Profitez de -10% sur votre première commande avec le code WELCOME-LZT - Livraison offerte dès 65€ d'achat

Charte Vie Privée - Application mobile Diagnostic capillaire Lazartigue

POLITIQUE DE CONFIDENTIALITÉ

    1.PRÉAMBULE

      1.1. La présente Charte Vie Privée a pour objet d’informer les Clients sur la façon dont leurs Données Personnelles sont collectées depuis l’Application, comment celles-ci sont traitées par le Responsable de traitement et enfin les droits dont bénéficient les Clients quant à ces traitements tels qu’ils sont définis ci-après.

        2.DÉFINITIONS

          2.1. Les termes suivants qu’ils soient employés au singulier ou au pluriel dans la présente Charte Vie Privée, auront la définition suivante :

          Archivage Intermédiaire : désigne le déplacement des Données Personnelles qui présentent encore pour le Responsable de traitement un intérêt administratif, (comme par exemple en cas de contentieux et/ou en cas d’obligation légale) dans une base de données distincte, séparée logiquement ou physiquement et dont, en tout état de cause, l’accès est restreint. Cette archive est une étape intermédiaire avant la suppression des Données Personnelles concernées ou leur anonymisation ;

          Charte Vie Privée : désigne la présente politique de confidentialité et de protection des Données Personnelles des Clients mise en œuvre par le Responsable de traitement ;

          Client : désigne la personne physique, âgée d’au moins 15 ans, naviguant sur l’application et dont le traitement de ses Données Personnelles par le Responsable de Traitement est régi par la Charte Vie Privée. A ce titre, le Client garantit, dans l’hypothèse où il serait âgé de moins de 15 ans, avoir obtenu le consentement du titulaire de l’autorité parentale à son égard aux traitements de ses Données Personnelles définis dans la Charte Vie Privée ;

          Compte : désigne le compte personnel du Client, accessible sur l’application par le biais d’un représentant de la marque et depuis lequel il peut réaliser un diagnostic capillaire ;

          Donnée(s) ou Donnée(s) Personnelle(s) : désignent les données à caractère personnel du Client, au sens de la Réglementation sur les Données Personnelles, collectées et traitées par le Responsable de traitement dans le cadre de l’utilisation de l’application ;

          Droits Spécifiques : désignent les droits accordés par la Réglementation sur les Données Personnelles aux Clients concernant le traitement de leurs Données Personnelles et développés à l’article 9 de la Charte Vie Privée ;

          Règlementation sur les Données Personnelles : désigne la Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, en application du Règlement communautaire du 27 avril 2016 publié au Journal Officiel de l’Union Européenne le 4 mai 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « RGPD » pour Règlement Général pour la Protection des Données) ;

          Responsable de traitement : désigne la société visée dans les mentions légales accessibles ici : Mentions légales ;

          Application : désigne l’application sur laquelle est hébergée la présente Charte Vie Privée ;

          Terminal(aux) : désigne l'équipement matériel (smartphone, téléphone, etc.) utilisé par le Client pour consulter ou voir s'afficher l’application.

            3.LES BASES LÉGALES DU TRAITEMENT

              3.1. Conformément à la Règlementation sur les Données Personnelles, les traitements désignés dans la présente Charte Vie Privée sont soutenus par une base légale spécifique.

              3.2. Le Client a consenti au traitement de ses Données Personnelles pour une ou plusieurs finalités spécifiques.

              3.2.1. L’application a requis le consentement exprès du Client afin de réaliser un traitement spécifique explicité lors du recueil du consentement.

              3.3. Le traitement est nécessaire à l’exécution d’un contrat auquel le Client est partie ou à l’exécution de mesures précontractuelles prises à la demande de celui-ci.

              3.3.1. Afin d’utiliser l’application et de bénéficier de ses services, le Client a accepté la politique de confidentialité. Ce document formalise une relation contractuelle entre le Client et le Responsable de traitement, servant notamment de base juridique à la collecte et au traitement des Données Personnelles du Client par le Responsable de traitement.

              3.3.2. Ces Données sont nécessaires à la réalisation d’un certain nombre de traitements liés à l’exécution de la relation contractuelle entre le Client et le Responsable de traitement, dont les finalités sont détaillées au paragraphe 4 – Les finalités des traitements.

              3.4. Le traitement est nécessaire au respect d’une obligation légale à laquelle il est soumis.

              3.5. Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Responsable de traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux du Client qui exigent une protection des données à caractère personnel, notamment lorsque le Client est un enfant.

              3.5.1. Le Responsable de traitement peut disposer d’un intérêt légitime justifiant le traitement des Données Personnelles du Client, comme par exemple le traitement des Données strictement nécessaire à des fins de prévention de la fraude.

              3.5.2. Dans cette hypothèse, le Responsable de traitement s’assure de ce que le traitement en cause est bien nécessaire à la réalisation de son intérêt légitime et évalue les conséquences de ce traitement sur le Client, notamment en tenant compte de la nature des Données traitées, et la façon dont elles sont traitées.

              3.5.3. Le Responsable de traitement s’assure de ne pas méconnaitre l’intérêt ou les droits et libertés fondamentaux en permettant au Client, à tout moment, de s’opposer, à tout ou partie des traitements décrits dans la présente Charte Vie Privée, comme de mettre en œuvre ses Droits Spécifiques, et ce dans les conditions du paragraphe 9 – Exercice des Droits Spécifiques des Clients.

                4.LES FINALITÉS DES TRAITEMENTS

                  Les Données Personnelles du Client sont nécessaires pour lui permettre l’accès à l’application, son utilisation et son amélioration, et pour permettre au Responsable de traitement de/d :

                   

                  • La réalisation du diagnostic capillaire ;
                  • Personnaliser sa communication pour les Clients, notamment par les courriers électroniques d'information, en fonction de ses préférences constatées, de son utilisation des services et/ou du Site Internet ;
                  • La réalisation d'opérations de sollicitations commerciales ;
                  • L’élaboration de statistiques commerciales, d’analyses et d’outils marketing (notamment classification, score, etc.) ;
                  • Permettre l’accès au Compte par le Client via les personnes habilitées à utiliser l’application de la marque Lazartigue et lui fournir toutes les informations y figurant telles que son carnet d’adresses, les produits qu’il a enregistrés ;
                  • L’optimisation de la navigation du Client sur l’application par la mémorisation de ses diagnostics sur l’Application,
                  • La gestion des demandes d’exercice des Droits Spécifiques dans les conditions du paragraphe 9 – Exercice des Droits Spécifiques des Clients ;
                    5.LE STOCKAGE DES DONNÉES PERSONNELLES

                      5.1. L’Application est hébergée auprès de la société dont les coordonnées sont :

                      Graal Network

                      8 rue Negresko

                      13008 Marseille

                      5.2. Toutes les précautions ont été prises pour stocker les Données Personnelles des Clients dans un environnement sécurisé et empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Les informations transmises par le soin du Client ne seront jamais transmises à des tiers dans un but commercial ni vendues ni échangées.

                        6.LA COLLECTE DES DONNÉES PERSONNELLES SUR L’Application

                          6.1. Le Responsable de traitement collecte, lors de la création d’un Compte puis lorsque celui-ci est complété au fur et à mesure, les Données Personnelles suivantes que le Client renseigne ou qu’il communique spontanément lors de sa navigation et qui sont conservées pour une durée de trois (3) années, en base active, à compter de la dernière connexion du Client sur l’Application :

                          •  Nom,
                          • Prénom
                          • Adresse de courrier électronique,
                          • Adresse postale
                          • Les contenus sauvegardés dans le Compte du Client

                           

                            7.DESTINATAIRES OU CATÉGORIES DE DESTINATAIRES S’ILS EXISTENT
                              Catégories de destinataire des données Finalité du transfert envisagé
                              Prestataire de services d’hébergement

                              Héberger le Site Internet

                              Prestataires de développement et de gestion du Site Internet

                              Administration du « back-office » du Site Internet et gestion de la base de données contenant les Données Personnelles des Clients.

                               

                              Editeur du logiciel de gestion de la clientèle

                              Permettre de gérer les relations avec les Clients

                              Prestataire de routage de courriers électroniques

                              Permettre l’envoi de newsletters

                               

                              7.1. Dans l’hypothèse où un transfert de Données Personnelles vers un destinataire situé dans un pays qui n’est pas situé sur le territoire de l’EEE et qui n’a pas fait l’objet d’une décision d’adéquation de la Commission Européenne, le Responsable de Traitement s’engage à prendre toutes les garanties appropriées pour en assurer la parfaite licéité, en s’assurant que les Clients disposent de droits opposables et de voies de droit à l’encontre du destinataire et à obtenir le consentement préalable et spécifique du Client audit transfert de Données Personnelles.

                              7.2. Le Responsable de Traitement ne recueillera pas le consentement préalable et spécifique du Client au transfert de ses Données Personnelles si :

                              - le Responsable de Traitement s’assure :

                              o de conclure avec le destinataire des Données Personnelles des clauses contractuelles types proposées par la Commission Européenne ; ou

                              o que le destinataire des Données Personnelles est soumis aux principes du privacy shield (pour les transferts à destination des Etats-Unis) ; ou

                              o de prendre toute mesure propre à rendre licite le transfert de Données Personnelles en dehors du territoire de l’Union Européenne, conformément à la Réglementation sur les Données Personnelles.

                              - ou si ledit transfert est nécessaire :

                              o au respect d’obligations permettant d’assurer la constatation, l’exercice ou la défense d’un droit en justice ;

                              o à l’exécution d’un contrat entre le Responsable de traitement et le destinataire pris à la demande du Client ;

                              o à la conclusion ou à l’exécution d’un contrat conclu ou à conclure, dans l’intérêt de la personne concernée, entre le Responsable de traitement et le destinataire.

                               

                                8.LES DROITS SPÉCIFIQUES

                                  8.1. Conformément à la Règlementation sur les Données Personnelles, le Client peut, à tout moment, bénéficier des Droits Spécifiques suivants de/d’/à :

                                  • accès,
                                  • rectification,
                                  • l’effacement,
                                  • limitation d’un traitement,
                                  • portabilité,
                                  • opposition,
                                  • directives post-mortem,

                                  8.2. Droits d’accès

                                  8.2.1. Le Client a la possibilité d’obtenir du Responsable de traitement la confirmation que les Données Personnelles le concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites Données Personnelles ainsi que les informations suivantes :

                                  1. a) les finalités du traitement ;
                                  2. b) les catégories de Données Personnelles ;
                                  3. c) les destinataires ou catégories de destinataires auxquels les Données Personnelles ont été ou seront communiquées ;
                                  4. d) lorsque cela est possible, la durée de conservation des Données Personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
                                  5. e) l’existence du droit de demander au Responsable de traitement la rectification ou l’effacement de Données Personnelles, ou une limitation du traitement de ses Données Personnelles, ou du droit de s’opposer à ce traitement ;
                                  6. f) le droit d’introduire une réclamation auprès de l’autorité de contrôle en matière de données personnelles (en France, la CNIL) ;
                                  7. g) lorsque les Données Personnelles ne sont pas collectées auprès du Client, toute information disponible quant à leur source ;
                                  8. h) l’existence d’une prise de décision automatisée, y compris un profilage, et, au moins en pareil cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour le Client ;

                                  8.2.2. Lorsque les Données Personnelles sont transférées vers un pays tiers ou à une organisation internationale, le Client a le droit d’être informé des garanties appropriées, en ce qui concerne ce transfert.

                                  8.2.3. Le Responsable de traitement fournit une copie des Données Personnelles faisant l’objet d’un traitement.

                                  8.2.4. Le Responsable de traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par le Client ou en cas de demande de transmission des Données Personnelles sur support papier et/ou physique.

                                  8.2.5. Lorsque le Client présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins qu’il ne demande qu’il en soit autrement.

                                  8.2.6. Le droit du Client d’obtenir une copie de ses Données Personnelles ne doit pas porter atteinte aux droits et libertés d’autrui.

                                  8.3. Droits de rectification

                                  8.3.1. Le Client a la possibilité d’obtenir du Responsable de traitement, dans les meilleurs délais, la rectification des Données Personnelles le concernant qui sont inexactes. Il a aussi la possibilité d’obtenir que les Données Personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

                                  8.4. Droits à l’effacement

                                  8.4.1. Le Client a la possibilité d’obtenir du Responsable de traitement l’effacement, dans les meilleurs délais, de Données Personnelles le concernant lorsque l’un des motifs suivants s’applique :

                                  1. a) Les Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière par le Responsable de traitement ;
                                  2. b) Le Client a retiré son consentement pour le traitement de ses Données Personnelles et il n’existe pas d’autre fondement juridique au traitement ;
                                  3. c) Le Client exerce son droit d’opposition dans les conditions rappelées ci-après et il n’existe pas de motif légitime impérieux pour le traitement ;
                                  4. d) Les Données Personnelles ont fait l’objet d’un traitement illicite ;
                                  5. e) Les Données Personnelles doivent être effacées pour respecter une obligation légale ;
                                  6. f) Les Données Personnelles ont été collectées auprès d’un enfant.

                                   

                                  8.5. Droits à la limitation

                                  8.5.1. Le Client a la possibilité d’obtenir du Responsable de traitement la limitation du traitement de ses Données Personnelles lorsque l’un des motifs suivants s’applique :

                                  1. a) Le Responsable de traitement vérifie l’exactitude des Données Personnelles suite à la contestation par le Client de l’exactitude des Données Personnelles, b) Le traitement est illicite et le Client s’oppose à l’effacement des Données Personnelles et exige à la place la limitation de leur utilisation ;
                                  2. c) Le Responsable de traitement n’a plus besoin des Données Personnelles aux fins du traitement mais celles-ci sont encore nécessaires au Client pour la constatation, l’exercice ou la défense de droits en justice ;
                                  3. d) Le Client s’est opposé au traitement dans les conditions rappelées ci-après et le Responsable de traitement vérifie de savoir si les motifs légitimes poursuivis prévalent sur les motifs allégués.

                                   

                                  8.6. Droit à la portabilité des Données

                                  8.6.1. Le Client a la possibilité de recevoir du Responsable de traitement les Données Personnelles la concernant, dans un format structuré, couramment utilisé et lisible par machine lorsque :

                                  1. a) Le traitement des Données Personnelles est fondé sur le consentement, ou sur un contrat ; et
                                  2. b) Le traitement est effectué à l’aide de procédés automatisés.

                                   

                                  8.6.2. Lorsque le Client exerce son droit à la portabilité il a le droit d’obtenir que les Données Personnelles soient transmises directement par le Responsable de traitement à un autre responsable de traitement qu’il désignera lorsque cela est techniquement possible.

                                  8.6.3. Le droit à la portabilité des Données Personnelles du Client ne doit pas porter atteinte aux droits et libertés d’autrui.

                                  8.7. Droit d’opposition

                                  8.7.1. Le Client peut s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des Données Personnelles le concernant fondé sur l’intérêt légitime du Responsable de traitement. Ce dernier ne traitera alors plus les Données Personnelles, à moins qu’il ne démontre qu’il existe des motifs impérieux et légitimes pour le traitement qui prévalent sur les intérêts et les droits et libertés du Client, ou pourra les conserver pour la constatation, l’exercice ou la défense de droits en justice.

                                  8.8. Directives post-mortem

                                  8.8.1. Le Client a la possibilité de communiquer au Responsable de traitement des directives relatives à la conservation, à l’effacement et à la communication de ses Données Personnelles après son décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, les héritiers du Client seront désignés.

                                  8.8.2. En l’absence de toute directive, les héritiers du Client peuvent s’adresser au Responsable de traitement afin de/d’ :

                                  • accéder aux traitements de Données Personnelles permettant « l’organisation et le règlement de la succession du défunt » ;
                                  • recevoir communication des « biens numériques » ou des « données s’apparentant à des souvenirs de famille, transmissibles aux héritiers » ;
                                  • faire procéder à la clôture du Compte du Client sur l’Application et s’opposer à la poursuite du traitement de ses Données Personnelles.

                                  8.8.3. En tout état de cause, le Client a la possibilité d’indiquer au Responsable de traitement, à tout moment, qu’il ne souhaite pas, en cas de décès, que ses Données Personnelles soient communiquées à un tiers.

                                    9.EXERCICE DES DROITS SPÉCIFIQUES DES CLIENTS

                                      9.1. Ces Droits Spécifiques peuvent être exercés, à tout moment, auprès du Responsable de traitement :

                                      • Par courrier électronique à l’adresse suivante : dpo@ydes-avocats.com
                                      • Par courrier postal à l’adresse suivante :
                                        CTRC Lazartigue
                                        Service Confidentialité
                                        79 rue de Miromesnil
                                        75008 Paris

                                      9.2. Aux fins de faire valoir ses Droits Spécifiques suivant les conditions visées ci-dessus, le Responsable de traitement pourra demander à celui-ci de justifier de son identité en mentionnant ses nom, prénom, adresse de courrier électronique et d’accompagner sa demande d’une copie d’une pièce d’identité en cours de validité, comme de toute information ou document de nature à permettre de s’assurer de son identité.

                                      9.3. Une réponse sera adressée au Client dans un délai d’un (1) mois maximum suivant la date de réception de la demande.

                                      9.4. Au besoin ce délai pourra être prolongé de deux (2) mois par le Responsable de traitement qui en donnera alerte au Client et ce, compte tenu de la complexité et/ou du nombre de demandes.

                                      9.5. En cas de demande du Client de suppression de ses Données Personnelles et/ou en cas d’exercice de son droit à solliciter l’effacement de ses Données Personnelles, le Responsable de traitement pourra toutefois les conserver sous forme d’Archivage Intermédiaire, et ce pour la durée nécessaire à satisfaire à ses obligations légales, ou à des fins probatoires pendant le délai de prescription applicable.

                                      9.6. Le Client peut également porter réclamation devant l’autorité de contrôle compétente (En France, la CNIL).

                                       

                                      Livraison offerte à partir de 65€ d'achat
                                      Livraison offerte à partir de 65€ d'achat

                                      sous 3 à 5 jours ouvrés

                                      Paiement sécurisé
                                      Paiement sécurisé

                                      CB, Paypal, Chèques

                                      Service client
                                      Service client

                                      01 58 18 61 71 ou par email