ACHETEUR ou Le SITE, est expressément informé que ses données pourront être communiquées à des sociétés sous-traitantes pour le besoin de la fourniture du SERVICE.

De plus, le titulaire des données est informé que s’il y consent, ses données pourront être traitées pour réaliser de la prospection commerciale. Dans ce cadre, ses données pourront être transmises aux partenaires commerciaux de SIC et aux sociétés du Groupe MARIE CLAIRE auquel appartient SIC.

Dispositions spécifiques concernant la mise en place de la solution de paiement et les données y afférent : En vue de la mise en place de la solution de paiement sur sa BOUTIQUE :

  • SIC pourra recueillir certains documents requis par les conditions générales de Hipay, les vérifier, et les transmettre à Hipay;
  • SIC communiquera à Hipay les situations « à risque » ;
  • SIC répondra à Hipay sur toute demande d’information relative à la lutte contre le blanchiment d’argent ;
  • En tant qu’Agent de prestataire de service de paiement, il est par ailleurs précisé que SIC est soumise à des audits et vérifications éventuelles de Hipay.

ARTICLE 7. DURÉE DE CONSERVATION DES DONNÉES

SIC s’engage à ce que les données collectées dans le cadre des traitements dont elle est responsable soient conservées sous une forme permettant votre identification pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.

A ce titre, vos données à caractère personnel ne seront pas conservées au-delà d’une durée de douze (12) mois après la résiliation de votre COMPTE ; à l’exception de certaines données archivées conformément aux dispositions en vigueur (notamment celles prévues par le Code de commerce, le Code civil et le Code de la consommation), lorsque leur conservation est nécessaire à l’établissement de la preuve d’un droit ou d’un contrat ou au titre du respect d’une obligation légale.

Par exception :

  • vos données d’identification sont conservées trois (3) ans à compter de la fin de la clôture de votre compte, de leur collecte ou du dernier contact émanant de vous ;
  • vos données relatives à votre identité sont conservées pendant cinq (5) ans dans le cadre de la lutte contre le blanchiment d’argent (article L.561-12 du Code monétaire et financier).

Enfin, s’agissant des cookies visés à l’article 10 de la présente Politique de confidentialité, il est précisé que les informations stockées dans votre terminal (ex : cookies) ou tout autre élément utilisé pour vous identifier à des fins de statistiques d’audience ne sont pas conservées au-delà d’une période de treize (13) mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.

ARTICLE 8. VOS DROITS

Il est rappelé que, conformément aux dispositions de la loi n°78-17 dite « Informatique et Libertés » du 6 janvier 1978 telle que modifiée par la loi du 6 août 2004, et aux dispositions du règlement général sur la protection des données (RGPD)(règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données), vous disposez d’un droit d’accès, de rectification, de mise à jour, de verrouillage ou d’effacement des données à caractère personnel vous concernant, qui sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite.

Vous pouvez également vous opposer, pour des motifs légitimes, à ce que des données à caractère personnel vous concernant fassent l'objet du traitement que nous mettons en œuvre.

Ces droits peuvent être exercés, par simple demande par courrier électronique à l’adresse : serviceclient@mybeautyfactory.fr ou par courrier papier à l’adresse [SIC My Beauty Factory-9 Place Marie-Jeanne BASSOT – 92300 Levallois-Perret] en justifiant de votre identité et d’un motif légitime lorsque celui-ci est exigé par la loi.

En cas de communication de copie de pièce d’identité pour justifier de votre identité, nous la conserverons un (1) an ou trois (3) lorsque cette communication est effectuée dans le cadre de l’exercice d’un droit d’opposition.

ARTICLE 9. DONNÉES DE CONNEXION ET COOKIES

SIC fait usage sur son SITE de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et de cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience du SITE, notamment relatives aux pages consultées .

En naviguant sur le SITE, vous acceptez que SIC installe ce type de cookies dits « techniques » qui ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique de votre équipement terminal avec notre Site, en facilitant la gestion et la navigation sur celui-ci.

Notre accès aux informations stockées dans votre équipement terminal ou l'inscription d'informations dans ce dernier se fera donc uniquement dans les cas suivants :

  • Permettre ou faciliter la communication par voie électronique ; Lorsque cela s’avère nécessaire à la fourniture de notre service de communication en ligne à votre demande expresse.
  • Vous pouvez, comme pour les autres données, exercer votre droit d’accès à ces données de connexion en en faisant la demande par mail à serviceclient@mybeautyfactory.fr ou par courrier papier à l’adresse [SIC-9 Place Marie-Jeanne BASSOT – 92300 Levallois-Perret] en justifiant de votre identité.

Si le navigateur le permet, vous pouvez désactiver à tout moment ces cookies, en suivant la procédure indiquée par ce navigateur. Cependant, SIC vous informe qu’une telle désactivation peut avoir pour conséquence de ralentir et/ou perturber l’accès au SITE.

Concernant les cookies dits « traceurs », SIC vous invite à prendre connaissance de sa Charte de gestion des cookies accessible à l’adresse URL suivante : https://mybeautyfactory.fr/content/10-charte-de-gestion-des-cookies établie conformément à l’article 32 II de la Loi Informatique et Liberté et de la délibération CNIL du 5 décembre 2013, et aux dispositions du règlement général sur la protection des données (RGPD)(règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données)

ARTICLE 10. RÉSEAUX SOCIAUX

Le SITE utilise des « plug-in » ou modules de réseaux sociaux. Il s'agit notamment des petites icônes des réseaux sociaux tiers tels que Facebook, Instagram, Twitter, Pinterest, implémentées sur chacune des fiches d’information liées aux PRODUITS vendus sur le SITE. Ces icônes vous permettent d'aimer (« liker ») et de partager des informations provenant du SITE sur votre propre profil, disponible sur ces réseaux sociaux. Lorsque vous cliquez sur une de ces icônes, une connexion est établie avec les serveurs des réseaux sociaux concernés qui sont alors informés de vos actions, en fonction du paramétrage de votre compte de ses réseaux sociaux.

L’utilisation de ces icônes est régie par les Conditions Générales d’Utilisation des réseaux sociaux concernés et se fait sous votre seule responsabilité.

Si vous souhaitez vous opposer à l’accès par SIC aux informations personnelles publiées sur l’espace public de vos profils ou de vos comptes sociaux, vous devrez alors utiliser les moyens mis à votre disposition par ces réseaux sociaux pour limiter l’accès à vos données.

ARTICLE 11. SÉCURITÉ

SIC respecte la Loi Informatique et Libertés en matière de sécurité et de confidentialité de vos données ainsi que les dispositions du règlement général sur la protection des données (RGPD)(règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données).

A ce titre, SIC prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données,…).