POLITIQUE DE CONFIDENTIALITÉ

  • Préambule

    La présente Politique de protection des données personnelles (ci-après la « Politique ») décrit les pratiques de la société LIGHTINDERM (« LIGHTINDERM») pour collecter, traiter et conserver les données à caractère personnel (les « Données Personnelles ») des visiteurs et des utilisateurs (le/les « Utilisateur(s) ») du site www.lightinderm.com et de l’application mobile de LIGHTINDERM (ensemble  le « Site »), conformément aux dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa version consolidée et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).

     

    Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toutes évolutions légales, éditoriales ou techniques. L’Utilisateur doit se référer avant toute navigation à la dernière version à jour de la Politique.

  • Responsable de la collection des données personnelles

    Le responsable de la collecte, du traitement et de la conservation des Données Personnelles est INDERM, société par actions simplifiée au capital de 84 008,00 euros, ayant son siège social situé au 4, rue Meissonier, 75017 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 528 062 813.

  • Qu’est-ce qu’une donnée personnelle ?

    Une donnée personnelle est toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres (tels que son nom, son prénom, sa date de naissance, son numéro client ou de commande, données de localisation, etc.)

  • Quelle est la finalité du traitement de vos Données Personnelles ?

    Les Données Personnelles de l’Utilisateur permettent à LIGHTINDERM de lui fournir des produits ou services, de lui proposer des produits et services susceptibles de l’intéresser ou de communiquer avec lui pour d’autres finalités pour lesquelles LIGHTINDERM informe l’Utilisateur lorsque des Données Personnelles sont recueillies.

  • Quelles données personnelles peuvent être récoltées ?

    Votre identité et vos données de contact (ex. noms, adresse email, adresse postale, numéro de téléphone, etc.) ;

     

    Des informations socio-démographiques (ex. votre âge, votre profession, votre sexe, etc.) mentionnées lorsque vous créez un compte ;

     

    Des informations relatives à vos achats en ligne, abonnements, à leur suivi ainsi qu’aux factures d’achat (ex. articles choisis, adresse de livraison et de facturation, montants de produits, mode de paiement, etc.) ;

     

    Des informations que vous pouvez être amené à communiquer auprès de notre service client ;

     

    Des informations relatives à l’utilisation du Site, notamment votre navigation (ex. pages visitées, liens cliqués, etc). Certaines de ces informations peuvent être collectées par l’intermédiaire de cookies lors de votre navigation sur notre Site.

  • A quel moment INDERM collecte mes données personnelles ?

    LIGHTINDERM peut collecter vos données personnelles notamment lors de : 

    • La création de votre compte client sur notre Site ;
    • Les achats réalisés sur notre Site ;
    • Votre acceptation de recevoir toutes les actualités et offres LIGHTINDERM ;
    • Votre participation à un tirage au sort, à un concours, à une promotion, un évènement que nous organisons ou à une enquête client ;
    • Une interaction avec LIGHTINDERM via notre page officielle sur les réseaux sociaux ou bien lorsque nous vous proposons de réutiliser un contenu que vous avez publié sur un réseau social ;
    • Vos échanges avec notre service client et vos demandes de renseignements adressées à Lightinderm ;
    • Votre navigation sur Internet par l’intermédiaire de cookies ou technologies similaires ; ou lorsque vous cliquez sur des publicités relatives à nos produits.

  • Pourquoi les données personnelles sont collectées ?

    Pour vous garantir le meilleur service possible, et notamment pour assurer la gestion de la relation client, LIGHTINDERM doit collecter certaines de vos données personnelles à différent moments de votre parcours client.

     

    Opérations relatives à la gestion des abonnements, commandes et de la relation client.

     

    A titre d’exemple, nous collectons vos données personnelles afin d’assurer nos livraisons, préparer les factures, pour la gestion de votre compte client, le suivi de votre relation client, pour réaliser des études, sondages et tests produits.

     

    Le paiement de vos commandes, services ou abonnements

     

    Nous ne collectons pas vos données de paiement mais seulement un identifiant de paiement et les 6 premiers et 4 derniers chiffres de votre carte bancaire et ce, afin de reconnaître la carte qui a servi au paiement. L’intégralité de vos coordonnées bancaires sont collectées uniquement par Stripe (notre prestataire de services de paiement) qui permet de garantir la sécurité des paiements.

     

    Si vous avez souscrit à un service d’abonnement, la carte bancaire ayant servi au paiement au moment de la souscription est enregistrée pour les besoins du paiement des échéances de votre abonnement.

     

    Si vous avez accepté l’enregistrement de votre carte bancaire pour faciliter vos prochains achats, votre carte est associée à votre compte Lightinderm et conservée pour cet usage pendant la durée de validité de la carte bancaire tant que vous souhaitez la conserver dans votre compte.

     

    La personnalisation de nos services et communications

     

    Nous souhaitons vous offrir une sélection de produits et services les plus personnalisés. Vos données nous permettent d’améliorer et personnaliser nos services, l’offre de produits que nous vous proposons et les communications que nous vous adressons. Par exemple, nous pouvons vous adresser des emails personnalisés ou vous recommander des produits similaires à ceux que vous avez déjà achetés ou consultés et qui correspondent à votre profil de soin et à vos préférences. 

     

    La prospection commerciale par des tiers

     

    Sous réserve de votre consentement préalable, vos données peuvent être transmises à nos partenaires commerciaux et notamment des agences de marketing et publicitaires.

     

    La sécurité de notre Site & Lutte contre la Fraude

     

    Nous collectons certaines données de navigation pour nous permettre d’assurer la sécurité de nos services et de détecter, d’éviter ou de retracer toute tentative de malveillance, d’intrusion informatique, toute fraude ou autres violations de nos termes. Dans ce cadre, nous pouvons recourir à des prestataires spécialisés dans la prévention des risques pour affiner notre analyse de risque.

     

    La personnalisation des publicités en ligne (publicité ciblée)

     

    Afin d’adapter la publicité que vous visualisez sur notre Site ou sur ceux de nos partenaires, nous pouvons utiliser des données qui ne permettent pas de vous identifier directement. Ces données peuvent être croisées avec des données de navigation et autres informations collectées à l’occasion de nos relations avec nos partenaires. Vos données sont rendues anonymes avant toute utilisation.

     

    La connaissance client et les statistiques et performances de notre Site

     

    Nous effectuons des mesures d’audience incluant par exemple le nombre de pages vues, le nombre de visites du Site, ainsi que l’activité des visiteurs sur le Site et leur fréquence de retour. Ces données nous permettent de mieux comprendre nos clients ou d’analyser (à des fins de statistiques) l’activité de notre Site et d’améliorer nos services et offres.

  • Quels sont les destinataires de vos données personnelles ?

    Vos Données Personnelles sont traitées par le personnel de LIGHTINDERM . Nous veillons à ce que seules certaines personnes spécifiquement habilitées puissent accéder à vos données personnelles lorsque cela est nécessaire.

     

    Nous pouvons également être amenés à communiquer vos données personnelles à :

     

    des sous-traitants ou partenaires commerciaux tels que :

     

    Nos prestataires d’hébergement et de maintenance du site.
    Nos prestataires de service de paiement (ex. Stripe) ;
    Nos prestataires de prévention et de lutte contre la fraude ;
    Nos prestataires logistiques ;
    Nos prestataires de solutions marketing ;
    Nos prestataires de gestion de prospection commerciale et de communication ;
    Nos prestataires de service client ;
    Nos prestataires d’organisation d’événements ou promotions.

     

    des prestataires tiers pour satisfaire aux obligations légales, réglementaires, conventionnelles, ou pour répondre aux demandes des autorités légalement habilitées.

  • Transferts de données à l’étranger

    Certains destinataires de vos données personnelles peuvent se situer à l’étranger, y compris en dehors de l’Espace Economique Européen. Tout transfert de vos données en dehors de l’Espace Économique Européen est effectué moyennant des garanties appropriées, notamment contractuelles, techniques et organisationnelles, en conformité avec la réglementation applicable en matière de protection des données personnelles.

  • Droit de l’Utilisateur

    Conformément à la règlementation en vigueur, vous disposez d’un droit à l’oubli, d’accès, de modification, de rectification, d’effacement, de portabilité des données, d’opposition, de réclamation et de suppression des données vous concernant. Vous disposez également du droit de formuler des directives spécifiques ou générales concernant la conservation, l’effacement et la communication de vos données post-mortem. Pour plus d’informations à ce sujet, vous pouvez cliquer sur le lien suivant : https://www.cnil.fr/fr/comprendre-vos-droits

     

    Chaque fois que LIGHTINDERM traite des Données Personnelles, LIGHTINDERM prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles de l’Utilisateur conformément aux finalités pour lesquelles LIGHTINDERM les collecte.

     

    L’exercice des droits mentionnés ci-dessus se fait en adressant un email à l’adresse suivante : contact@lightinderm.com 

     

    En cas de prospection, y compris par voie électronique, LIGHTINDERM fournira à l’Utilisateur les moyens lui permettant de s’opposer à recevoir des informations ou d’y consentir.

     

    Les demandes de suppression de Données Personnelles seront soumises aux restrictions qui sont imposées à LIGHTINDERM par la loi, notamment en matière de conservation ou d’archivage des documents.

  • Sécurité et confidentialité

    Pour assurer la sécurité et la confidentialité des Données Personnelles et/ou des Données Personnelles de Santé, tel que le type de peau  LIGHTINDERM recueille en ligne, LIGHTINDERM utilise des réseaux protégés par des dispositifs standards tels que par pare-feu et mot de passe. Lors du traitement des Données Personnelles de l’Utilisateur, LIGHTINDERM prend toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.

  • Combien de temps Inderm conserve vos données ?

    En principe, nous sauvegardons les informations personnelles uniquement tant qu’elles sont indispensables à la réalisation des obligations contractuelles ou légales pour lesquelles nous les avons collectées. Nous supprimons ensuite immédiatement les informations, sauf celles dont nous avons besoin jusqu’à l’expiration du délai de prescription légal à des fins justificatives pour des actions judiciaires, ou en raison d’obligations légales d’archivage.

     

    Nous devons, par exemple, conserver les informations contractuelles pendant trois ans à compter de la fin de l’année au cours de laquelle notre relation commerciale avec vous a pris fin à des fins de preuve. En effet, toute réclamation est prescrite après le délai légal de prescription au plus tôt à partir de ce moment.

     

    Nous devons conserver encore une partie de vos données après le délai de prescription. Nous y sommes contraints en raison des obligations légales de documentation qui peuvent provenir du Code du commerce, de la loi fiscale, de la loi bancaire, de la loi sur le blanchiment d’argent et sur le commerce de valeur. Les délais d’archivage des documents en vigueur s’étendent de deux à dix ans.

  • Newsletters

    Si vous ne souhaitez plus recevoir nos newsletters par courrier électronique, vous pouvez à tout moment nous le faire savoir par l’un des moyens suivants : 

     

    • Cliquer sur le lien de désabonnement dans chaque courriel 
    • Envoyer un e-mail à contact@lightinderm.com en précisant cette demande

  • Cookies

    Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’Utilisateur et enregistré au sein du terminal de l’Utilisateur, (« Cookies »). Ce fichier comprend des informations telles que le fournisseur d’accès Internet de l’Utilisateur, le système d’exploitation de l’Utilisateur, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal de l’Utilisateur.

     

    LIGHTINDERM est susceptible de recueillir et traiter, notamment avec des sites tiers, les informations de l’Utilisateur concernant sa visite du Site, telles que les pages consultées, les recherches effectuées, le site Internet visité juste avant celui-ci ou encore les choix de service ou de personnalisation de l’Utilisateur. Ces informations permettent à LIGHTINDERM d’améliorer le contenu du Site, de la navigation de l’Utilisateur et/ou de compiler des statistiques sur les personnes utilisant le Site à des fins d’étude de marché interne ou encore de fournir à l’Utilisateur un service qu’il a demandé.

     

    Quel est l’intérêt des cookies pour une formule par abonnement ?

    Vous avez la possibilité de vous abonner afin de recevoir régulièrement nos produits sans passer de nouvelles commandes. Les données saisies pour les abonnements (nom et prénom, adresse électronique et mot de passe, informations de paiement ainsi que l’adresse de facturation et d’expédition) sont nécessaires à leur mise en œuvre. L’inscription à un abonnement est impossible sans ces données car elles sont essentielles à l’exécution du contrat. C’est pourquoi nous utilisons des cookies. 

     

    Les cookies sont-ils utilisés lors du paiement ?

    Pour les commandes, nous vous proposons le paiement par carte de crédit. Ce faisant, nous collaborons avec des prestataires de services de paiement auxquels nous les transmettons vos informations de paiement.

     

    Utilisation des cookies de session

    Tout au long de votre passage sur le Site, nous utilisons des cookies de session pour votre garder en mémoire vos produits lorsque vous visitez notre site : Les pages Internet n’ont pas de mémoire. Les cookies de session se souviennent de vous (en utilisant un identifiant aléatoire tel que ABC12345) lorsque vous naviguez de page en page afin que vous n’ayez pas à fournir des informations déjà fournies sur le Site. Les cookies de session sont par exemple très utiles lorsque vous ajoutez des produits à votre panier : sans eux, les produits dans votre panier disparaîtraient le temps d’accéder à l’étape de paiement. Ces cookies sont supprimés dès que vous quittez notre site ou fermez votre navigateur.

     

    Les cookies utilisés par le Site sont les suivants :

    Google Analytics (cookie tiers permettant d’établir des statistiques de navigation) Google Analytics utilise des cookies et autres technologies similaires pour analyser et améliorer notre site sur la base de vos habitudes en tant qu’Utilisateur. Les informations collectées dans ce contexte peuvent être transmises à un serveur de la société aux États-Unis et y être sauvegardées. Pour le cas où des données personnelles sont transférées aux États-Unis, Google s’est soumis à l’EU-US Privacy Shield. Votre adresse IP est toutefois abrégée auprès de Google Analytics avant l’exploitation de telle sorte qu’il est impossible de déduire votre identité. Pour cela, Google Analytics a été complétée de code « anonymizeIP » sur notre site afin d’assurer une saisie anonymisée des adresses IP.Google traite les informations collectées par Google Analytics par le biais des cookies pour évaluer votre utilisation du site Internet, pour assembler des rapports concernant les activités du site pour son exploitant et pour fournir d’autres prestations en rapport avec l’utilisation du site et d’Internet. Normalement, les cookies Google AdWords Conversion-Tracking restent actifs pendant environ 30 jours sur votre ordinateur. Si vous consultez notre site Internet pendant cette période, Google et nous-mêmes serons informés que vous avez vu l’affichage mis à disposition. Nous utilisons également Google Tag Manager pour intégrer et gérer Google Ads et d’autres services de Google et de tiers sur notre Site. Google traite les informations transférées et les autres données relatives à Google Ads de manière anonyme.

     

    Facebook Pixel (cookie tiers permettant de présenter des publicités ciblées sur les sites du réseau Facebook)

    Si vous consultez notre site Internet, ces tags établiront un lien entre votre navigateur et un serveur de Facebook. Par ce biais, Facebook est informé que notre site Internet a été consulté avec votre adresse IP. Pour le cas où des données personnelles sont transférées aux États-Unis, Facebook s’est soumis à l’EU-US Privacy Shield. Facebook utilise ces informations pour mettre à disposition des données statistiques et anonymes concernant l’utilisation générale de notre site ainsi que sur l’efficacité de notre publicité Facebook (« Facebook-Ads »).Si vous êtes membre de Facebook et si vous l’avez autorisé par le biais des paramètres relatifs à la vie privée de votre compte, Facebook peut associer les informations collectées lors de votre visite sur notre site avec votre compte Facebook et les utiliser pour l’activation ciblée des Facebook Ads. Vous pouvez consulter et modifier à tout moment les paramètres relatifs à la vie privée de votre profil Facebook. Si vous n’avez pas de compte Facebook, vous pouvez mettre un terme au traitement des données par Facebook en confirmant la désactivation pour le fournisseur « Facebook » sur le site susmentionné TRUSTe. Cela permet d’empêcher la collecte de Facebook Pixel à l’intérieur de ce site (le Opt-Out fonctionne uniquement dans le navigateur et uniquement pour ce domaine). Vous trouverez plus d’informations à ce sujet dans la Politique d’utilisation des données de Facebook.

     

    L’Utilisateur peut configurer son navigateur via le menu « Préférences/sécurité » s’il souhaite accepter que les Cookies soient enregistrés dans le terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. L’Utilisateur peut également configurer son logiciel de navigation de manière à ce que l’acceptation ou le refus des Cookies lui soient proposés ponctuellement.

     

    Si l’Utilisateur refuse l’enregistrement de Cookies ou supprime ceux enregistrés, sa navigation et son expérience sur le Site peuvent être limitées. Dans cette hypothèse, LIGHTINDERM décline toute responsabilité pour les conséquences liées au fonctionnement du Site.

     

    Vous pouvez désactiver l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur.

     

    Pour Mozilla Firefox :

    • Choisissez le menu « outil » puis « options »,
    • Cliquez sur l’icône « vie privée »,
    • Repérez le menu « cookie » et sélectionnez les options qui vous conviennent.

     

    Pour Microsoft Internet Explorer :

    • Choisissez le menu « outils » (ou « tools »), puis « options internet » (ou « internet options »),
    • Cliquez sur l’onglet « confidentialité » (ou « confidentiality »),
    • Sélectionnez le niveau souhaité à l’aide du curseur.

     

    Pour Google Chrome 

    • Choisissez le menu « historique » puis « préférences » puis « vie privée »,
    • Choisissez le menu « outils » et sélectionnez « historique ».

     

    Pour Safari :

    • Choisissez le menu « réglages généraux de Safari », puis « sécurité »,
    • Sélectionnez « refuser les cookies déposés ».

     

    Pour Opera :

    • Choisissez le menu « préférences », puis « avancé » puis « cookies »,
    • Sélectionnez « ne jamais accepter les cookies »

  • Responsabilité

    L’internaute est seul responsable de l’utilisation qu’il fait du contenu du Site. Sauf faute grave de LIGHTINDERM , sa responsabilité ne peut être engagée pour toute utilisation du Site et des informations qu’il contient.

  • DONNEES DES APPLICATIONS

    Notre application iOS utilise l’API TrueDepth pour détecter la position du visage de l’utilisateur lorsqu’il réalise une routine de soin, afin de le guider sur la bonne gestuelle. C’est la seule utilisation de cette API, nous ne collectons, ne stockons ni ne partageons les données utilisées par l’API TrueDepth.

  • Quelles mesures sont mises en place pour la sécurité de vos données ?

    Nous appliquons des mesures techniques actuelles pour garantir la sécurité des données, notamment pour la protection de vos Données Personnelles contre les dangers lors des transferts de données et contre la prise de connaissance par des tiers. Ces mesures évoluent en fonction de l’état d’avancement de la technique. Nous utilisons le Standard Secure Sockets Layer (SSL) qui crypte les informations que vous saisissez.