Politique vie privée

Le responsable de traitement, qui collecte les données à caractère personnel et met en œuvre les traitements de donnée est : Cosmaé société par action simplifiée au capital de 100 000€, immatriculée au Registre du Commerce et des Sociétés de Brest sous le numéro 897 559 829, dont le siège social est 249 Impasse du Marais 29800 Saint-Thonan.

(Article 6, paragraphe 1, point a), article 7 et article 9 paragraphe 2 point a) du RGPD). Nous sommes susceptibles de traiter vos données personnelles sur le fondement du consentement que vous avez donné expressément (en remplissant un formulaire sur notre site, ou en cochant une case dédiée par exemple). Vous pouvez à tout moment retirer votre consentement dans votre espace client ou en nous contactant via notre formulaire de contact.

(Article 6, paragraphe 1, point b) du RGPD). Nous traiterons vos données personnelles pour la mise en place et l'exécution d’un contrat entre vous et Cosmaé.

(Article 6, paragraphe 1, point c) du RGPD). Cosmaé est soumise à plusieurs obligations légales en vertu de la réglementation applicable. Nous devons en conséquence traiter certaines de vos données personnelles pour respecter ces obligations.

(Article 6, paragraphe 1, point f) du RGPD). Cosmaé pourra traiter vos données personnelles à des fins d’intérêts légitimes poursuivis par la société ou par un tiers, sans porter atteinte à vos droits et intérêts.

Cosmaé est amenée à collecter les données personnelles des utilisateurs sur le site Internet www.cosmae.com. Les données personnelles susceptibles d’être collectées sont les suivantes :

• Les données de votre compte utilisateur : à savoir, les données que l'utilisateur renseigne lors de la création d'un compte en remplissant le formulaire d'inscription (prénom, nom, date de naissance, adresse email, numéro de téléphone mobile, mot de passe pour la connexion au compte client, les types de soins appréciés : soin visage/soin cheveux/soin corps/hygiène/bien-être).
• Les données personnelles de l’utilisateur lorsque celui-ci possède un compte client : adresses de livraison et de facturation.
• Les données sur les transactions : désignent les données que l'utilisateur renseigne lorsqu'il effectue des achats (informations relatives aux commandes réalisées telles que son numéro de téléphone, son adresse, son adresse électronique et les renseignements relatifs à son moyen de paiement, ainsi que l’historique des commandes passées).
• Les données liées aux échanges réalisées via le formulaire de contact ou le tchat messenger.
• Les données liées aux avis : désignent le nom, prénom (si l’utilisateur choisit de mettre son identité), le pseudonyme et les visuels téléchargés lors de la rédaction d’un avis.
• Les données relatives à la navigation : désignent les données que l'Éditeur collecte lors de la navigation de l'Utilisateur sur le site telles que notamment la date, l'heure de la connexion et/ou navigation, le type de navigateur, la langue du navigateur, son adresse IP, données de localisation et géolocalisation.
• Les données relatives aux moyens de paiement (numéro de carte bancaire, date d’expiration, numéro d’autorisation, code de sécurité) ne sont ni enregistrées, ni collectées par notre service de paiement du Crédit Agricole.

Les fournisseurs tiers d’applications, outils, gadgets et plug-ins sur notre site internet ainsi que les réseaux sur lesquels nous publions des contenus éditoriaux et promotionnels (tel que Facebook et Instagram) peuvent aussi utiliser des moyens automatisés, liés aux centres d’intérêt et au contexte, pour collecter des données des utilisateurs (interactions avec des fonctions et profilage de l’activité en ligne). Ces données sont collectées directement par ces prestataires et/ou tierces parties et sont soumises à leur politique.

Dans la mesure permise par la loi applicable, Cosmaé n’est pas responsable des pratiques de ces prestataires et parties tierces.

Certains services peuvent être altérés ou inaccessibles en l’absence de consentement à la collecte des données mentionnées dans la présente Politique de vie privée.

De manière générale, les données sont collectées directement auprès de vous à l’occasion de :

• La création et la gestion d’un compte en ligne (compte client, utilisateur);
• L’inscription à notre newsletters;
• Votre connexion à nos services;
• Votre consultation de nos newsletters et communications (statistiques d’ouvertures, de clics…);
• L’achat de produits;
• Votre participation à des promotions, concours ou jeux;
• Vos partages et interactions de nos contenus avec les réseaux sociaux;
• Vos commentaires, avis et contributions sur nos produits, services et contenus;
• Vos demandes de renseignements et nos correspondances;
• Votre navigation sur notre site;
• L’exercice de vos droits relatifs à vos données personnelles.

La réglementation en vigueur protège la vie privée des utilisateurs et impose à tout responsable de traitement de pouvoir justifier d’un fondement légitime au dit traitement.

Les données recueillies dans le cadre de l'utilisation font l'objet d'un traitement dans le but de répondre aux finalités ci-dessous.

Dans ce cadre, Cosmaé utilise des données pour fournir des produits et services (du panier d’achat et des commandes ; vente, retour et remboursement des produits achetés) selon la base légale du traitement qui est l’exécution d’un contrat conclu entre le client et le professionnel.

Dans ce cadre, Cosmaé utilise comme prestataire de paiement le Crédit Agricole qui utilise les informations relatives aux moyens de paiement lors de réalisation du paiement de chaque commande. Ces données peuvent également être utilisées pour la prévention de la fraude lors du paiement de la commande et/ou gestion des impayés après commande.

Cosmaé utilise les données personnelles d’un client enregistré sur le site internet. Sont utilisées adresse mail, mot de passe pour l’exécution du contrat conclu entre le client et Cosmaé lors de l’achat afin de respecter l’obligation légale.

Les données personnelles (adresses, numéros de téléphone, adresses email) sont utilisées pour assurer les livraisons.

Les données personnelles sont utilisées pour interagir avec les clients/utilisateurs. À ce titre, les échanges entre les services et l’utilisateur réalisés par téléphone, email ou tchat peuvent être enregistrés afin d’améliorer la qualité de service. Le client peut s’y opposer à tout moment.

Ces données sont utilisées pour informer les clients de nos produits, recettes, et personnaliser les produits proposés dans la newsletter suite aux types de soins renseignés lors de l’inscription.

Les données (Nom, prénom, pseudonyme, visuels téléchargés) sont utilisés pour informer les autres clients/utilisateurs sur le site internet et peuvent être utilisés comme contenu des réseaux sociaux officiels de Cosmaé. Cet intérêt est légitime et permet de proposer et améliorer les produits/recettes pour les clients ainsi que fournir un droit d’information aux utilisateurs.

Ces données personnelles anonymisées, liées à la dépose de cookies, sont collectées pour comprendre l’utilisation du site Internet par l’utilisateur, le comportement client anonymisé, mesurer la fréquentation du site dans le but d’enrichir notre site internet pour améliorer l’expérience utilisateur. Ces données permettent également d’améliorer nos produits et recettes pour répondre aux besoins des clients.

Cosmaé ne partage aucune donnée personnelle à des fins commerciales à des tiers.

L’utilisateur a la faculté de modifier ses données personnelles et de retirer son consentement à tout moment en se connectant sur son compte client ou en nous contactant via page contact.

Les données personnelles collectées sont transmises aux collaborateurs des services internes de la société Cosmaé ainsi qu’aux prestataires de Cosmaé, qui peuvent opérer un traitement pour le compte de Cosmaé (sous-traitants) et/ou leur propre compte (destinataires des données).

Les destinataires des données sont :

- Cosmaé

- Crédit Agricole, prestataires de paiement

- Toute autorité de police ou administrative dans le cadre des réquisitions judiciaires concernant la lutte contre la fraude

Les sous-traitants de Cosmaé peuvent avoir accédé aux données collectées pour :

- la préparation, l’expédition des commandes et le retour des produits

- l’amélioration des contenus du site et des réseaux sociaux

- les opérations de maintenance et de développement techniques du site internet www.cosmae.com, y compris les entités qui exécutent les commandes et assurent l’hébergement web, le stockage d’information, les fournisseurs de services email, ainsi que les services d’analyse, de gestion des tags, comme Google Analytics.

Pour obtenir plus de détails sur ces services d’analyses et les modalités d’opposition, nous vous invitons à consulter le site suivant : https://support.google.com/analytics/answer/6004245

L’utilisation des réseaux sociaux pour interagir avec notre site (notamment les boutons « partager » ou le tchat messenger) est susceptible d’entraîner la collecte de vos données personnelles par ces réseaux sociaux. Nous vous invitons à consulter les politiques de gestion des données personnelles des différents réseaux sociaux pour avoir connaissance des collectes et traitements qu’ils effectuent sur vos données.

Conformément aux articles 14 à 22 du règlement 2016/679 du 27 avril 2016, toute personne physique utilisant le site internet Cosmaé a la faculté d’exercer les droits suivants :

• Un droit d’accès, de rectification et de suppression des données collectées,
• Un droit d’opposition au traitement de ses données
• Un droit à la limitation du traitement,
• Un droit à la portabilité des données collectées
• Peut formuler des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978.

Enfin, si Cosmaé détecte une violation de données à caractère personnel susceptible d’engendrer un risque élevé pour les droits et libertés de ses utilisateurs, elle s’engage à informer les utilisateurs concernés dans les meilleurs délais.

L’utilisateur peut exercer l’ensemble de ces droits en se connectant dans son espace client, en contactant le service client via le formulaire de contact ou par courrier simple à :

Cosmaé 249 Impasse du Marais 29800 Saint-Thonan

L’utilisateur devra impérativement joindre à sa demande un justificatif d’identité.

En cas de non réponse ou de réponse non satisfaisante, l’utilisateur pourra saisir l’autorité de contrôle de son pays de résidence, pour la France, la CNIL : https://www.cnil.fr/

Les données des utilisateurs ne seront pas conservées au-delà de la durée strictement nécessaire aux finalités poursuivies telles qu'énoncées aux présentes et ce, conformément à la réglementation et aux lois applicables.

Les données de l'utilisateur sont effacées lorsque l’utilisateur indique vouloir fermer son compte auprès de Lessonia via le formulaire de contact (Profil : “Un client” / Objet : “Autre”) . Néanmoins, pour respecter les réglementations en vigueur, les données telles que les bons de commandes et factures devront être disponibles pendant au moins 10 ans.

En qualité de responsable de traitement, Cosmaé s’engage à prendre toutes les précautions utiles afin de préserver la sécurité et la confidentialité des données et notamment, d’empêcher qu’elles ne soient altérées, déformées ou que des tiers non autorisés y aient accès.

Cosmaé a conclu des contrats de prestations de service avec des partenaires bénéficiant d’une expertise certaine dans le domaine de la protection des données.

L’ensemble des données est hébergé en France ou dans l’Union Européenne.

Prestataires de paiement :

Le règlement des achats sur le site Internet et sur l’application mobile s’effectue via la plateforme sécurisée de notre prestataire Crédit Agricole.

Cosmaé n’a pas accès aux données de paiement des clients.

Lors de la navigation sur notre site internet, des informations relatives à la navigation du terminal de l’utilisateur (ordinateur, tablette, smartphone, etc.), peuvent être enregistrées au travers de fichiers appelés "Cookies".

Les cookies permettent de réaliser un suivi de la navigation ou une analyse du comportement de l’utilisateur, et notamment :

• de mesurer la fréquentation de notre site internet, ainsi que de leur contenu ;
• de sauvegarder des informations relatives au compte client lorsque l’utilisateur y est connecté ;
• de sauvegarder le panier d’achat ;

Ces données ont un intérêt légitime pour améliorer l’expérience client sur notre site internet ainsi que nos produits et recettes.

Les comptes officiels Facebook et Instagram de Cosmaé peuvent permettre aux utilisateurs de poster leur contenu. L’utilisateur est informé que les contenus publiés sur ces réseaux sociaux peuvent être vus par tout tiers, et qu’une vigilance accrue est requise des utilisateurs lorsqu’ils fournissent certaines données personnelles sur ces sites ou applications comme des données financières, une adresse ou toute donnée sensible. Cosmaé n’est en aucun cas responsable des dommages éventuels, causés par des tiers du fait de ou découlant de la publication de leurs données personnelles par les utilisateurs.

Le délégué à la protection des données ou responsable des données personnelles de Cosmaé veille au respect de la réglementation et des règles en vigueur, et doit notamment établir un registre des activités des traitements de données à caractère personnel.

L’utilisateur peut contacter le délégué à la protection des données ou responsable des données personnelles de Cosmaé via le formulaire de contact.

Cette politique de protection des données personnelles pourra être modifiée ou ajustée à tout moment. Lorsque cela est nécessaire ou requis, nous vous en informerons. Nous vous invitons à la consulter régulièrement.