1. Introduction
Naos Benelux SPRL (« Naos » ou « Nous »), qui fait partie du groupe Naos (le « Groupe »), respecte la vie privée des personnes dont elle traite les données à caractère personnel et s'engage à protéger ces données conformément aux dispositions légales applicables et notamment le Règlement général sur la protection des données (RGPD). Cette politique en matière de vie privée (la « Politique ») explique comment Naos collecte, traite, transfère et utilise vos données à caractère personnel collectées via notre site internet (www.bioderma.be) ou de toute autre manière.
Le responsable du traitement des données à caractère personnel dans le cadre de la Politique est Naos Benelux SPRL, ayant son siège social à 1420 Braine-L’Alleud, avenue Victor Hugo 32, étage 2, enregistrée au registre des personnes morales (Brabant wallon) sous le numéro d’entreprise 0885.589.610.
2. Traitement des données à caractère personnel par Naos
Naos traite vos données à caractère personnel en conformité avec les exigences du RGPD. Le tableau ci-dessous récapitule la finalité du traitement, le type de données à caractère personnel traitées, la base juridique du traitement et la source des données à caractère personnel.
Finalité Type de données à caractère personnel Base juridique du traitement Source
- Envoi d’informations utiles, de lettres d'information concernant nos produits et leur développement, nos nouveaux produits et services
- Demandes d’avis sur nos produits et services
- Données d’identification (nom, prénom, genre, date de naissance, photo, etc.)
- Données de contact (adresse, numéro de téléphone, adresse e-mail, etc.)
- Consentement certain de la personne concernée
- Données fournies par la personne concernée (particulier, partenaire d’affaires, professionnel de la santé)
- Envoyer des informations utiles sur nos produits aux personnes concernées.
- Catégorie particulière de données relatives à la santé (type de peau, problèmes de peau, etc.)
- Consentement explicite de la personne concernée
- Données fournies par la personne concernée
- Promotion de nos produits auprès des professionnels de la santé ou des particuliers, par exemple par l’organisation d’évènements, de voyages, de jeux concours ou de programmes de fidélité.
- Données d’identification (nom, prénom, genre, date de naissance, photo, etc.)
- Données de contact (adresse, numéro de téléphone, adresse e-mail, etc.
- Détails personnels (p.ex. mariage ou forme actuelle de cohabitation, langue, emploi actuel, curriculum académique, qualifications professionnelles, affiliation / participation à des organisations professionnelles, détails sur les autres membres de la famille ou du ménage, données d’identification financières, données relatives aux transactions financières, etc.)
- Style de vie, activités de loisirs et centres d’intérêts
- Habitudes de consommation et préférences en termes de produits Consentement certain Données fournies par la personne concernée (professionnel de la santé ou particulier)
- Gestion de la clientèle, en ce compris l’envoi d’informations ciblées sur les produits et activités de Naos, l’envoi de cadeaux, l’invitation à des évènements, etc. • Données d’identification (nom, prénom, genre, date de naissance, photo, etc.)
- Données de contact (adresse, numéro de téléphone, adresse e-mail, etc.)
- Données d’identification émises par les services publics (tel le numéro INAM) autres que le numéro de registre national
- Détails personnels (p.ex. mariage ou forme actuelle de cohabitation, langue, emploi actuel, curriculum académique, qualifications professionnelles, affiliation / participation à des organisations professionnelles, détails sur les autres membres de la famille ou du ménage, données d’identification financières, données relatives aux transactions financières, etc.)
- Style de vie, activités de loisirs et centres d’intérêts
- Habitudes de consommation et préférences en termes de produits
- Intérêt légitime de Naos de gérer efficacement sa clientèle, s’il s’agit de produits similaires à ceux déjà acquis
- Consentement certain des personnes concernées, s’il ne s’agit pas de produits similaires à ceux déjà acquis
- Données fournies par la personne concernée (professionnel de la santé)
- Données rendues publiques par la personne concernée elle-même, les autorités publiques ou les organisations professionnelles auxquelles appartient la personne concernée
- Organisations d’évènements en vue de promouvoir les produits de Naos
- Données concernant la santé physique (allergie alimentaire)
- Le consentement certain de la personne concernée
- Données fournies par la personne concernée (professionnel de la santé)
- Echange d’informations en vue de la conclusion d’un contrat ou l’exécution d’un contrat déjà existant (avec un fournisseur, un distributeur, un client, etc.)
- Données d’identification (nom, prénom, genre, date de naissance, photo, etc.)
- Données de contact (adresse, numéro de téléphone, adresse e-mail, etc.)
- Nécessité pour l’exécution d’un contrat ou de mesures précontractuelles
- Données fournies par la personne concernée (particulier, partenaire d’affaires, professionnel de la santé)
- Répondre aux questions posées par la personne concernée et donner des informations utiles à ce sujet
- Données d’identification (nom, prénom, genre, date de naissance, photo, etc.)
- Données de contact (adresse, numéro de téléphone, adresse e-mail, etc.)
- Autres informations personnelles fournies par l’utilisateur
- Intérêt légitime de Naos de pouvoir répondre aux questions des personnes intéressées par ses produits
- Données fournies par la personne concernée (particulier, partenaire d’affaires, professionnel de la santé)
- Améliorer le fonctionnement du site internet et les services offerts par Naos
- Données de navigation du site internet sans identification directe des utilisateurs (type de navigateur et de système d'exploitation utilisés, sites internet consultés avant et après la consultation du site de Naos, informations relatives au registre des visites de notre serveur, adresse IP, etc.)
- Intérêt légitime de Naos d’améliorer le fonctionnement du site internet et les services offerts
- Données fournies par la personne concernée (l’utilisateur dans le cadre de sa navigation sur notre site internet)
- Répondre aux questions posées par la personne concernée
- Catégorie particulière de données relatives à la santé (type de peau, problèmes de peau, etc.)
- Données rendues manifestement publiques par la personne concernée
- Données fournies par la personne concernée
- Reporting intra-groupe
- Données d’identification
- Données financières et commerciales
- Toute donnée relative aux clients, fournisseurs et sous-traitants pertinente dans le cadre du reporting intra-groupe
- Intérêt légitime de Naos d’assurer un reporting de qualité au sein du Groupe à propos des activités commerciales et des relations d’affaires de Naos
- Données fournies par la personne concernée
Nous ne pratiquons pas le profilage ni la prise de décision automatisée sur cette base.
3. Traitement des données à caractère personnel à des fins de Marketing direct
Naos utilise vos données à caractère personnel à des fins de marketing direct, notamment pour informer et promouvoir ses produits et services.
Naos utilise à cette fin vos données d’identification et vos données de contact. Afin de pouvoir fournir une publicité plus ciblée, Naos utilise également les informations relatives au type de peau, des données relatives à la santé et aux pathologies renseignées que vous acceptez de fournir à Naos.
Ces données sont collectées directement auprès de vous.
Le marketing direct s’effectue notamment au moyen de l’envoi :
- d’emails ;
- de SMS ;
- de courriers postaux.
Naos peut également utiliser votre date d’anniversaire pour vous adresser de la publicité, des échantillons ou des offres promotionnelles personnalisées à cette date.
L’utilisation de ces informations à des fins de marketing direct est soumise à votre consentement exprès.
Lorsque vous êtes déjà client chez nous, nous pouvons également vous envoyer de la publicité pour des produits ou services similaires à ceux que vous avez acquis, sur la base de l’intérêt légitime de Naos à promouvoir ses produits auprès de ses clients.
Dans tous les cas, vous pouvez à tout moment vous opposer à l’utilisation de vos données à caractère personnel à des fins de marketing direct ou retirer votre consentement. Vous pouvez le faire soit en suivant les instructions prescrites à cette fin dans la publicité reçue, soit en envoyant un email à l’adresse gdpr@be.naos.com. Dans ce cas, Naos cessera d’utiliser vos données à caractère personnel à des fins de marketing direct et les supprimera définitivement de sa base de données si aucune autre raison ne justifie leur conservation (par exemple, la livraison de produits commandés, etc.).
4. Conservation de vos données à caractère personnel
De manière générale, vos données à caractère personnel seront conservées aussi longtemps que nécessaire pour la réalisation des finalités dont question ci-dessus. Lorsque les données à caractère personnel ne sont plus nécessaires pour la réalisation de ces finalités, elles seront archivées et seront encore conservées aussi longtemps qu’elles seront susceptibles d’être produites pour la constatation, l'exercice ou la défense de droits en justice. Dans ce cas, le délai de conservation correspondra au délai de prescription légal de ces actions, qui s’élèvera donc dans la plupart des cas à 10 ans. Une fois ce délai de prescription passé, les données seront supprimées des archives.
Lorsque le traitement de vos données à caractère personnel est basé sur votre consentement, nous cesseront de traiter ces données au plus tard dans un délai de 3 mois après le refus ou le retrait de votre consentement.
5. Comment nous protégeons vos données à caractère personnel
Naos s'engage à mettre en œuvre des moyens raisonnables en vue de s'assurer que vos données à caractère personnel soient protégées de façon appropriée. Naos utilise diverses technologies et procédures en matière de sécurité, en vue de contribuer à la protection de vos données contre tout accès, utilisation ou divulgation non autorisés.
Par exemple, nous stockons les données à caractère personnel que vous nous fournissez sur des serveurs informatiques localisés dans des lieux contrôlés et dont l'accès est limité. Malheureusement, la sécurité totale de la transmission de données par internet ne peut être garantie. Bien que nous fassions notre maximum pour protéger vos données à caractère personnel, nous ne pouvons garantir totalement la sécurité des données à caractère personnel que vous nous transmettez par des moyens électroniques. Bien que nous ne puissions garantir l'absence de perte, abus ou altération de vos données, nous mettons en œuvre des moyens raisonnables pour prévenir de tels événements dès le moment où nous avons reçu vos données à caractère personnel.
6. Cookies
Le site internet de Naos utilise des cookies. Pour en savoir plus sur cette utilisation de cookies veuillez consulter la Politique en matière de Cookies.
7. Page Facebook de Naos
Nous disposons d’une page Facebook et nous traitons des données à caractère personnel dans le cadre de la gestion et de l’utilisation de cette page. Il s’agit notamment de données relatives à votre âge, votre sexe, votre localisation géographique et votre activité sur notre page.
Sur la base de ces données, Facebook établit et nous transmet des statistiques anonymisées, de sorte que nous ne pouvons pas identifier les personnes dont les données ont été utilisées pour ces statistiques.
Nous utilisons ces statistiques en vue d’améliorer et optimiser la promotion et l’offre de nos produits et services.
Nous vous signalons également que lorsque vous fournissez des données à caractère personnel à Facebook, Facebook peut les traiter pour son compte propre, indépendamment de l’utilisation que Naos fait de ces données comme décrit ci-dessus. Nous vous invitons donc à cet égard à consulter la Politique de vie privée applicable aux utilisateurs de Facebook.
8. Transmission de vos données à caractère personnel à des tiers
Naos ne vendra pas, ni ne louera vos données à caractère personnel à des tiers. Dans certaines circonstances, des tiers choisis par nos soins fournissent à Naos des services de support liés au traitement de vos données et ces tiers peuvent, occasionnellement, avoir accès à vos données en vue de leur permettre de fournir ces services à Naos. Parmi ces tiers, sont notamment visés des organisateurs d’évènements, des fournisseurs de services informatiques (stockage de données), des sociétés de marketing, etc. Soyez assuré que tous ces tiers sont tenus, à la demande de Naos, d'appliquer les mêmes standards de protection que Naos et ne peuvent utiliser vos données à caractère personnel à leurs fins propres. En particulier, Naos n'autorise pas ses fournisseurs de services à utiliser vos données à caractère personnel à des fins de marketing propres.
Dans le contexte du reporting interne au sein du Groupe, dont Naos fait partie, vos données à caractère personnel peuvent également être partagées avec d’autres sociétés du Groupe établies dans l’Espace économique européen.
Enfin, si et dans la mesure où Naos devait faire l’objet d’une acquisition, vos données à caractère personnel peuvent également être partagées avec des acquéreurs potentiels dans le cadre du processus habituel de due diligence précédant l’acquisition.
9. Transfert transfrontalier de données à caractère personnel
Le traitement technique et la transmission de vos données à caractère personnel (que ce soit au sein de Naos ou via des tiers) peut impliquer une transmission à travers divers réseaux, y compris le transfert de vos données à caractère personnel vers d’autres pays.
Il peut s’agir de transferts vers des pays tiers en dehors de l’Espace économique européen qui n’offrent pas un niveau de protection des données à caractère personnel adéquat, tel les Emirats arabes unis. Dans ce cas, Naos prendra les mesures de sécurité appropriées afin de garantir que vos données à caractère personnel soient suffisamment protégées (par exemple, en concluant des clauses contractuelles types portant sur le transfert de données à caractère personnel).
Les données à caractère personnel qui sont traitées dans le cadre de l’utilisation de notre page Facebook peuvent être transférées aux Etats-Unis d’Amérique. Toutefois, Facebook ayant adhéré au EU-US Privacy Shield, des règles en matière de protection des données similaires à celles applicables au sein de l’Union européenne s’appliqueront également à vos données transférées aux Etats-Unis.
10. Droits
Pour autant que toutes les conditions prévues par le RGPD soient réunies, vous pouvez formuler les demandes suivantes à propos de vos données à caractère personnel que nous traitons :
- avoir accès à vos données à caractère personnel ;
- demander une mise à jour ou une rectification de vos données à caractère personnel ;
- exercer votre droit à la portabilité de vos données ;
- demander l’effacement de vos données ;
- demander la limitation du traitement de vos données ;
- retirer à tout moment votre consentement, lorsque le traitement de vos données à caractère personnel se base sur votre consentement.
De plus, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’intérêt légitime de Naos. Dans ce cas, Naos ne traite plus les données à caractère personnel, à moins qu'elle ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice. Lorsque les données à caractère personnel sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins. Lorsque vous vous opposez au traitement à des fins de marketing direct, les données à caractère personnel ne sont plus traitées à ces fins.
Ces droits peuvent être exercés en nous contactant via les données de contact reprises à la fin de la présente Politique, et moyennant la fourniture d'une preuve d'identité.
11. Plainte auprès de l’Autorité de protection des données
Vous avez le droit d’introduire une plainte concernant la manière dont nous traitons vos données auprès de l’Autorité de protection des données, dont les coordonnées sont reprises ci-dessous :
Autorité de protection des données
Rue de la presse 35
1000 Bruxelles
www.dataprotectionauthority.be
12. Liens vers d'autres sites web
Notre site internet (www.bioderma.be) peut contenir des liens vers d'autres sites de sociétés du Groupe ou de tiers, à titre de service à nos utilisateurs. Cette Politique ne s'applique pas à ces sites internet. Si vous consultez de tels sites, vous acceptez que Naos n'est pas responsable de l'accessibilité de ces sites. Naos n'examine pas ni ne cautionne, et n'est donc aucunement responsable, directement ou indirectement, (i) de la manière dont ces sites traitent vos données à caractère personnel, (ii) du contenu de ces sites internet, y compris (sans limitation), toutes publicités, produits, biens ou autres supports ou services disponibles via ces sites internet et (iii) de l'utilisation que d'autres personnes peuvent faire de ces sites internet.
Veuillez dès lors consulter les mentions légales et la politique de vie privée de chacun de ces sites avant de fournir des données à caractère personnel via ces sites.
13. Modifications
Nous pouvons occasionnellement mettre à jour cette Politique. Si les changements effectués sont substantiels, nous pouvons également afficher un avis à cet effet sur le site. Nous vous encourageons à consulter régulièrement cette Politique, afin de rester informé(e) de la manière dont nous contribuons à la protection des données que nous collectons.
Cette Politique a été mise à jour pour la dernière fois le 26/02/2020.
14. Nous contacter
Toutes questions et demandes et tout commentaire relatifs à cette Politique sont bienvenus et peuvent être adressés comme suit:
Par courrier ordinaire : Naos Benelux SPRL, Avenue Victor Hugo 32, étage 2, 1420 Braine-L’Alleud
Par courrier électronique : gdpr@be.naos.com
Par téléphone : 02 342 09 21