La protection et la confidentialité de vos données à caractère personnel, pour nous, c’est primordial ! Vos données à caractère personnel seront traitées comme étant strictement confidentielles et pour les seuls besoins de nos services à moins que vous n’en décidiez autrement.

Notre engagement en matière de protection des données

-1-

Nous sommes respectueux de vos droits en tant que clients c’est pour cela que nous mettons tout en œuvre pour que vous puissiez les exercer et ainsi satisfaire au mieux vos demandes.

-2-

Nous sommes respectueux de votre vie privée et de vos choix c’est pour cela que les communications que vous recevez de notre part peuvent faire l’objet d’une résiliation ou de changement de fréquence de réception à tout moment.

-3-

Lorsque que nous devons utiliser des prestataires externes pour certaines de nos missions, nous les sélectionnons rigoureusement et veillons à ce qu’ils soient également engagés en matière de protection des données.

1. Identité du responsable de traitement

Les données personnelles sont collectées par la société Complement’Hair dont le siège est basé au 11 boulevard Georges Méliès 94350 Villiers-sur-Marne Cedex - France, inscrite au registre du commerce et des sociétés de Créteil sous le numéro 402 262 281.

Nous sommes soucieux de la protection des données à caractère personnel qui nous sont confiées. Nous nous engageons à assurer le meilleur niveau de protection de vos données à caractère personnel en conformité avec le RGPD « Règlement Général sur la Protection des données » Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et la Loi Informatique et Libertés loi n°2018-493 du 20 juin 2018, promulguée le 21 juin 2018 qui a modifié la Loi Informatique et Libertés du 6 janvier 1978.

Pour toute information sur la protection des données à caractère personnel, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés www.cnil.fr.

2. Vos droits

  • Un droit d’accès : à ce titre, vous pouvez avoir la confirmation que vos données personnelles sont ou ne sont pas traitées par la société et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations vous concernant conformément aux dispositions de l’article 15 du RGPD.
  • Un droit de rectification : vous pouvez nous demander que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques.
  • Un droit d’opposition : vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par la société sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement.
  • Un droit à l’effacement de vos données : vous pouvez demander l’effacement de vos données personnelles dans les cas prévus par la législation et la réglementation. Le droit à l’effacement des données n’est pas un droit général. Il ne pourra y être fait droit que si vos données ne sont plus nécessaires, si l’utilisateur a retiré son consentement sur lequel est fondé le traitement, si l’utilisateur s’oppose au traitement de ses données, si le traitement est illicite ou pour respecter une obligation légale à laquelle le responsable de traitement est soumis.
  • Un droit à la limitation du traitement de vos données : vous avez la possibilité d’obtenir de la société la limitation du traitement de vos données à caractère personnel. Dans ce cas, vos données seront conservées mais ne pourront plus être utilisées sauf sous certaines conditions. Ce droit vient compléter le droit à la rectification et le droit d’opposition au traitement de vos données.
  • Un droit à la portabilité de vos données à caractère personnel : vous avez le droit d’obtenir de la société une copie des données que vous aurez fournies et que vous souhaitez transférer, à votre guise, à une autre plateforme. Nous attirons votre attention sur le fait que ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou contractuelles. Ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.
  • Droit de définir le sort des données à caractère personnel : vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre. En l’absence de telles directives, la société fera droit aux demandes des héritiers telles que limitativement énoncées par les dispositions applicables de la Loi Informatique et Libertés.

Pour exercer ce droit, veuillez adresser votre courrier à Complement’Hair (DPO) Le River - Bâtiment 11 - 11 boulevard Georges Méliès 94350 Villiers-sur-Marne - France ou par mail à dpo@cosmecare.fr.

Si, après nous avoir contacté, vous estimez que l’un de vos droits n’est pas respecté par la société, vous avez la possibilité d’introduire une action auprès de la CNIL via son site internet : www.cnil.fr ou par courrier à l’adresse : 3 place de Fontenoy 75007 Paris.

3. Quelles informations collectons-nous ?

La communication de vos données à caractère personnel est dans la plupart des cas délibérée. Du fait de nos obligations, nous sommes tenus de vérifier l’exactitude de certaines de vos données à caractère personnel, nous pourrons, dans ce cas, vous solliciter.

3.1 Comment collectons-nous vos données à caractère personnel ?

Pour délivrer son service, la société collecte des données à caractère personnel sur l’utilisateur. La collecte de vos données à caractère personnel peut s’effectuer :

  • depuis le site https://nanogen-france.com ;
  • via votre espace client ;
  • par courrier qu’il soit au format électronique ou papier ;
  • par le paiement d’un service ;
  • lors d’une demande de renseignement, d’un échange téléphonique ou d’une prise de contact avec l’un de nos collaborateurs ;
  • lors de votre participation à des événements organisés par la société (salon, webinar, enquête de satisfaction…).

Sur les formulaires de collecte de données sur le site, l’utilisateur est informé du caractère obligatoire ou non de la collecte de ses données à caractère personnel. En cas de non-fourniture d’un champ de données obligatoire, nous ne pourrons malheureusement pas accomplir le service et respecter nos engagements.

3.2 Les données collectées concernant les personnes physiques

Civilité, nom(s), prénom(s), adresse électronique, numéro de téléphone mobile et/ou fixe, adresse du domicile, date de naissance, adresse IP, données liées à votre navigation sur notre site internet, moyen de paiement, historique des commandes, historique des adresses de livraisons.

3.3 Les données collectées concernant les personnes morales

Civilité, nom(s), prénom(s), adresse électronique, numéro de téléphone mobile et/ou fixe, moyen de paiement, adresse IP, données liées à votre navigation sur notre site internet, moyen de paiement, historique des commandes, historique des adresses de livraisons, dénomination sociale, Siren, IBAN.

4. Les finalités pour lesquelles nous collectons vos données

Nous traitons vos données à caractère personnel afin de vous apporter la réponse la plus adaptée à vos besoins. Conformément à la réglementation en vigueur en matière de protection des données à caractère personnel, la société a défini une base légale pour chacun des traitements de données à caractère personnel qu’elle met en œuvre comme suit :

Finalités poursuivies Bases légales du traitement des données
  • La gestion de la relation commerciale
  • La gestion du compte client
  • La gestion des commandes, livraisons et retours produits
  • La facturation et le suivi des paiements
  • La gestion des impayés et des contentieux
  • La gestion des paiements en ligne
  • La réponse aux éventuelles questions et réclamations
L’exécution d’un contrat ou de mesures précontractuelles
  • La lutte contre la fraude lors du paiement en ligne des commandes
  • Le recueil et la gestion des avis et commentaires des clients sur le site
  • L’élaboration de statistiques y compris commerciales
  • La personnalisation des contenus des sites (mobile et desktop) selon les affinités de l’utilisateur
  • L’envoi d’invitations à participer à certains événements organisés par la société (salons, formations…)
  • La mise à disposition d’outils de partage sur les réseaux sociaux
  • La prévention et la lutte contre les fraudes informatiques
L’intérêt légitime du Responsable de Traitement
  • Le suivi de la qualité et la formation des collaborateurs notamment via l’enregistrement des appels téléphoniques
  • Le suivi et statistiques d’utilisation de notre site
  • L’envoi des newsletters
  • L’envoi d’offres promotionnelles et codes avantages (par mail et SMS)
  • Conservation des candidatures libres des postulants
Le consentement
  • La gestion des demandes d’exercice de droits
Obligation légale du Responsable de Traitement

5. La durée de conservation des données à caractère personnel

Selon le cas de figure, la société a défini des durées de conservation distinctes. Nous faisons en sorte que les durées de conservation soient pertinentes et respectent les délais légaux.

Pour établir la durée de conservation des données à caractère personnel, la société applique les critères suivants :

  • Les données à caractère personnel des prospects : sont conservées trente-six (36) mois. Le point de départ de la durée de conservation est le dernier échange que vous avez eu avec l’un de nos services.
  • Les données à caractère personnel des clients : sont conservées pour la durée de la relation contractuelle et puis 36 mois au terme de cette dernière.
  • Les données à caractère personnel des candidats : sont conservées pour une durée de vingt-quatre (24) mois si le candidat a consenti à la conservation de sa candidature. Vous pouvez, à tout moment, demander la suppression de vos informations.
  • Les données liées à la lutte contre la fraude : sont conservées pour une durée 36 mois après la constatation de la fraude.
  • Les données comptables : Les factures liées aux achats sont conservées 10 ans.

La société est susceptible de conserver certaines données au-delà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires.

L’utilisateur est informé que la société est susceptible de conserver des données à caractère personnel afin de réaliser des statistiques concernant ses utilisateurs. Dans ce cas, les données seront anonymisées et ne pourront faire l’objet d’aucune reconstitution.

6. Lutte contre la fraude

Afin de sécuriser le paiement des commandes, les données personnelles collectées sur le site sont traitées pour déterminer le niveau de risque de fraude associé. Cette analyse anti-fraude peut reposer sur les données à caractère personnel suivantes :

  • Nom, prénom, date de naissance, adresse, historique des adresses précédentes, numéro de téléphone, adresse électronique, données relatives au paiement, données relatives à la commande, montant de la commande, historique des commandes, adresse IP et toute autre information qui nous semblerait nécessaire dans le cadre de la gestion de la fraude constatée.

Toute commande effectuée par carte bancaire fait l’objet d’un traitement automatisé de profilage mis en œuvre par le prestataire en charge des moyens de paiement en ligne. Toute commande considérée comme suspicieuse fera l’objet d’une vérification par le service anti-fraude qui pourra moduler les conditions d’exécution de celle-ci.

En cas de détection d’une commande frauduleuse, les données sont susceptibles d’être transmises aux forces de l’ordre dans le cadre de leur pouvoir d’enquête.

7. Règles applicables aux paiements par carte bancaire et à la protection des données bancaires

Afin d'assurer la sécurité de vos paiements, la société utilise les services du prestataire dénommé Monetico Paiement. Ils garantissent un traitement sécurisé de toutes les données sensibles telles que les données bancaires et l’identité des utilisateurs, en conformité avec les directives et normes : DSP2, RGPD et PCI-DSS.

Les conditions générales de nos partenaires sont disponibles ici :
Monetico Paiement : https://www.monetico-paiement.fr/fr/accueil.html

Lorsque le paiement de votre commande s’effectue par carte bancaire, notre système de prise de commande se connecte en temps réel avec le système du prestataire qui collecte vos données et procède aux diverses vérifications pour éviter les abus et les fraudes. Les données sont stockées sur les serveurs de nos prestataires et ne sont à aucun moment transmises sur nos serveurs. Nos prestataires effectuent les demandes d’autorisation auprès de la banque et nous transmettent uniquement le numéro de transaction.

Afin de vous éviter de saisir à nouveau vos coordonnées bancaires lors de prochaines commandes, vous pouvez choisir, en cochant la case d’acceptation prévue à cet effet, que vos cartes bancaires soient associées à votre compte en ligne. Elles sont enregistrées chez nos prestataires de façon sécurisée.

Afin de pouvoir débiter le compte lors de la facturation ou de la créditer suite à un remboursement, nos prestataires conservent les données bancaires associées au n° d’autorisation, le temps nécessaire à la réalisation de la transaction et au traitement des éventuelles réclamations.

8. À qui vos données à caractère personnel sont-elles transmises ?

Afin de vous faire bénéficier du meilleur de notre expertise, vos données à caractère personnel peuvent être communiquées à :

8.1 Nos services internes

Marketing, comptabilité, ressources humaines, communication, services commerciaux, service client, service logistique…

8.2 Nos sous-traitants

Ils traitent vos données à caractère personnel uniquement pour le compte de la société et selon les instructions de la société.
 
Lorsque nous faisons appel à de la sous-traitance, nous faisons en sorte que les relations contractuelles fassent l’objet d’un encadrement strict au sens de l’article 28 du RGPD. Dans le cadre de nos prestations de Services, nous pouvons faire appel à des Sous-Traitants pour les opérations suivantes :

  • la gestion des paiements en ligne ;
  • le recouvrement des impayés ;
  • l’envoi de courrier et colis par voie postale ;
  • l’envoi des newsletters ;
  • la personnalisation des contenus du site ;
  • la réalisation d’opérations de maintenance et de développement technique du site ;
  • le recueil des avis clients ;
  • l’expédition des courriels de prospection commerciale.

8.3 Les autres destinataires

En fonction de nos besoins et/ou obligations, vos données peuvent être adressées aux :

  • Autorités de police dans le cadre des réquisitions judiciaires concernant la lutte contre la fraude ;
  • Les services de douane en cas de livraison à l’étranger ;
  • Dans le cas où nous aurions à défendre nos droits en justice, vos données à caractère personnel pourraient être transmises aux autorités et à notre défense.

9. Les mesures de sécurité que nous mettons en place pour protéger vos données à caractère personnel

En tant que responsable de traitement, la société prend toutes les précautions utiles pour préserver la sécurité et la confidentialité de vos données à caractère personnel. Nous avons mis en place un grand nombre de mesures techniques et organisationnelles afin de limiter l’accès à vos données à caractère personnel, cela inclut la sécurité physique des bâtiments abritant nos systèmes et la sécurité du système informatique pour empêcher l'accès externe à vos données à caractère personnel. L’accès à vos données à caractère personnel est limité aux seules personnes ayant la nécessité d’en prendre connaissance.

10. Transfert de vos données à caractère personnel

La société s’efforce de conserver vos données à caractère personnel au sein de l’Union européenne. Toutefois, de manière marginale et pour certains services spécifiques, les données à caractère personnel recueillies par la société pourraient être transmises à des sous-traitants établis en dehors de l’Union européenne. Dans ce cas, la société veillera à ce que des mesures adéquates soient mises en place pour garantir la sécurité de vos données à caractère personnel et le respect de vos droits conformément à la Loi Informatique et Liberté et au Règlement Général sur la Protection des Données.

11. Sites Web tiers & réseaux sociaux

Nous attirons votre attention sur les réseaux sociaux dont les liens apparaissent en bas du site et avec lesquels vous pouvez être amenés à interagir pour nous soutenir et/ou partager l’une de nos publications. Lors de votre interaction, la société ne peut être tenue comme responsable en cas de problème. Sachez que lorsque vous utilisez ces liens, des informations à votre sujet peuvent être collectées ou partagées avec ces derniers. Nous vous encourageons à consulter les politiques et paramètres de confidentialité des réseaux sociaux avec lesquels vous interagissez, afin de connaître les informations susceptibles d'être recueillies, utilisées ou partagées par ces sites.

12. Politique cookies

12.1 Qu’est-ce qu’un cookie ?

Les cookies sont de petits fichiers de données placés sur votre ordinateur ou votre appareil mobile par votre navigateur lorsque vous visitez un site web. Habituellement, un cookie contient le nom du site web qui l'utilise et une chaîne de texte ou un « identificateur unique » qui permet aux sites web de reconnaître ce cookie lors de chaque visite subséquente tout au long de sa durée de vie.

Les cookies peuvent collecter et stocker un large éventail d'informations, tels que le type de navigateur ou le système d'exploitation utilisé, la langue ou d'autres paramètres du navigateur, ou encore vos interactions avec le site web. Habituellement, les cookies ne sont pas utilisés pour collecter des données qui identifient un individu. Cependant, les informations recueillies avec des cookies peuvent être associées à une personne physique, si elles sont combinées avec des données personnelles identifiables telles que l'adresse e-mail d'une personne.

Conformément à la Directive 2002/58/CE du 12 juillet 2002, nous recueillons votre consentement préalable au dépôt des cookies publicitaires, de mesure d’audience et de partage vers les réseaux sociaux.

Le dépôt de cookies vous est signalé, lors de votre connexion, par un bandeau situé en bas de notre site. Votre consentement pour le dépôt de certains cookies est indispensable. Vous pouvez accepter ou refuser le dépôt de cookies sur votre ordinateur ou votre terminal mobile.

En général, nous utilisons différents types de cookies sur notre site :

  • Les cookies de session sont utilisés pour stocker des informations sur vos activités sur ce site pendant la durée de votre visite. Ils sont effacés lorsque vous fermez votre navigateur.
  • Les cookies persistants sont stockés dans l'un des sous-dossiers de votre navigateur pendant une ou plusieurs sessions. Ils expirent après une certaine période (définie dans le fichier) ou peuvent être supprimés manuellement.
  • Balises Web, scripts intégrés et autres technologies similaires : nous et nos partenaires tiers pouvons également utiliser des technologies similaires sur ce site, tels que des balises web (également appelées Pixel-Tags ou GIF) ou des scripts. Les balises web sont de petites images graphiques qui peuvent être intégrées dans des sites web ou dans des courriels HTML qui ne sont généralement pas visibles par l'utilisateur. Elles permettent de suivre l'interaction de l'utilisateur avec le site ou nos newsletters. Par exemple, elles nous aident à comprendre si vous avez lu notre newsletter ou si vous avez cliqué sur les liens qui s'y trouvent, afin que nous puissions vous proposer des offres adaptées à vos centres d'intérêt. Un script ou pixel intégré est un code conçu pour collecter des informations sur vos interactions avec ce site, tels que les liens sur lesquels vous cliquez. Le code est téléchargé temporairement sur votre appareil depuis notre serveur web ou celui d’un prestataire de services tiers. Il est actif uniquement lorsque vous êtes connecté au site web, et est désactivé ou supprimé par la suite. Même si vous n’aurez pas la possibilité de rejeter ou de désactiver ces technologies spécifiquement, elles fonctionnent conjointement avec certains cookies. De ce fait, la désactivation des cookies empêchera le fonctionnement des technologies susmentionnées par-là, même.

12.2 Quel Cookies utilisons-nous ?

Des cookies strictement nécessaires
Ces cookies sont nécessaires pour les opérations propres aux services qui sont fournis sur nos sites internet. Ils sont utilisés pour fournir les fonctionnalités basiques de nos sites internet, telles que se souvenir des informations qui ont été insérées dans un formulaire. Si vous empêchez l’installation de ces cookies, vous ne pourrez plus utiliser ces fonctionnalités et le site internet pourrait ne pas fonctionner de façon efficace.

Des cookies de performances
Ces cookies sont utilisés pour collecter des données anonymes à des fins statistiques. Ils nous permettent de mesurer l’audience du site internet et d’analyser la façon dont les visiteurs surfent sur le site internet (nombre de visiteurs sur le site internet, nombre de visites par page, temps passé sur chaque page, localisation des clics, mesures d’efficacité des publicités…). Ils sont également utilisés pour détecter des problèmes de navigation et toute autre difficulté. Ces cookies nous aident à améliorer notre site internet et votre navigation.

Des cookies de personnalisation ou de fonctionnalité
Ces cookies sont utilisés pour se souvenir de vos choix, de vos réglages et de vos préférences de contenu sur le site internet (comme votre langue, vos choix de personnalisation…) et vous offrir ainsi une expérience de navigation personnalisée en adaptant les contenus du site internet pour vous. Si vous refusez ces cookies nous ne pourrons plus vous offrir certaines fonctionnalités et certaines pages du site internet pourraient ne pas fonctionner correctement.

12.3 Spécificité des cookies de partage

Ces cookies sont spécifiquement liés à l’utilisation des boutons de partage d’une page du site sur les réseaux sociaux (Facebook, Twitter, LinkedIn, etc.). Les boutons de partage vous permettent de directement partager sur le réseau social concerné une page du site. En cliquant sur le bouton de partage sur le réseau social concerné, un ou plusieurs cookies sont alors déposés sur votre terminal (ordinateur, smartphone, tablette) par le réseau social. Nous n’avons ni accès ni contrôle sur ces cookies de tiers, qui peuvent être des cookies analytiques, de performance ou des cookies de ciblage.

Nous vous suggérons de consulter les sites internet de ces tiers pour plus d’informations au sujet de leurs cookies et pour savoir comment les gérer :

12.4 Réglage et blocage des cookies via notre gestionnaire de cookies

La liste des cookies que nous utilisons est consultable via l’outil de gestion que nous avons mis en place. Vous avez la possibilité de les désactiver à tout moment. Néanmoins, nous attirons votre attention sur le fait que certains cookies sont indispensables au bon fonctionnement de notre site et qu’il est donc déconseillé de les désactiver.

12.5 Réglage et blocage des cookies via vos paramètres de navigation

Vous pouvez, également, contrôler les cookies grâce aux paramètres de votre navigateur. Si la plupart des navigateurs sont paramétrés par défaut et acceptent l’installation de cookies, vous avez la possibilité, si vous le souhaitez, de choisir d’accepter tous les cookies, ou de les rejeter systématiquement ou encore de choisir ceux que vous acceptez selon l’émetteur. Vous pouvez également paramétrer votre navigateur pour accepter ou refuser, au cas par cas, les cookies préalablement à leur installation. Vous pouvez également régulièrement supprimer les cookies de votre terminal via votre navigateur.

L'utilisation de cookies ou de technologies similaires par tout site internet tiers, fournisseur de contenu publicitaire est soumise à leur propre politique de confidentialité en matière de cookies.

Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.

A titre d’exemple :

12.6 Paramétrage du système d’exploitation de votre smartphone

13. Modification de la Politique

La société peut modifier la politique à tout moment. Les modifications éventuelles ne peuvent avoir aucune incidence sur les achats de service effectués sur le site antérieurement à leur publication, lesquels services restent soumis à la politique telle qu’acceptée par l’utilisateur lors de la validation de l'achat. L’utilisateur est invité à prendre connaissance de la politique, à chaque fois, qu’il utilise les services du site, sans qu’il soit nécessaire de l’en prévenir formellement.

14. Droit applicable et tribunaux compétents

La politique est soumise au droit français. En cas de litige et dans le cas où un accord amiable ne pourrait intervenir, les tribunaux compétents seront ceux du ressort de la Cour d’appel de Paris, nonobstant pluralité de défendeurs ou appel en garantie.

Date de mise en ligne de la présente politique : 12 juillet 2023.