Politique de confidentialité

Date de mise à jour : 31 mars 2020

1. Objet de la Politique de confidentialité

Le responsable du traitement du site de vente de produits cosmétiques en ligne www.cromaskincareshop.fr (ci-après dénommée le « Site ») est :

Nom : Croma France SASU
Adresse : 24, rue Berbier du Mets, 75013 Paris
Immatriculation : 805088218
E-mail : info@cromapharma.fr

(ci-après dénommé « Croma » ou « nous »).

Croma utilise le Site pour présenter et commercialiser ses produits cosmétiques en France.

Ce Site cible les utilisateurs situés en France et âgés de plus de dix-huit (18) ans (« vous »).Nous prenons très au sérieux la protection de vos données personnelles. La présente politique de confidentialité (la « Politique de confidentialité ») vous indique (i) quelles données personnelles nous recueillons et traitons (les « Données »), (ii) à quelles fins nous les traitons et selon quelles méthodes et (iii) quels sont vos droits à l’égard de ces Données.Croma a pris les mesures techniques et organisationnelles adéquates afin de veiller à ce que la réglementation en matière de protection des données soit respectée.

La présente Politique de confidentialité se limite aux traitements de Donnés effectués via notre Site et ne s’applique pas aux sites d’exploitants tiers auxquels nous pourrions faire référence via des liens externes. Nous ne sommes pas impliqués dans le traitement des données effectué par ces exploitants tiers et déclinons toute responsabilité quant à ces sites.

2. Nature des Données collectées sur le Site

Croma traite les Données vous concernant que vous êtes susceptibles de lui communiquer, notamment au cours des opérations suivantes :

  • Lorsque vous naviguez sur le Site ;
  • Lorsque vous créez un compte sur le Site ;
  • Lorsque vous effectuez un achat sur le Site ;
  • Lorsque vous consentez à recevoir nos newsletters et autres informations commerciales de notre part ;
  • Lorsque vous souhaitez entrer en contact avec nous pour nous poser des questions ou formuler des réclamations.

Dans ce cadre, Croma collecte et traite les Données suivantes :

  • Vos informations d’identification et vos coordonnées : nom, prénom, adresse e-mail ;
  • Vos informations de compte : adresse email et mot de passe ;
  • Vos coordonnées de facturation et de livraison : adresse de facturation et de livraison, numéro de téléphone ;
  • Vos informations de paiement ;
  • Les pages et sections du Site que vous avez visité ainsi que d’autres informations relatives à votre navigation sur le Site (voir les articles 3.1 et 6 ci-dessous) ;
  • Toute autre information que vous nous fournissez directement et volontairement dans le cadre de l’utilisation du Site et de vos achats.

Le caractère obligatoire ou facultatif des informations demandées est précisé par une mention « facultatif ». L’absence de réponse à un champ obligatoire fera obstacle à la passation de votre commande ou de tout autre service que vous pourriez souhaiter ou demande que vous pourriez formuler.

Vous vous engagez à ce que les Données que vous communiquez à Croma soient à jour, exactes, complètes et non équivoques.

3. Finalités et bases légales du traitement des Données

L’objectif principal de la collecte de vos Données par Croma est de vous offrir une expérience sûre, optimale, efficace et personnalisée. Croma s’engage à collecter et traiter vos Données de façon loyale et licite. Les traitements mis en œuvre par Croma répondent à des finalités explicites, légitimes et déterminées.

Nous traitons vos Données pour les finalités suivantes :

  1. assurer l’utilisation et le bon fonctionnement du Site (Article 6, paragraphe 1, point f du RGPD) ;
  2. créer et gérer un compte (Article 6, paragraphe 1, point b ou Article 6, paragraphe 1, point f du RGPD) ;
  3. envoyer des newsletters (Article 6, paragraphe 1, point f du RGPD) ;
  4. traiter les commandes (Article 6, paragraphe 1, point b du RGPD) ;
  5.  répondre à vos questions / réclamations (Article 6, paragraphe 1, point b ou Article 6, paragraphe 1, point f du RGPD).

3.1. Bon fonctionnement du Site (utilisation du Site)

Pour la bonne utilisation de notre Site, nous recueillons et traitons les Données relatives à votre système d’exploitation, à votre navigateur, à votre adresse IP et au précédent site que vous avez consulté et qui est nécessaire pour permettre l’accès à notre Site afin de les analyser et de les optimiser, dans la limite autorisée par la réglementation. Nous traitons ces Données sur la base légale de notre intérêt légitime à générer de façon rentable des statistiques d’accès au Site faciles à utiliser. Pour plus d’informations, veuillez consulter l’article 6 de la présente Politique de confidentialité.

3.2. Gestion des comptes

Pour pouvoir passer commande, vous avez la possibilité de vous inscrire à l’aide de votre adresse e-mail et d’un mot de passe que vous aurez choisi. Nous enregistrerons votre identifiant et votre mot de passe (qui sera stocké en étant dissimulé par des #, de façon à ce que nous ne puissions pas le voir). Veillez à ne pas divulguer votre mot de passe. Un employé Croma ne vous demandera jamais votre mot de passe.

Afin de gérer votre compte, Croma devra peut-être vous envoyer des e-mails (par exemple, si vous avez oublié votre mot de passe, vous pourrez le modifier via votre boîte mail).

Vous pouvez supprimer votre compte à tout moment et gratuitement.

La base légale de ce traitement est soit l’exécution du contrat entre Croma et vous si le traitement est lié à la relation contractuelle entre Croma et vous, soit l’intérêt légitime de Croma, plus spécifiquement son intérêt économique à vous proposer des services de qualités facilitant votre utilisation du Site et des services.

3.3. Newsletters

Si vous y avez consenti, Croma vous enverra ponctuellement des newsletters relatives à des produits cosmétiques et à des événements, en fonction de notre intérêt légitime à vous envoyer des communications sur nos produits et nos événements. Vous pouvez vous opposer à ce traitement à tout moment, en cliquant simplement sur le lien dédié dans la newsletter.

3.4. Traitement des commandes

Croma traitera les informations liées à votre compte, et notamment votre nom, votre adresse, votre numéro de téléphone, votre adresse e-mail et vos coordonnées bancaires, afin de pouvoir traiter vos commandes, son paiement et sa livraison.

Dans ce cadre, la base légale du traitement est l’exécution du contrat entre Croma et vous.

3.5. Répondre à vos questions / réclamations

Croma pourra utiliser vos Données pour répondre à vos demandes relatives au fonctionnement du Site, aux produits et services de Croma, à vos commandes, etc. Dans ce cadre, la base légale des traitements est soit l’exécution du contrat si la demande est liée à la relation contractuelle entre Croma et vous, soit l’intérêt légitime de Croma, plus spécifiquement son intérêt économique à satisfaire vos interrogations et à assurer un service client de qualité.

4. Communication de vos Données

Croma pourra donner un accès à vos Données aux sociétés de son groupe (notamment sa société mère Croma-Pharma GmbH Industriezeile 6, 2100 Leobendorf Autriche) et à des prestataires de services tiers pour exécuter des prestations (notamment l’hébergement, la maintenance, la prise en charge et le traitement des commandes et des paiements, l’optimisation du Site, la livraison des commandes, l’analyse de données et campagnes marketing) relatives au Site et aux services proposés par Croma. Ces prestataires tiers n’agissent que sur instruction de Croma et n’auront accès à vos Données que pour exécuter les finalités poursuivies au moment de la collecte desdites Données et seront tenus aux mêmes obligations de sécurité et de confidentialité que Croma, qui reste responsable de traitement à votre égard.

Par ailleurs, vos Données peuvent être partagées avec des tiers pour les motifs suivants :

  • dans le cadre d’une fusion, acquisition ou vente de tout ou partie des actifs de Croma, ce dont vous reconnaissez avoir été informé ;
  • en réponse à une procédure judiciaire ou administrative de toute nature ou à des mesures d’application de la loi réclamées par les autorités compétentes ;
  • pour se conformer à des obligations légales, pour protéger les droits et/ou la sûreté d'un individu, pour protéger ses droits et/ou sa propriété, y compris la nécessité de voir la présente Politique de confidentialité respectée, et d'empêcher les problèmes de fraude, de sécurité ou techniques.

5. Transfert de vos Données

Les destinataires listés à l’article 4 ci-dessus à qui Croma est susceptible de communiquer vos Données peuvent être domiciliés à l’étranger y compris en dehors de l’Espace Economique Européen.

Croma exigera alors qu’ils prennent, conformément à la législation applicable en matière de protection des données à caractère personnel, toutes les mesures organisationnelles et techniques permettant d’assurer un niveau de protection adéquat de vos Données (le transfert peut ainsi être encadré, selon les cas, par une décision d’adéquation de la Commission Européenne, par la signature des clauses contractuelles types rédigées par la Commission Européenne ou par le US Privacy Shield – une copie de ces documents est disponible sur demande à dataprotection@croma.at.

6. Cookies

Lorsque vous naviguez sur le Site, Croma recueille votre consentement exprès préalablement au dépôt de cookies lorsque ces derniers ne sont pas strictement nécessaires au fonctionnement du Site.

6.1 Qu’est-ce qu’un cookie ?

Un « cookie » est un fichier texte déposé sur votre disque dur par le serveur du site que vous visitez. Ces petits fichiers sont des banques d’informations servant à reconnaître votre navigateur afin d’optimiser et de simplifier l’utilisation de nos services en ligne. Un cookie contient généralement le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique et une date d’expiration. Il a pour but de collecter des informations relatives à votre navigation afin de vous proposer des services adaptés à votre terminal (ordinateur, mobile, ou tablette).

6.2 Quels sont les différents types de cookies que nous utilisons et pour quelles finalités ?

Les types de cookies utilisés sur notre Site sont les suivants :

  • Des cookies de session : ils enregistrent des informations techniques lors de votre navigation d’une page à une autre sur notre Site. Ces cookies ont une durée de vie limitée et expirent lorsque vous fermez votre navigateur Internet.

 

  • Des cookies persistants : ils sont utilisés pour sauvegarder vos données de connexion et se souvenir de vos paramètres lors de vos prochaines connexions au Site. Un cookie persistant est stocké sous forme de fichier sur votre ordinateur et y est conservé lorsque vous fermez votre navigateur Internet.

 

  • Des cookies internes : ce sont nos propres cookies, que nous utilisons pour améliorer votre expérience. Ils sont associés aux informations personnelles d'un utilisateur. Aucun tiers ne peut avoir accès aux informations que nous collectons par le biais de nos propres cookies.

 

  • Des cookies tiers : ce sont des cookies qui sont placés sur notre Site par des tiers en vue de proposer leurs services. Ils placent des cookies sur votre appareil en notre nom, lorsque vous consultez notre Site, afin de leur permettre d'assurer les services qu'ils fournissent. Vous trouverez davantage d'informations concernant ces cookies dans leur politique de confidentialité.

Vous trouverez ci-dessous une liste détaillée des différentes catégories / finalités de cookies que nous utilisons sur notre Site :

  • Cookies indispensables : il s’agit de cookies internes et persistants. Ces cookies sont absolument nécessaires au bon fonctionnement du Site et de ses fonctionnalités. Ils nous permettent notamment d’afficher le Site, de nous souvenir de vos choix (langue ou paramétrage des cookies par exemple) et d’assurer la sécurité dudit Site. Vous ne pouvez donc pas refuser leur utilisation.

 

  • Cookies de mesure d’audience – Google Analytics : il s’agit de cookies tiers et de session. Ces cookies sont déposés par Google Analytics, un service d’analyse du web de la société Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »). Ces cookies permettent d’analyser la façon dont les utilisateurs utilisent le Site. À titre d'exemple, ces cookies garderont en mémoire les pages les plus consultées, le type de navigateur, le fournisseur d'accès Internet (FAI), les pages de renvoi/sortie, le système d'exploitation, l'horodatage et le parcours de navigation. Vous pouvez accéder à la politique de confidentialité de Google en cliquant ici.

    Ce Site utilise l’option d’anonymisation IP offerte par Google Analytics.

    Votre adresse IP sera donc raccourcie/anonymisée par Google dès que Google la recevra. En notre nom, Google utilisera ces informations pour évaluer votre utilisation du Site, pour compiler des rapports sur l’activité du Site et pour nous fournir d’autres services liés à l’utilisation du Site et d’Internet. L’adresse IP ne sera pas fusionnée par Google avec d’autres données. Vous pouvez également empêcher Google de recueillir et d’utiliser vos Données en téléchargeant et en installant le plug-in du navigateur disponible sur le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=en-GB.
    Vous pouvez également refuser l’utilisation de Google Analytics sur le Site en cliquant sur le lien suivant. Un cookie « opt-out » sera placé sur votre ordinateur afin d’empêcher que vos Données ne soient recueillies lors de votre prochaine visite sur le Site :
    Disable Google Analytics
  • Plug-ins de réseaux sociaux– Facebook et Instagram : notre Site peut utiliser les « plug-ins » des réseaux sociaux (« Plug-ins ») (1) Facebook et (2) Instagram (« Fournisseur » et/ou « Réseau social »). Ceux-ci sont exploités par les sociétés (1) Facebook Inc. et (2) INSTAGRAM, Inc.

    Vous pouvez accéder à la politique de confidentialité de Facebook en cliquant ici.
    Vous pouvez accéder à la politique de confidentialité d’Instagram en cliquant ici.

    Nos plug-ins sont désactivés par défaut. Lorsque vous accédez à notre Site, les plug-ins ne se connectent pas directement aux serveurs du Fournisseur/Réseau social respectif. Pour utiliser le plug-in, vous devez cliquer sur le plug-in correspondant. En cliquant sur le plug-in correspondant, vous acceptez que vos Données soient traitées de la façon suivante.

    Lorsque vous cliquez sur un plug-in, notre navigateur établit une connexion directe avec les serveurs de chaque Fournisseur. Le contenu du plug-in est transmis directement par le Fournisseur correspondant à votre navigateur et intégré au Site par le Fournisseur. Après l’intégration de ce plug-in, le Fournisseur correspondant est informé du fait que votre navigateur a consulté notre Site, et ce indépendamment du fait que vous ayez un compte sur le Réseau social en question ou que vous veniez de vous connecter.

    Si vous êtes connecté au Réseau social en question, celui-ci peut associer votre visite de notre Site à votre compte sur ce Réseau social. Si vous interagissez avec le plug-in (par exemple, si vous cliquez sur le bouton « J’aime » de Facebook ou écrivez un commentaire), l’information correspondante est transmise directement par votre navigateur au Fournisseur en question et elle y est enregistrée.

    Dans le cadre de ce traitement, Croma et le Réseau social sont responsables du traitement conjoints, Croma n’étant cependant co-responsable que de la collecte et de la transmission de vos Données au Réseau social en tant que telles (l’utilisation des Données faite ensuite par le Réseau social ne relève que de la seule responsabilité dudit réseau social, en conformité avec sa politique de protection des données). La finalité et l’étendue du recueil des données personnelles et le traitement et l’utilisation ultérieurs des données personnelles par chaque Fournisseur ainsi que vos droits et voies de recours pour protéger votre vie privée figurent dans les politiques de confidentialité de chacun des Fournisseurs.

 

  • Vidéos - Vimeo: les cookies déposés via le service de partage de vidéo de Vimeo ont pour finalité de permettre à l’utilisateur de visionner le contenu multimédia directement sur le Site. Vous pouvez accéder à la politique de confidentialité de Vimeo en cliquant ici.

 

6.3 Comment paramétrer le dépôt des cookies ?

Vous pouvez à tout moment modifier vos choix en matière d’acceptation ou de refus des cookies déposés sur votre terminal en cliquant ici.

Vous êtes libre d’accepter ou de refuser les cookies finalité par finalité ou bien de les accepter ou refuser de manière globale.

Nous attirons votre attention sur le fait que le paramétrage des cookies est susceptible de modifier vos conditions d’accès au Site et à ses fonctionnalités et, ainsi, de limiter les performances de celui-ci.

Quand vous acceptez ou vous vous opposez au dépôt de cookies via le Site, un cookie est installé sur votre navigateur pour stocker votre choix et ainsi ne pas vous solliciter à nouveau pendant un certain laps de temps.

7. Stockage des Données et période de rétention

En général, Croma stocke vos Données sur les serveurs de Croma-Pharma GmbH (Autriche) conformément aux dispositions légales de sécurité et uniquement pour la durée nécessaire pour atteindre les finalités pour lesquelles elles ont été transmises. Croma peut cependant conserver vos Données pour une durée plus longue (sous forme d’archives) pour se conformer à ses obligations légales et notamment aux délais de prescription applicables, à savoir :

  • Finalité prévue à l’article 3.1 des présentes : afin d’assurer le bon fonctionnement du Site, nous conservons vos Données pendant une durée maximale de six (6) mois.
  • Finalité prévue à l’article 3.2 des présentes : afin de gérer votre compte, nous conservons vos Données jusqu’à ce que vous supprimiez votre compte.
  • Finalité prévue à l’article 3.3 des présentes : afin de vous envoyer des newsletters, nous conversons vos Données pendant trois (3) ans suivant le dernier contact avec vous.
  • Finalité prévue à l’article 3.4 des présentes : afin de traiter vos commandes, nous conservons vos Données pendant cinq (5) ans suivant la fin de la relation commerciale / contractuelle pour toute donnée communiquée dans le cadre d’un achat. 
  • Finalité prévue à l’article 3.5 des présentes : afin de traiter vos questions / réclamations, nous conservons vos Données jusqu’à la fin du traitement de votre requête (et en conformité avec les délais de prescription applicables en cas de contentieux).
  • Par ailleurs, toute Donnée nécessaire à des fins de comptabilité est conservée pendant une durée de dix (10) ans.

 

8. Vos droits

Vous disposez des droits suivants sur vos Données :

 

  • Le droit d’accès: vous avez le droit d'obtenir (i) la confirmation que des Données vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, d’obtenir (ii) l'accès auxdites Données et une copie de ces dernières.

 

  • Le droit de rectification: vous avez le droit d'obtenir la rectification de vos Données qui sont inexactes. Vous avez également le droit d'obtenir que vos Données incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

 

  • Le droit à l’effacement: dans certains cas, vous avez le droit d’obtenir l’effacement de vos Données. Ce droit n’est cependant pas un droit absolu et Croma peut avoir des raisons légales ou légitimes de conserver lesdites Données.

 

  • Le droit à la limitation du traitement: dans certains cas, vous avez le droit d'obtenir la limitation du traitement de vos Données.

 

  • Le droit à la portabilité: vous avez le droit de recevoir les Données que vous avez fournies à Croma dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces Données à un autre responsable de traitement sans que Croma n’y fasse obstacle. Ce droit ne s’applique que lorsque le traitement de vos Données est fondé sur votre consentement ou sur l’exécution d’un contrat et que ledit traitement est effectué à l'aide de procédés automatisés.

 

  • Le droit d’opposition: vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos Données lorsque ledit traitement est basé sur l’intérêt légitime de Croma. Croma peut cependant invoquer des motifs légitimes et impérieux nécessitant la poursuite du traitement. Lorsque vos Données sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de ces Données.

 

  • Le droit d'introduire une réclamation auprès d'une autorité de contrôle: vous avez le droit de contacter la CNIL afin d’introduire une réclamation concernant les pratiques relatives à la protection des données à caractère personnel de Croma.

 

  • Le droit de transmettre des instructions concernant l’utilisation de vos Données après votre décès: vous avez le droit de donner à Croma des directives concernant l’utilisation de vos Données après votre décès.

Si le traitement de vos Données a été effectué suite à votre consentement, vous pouvez révoquer à tout moment ce consentement, sans remettre en cause la licéité du traitement de vos Données avant ce retrait.

9. Modification de la présente Politique de confidentialité

L’évolution technique permanente d’Internet et des modifications éventuelles de la règlementation applicable sont susceptibles de rendre nécessaires des ajustements de notre Politique de confidentialité. Nous nous réservons le droit de modifier la présente Politique de confidentialité en conséquence. Les modifications prennent effet dès que la Politique de confidentialité modifiée est publiée sur notre Site, à la date de mise à jour indiquée ci-dessus. En continuant à utiliser ce Site, vous acceptez les modifications apportées. En cas de modification substantielle, nous vous en informerons par tout moyen jugé approprié.

10. Coordonnées du délégué à la protection des données

Pour toute demande relative à la protection des Données, veuillez contacter le Délégué à la protection des données de Croma :


Adresse: Croma-Pharma GmbH, Cromazeile 2, 2100 Leobendorf, Autriche
E-mail: dataprotection@croma.at.

 

Panier

Il n'y a aucun article dans votre panier.