fbpx

Politique de Protection des Données

La société CPS2, société par actions simplifiée au capital de 3 000 euros, immatriculée sous le numéro 879 918 670 RCS Paris, dont le siège social est situé 11 rue Ruhmkorff – 75017 Paris – France, exploite et édite le site internet sis à l’adresse suivante https://www.sophiebrian.com/ (ci-après le « Site »). Elle est susceptible de collecter et traiter, des données à caractère personnel relatives aux personnes physiques qui accèdent au Site (ci-après les « Utilisateurs ») dans le cadre de leur navigation sur le Site. A ce titre, la société CPS agit en qualité de responsable de traitement (ci-après le « Responsable de Traitement »).

Dans un souci de transparence, le Responsable de Traitement prend soin d’informer, par le biais de la présente Politique de Protection des Données, les personnes physiques concernées de chacun des traitements de données qui les concernent conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa version modifiée ainsi que dans le respect des autres textes français et communautaires applicables et notamment le Règlement général sur la protection des données (Règlement (UE) 2016/679 du 27 avril 2016, ci-après « RGPD »).

Les traitements non listés aux présentes font l’objet de mentions d’information qui leur sont propres.

Le Responsable de Traitement se tient disponible pour apporter toute précision nécessaire concernant sa Politique de Protection des Donnée à l’adresse indiquée à l’Article 7 de la présente politique.

ARTICLE 1 - DEFINITIONS

Compte Client : désigne le compte à usage personnel ouvert par un Utilisateur sur le Site conformément aux Conditions Générales d’Utilisation préalablement acceptées par ce dernier.

Données à caractère personnel ou Données Personnelles : désignent les informations, sous quelque forme que ce soit, se rapportant directement ou indirectement à une personne physique identifiée ou identifiable telles que le nom, prénom, date de naissance, le numéro de client, l’adresse IP, les données de connexion….

Responsable de Traitement : désigne la société CPS2 qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Sous-traitant : désigne toute entreprise qui traite des données à caractère personnel pour le compte du Responsable du traitement.

Utilisateur : désigne tout internaute, personne physique majeure, titulaire ou non d’un Compte Client, accédant au Site.

ARTICLE 2 – ORIGINE ET CATEGORIES DES DONNEES A CARACTERE PERSONNEL COLLECTEES

Dans le cadre de ses activités, le Responsable de Traitement collecte différentes catégories de Données à caractère personnel relatives à ses Utilisateurs, notamment via la navigation sur le Site et la réalisation de commandes en ligne.

Ces Données à caractère personnel concernent les Utilisateurs du Site, au sens des Conditions Générales d’Utilisation.

Origine des Données Personnelles Catégories de Données Personnelles
Navigation sur le Site

Données de connexion : logs de connexion et d’usage, adresse IP

Données relatives à la navigation sur le Site : pages consultées, clics effectués

Formulaire de création de Compte Client

Coordonnées : nom d’Utilisateur, adresse e-mail

Données de connexion : logs de connexion et d’usage, adresse IP, mot de passe créé par l’Utilisateur

Formulaire de connexion au Compte Client

Coordonnées : nom d’Utilisateur ou adresse e-mail

Données de connexion : logs de connexion et d’usage, adresse IP, mot de passe créé par l’Utilisateur

Achat ou commande d’un ou plusieurs Produits en ligne

Etat civil : nom, prénom de l’Utilisateur

Coordonnées : adresse de facturation, adresse de livraison (si différente de l’adresse de facturation), adresse e-mail, numéro de téléphone

Notes de commandes (facultatif) : Consignes de livraison

Informations relatives aux transactions et au suivi des commandes de Produits : détail des produits achetés, quantités, montant, modalités de règlement, remises éventuellement consenties

Formulaire de prise de rendez-vous – Rubrique « Contact »

Coordonnées : adresse e-mail

Message de l’utilisateur 

Dates souhaitées de mise en relation

Formulaire d’inscription à la NL Nom, et adresse Email
Bilan capillaire

Coordonnées, adresse  Email,

Réponses au questionnaire en ligne (longueur, état, nature de cheveux etc.)

Certaines Données Personnelles sont obligatoires, d’autres sont facultatives conformément à ce qui est indiqué à l’Utilisateur au moment de la collecte de ses Données Personnelles. Le fait de ne pas renseigner les champs obligatoires pourrait notamment avoir une incidence sur la création du Compte Client, l’établissement du bilan capillaire en ligne et/ou le traitement des commandes de l’Utilisateur.

L’Utilisateur s’engage à fournir des informations vraies, exactes et complètes. Pour s’assurer que le Responsable de Traitement dispose des informations à jour, l’Utilisateur est invité à notifier au Responsable de Traitement tout changement de ses coordonnées ou de toute autre Donnée Personnelle le concernant, en contactant le Responsable de Traitement à l’adresse indiquée à l’Article 7 de la présente Politique.

Lorsque l’Utilisateur réalise une commande d’un Produit en ligne, les prestataires bancaires avec lesquels le Responsable de Traitement a conclu des accords contractuels collectent et traitent également des Données à caractère personnel concernant les moyens de paiement de l’Utilisateur (numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, ce dernier n’étant pas conservé, etc.).

Les processus de paiement sont sécurisés.

Le Site n’a pas vocation à contenir des Données à caractère personnel dites sensibles (origines raciales ou ethniques, opinions politiques, philosophiques ou religieuses, appartenance syndicale, état de santé, données génétiques et biométriques). Les Utilisateurs sont seuls responsables des informations qu’ils communiquent le cas échéant sur leur type de cheveux / carnation sans que cela révèle des données pouvant s’apparenter à des données de santé dites sensibles. Le Responsable de Traitement rappelle aux Utilisateurs l’interdiction de saisir ce type de Données à caractère personnel sur le Site – notamment par le biais des zones de commentaires libres mises à disposition sur ce dernier. S’ils communiquent de telles informations, c’est avec leur consentement exprès qu’ils autorisent le Responsable de Traitement à les utiliser aux seules fins du diagnostic proposé. Les Utilisateurs engagent leur responsabilité à l’égard des personnes physiques concernées en cas de saisie volontaire ou involontaire de Données à caractère personnel sensibles concernant d’autres personnes.

ARTICLE 3 – FINALITES DES TRAITEMENTS DES DONNEES A CARACTERE PERSONNEL

La collecte de Données à caractère personnel a notamment pour objectif une gestion optimale des diverses relations que le Responsable de Traitement entretient avec ses Utilisateurs.

Plus particulièrement, le traitement des Données à caractère personnel répond aux finalités suivantes (liste non exhaustive) :

Base légale Finalités
Consentement
  • L’inscription à la Newsletter
    La participation au bilan capillaire en ligne.
    Le dépôt de cookies, notamment, pour personnaliser le contenu et les annonces, optimiser les fonctionnalités du Site, mesurer l’audience de ces derniers et proposer des publicités ciblées. Voir la Politique Cookies.
Obligation contractuelle
  • La création et la gestion du Compte Client 
  • La gestion des commandes réalisée conformément aux Conditions Générales de Vente, y compris la gestion de la livraison des Produits 
  • Le suivi des rendez-vous diagnostics
  • L’analyse des caractéristiques de beauté/bien-être, routine capillaire, et la fourniture de conseils, recommandations notamment de produits et soins en conséquence
  • Le suivi des demandes relatives aux commandes de Produits et Services
  • La gestion de la comptabilité et facturation 
Intérêt légitime
  • La gestion des réclamations 
  • La gestion des demandes d’exercice de droits des personnes concernées
  • Les analyses statistiques à des fins de gestion et d’amélioration des offres et services  
  • Les opérations de prospection commerciale auprès des clients à des fins de publicité des produits et services du Responsable de Traitement par divers canaux : e-mail, courrier postal, sms notification sur mobile, réseaux sociaux

 

ARTICLE 4 – ACCES AUX DONNEES A CARACTERE PERSONNEL

Le Responsable de Traitement applique des mesures d’habilitation strictes qui permettent que les Données à caractère personnel qu’il traite ne soient transmises qu’aux seules personnes autorisées à y avoir accès en interne.

Le Responsable de Traitement peut cependant faire appel à des prestataires, Sous-traitants commerciaux et techniques, auxquels les Données à caractère personnel pourraient être transmises de manière temporaire et sécurisée tels que :

  • les fournisseurs de logiciels et applications corrélatifs ainsi que les prestataires de maintenance ; ces services peuvent parfois avoir accès aux données pour réaliser les tâches demandées ;
  • les prestataires de service de paiement en ligne ;
  • les agences marketing pour la réalisation de campagnes publicitaires, marketing et commerciales.
  • l’agence en charge du suivi du formulaire de bilan capillaire en ligne

Des garanties ont été prises pour assurer un niveau de protection suffisant des Données à caractère personnel concernées au regard des exigences de la réglementation française et européenne.

Lorsque le Responsable de Traitement a besoin de transférer des Données à caractère personnel en dehors de l’Union européenne, il ne le fait que dans le cadre de dispositions contractuelles spécifiques et conformes aux exigences des autorités de contrôles compétentes, par exemple, lorsqu’un pays de destination n’est pas considéré comme adéquat par la Commission européenne, par le biais d’une convention de flux transfrontière conforme aux clauses contractuelles types de la Commission européenne conclue afin d’encadrer le transfert des données et assurer un niveau de protection suffisant.

Le Responsable de Traitement est également susceptible de partager des Données à caractère personnel des Utilisateurs avec des tiers autorisés uniquement si il est contraint de le faire en vertu de ses obligations légales ou demande des autorités publiques (ex : autorités judiciaires) ou encore dans le cadre d’une restructuration, d’une réorganisation ou d’un transfert sous quelque forme et à quelque titre que ce soit (notamment cession de fonds de commerce, dissolution, liquidation, fusion etc.).

En tout état de cause, les Données à caractère personnel ne seront jamais transmises à des tiers dans un but commercial ni vendues ni échangées, sans le consentement exprès de l’Utilisateur.

ARTICLE 5 – SECURITE DES DONNEES A CARACTERE PERSONNEL

Le Responsable de Traitement accorde une importance particulière à la sécurité des Données à caractère personnel.

Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour que les Données à caractère personnel soient traitées de façon à garantir leur protection contre la perte, la destruction ou les dégâts d’origine accidentelle qui pourraient porter atteinte à leur confidentialité ou à leur intégrité.

Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données personnelles, le Responsable de Traitement s’assure, le cas échéant auprès des éditeurs de tels outils, qu’ils permettent d’assurer un niveau de protection optimal des données traitées.

Le Responsable de Traitement met ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et de protection par défaut des Données à caractère personnel traitées. A ce titre, le Responsable de Traitement est en mesure de recourir à des techniques de pseudonymisation ou de chiffrement des données lorsque cela s’avère possible et/ou nécessaire.

Lorsqu’il a recours à un prestataire, le Responsable de Traitement ne lui communique des Données à caractère personnel qu’après lui avoir imposé le respect de ses propres principes en matière de sécurité.

ARTICLE 6 – DUREE DE CONSERVATION DES DONNEES A CARACTERE PERSONNEL

La durée de conservation des Données à caractère personnel varie en fonction de la finalité de leurs collectes.

Les Données à caractère personnel relatives à la gestion du Compte Client sont conservées le temps de l’inscription de l’Utilisateur sur le Site, le cas échéant augmenté des durées légales d’archivage, de conservation de certaines données et de prescription des actions en responsabilité et des garanties légales et contractuelles.

Dans le cadre de la gestion des commandes, les documents et pièces comptables sont conservés pendant une durée de 10 ans, à titre de preuve comptable.

Les Données à caractère personnel peuvent également être traitées à des fins de prospection commerciale et ce pour une durée de 3 ans à compter du dernier contact entre l’Utilisateur et le Responsable de Traitement (modification de compte, inscription à la newsletter, etc.) sauf opposition de l’Utilisateur.

Les données issues du formulaire du bilan capillaire en ligne sont conservées pendant 6 mois à compter de l’envoi du questionnaire finalisé par l’Utilisateur.

Les Données à caractère personnel de connexion sont conservées pendant une durée de 12 mois à compter de leur collecte conformément aux dispositions légales applicables.

ARTICLE 7 – DROITS DES PERSONNES CONCERNEES

Le Responsable de Traitement est particulièrement soucieux du respect des droits des personnes concernées par les traitements de données qu’il met en œuvre et reconnaît de ce fait l’existence des droits suivants :

  • le droit à l’information ;
  • le droit d’accès ;
  • le droit de rectification ;
  • le droit à l’effacement (« droit à l’oubli ») ;
  • le droit d’opposition ;
  • le droit à la limitation du traitement ;
  • le droit à la portabilité ;
  • le droit de définir des directives spécifiques et générales relatives à la conservation, à l’effacement et à la communication de ses Données post-mortem.

Le Responsable de Traitement est à même de répondre aux demandes d’exercice des droits des personnes concernées tout au long du traitement, et ce dans le respect des conditions et délais impartis par la réglementation applicable.

Les demandes d’exercice de droits par la personne concernée s’effectuent, sauf demandes contraires :

  • par voie électronique à l’adresse suivante : contact@sophiebrian.com ou
  • par courrier postal à l’adresse suivante : 11 rue Ruhmkorff – 75017 Paris – France

La personne concernée doit indiquer clairement ses nom(s) et prénom(s), joindre la copie d’un titre d’identité et indiquer l’adresse à laquelle elle souhaite que la réponse lui soit envoyée.

Le Responsable de Traitement informe toute personne concernée qui souhaiterait exercer ses droits en cas d’impossibilité de donner suite à sa demande.

Toute personne dispose également du droit d’introduire toute réclamation auprès d’une autorité de contrôle telle que la Commission Nationale Informatique et Libertés www.cnil.fr

© CPS2 juillet 2021. Tous droits réservés.