Politique de confidentialité

Cette politique a été mise à jour le [14 Octobre 2022].

Nous attachons une importance particulière au respect de la vie privée des utilisateurs de notre site et au respect des dispositions légales en vigueur.

La présente politique de respect de la vie privée vous permet de mieux comprendre les principes de protection des données personnelles que nous appliquons. Elle peut être mise à jour à tout moment par nos soins. Toute modification sera publiée sur cette page et, le cas échéant, vous sera notifiée. Nous vous invitons à en prendre connaissance avant de nous soumettre vos données personnelles et à vous y référer régulièrement. Vous pouvez télécharger et archiver ce document au format PDF en cliquant ici. Pour ouvrir le fichier PDF, vous devez disposer du logiciel gratuit Adobe Reader (téléchargeable sur www.adobe.fr) ou d’un logiciel similaire prenant en charge le format PDF.

1. Qui sommes-nous ?

myBlend dont le siège social est situé au 9 rue du Commandant Pilot, 92200 Neuilly-Sur-Seine, France est responsable du traitement des données personnelles sauf déclaration contraire de notre part dans un cas particulier.

2. À quel moment collectons-nous vos données personnelles ?

Nous collectons des données personnelles auprès de vous lorsque : 

  • vous visitez notre site ;
  • vous créez un compte sur notre site ;
  • vous effectuez un achat ou une réservation sur notre site ou dans l’un de nos points de vente agrées ;
  • vous souscrivez à l’une de nos newsletters ;
  • vous commandez une carte cadeau ;
  • vous adhérez à notre programmes de fidélité ;
  • vous participez à des opérations spéciales, notamment à des jeux-concours, des tests de produits, des enquêtes de satisfaction, des sondages ou des études de marché ;
  • vous partagez du contenu sur les réseaux sociaux tels que Instagram, Facebook ou Pinterest en utilisant le hashtag #myblend ou d’autres hashtags que nous proposons ;
  • vous nous rendez visite en Institut / Spa ou dans certains points de vente agrées du réseau de distribution sélective myBlend ;
  • vous effectuez un diagnostic avec mySkinDiag via le site Internet, l’application mobile ou en point de vente ;
  • vous nous contactez, notamment lorsque vous appelez ou effectuez une demande ou une réclamation auprès de notre Service Relation Client, lorsque vous donnez votre avis sur nos produits et/ou services ou lorsque vous échangez en temps réel avec nos coachs ;
  • vous avez donné votre accord à des tiers pour qu’ils nous transmettent des données vous concernant.

3. Quelles sont les données personnelles que nous collectons ?

Nous sommes principalement susceptibles de collecter les données personnelles suivantes qui sont permettent de vous identifier de manière directe ou indirecte :

  • données relatives à votre identité, notamment votre civilité, votre nom, vos prénoms, votre adresse postale, vos numéros de téléphone, votre adresse de courrier électronique, vos identifiant, nom d’utilisateur et mot de passe, votre date de naissance ou votre âge ;
  • le cas échéant, données d’identification (nom, prénom) et de contact (adresse e-mail, numéro de téléphone) de la personne bénéficiaire de la carte cadeau myBlend, si vous avez commandé cette carte cadeau pour une autre personne que vous-même ;
  • données relatives à vos moyens de paiement, notamment votre numéro de carte de crédit et sa date d’expiration ;
  • données relatives au suivi de notre relation commerciale, notamment votre numéro de commande, l’historique de vos achats, de vos demandes ou de vos correspondances avec notre Service Relation Client, vos préférences et intérêts ou les informations relatives à notre programme de fidélité
  • données relatives à vos comptes de réseaux sociaux (nom d’utilisateur, sexe, photo de profil, légende, localisation, etc.), uploads et posts lorsque vous téléchargez du contenu ou utilisez le hashtag #myblend ou d’autres hashtags que nous proposons sur certains réseaux sociaux ;
  • données de contenu telles que des photographies, des vidéos, des notes, des messages personnalisés, des avis ou des commentaires ;
  • données de bien-être ou de santé (préoccupation beauté, type de peau, sensibilité cutanée, contre-indications, déclarations relatives aux effets indésirables etc.) sous réserve le cas échéant de votre consentement préalable et explicite, notamment dans le cadre de la cosmétovigilance, d’un Skin Diag ou d’un soin myBlend dans l’un de nos instituts / spas ;
  • données techniques, notamment votre adresse IP ou des informations de navigation relatives à votre terminal ;
  • autres données que vous fournissez dans le cadre d’une demande à l’un de nos services ou que nous avons pu obtenir de la part de fournisseurs de services externes.

4. Pourquoi vos données personnelles sont-elles collectées ?

Nous collectons vos données personnelles pour tout ou partie des finalités principales suivantes :

  • Administration du site et amélioration de la qualité du service (Intérêts légitimes) ;
  • Gestion de vos commandes (commandes, livraisons, factures, service après-vente, etc.) (Exécution d’un contrat) ;
  • Gestion de la relation client (CRM), notamment pour mieux vous connaître et vous communiquer des informations personnalisées sur nos produits et services (en particulier, par courrier électronique, par SMS ou tout autre support et par affichage de publicités ciblées sur les sites Internet et sur les réseaux sociaux), pour gérer votre adhésion à notre programme de fidélité et vous faire profiter de vos avantages cumulés (Consentement). A ce titre, nous pouvons effectuer des opérations de segmentation basées sur vos habitudes, préférences et comportements d’achats, analyser votre navigation et vos requêtes sur notre site ou effectuer d’autres actions visant à mieux qualifier notre base de données (Intérêts légitimes ou Consentement). Par exemple, nous pouvons transmettre certaines données chiffrées (e-mail ou n° de téléphone) sur des plateformes tierces pour vérifier si vous avez déjà eu une interaction avec nos marques ou si vous êtes susceptible d’être intéressé par nos produits et services et vous proposer des publicités personnalisées sur les réseaux sociaux à l’aide de fonctionnalités de reciblage. La création d’un compte vous permet de bénéficier d’une expérience client personnalisée et d’une vision unifiée de vos données personnelles, quel que soit le mode de collecte (e.g. informations collectées en points de vente, par notre Service Relation Client ou lors d’opérations promotionnelles). Nous vous rappelons que vous pouvez également passer commande sur notre site sans créer de compte ;
  • Réalisation d’analyses et de statistiques commerciales (informatique décisionnelle, data visualisation, etc.) pour anticiper les évolutions du marché, mesurer votre satisfaction et mener nos activités de R&D (Intérêts légitimes) ;
  • Mesure de la performance des campagnes d’affiliation (Consentement) ;
  • Interaction sociale (Consentement) ;
  • Prévention et détection des fraudes, gestion et suivi des impayés, des infractions constatées sur les lieux de vente et des contentieux. Les solutions de détection de fraude que nous utilisons peuvent être complètement automatisées ou impliquer une intervention humaine. Lorsque nous utilisons des solutions automatisées de détection de la fraude, nous nous engageons à traiter vos données personnelles dans le but d’identifier une activité frauduleuse ou de sécuriser un paiement, et de prendre des décisions automatisées à cet égard. La logique de cette prise de décision automatisée repose sur l’application de règles et de modèles d’analyse de fraude à nos processus métiers afin de déterminer si une action est potentiellement frauduleuse. Ce traitement peut produire des effets juridiques qui vous concernent ou qui vous affectent de manière significative, et en particulier nous pouvons refuser de conclure un contrat avec vous ;
  • Traitement de vos demandes de renseignement et réclamations (Consentement) ou relatives à l’exercice de vos droits (tenue d’une liste d’opt-out) (Obligation légale) ;
  • Gestion des effets indésirables lié à l’utilisation de nos produits (Cosmétovigilance), réalisation d’études concernant la sécurité d’utilisation de nos produits (Obligation légale), cosmétovigilance et exercice de vos droits (Obligation légale).

5. Avec qui partageons-nous vos données personnelles ?

Nous ne vendons ni ne louons jamais vos données personnelles à d’autres entreprises à des fins de prospection commerciale ou à toute autre fin.

myBlend est une société du groupe Clarins, un groupe international présent dans de nombreux pays et dont le siège social est situé en France. Les données personnelles que nous collectons sont destinées à myBlend et sont susceptibles d’être communiquées pour les finalités mentionnées dans la présente politique de respect de la vie privée à l’ensemble des sociétés du groupe dans la mesure où cela s’avère nécessaire et en particulier à notre maison mère située en France et/ou à nos filiales situées dans les pays suivants : France, Afrique du Sud, Allemagne, Australie, Autriche, Benelux, Canada, Chine, Corée du Sud, Dubaï, Espagne, Etats-Unis, Hong Kong, Irlande, Italie, Japon, Koweït, Malaisie, Mexique, Portugal, Royaume-Uni, Russie, Singapour, Suisse et Taiwan. Chacune de ces sociétés peut également traiter et utiliser vos données aux fins énoncées dans la présente politique de respect de la vie privée de manière indépendante et en son nom propre.

Elles peuvent également être transmises à des prestataires de services choisis pour leur expertise et leur fiabilité qui agissent en notre nom et selon nos instructions ou en tant que responsables conjoints du traitement avec nous ou qui reçoivent des données vous concernant de notre part en tant que responsables indépendants du traitement, notamment pour vous fournir des services (traitement et expédition des commandes, paiement sécurisé, gestion du service client, réalisation d’opération de maintenance et de développement techniques, gestion des avis sur nos produits et services, personnalisation des contenus, analyses d’audience, prévention du spam, gestion des campagnes digitales et d’affiliation, etc.). Nous n’autorisons ces prestataires à utiliser vos données personnelles que dans la mesure où cela s’avère nécessaire pour rendre des services en notre nom ou pour respecter des exigences légales et nous nous efforçons de veiller à ce que vos données personnelles soient protégées en permanence.

Ces tiers peuvent être établis dans des pays faisant ou non partie de l’Espace Economique Européen (“EEE”) notamment de pays qui n’offrent pas le même degré de protection des données que votre pays de résidence. Dans un tel cas et dans la mesure requise par les lois applicables, nous ferons en sorte :

  • soit de conclure des contrats de transfert de données se conformant a minima aux clauses contractuelles types adoptées par la Commission européenne ;
  • soit de se conformer à des règles internes d’entreprise (BCR) approuvées par les autorités compétentes ;
  • soit d’utiliser une autre base légale valable conformément à la loi applicable.

Enfin, nous pouvons aussi être amenés à transmettre vos données personnelles aux autorités locales, si cela est exigé par la loi ou dans le cadre d’une enquête et conformément à la réglementation applicable, ainsi qu’à un tiers en cas de vente, de fusion, de consolidation, de liquidation, de réorganisation ou d’acquisition.

6. Comment protégeons-nous vos données personnelles ?

myBlend met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des données et des risques que leur traitement comporte, pour préserver la sécurité et la confidentialité de vos données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux données par le personnel des services habilités à y accéder en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire externe, des études d’impact sur la vie privée, des examens réguliers de nos pratiques et politiques de respect de la vie privée et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, pseudonymisation, chiffrement, etc.).

7. Quelle est notre politique relative aux mineurs ?

Le site www.my-blend.com n’est pas destiné aux mineurs.

Nous ne collectons ni ne traitons en connaissance de cause des données personnelles relatives à des mineurs. Dans l’hypothèse où nous aurions connaissance de la collecte de données personnelles de mineurs sans l’autorisation préalable du titulaire de la responsabilité parentale, nous prendrions les mesures appropriées afin de contacter la personne et/ou, le cas échéant, de supprimer ces données personnelles de nos serveurs et/ou de ceux de nos prestataires.

8. Quelle est notre politique en matière de cookies et autres traceurs ?

Les cookies ou traceurs désignent l’ensemble des dispositifs tendant à accéder à des informations déjà stockées dans votre appareil ou à inscrire des informations dans celui-ci.

Lors de votre première visite, nous vous informons des finalités des traceurs utilisés ainsi que de l’identité de nos partenaires pour vous permettre d’exercer votre choix de manière éclairée.

Nous vous demandons votre accord préalablement au dépôt et/ou la lecture de traceurs sur votre appareil sauf lorsqu’ils ont pour finalité exclusive de permettre ou faciliter l’utilisation de notre site ou sont strictement nécessaires à la fourniture d’un service expressément demandé par vous.

Les traceurs utilisés sur notre site visent principalement à :

  • réaliser des statistiques de fréquentation et de navigation de notre site ;
  • afficher de la publicité personnalisée en fonction de votre navigation et de votre profil ;
  • personnaliser le contenu éditorial de notre site en fonction de votre utilisation ou personnaliser l’affichage de nos produits et services en fonction de ceux que vous avez précédemment consultés sur notre site ;
  • activer des fonctionnalités additionnelles sur notre site (chatbot, ratings & reviews, etc.).

Vous pouvez modifier à tout moment vos souhaits en matière de traceurs :

  • notre outil de gestion du consentement vous permet de donner ou retirer votre consentement de façon indépendante et spécifique pour chaque finalité distincte ;
  • le menu d’aide de votre navigateur vous permet de savoir de quelle manière modifier vos souhaits en matière de traceurs ;
  • la plate-forme européenne Youronlinechoices vous permet de refuser ou d’accepter les traceurs utilisés par les professionnels de la publicité digitale regroupés au sein de l’European Digital Advertising Alliance.

Veuillez noter que la désactivation des traceurs publicitaires n’empêchera pas l’affichage de publicités sur votre appareil. Elle ne bloquera que les technologies qui permettent d’adapter les publicités à votre navigation et à vos centres d’intérêts. Nous vous rappelons également que votre paramétrage est susceptible d’entraîner un fonctionnement dégradé de tout ou partie de nos services. Enfin, nous attirons votre attention sur le fait que la prise en compte de vos choix repose sur un traceur. Si vous supprimez tous les traceurs enregistrés dans votre appareil (via votre navigateur), nous – ou nos partenaires – ne serons plus en mesure de conserver vos préférences.

Par défaut, nous conservons vos choix (tant le consentement que le refus) pendant une durée de 6 mois.

9. Comment sont gérés les contenus que vous partagez sur les réseaux sociaux en utilisant les hashtags que nous proposons ?

Vous pouvez choisir d’utiliser les hashtags que nous proposons pour marquer vos contenus sur des réseaux sociaux tels que Instagram, Facebook ou Pinterest.

En utilisant ces hashtags, vous reconnaissez et consentez à ce que vos contenus puissent apparaître sur notre site et être utilisées pour renvoyer vers nos produits ou services.

Nous vous rappelons que les informations que vous rendez publiques sur les réseaux sociaux peuvent être consultées, utilisées et sauvegardées par d’autres personnes à travers le monde, et notamment dans des pays dépourvus d’une législation garantissant une protection adéquate de vos données personnelles, telle qu’elle est définie dans votre pays de résidence.

Nous attirons également votre attention sur le fait que lorsque vous soumettez un contenu en utilisant l’un de nos hashtags, votre utilisation des réseaux sociaux est exclusivement régie par les conditions générales de ces réseaux sociaux. Nous vous invitons à en prendre connaissance et à vous y référer régulièrement.

Si vous ne souhaitez plus que l’un de vos contenus apparaisse sur notre site, veuillez la supprimer du réseau social ou cesser d’utiliser l’un de nos hashtags.

10. Combien de temps vos données personnelles sont-elles conservées ?

Nous veillons à conserver vos données personnelles pendant une durée qui n’excède pas la durée nécessaire aux finalités exposées dans la présente politique de respect de la vie privée ou conformément à ce qui est prévu par la loi applicable.

En règle générale :

  • Les données prospects / clients sont conservées, sauf opposition ou demande de suppression de votre part, pendant un délai de trois ans à compter de leur collecte ou du dernier contact ou de la fin de la relation commerciale. Au terme de ce délai de trois ans, nous sommes susceptibles de reprendre contact avec vous afin de savoir si vous souhaitez continuer à recevoir des sollicitations commerciales. En l’absence de réponse positive et explicite de votre part, les données vous concernant seront supprimées ou archivées conformément aux dispositions en vigueur.
  • Lorsque vous commandez une carte cadeau myBlend, vos données ainsi que les données du bénéficiaire, si celui-ci est une personne distincte, sont conservées pendant cinq ans.
  • Le cas échéant, les données relatives aux pièces d’identité peuvent être conservées jusqu’à un an en cas d’exercice de vos droits.
  • Les données bancaires sont supprimées une fois la transaction réalisée ou archivées à des fins de preuve conformément aux dispositions en vigueur. Sous réserve de votre accord exprès, ces données peuvent être conservées jusqu’à la date d’expiration de la carte bancaire. Nous ne conservons jamais votre cryptogramme visuel.
  • Les données nécessaires à la réalisation d’analyses et de statistiques commerciales sont conservées jusqu’à cinq ans.
  • Les données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale sont archivées conformément aux dispositions en vigueur.

11. Quels sont vos droits concernant vos données personnelles et comment nous contacter ?

Si vous nous communiquez votre adresse de courrier électronique, votre numéro de téléphone ou votre adresse postale, vous pourriez recevoir des courriers, des appels ou des messages périodiques de notre part sur nos produits, services ou évènements à venir. Vous pouvez vous désabonner à tout moment de nos listes de diffusion en nous contactant à l’adresse ci-dessous, en suivant le lien « Description » contenu dans chacun de nos e-mails ou en répondant « STOP » à l’un de nos SMS. Vous pouvez également modifier à tout moment vos préférences dans votre compte. Si vous ne souhaitez pas faire l’objet de prospection commerciale par voie téléphonique, nous vous rappelons en application de l’article L. 223-1 du Code de la consommation que vous pouvez gratuitement vous inscrire sur une liste d’opposition au démarchage téléphonique.

Conformément à la réglementation applicable, vous disposez d’un droit d’accès, de rectification, de suppression et de portabilité des informations qui vous concernent ainsi que d’un droit d’opposition et de limitation du traitement. Vous pouvez retirer à tout moment votre consentement. Vous pouvez également formuler des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès. Pour exercer ces droits, vous devez nous adresser une demande en justifiant de votre identité :

  • Par courrier postal en vous adressant à l’adresse suivante :
    myBlend
    12 avenue de la Porte des Ternes
    75017 Paris
    France

Nous vous informerons des mesures prises à la suite de votre demande dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de celle-ci. Toutefois, nous nous réservons la possibilité de ne pas donner suite aux demandes manifestement infondées ou excessives.

Conformément à la réglementation applicable, vous pouvez également introduire une réclamation auprès de l’autorité de contrôle compétente chargée de la protection des données ou former un recours juridictionnel si vos données sont utilisées à mauvais escient.

Pour toutes questions relatives à la présente politique de confidentialité, nous vous invitons à contacter notre Délégué à la Protection des Données (DPD) :
Clarins
Direction Juridique / Délégué à la Protection des Données
12 avenue de la Porte des Ternes
75017 Paris
France