La communauté des conseillères et conseillers en pharmacie

Charte de protection des données personnelles

NAOS FRANCE  - BeNaos


Lors de votre navigation sur notre Site et notre Application, vous êtes susceptibles de nous transmettre des données personnelles, de façon directe ou indirecte. Vos données personnelles sont précieuses, elles font partie de votre privée. C’est pourquoi nous nous engageons à collecter et à traiter vos données personnelles en toute transparence, de manière loyale et licite.

Nous vous invitons à lire attentivement cette Charte de protection des données personnelles (ci-après « la Charte »). Vous y trouverez toutes les informations sur les données que nous collectons, la façon dont nous les utilisons, leurs durées de conservation, les moyens que nous mettons en œuvre pour assurer leur protection, les droits dont vous bénéficiez, etc.

Notre Charte de protection des données personnelles pourra être mise à jour ou modifiée, en fonction de l’évolution de nos outils et de la règlementation. Les modifications prenant effet immédiatement, nous vous invitons à la consulter régulièrement.

1. Quelles sont les données concernées par la Charte ?

Cette Charte de protection des données personnelles s’applique à toutes les données personnelles que vous nous communiquez ou que nous collectons, directement ou indirectement, lors de votre navigation sur notre site https://www.be.naos.fr (ci-après « le Site »), ou dans le cadre de nos relations professionnelles.  

Une « donnée personnelle » est une information qui identifie directement ou indirectement une personne physique. Il s’agit, par exemple, de votre nom, de votre adresse e-mail, de votre numéro de téléphone, mais aussi des données relatives à vos habitudes de consommation, à votre type de peau, etc.

2. Qui est le responsable de traitement ?

La loi définit le responsable de traitement comme la société qui détermine les finalités et les conditions de la collecte et de l’utilisation de vos données.

Il s’agit de la société NAOS France, SAS au capital de 10 091 400 euros, immatriculée au RCS de Lyon sous le numéro 817 485 725, dont le siège social est situé 75 cours Albert Thomas, 69003 Lyon – France.

3. Pourquoi collectons-nous vos données personnelles ?

Nous collectons vos données personnelles uniquement lorsque cela est nécessaire, pour des finalités explicites, légitimes et déterminées.
Ainsi, nous collectons et traitons vos données personnelles notamment pour :

  • Gérer votre adhésion à notre Site/Application et vous faire bénéficier du programme BeNaos et de ses services ;
  • Améliorer le fonctionnement et les contenus de notre Site Internet/Application et de nos services, afin de mieux répondre à vos besoins ;
  • Répondre à vos demandes et vos questions ;
  • Réaliser des analyses d’audience et études statistiques, par exemple afin de connaitre et mesurer le nombre de visites sur notre Site/Application, l’activité et le parcours des internautes sur notre Site/Application, etc. ;
  • Vous envoyer des communications par mail, courrier, SMS ou notifications;
  • Gérer votre cagnotte et vos bons cadeaux ;
  • Réaliser des jeux concours ;
  • Détecter les comportements frauduleux et gérer les litiges ;
  • Assurer la sécurité de notre Site/Application et de nos services ;

4. Quelles données sont collectées, à quel moment et combien de temps sont-elles conservées ?

Nous collectons et traitons vos données à caractère personnel de manière loyale et licite.
Nous respectons le principe de minimisation des données. C’est-à-dire que nous ne collectons que les données strictement nécessaires à la réalisation de nos finalités.

Nous veillons par ailleurs à ce que les données soient, si nécessaire, mises à jour de manière à ce qu’elles ne deviennent pas obsolètes.

Les données peuvent être collectées :

  • soit directement auprès de vous, par exemple lorsque vous complétez nos formulaires de collecte sur notre Site ou que l’un de nos commerciaux vous inscrits sur le site ;
  • soit de façon indirecte ou automatique
     

Nous définissons la durée de conservation de vos données en fonction de la durée nécessaire à la réalisation des objectifs de la collecte. Lorsque nos objectifs sont atteints, nous supprimons vos données, sauf dans certains cas où la loi nous oblige à les conserver. Dans ces cas, vos données sont archivées dans les conditions prévues par la loi. 

Le tableau ci-dessous vous indique quand vos données sont collectées, quelles sont les données collectées et leur durée de conservation.

Lors de chaque collecte, certaines données (indiquées par des astérisques) devront être obligatoirement fournies afin de pouvoir bénéficier des services proposés. Les autres sont purement facultatives et nous permettent de mieux vous connaitre.

5- Gestion des cookies

Nous et nos prestataires pouvons être amenés à déposer et utiliser des cookies lors de votre navigation sur notre Site internet ou Application mobile, notamment afin d’améliorer nos contenus et le fonctionnement de nos services. Dans le cadre de la protection de votre vie privée, nous vous invitons à consulter notre Charte de gestion des cookies pour obtenir des informations sur ces cookies et sur les moyens de les paramétrer.

6. Qui sont les destinataires de vos données ?

Nous pouvons être amenés à transmettre vos données aux sociétés, structures et/ou personnes suivantes, qui interviennent dans la réalisation des finalités décrites ci-dessus. Seules les données dont ils ont besoin afin de réaliser le(s) services confié(s) leur sont communiquées. :

  • Les employés des sociétés du groupe NAOS ayant besoin de traiter les données personnelles collectées dans le cadre des finalités explicitées précédemment ;
  • Nos sous-traitants et prestataires (ex. : Glady pour la gestion des bons cadeaux) ;
  • Google, pour mesurer l’audience sur notre Site,

Nous choisissons des sous-traitants, prestataires et fournisseurs qui présentent des garanties suffisantes pour assurer la protection, la sécurité et la confidentialité de vos données personnelles, notamment en mettant en œuvre des mesures techniques et organisationnelles appropriées et répondant aux exigences de la loi. Ils ne sont autorisés à traiter vos données que selon nos instructions.

Vos données personnelles peuvent également être communiquées aux autorités administratives ou judiciaires sur demande de celles-ci, ainsi qu’à des tiers ou destinataires autorisés pour se conformer à une obligation légale ou pour l’exercice d’intérêts légitimes.

7. Comment assurons-nous la sécurité de vos données ?

Nous nous engageons à mettre en œuvre des moyens raisonnables pour s'assurer que vos données personnelles soient suffisamment protégées, en tenant compte du caractère sensible de certaines informations collectées. Nous utilisons plusieurs technologies et procédures, pour que vos données soient traitées de façon à garantir leur protection contre toute perte, destruction, altération, divulgation ou accès non autorisés, de manière illicite ou accidentelle.

Nous mettons ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et par défaut, des données à caractère personnel traitées. A ce titre, nous sommes en mesure de recourir à des techniques d’anonymisation des données lorsque cela s’avère possible et/ou nécessaire.

Nous exigeons un niveau de sécurité équivalent de la part de nos sous-traitants.

Par exemple, nous ou nos sous-traitants stockons vos données sur des serveurs informatiques localisés dans des lieux contrôlés et dont l'accès est limité.

8. Où stockons-nous vos données ?

Notre société ainsi que nos sous-traitants traitons et stockons vos données uniquement dans des pays membres de l’Union Européenne.

9. Comment pouvez-vous exercer vos droits ?

Conformément aux lois en vigueur, vous bénéficiez :

  • d’un droit à l’information ;
  • d’un droit d’accès aux données vous concernant,
  • d’un droit de rectification de vos données,
  • d’un droit à l’effacement des données, pour des motifs légitimes,
  • du droit de vous opposer au traitement de vos données, pour des motifs légitimes,
  • du droit de retirer votre consentement au traitement de vos données,
  • d’un droit à la limitation du traitement,
  • du droit à la portabilité des données,
  • du droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé et produisant des effets juridiques vous concernant ou vous affectant de manière significative ;
  • du droit de vous opposer à la prospection commerciale,
  • du droit de formuler des directives concernant la conservation, l’effacement et la communication de vos données à caractère personnel post-mortem,
     

Vous pouvez exercer ces droits à tout moment par mail en écrivant à : contact@be.naos.fr, ou par voie postale à l’adresse suivante : NAOS – BeBioderma – 75 Cours Albert Thomas – 69003 Lyon.

Une réponse vous sera alors adressée dans un délai d’un mois à compter de la réception de votre demande.

Nous nous réservons le droit de ne pas donner suite aux demandes manifestement infondées, conformément à la réglementation européenne. La personne concernée sera informée de tout refus formulé de notre part.

Vous pouvez également – si vous le souhaitez – présenter une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Des informations supplémentaires sont accessibles sur son site Internet www.cnil.fr.

10. Comment contacter le DPO ?

Nous avons désigné un délégué à la protection des données (Data Protection Officer ou DPO) qui est joignable aux coordonnées suivantes : contact.dpo@naos.com, ou par voie postale à l’adresse suivante : NAOS - Direction Juridique – DPO, 355 rue Pierre Simon Laplace, 13290 Aix-en-Provence.

Le Délégué à la Protection des Données se tient disponible afin d’apporter toute précision nécessaire concernant la Charte de protection des données personnelles.

Date de mise à jour : 05/2019