Politique de confidentialité

Introduction

Cette page décrit les principes avec lesquels ALEYRIA COSMÉTIQUES recueille différents types de données sur ses clients. Les éléments décrits dans cette page sont expliqués en détail dans les principes de protection des données de ALEYRIA COSMÉTIQUES.

Aussi cette page détaille les engagements concernant la politique de sécurité et de protection des données de ALEYRIA COSMÉTIQUES afin de respecter, au maximum, votre vie privée.

Qui sommes-nous ?

SAS Aleyria Cosmétiques
Gérant : M. JEANCOLAS (Président)
9, avenue de Lombardie – 13880 Velaux

SIREN : 894 729 722

Tél : +33 (0) 7 49 50 24 02
Email : contact@aleyria.fr

Objet du traitement

La société ALEYRIA COSMÉTIQUES dispose d’un site internet de vente en ligne. Ce site permet de recevoir les commandes de nos clients et les données collectées à cette occasion sont enregistrées et traitées dans un fichier clients.

Ce fichier permet de :

• Gérer les commandes, le paiement et la livraison.
• Mener des opérations de marketing (fidélisation, promotions) et adresser des publicités par courriel auprès de nos clients qui l’ont accepté.

Bases légales des traitements

• Gestion des commandes : la base légale du traitement est l’exécution d’un contrat (Cf. article 6.1.b) du Règlement européen sur la protection des données).
• Envoi de sollicitations commerciales par courriel sur d’autres produits ou nouveautés proposés par la société ALEYRIA COSMÉTIQUES : la base légale du traitement est le consentement (Cf. article 6.1.a) du Règlement européen sur la protection des données), comme l’exige l’article L. 34-5 du code des postes et des communications électroniques.

Catégories de données

• Identité : civilité, nom, prénom, adresse, adresse de livraison, numéro de téléphone, adresse électronique, données relatives à l’enregistrement sur des listes d’opposition.
• Données relatives aux commandes : numéro de la transaction, détail des achats, montant des achats, données relatives au règlement des factures (règlements, impayés, remises), retour de produits.
• Données nécessaires à la réalisation des actions de fidélisation et de prospection : historique des achats.
• Lorsque vous utilisez ce site, plusieurs actions (p. ex. passer une commande) déclenchent l’envoi d’e-mails. Ils contiennent des informations vous concernant associées à votre adresse e-mail. Les données qui font partie de ces e-mails dépendent de l’action effectuée. Ces e-mails sont stockés et accessibles au gestionnaire du site sous forme de journal.

Destinataires des données

Par ailleurs, dans le cadre de notre activité, et pour des besoins de traitement, vos Données sont susceptibles d’être communiquées à des sous-traitants, prestataires de services ou autre tierces parties, et en particulier :

• Banque : moyens de paiement en ligne
• Transporteurs : La Poste, Colissimo, Relais Colis, etc
• Services fiscaux

Les droits que vous avez sur vos données

Les membres de la société ALEYRIA COSMÉTIQUES sont destinataires de l’ensemble des catégories de données.
Notre équipe a accès à ces informations pour traiter les commandes, effectuer les remboursements et vous aider.
Par exemple, les administrateurs et gérants de boutique ont accès aux données suivantes : Information de commande tel que ce qui a été acheté, quand et où cela doit être envoyé, et information client tel que votre nom, e-mail et informations de facturation et livraison.

Par ailleurs, dans le cadre de notre activité, et pour des besoins de traitement, vos Données sont susceptibles d’être communiquées à des sous-traitants, prestataires de services ou autre tierces parties, et en particulier :

• Banque : moyens de paiement en ligne
• Transporteurs : La Poste, Colissimo, Relais Colis, etc
• Services fiscaux

Registre des données collectées directement via les services d’ALEYRIA COSMÉTIQUES :

Création de compte client :

• Données collectées : nom, prénom, adresse, numéro de téléphone, adresse e-mail, date de naissance, informations de marketing direct et consentement, commande, livraison, accord et facturation.
• Objectif poursuivi : Commande / Suivi commande / Adresse / Retours / Avoir / Gestion de la fidélité
• Conservation des données : Enregistrement en base de données
• Durée de conservation : Durée de vie du client / Les clients inactifs depuis 3 ans sont supprimés
• Accès aux données : La logistique (partiellement, uniquement les données liée au traitement et à l’expédition de votre commande) / Le service marketing / Le service client
• Les données sont-elles stockées ou traitées hors UE : Non

Formulaire optin newsletter

• Données collectées : email
• Objectif poursuivi : Emails marketing
• Conservation des données : Optin en base de données
• Durée de conservation : Durée optin du client hors refus de la part du client
• Accès aux données : Le service marketing
• Les données sont-elles stockées ou traitées hors UE : Non

Registre des données transmises à des sous-traitants via les services de ALEYRIA COSMÉTIQUES :

Sherlock’s

SHERLOCK’S est un service du CREDIT LYONNAIS, S.A. (ci-après dénommée LCL), hébergé par ATOS Worldline, SAS.

• Informations prestataire : https://www.lcl.fr/professionnel/solutions-encaissement-magasin-distance/sherlocks
• Localisation prestataire : France
• Objectif poursuivi : Paiement en ligne par carte bancaire
• Les données sont-elles stockées ou traitées hors UE : Non
• Charte RGPD du prestataire : https://fr.worldline.com/fr/home/privacy.html

Boxtal

• Informations prestataire : https://www.boxtal.com
• Localisation prestataire : France
• Objectif poursuivi : Expédition de vos commandes
• Les données sont-elles stockées ou traitées hors UE : Non
• Charte RGPD du prestataire : https://www.boxtal.com/fr/fr/legal/politique-confidentialite

Chacun de ses acteurs respectant un engagement de confidentialité concernant l’usage et le traitement des données personnelles.

Enfin, nous sommes également susceptibles de divulguer vos Données :
– pour nous conformer à tout mandat requis par les lois en vigueur, y compris aux demandes gouvernementales et réglementaires
– si nous estimons que la divulgation est rendue nécessaire ou requise par la protection des droits, de la propriété ou de la sécurité de la société ou des membres de ALEYRIA COSMÉTIQUES, de ses clients ou autres parties prenantes.

Paiement sécurisé

Pour les paiements en ligne par carte bancaire, nous recourons aux services d’un prestataire spécialisé : Sherlock’s.
Sherlock’s vous permet de régler via un serveur bancaire de LCL dans un environnement sécurisé. 
Votre Numéro de carte bancaire est donc dirigé vers les serveurs de la banque, votre règlement s’effectue directement à une banque dans un environnement sécurisé sans passer par le serveur de la boutique, garantie d’autant plus importante que vos Numéros sont connus seulement de notre partenaire bancaire (LCL).

Ce système vous garantit une protection totale des informations : nous n’avons jamais accès à vos coordonnées bancaires et aucune information bancaire ne transite sur notre site. Les informations sont de plus cryptées grâce à la technologie SSL (Secure Sockets Layer) qui permet d’assurer la sécurité des données et des transactions effectuées.

Sherlock’s assure la fiabilité des transactions effectuées sur notre site. Sherlock’s crypte toutes les données bancaires personnelles indispensables à l’enregistrement de votre demande, au moment de leur saisie. Au cours de leur unique transfert via Internet, il est impossible de les lire. Les données bancaires collectées à cette occasion sont les noms, prénom et courriel de l’adhérent et du titulaire de la carte ainsi que la dénomination du produit envisagée.

En aucun cas, le Site ALEYRIA COSMÉTIQUES n’a accès à vos coordonnées bancaires. Les banques domiciliées en France ont l’obligation de couvrir le risque d’une utilisation frauduleuse de sa carte bancaire. En cas d’une telle utilisation, il lui revient d’en informer immédiatement votre établissement bancaire.

Certains données seront transmises aux sociétés LCL et ATOS Worldline nécessaires à l’exécution du paiement, tel que le montant total ou les informations de facturation.

Une preuve de la transaction est fournie par le prestataire Sherlock’s. Celle-ci est envoyée par mail dès validation de la transaction.

Analyse du trafic

ALEYRIA COSMÉTIQUES utilise le service de mesure d’audience Matomo (installé sur nos serveurs).
Les données recueillies sont immédiatement anonymisées et servent uniquement à une mesure d’audience opérée par nos services pour analyser le trafic et mesurer l’audience (nombre d’utilisateurs, parcours visiteur, analyse des contenus consulté, type d’appareil, optimisation des performances techniques et de l’ergonomie du site, estimation de la puissance des serveurs nécessaires, détection de problèmes de navigation etc).
Les données brutes sont supprimées au bout de 25 mois, comme stipulé par le règlement général sur la protection des données (RGPD), et selon les recommandations de la CNIL.
Aucun cookie n’est déposé durant le suivi sur notre site.

Comment nous protégeons vos données

Conformément à la Réglementation, ALEYRIA COSMÉTIQUES met en oeuvre toutes les mesures techniques et organisationnelles appropriées au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité et la confidentialité des données personnelles que vous communiquez et, notamment, empêcher que celles-ci ne soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Les valeurs de base importantes pour ALEYRIA COSMÉTIQUES comprennent la confidentialité des données des clients et de la communication, ainsi que la protection de la vie privée des clients dans toutes les opérations de l’entreprise. Lors de la manipulation des données personnelles de nos clients, nous suivons la législation française, les ordres et les instructions des autorités et les bonnes pratiques de traitement des données.

ALEYRIA COSMÉTIQUES met en œuvre un niveau élevé de protection des données. Les données personnelles et d’identification ainsi que les données liées à l’emplacement sont collectées uniquement à des fins spécifiques prédéfinies et légales et ne sont pas traitées d’une manière incompatible avec ces objectifs.

Nous protégeons la sécurité de vos informations personnelles lors de leur transmission en utilisant le logiciel SSL (Secure Sockets Layer Software) qui chiffre les informations que vous entrez avant qu’elles ne nous soient envoyées vers notre serveur.

Nous maintenons des mesures de sécurité physiques, électroniques et des procédures de sauvegarde en rapport avec la collecte, la conservation et la communication d’informations personnelles de clients. Nos procédures de sécurité peuvent nous amener à vous demander une preuve de votre identité avant de pouvoir vous communiquer vos informations personnelles.

Nous formons constamment notre personnel sur les principes du traitement des données et surveillons l’utilisation des données par des moyens appropriés.

ALEYRIA COSMÉTIQUES prend soin d’effectuer des actions visant à prévenir les violations de la sécurité des données ou à éliminer les perturbations qui affectent la sécurité des données. En outre, nous utilisons tous les moyens pour garantir que la confidentialité des messages ou la protection de la vie privée ne soit pas indûment compromise lors de l’exécution des actions ci-dessus.

Nous fournissons des informations sur les actions liées à la sécurité des données de nos services et d’autres questions concernant la sécurité des données par le biais de canaux appropriés, tels que notre site Web ou les bulletins des clients.

Afin de prévenir les violations de la sécurité des données et d’éliminer les perturbations affectant la sécurité des données, nous utilisons des mesures de protection physiques, administratives et techniques pour garder secrets les messages et les données d’identification transmis sur le réseau de communication. Ces actions diminuent le risque que des données vous concernant soient divulguées à des tiers et empêchent toute utilisation abusive ou autre accès non autorisé. Certains de nos services utilisent également des méthodes de chiffrement normalisées.

Veuillez noter qu’en tant qu’utilisateur des services d’ALEYRIA COSMÉTIQUES, vous devez également utiliser les méthodes les plus appropriées pour assurer votre propre sécurité des données. Nous vous encourageons à utiliser nos services et à contrôler vos terminaux avec soin, par exemple en utilisant des mots de passe sécurisés uniques, d’utiliser des services antivirus, de garder vos navigateurs et votre système d’exploitation à jour.

Durée de conservation des données

• Données nécessaires à la gestion des commandes et à la facturation : pendant toute la durée de la relation commerciale et dix (10) ans au titre des obligations comptables.
• Données nécessaires à la réalisation des actions de fidélisation et à la prospection : pendant toute la durée de la relation commerciale et trois (3) ans à compter du dernier achat.
• Données concernant les listes d’opposition à recevoir de la prospection : trois (3) ans.
• Données brutes d’analyse du trafic : vingt-cinq (25) mois.

Vos droits

Si vous ne souhaitez plus recevoir de publicité de la part de la société ALEYRIA COSMÉTIQUES (exercice du droit d’opposition ou retrait d’un consentement déjà donné), contactez-nous par mail à l’adresse contact@aleyria.fr ou en cliquant sur le lien de désincription présent dans nos mails.

Vous pouvez accéder aux données vous concernant, les rectifier ou les faire effacer. Vous disposez également d’un droit à la portabilité et d’un droit à la limitation du traitement de vos données (consultez le site cnil.fr pour plus d’informations sur vos droits).

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre DPO.

• Contacter notre DPO par voie électronique : contact@aleyria.fr
• Contacter notre DPO par courrier postal :

Aleyria Cosmétiques
9, avenue de Lombardie
13880 Velaux