Le présent document explique en toute transparence les règles de mise œuvre des traitements de données à caractère personnel réalisés par la société SLEA COSMETIQUE - Mr BROWN. La protection des données personnelles et le respect de la vie privée de ses clients sont au cœur des précautions quotidiennes de la Société SLEA. La Société SLEA, en sa qualité de responsable de traitement, s’engage par le biais de la présente Politique Générale de Protection des Données Personnelles a :

- Assurer une utilisation éthique et responsable de vos données personnelles ;

- Respecter les dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite loi « Informatique et Libertés », les normes édictées par la CNIL et le Règlement (UE) n°2016/679 du 27 avril 2016, dit « RGPD » à compter de son entrée en vigueur le 25 mai 2018 ;

- A vous détailler les traitements de données à caractère personnel mis en œuvre dans le cadre des activités quotidiennes de la Société SLEA ;

- A vous garantir un exercice effectif de vos droits sur les données personnelles vous concernant.

1. SLEA COSMETIQUE, RESPONSABLE DE TRAITEMENT

Le responsable des traitements de données mis en œuvre sur le site à l’adresse url : https://www.mrbrown.fr/, sur l’application mobile et sur les formulaires papier en magasins et instituts de beauté est : SLEA COSMETIQUE - MrBROWN, Société par Actions Simplifiée à Associé Unique, au capital de 1.000 euros, immatriculée au Registre du Commerce et des Sociétés de PARIS METROPOLE sous le numéro 833 616 402 00024, dont le siège social est situé au 66, avenue des Champs Elysées - 75008 PARIS. ; Web : https://www.mrbrown.fr/.

2. DÉLÉGUÉ A LA PROTECTION DES DONNEES (DPD/DPO) DE SLEA COSMETIQUE

La Société SLEA a désigné un Délégué à la Protection des Données, dit « DPD » ou « DPO » (Data Protection Officer), dont les missions sont notamment les suivantes : - Veiller au respect de la réglementation en matière de protection des données personnelles ;

- Tenir un registre des traitements mis en œuvre par la Société SLEA et d’assurer la conformité de ceux-ci ;

- Sensibiliser les équipes de la Société SLEA ;

- D’être un interlocuteur spécialisé et privilégié auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) et des personnes concernées par un traitement de données à caractère personnel ;

- De répondre aux demandes des utilisateurs souhaitant exercer leurs droits concernant leurs données personnelles collectées par la Société SLEA.


Vous pouvez contacter le DPO de SLEA en écrivant aux adresses suivantes :

- Par courrier postale : SLEA COSMETIQUE MR BROWN – Délégué à la Protection des Données – 66, avenue des Champs Elysées - 75008 PARIS ;

- Par courriel : info@mrbrown.fr.

3. POINTS DE COLLECTE DE VOS DONNEES

SLEA collecte vos données personnelles de manière loyale et transparente par le biais de plusieurs points de collecte détaillés ci-dessous.

- En magasins et instituts de beauté SLEA / MRBROWN :

A l’occasion d’une simple visite, d’un achat en magasins ou d’un soin en institut de beauté SLEA, le personnel de SLEA peut être amené à vous demander de fournir un certain nombre de données personnelles vous concernant, notamment dans le cadre d’une fiche client institut, d’une fiche de cosméto vigilance (Fiche à compléter dans l’hypothèse d’un effet indésirable lié à l’utilisation d’un produit ou d’un soin cosmétique.) ou d’un formulaire de carte de fidélité.

Une information complète portant notamment sur vos droits, tels qu’issus de la Loi Informatique et Libertés et du RGPD, est disponible sur tous les formulaires de collecte SLEA COSMETIQUE.

- Sur le site Internet www.mrbrown.fr :

En naviguant sur notre site Internet, vous pouvez être amené à nous fournir des données personnelles en complétant les champs obligatoires sur nos formulaires en ligne : création de compte client et adhésion à la carte de fidélité, abonnement à notre newsletter, service clients (suivi de commande, demande d’informations, etc.), formulaires de recrutement, etc.

Chaque formulaire contient une information complète portant notamment sur vos droits, tels qu’issus de la Loi Informatique et Libertés et du RGPD.

Un service de géolocalisation nous permet en outre de vous indiquer l’adresse d’un(e) magasin/parfumerie ou d’institut de beauté près de chez vous ainsi que la disponibilité d’un service ou d’un produit dans le magasin le plus proche de vous. Ce service de géolocalisation nous permet en outre de vérifier l’identité de la personne qui a commandé un produit sur notre site internet et de délivrer le produit en magasin à cette même personne. Vous avez la possibilité de choisir librement d’autoriser ou non la géolocalisation en cliquant sur le bouton « autoriser » ou « bloquer » lorsque la fenêtre pop-up d’autorisation apparaît sur votre écran.

Nous utilisons également vos informations de navigation qui sont enregistrées dans des fichiers appelés « Cookies » installés sur votre ordinateur. Pour plus de détails sur ces fichiers, nous vous invitons à consulter l’article 10 de la présente Politique Générale de Protection des Données Personnelles.

- Via notre service client :

Vous avez la possibilité de contacter notre Service Clients :

- Par courrier postal à l’adresse suivante : SLEA COSMETIQUE - Service client 66, avenue des Champs Elysées - 75008 PARIS ;
- Via les formulaires de contact sur notre site Internet www.mrbrown.fr ;
- Via le réseau social Facebook.


- Via les jeux-concours :

La société SLEA organise régulièrement des jeux-concours sur les réseaux sociaux (Facebook et Instagram) et sur les sites internet accessibles aux adresses url créées sous son nom de domaine « mrbrown.fr ». Dans ce cadre, nous pouvons être amenés à collecter vos données personnelles pour l’organisation de jeux concours, de loteries ou de toute opération promotionnelle, mais aussi, sur la base de votre consentement libre et éclairé (case « opt-in »), la prospection, les opérations de fidélisation, l’élaboration de statistiques commerciales, la cession, la location ou l’échange de fichiers de clients et de prospects.

- Via les réseaux sociaux :

SLEA vous propose de recourir aux réseaux sociaux pour améliorer la relation commerciale et vous proposer des offres publicitaires ciblées sur ces réseaux :

- Facebook,
- Instagram,
- Twitter,
- Snapchat,
- Youtube.


L’utilisation des réseaux sociaux pour interagir avec SLEA (et comprenant notamment les outils, les boutons « partager » de Facebook, Instagram ou Twitter) est susceptible d’entrainer des échanges de données entre SLEA et ces réseaux sociaux.

SLEA vous invite à consulter attentivement les politiques de gestion des données personnelles des différents réseaux sociaux pour avoir connaissance des données personnelles pouvant être transmises par ceux-ci.

Si vous ne souhaitez pas que les réseaux sociaux collectent des informations vous concernant lors de la navigation sur le site de SLEA, nous vous conseillons de vous déconnecter de ceux-ci avant de consulter le site ou l’application SLEA.

4. FINALITES DU TRAITEMENT DE VOS DONNEES

La Société SLEA collecte et traite vos données personnelles pour des finalités déterminées, explicites et légitimes, qui sont les suivantes :

- Sur la base juridique de l’exécution du contrat passé avec SLEA COSMETIQUE :

- Gestion de votre compte client, de votre panier d’achat et de vos commandes,
- Gestion des livraisons, du suivi des commandes, de la facturation,
- Mise à disposition d’un Service Clients accessible :
Par courrier postal à l’adresse suivante : SLEA, Service Clients - 66, avenue des Champs Elysées - 75008 PARIS ;
Via les formulaires de contact sur notre site Internet www.mrbrown.fr ;
Via le réseau social Facebook.

- Sur la base juridique de votre consentement

- Envoi d’offres commerciales ciblées par email, par SMS, sur les réseaux sociaux ou tout autre support électronique,
- Gestion du programme de fidélité,
- Organisation de jeux-concours,
- Géolocalisation,
- Recueil des avis clients et commentaires sur les produits ou services commercialisés,
- Dépôt de cookies pour améliorer votre navigation, personnaliser les contenus sur le site et vous proposer de la publicité ciblée,
- Partage de vos données avec des partenaires commerciaux,
- Gestion des réclamations clients,
- Traitement des candidatures que vous adressez à SLEA dans l’onglet « Recrutement ».

- Sur la base juridique de votre consentement

- Envoi d’offres commerciales par voie postale,
- Aux fins d’amélioration de l’expérience client :
Enquêtes de satisfaction,
Gestion et publication en ligne des stocks dans votre magasin le plus proche,
Gestion de vos avis et commentaires sur les produits ou services commercialisés,
Mesures d’audience sur le site internet et sur l’application mobile,

- Lutte contre la fraude, notamment lors du paiement en ligne de commande(s) et du traitement des demandes de remboursement,
- Gestion des sinistres par nos courtiers et assureurs,
- Analyses statistiques.

5. TRANSMISSION DE VOS DONNEES

Vos données personnelles peuvent être transmises à d’autres destinataires, qui traitent vos données pour leur compte ou à nos sous-traitants qui traitent uniquement pour notre compte et selon les instructions de SLEA.

Les destinataires sont :

- Nos partenaires commerciaux (tels que les marques, régies marketing et publicitaires),
- Les autorités policières ou judiciaires dans le cadre des réquisitions, notamment dans le cadre de la lutte contre la fraude.

Les sous-traitants auxquels fait appel SLEA interviennent dans les opérations suivantes :

- Suivi des commandes et des transactions,
- Expédition des commandes,
- Gestion des stocks,
- Relation et reporting clients,
- Recueil et gestion des avis clients,
- Paiement sécurisé sur le site et l’application mobile,
- Personnalisation des contenus des sites et applications mobiles,
- Lutte contre la fraude,
- Gestion des appels téléphoniques, leurs enregistrements et l’envoi de courriers par voie postale,
- Campagnes de prospection commerciale,
- Fidélisation des clients,
- Hébergement des données et du site Internet,
- Opérations de maintenance et de développement techniques du site internet,
- Cookies et mesures d’audiences,
- Réception des candidatures.

6. DROIT D’ACCES A VOS DONNEES

Toute personne physique utilisant le service a la faculté d’exercer ses droits d’accès, de rectification, d’opposition et d’effacement au traitement de ses données conformément aux articles 38 à 40 de la loi du 6 janvier 1978.

En application du règlement 2016/679 du 27 avril 2016, la personne physique peut exercer son droit à la limitation du traitement, à l’effacement de ses données et la portabilité à partir du 25 mai 2018.

Ces droits peuvent être exercés auprès de la société SLEA qui a collecté les données à caractère personnel de la manière suivante :

- Par voie postale, en nous écrivant à l’adresse suivante :
SLEA COSMETIQUE Service Relations Clients – 66, avenue des Champs Elysées - 75008 PARIS en indiquant vos nom, prénom, adresse, email et si possible référence client afin d'accélérer la prise en compte de votre demande.

- Auprès du DPO en adressant votre demande à l’adresse email : info@mrbrown.fr.
La société SLEA adresse une réponse dans un délai de 2 mois après l’exercice du droit. Ce délai sera réduit à 1 mois à compter du 25 mai 2018, date d’entrée en application du règlement 2016/679 du 27 avril 2016.

En cas de réponse non satisfaisante, la personne concernée a la faculté de saisir la CNIL.

Par ailleurs, l’Utilisateur peut formuler des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978. Ces directives peuvent être générales ou particulières.

7. CONSERVATION DE VOS DONNEES

Conformément à l'article 5e du règlement 2016/679 du 27 avril 2016, les données à caractère personnel ne sont conservées sous une forme permettant l’identification que pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

A ce titre, les données à caractère personnel sont conservées par SLEA selon des règles précises et respectueuses des droits et libertés des personnes. La durée de conservation sera différente selon que les personnes concernées ont effectué un achat (client) ou non (prospect).

- Pour les prospects : 3 ans.
La durée de conservation court à partir du dernier envoi de prospection pour lequel il est susceptible d’être intéressé ou du dernier contact du prospect.

- Pour les clients : 5 ans.
La durée de conservation court à partir du dernier achat de celui-ci ou de son dernier contact auprès de SLEA.
Les données de tout client ayant effectué une transaction datant de plus de 5 ans ne sera pas conservé par SLEA.

8. SECURISATION DE VOS DONNEES

En tant que responsable de traitement, la société SLEA prend toutes les précautions utiles pour préserver la sécurité et la confidentialité des données et notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Conformément à l’article 35 de la loi 78-17 du 6 janvier 1978, les sous-traitants s’engagent à respecter la sécurité et la confidentialité des données.

Conformément à l’article 32 du règlement 2016/679 du 27 avril 2016, SLEA s’engage à respecter la sécurité et la confidentialité des données.

Pour ce faire, SLEA a défini une politique stricte de sécurité de la donnée personnelle. Cette politique permet notamment de :

Règles générales

- Recourir à des procédés de chiffrement des données pour protéger tout fichier de données personnelles entrant ou sortant du système d’information de SLEA,
- Sécuriser les postes de travail avec des identifiants uniques et des mots de passe robustes,
- Limiter le nombre de collaborateurs ayant accès aux fichiers de données à caractère personnel (habilitations),
- S’assurer que ses propres sous-traitants respectent la règlementation sur les données personnelles,
- Tester régulièrement le système d’information afin d’en vérifier son niveau élevé de sécurité

Données bancaires

- Recours à un prestataire certifié pour les règlements par cartes bancaires,
- Recueil de votre consentement pour la mémorisation de vos données bancaires (données effacées à l’expiration de la carte bancaire enregistrée)

Afin de sécuriser les paiements et les livraisons et vous assurer une qualité de service optimale, les données personnelles collectées sur le site sont également traitées par SLEA pour déterminer le niveau de risque de fraude associé à chaque commande et, le cas échéant, aider à moduler les conditions d’exécution de celle-ci.

9. SOLLICITATIONS COMMERCIALES

SLEA utilise vos coordonnées pour vous adresser des publicités ciblées notamment par email, courrier postal, sms ou notification mobile et s’engage à respecter les règles applicables à chaque canal de prospection.

Par email et sms (article L.34-5 du code des postes et des communications électroniques)

- Nouveau client : Recueil préalable express de son consentement lors de la création de son compte (pour les offres de SLEA et ses partenaires)
- Client enregistré : Sans consentement préalable pour des produits ou services analogues déjà commandés.

Dans tous les cas, le Client peut s’opposer à cette prospection :
- Pour l’email, en cliquant sur le lien de désabonnement prévu dans chaque email ou en se rendant sur son compte SLEA dans la rubrique newsletter,
- Pour le sms, en envoyant un stop SMS au numéro indiqué dans celui-ci ou en se rendant sur son compte SLEA dans la rubrique newsletter

Par applications mobiles

- Autorisation du client requise lors de la première ouverture de l’application mobile

Désactivation des notifications via les réglages de votre smartphone.

Par téléphone

Désinscription : Inscription sur la liste d’opposition au démarchage téléphonique accessible à l’adresse www.bloctel.gouv.fr

10. GESTION DES COOKIES

Le terme cookie englobe plusieurs technologies permettant d’opérer un suivi de navigation ou une analyse comportementale de l’internaute. Ces technologies sont multiples et en constante évolution. Il existe notamment, les cookies, tag, pixel, code Javascript.

Le cookie http qui est actuellement la technologie la plus utilisée, est un petit fichier texte enregistré par le navigateur de votre ordinateur, tablette ou smartphone et qui permet de conserver des données utilisateur afin de faciliter la navigation et de permettre certaines fonctionnalités.

Les informations relatives à la navigation de votre terminal (ordinateur, tablette, smartphone, etc.), sont susceptibles d'être enregistrées dans des fichiers "Cookies" déposés sur votre terminal, sous réserve des choix que vous auriez exprimés concernant les Cookies et que vous pouvez modifier à tout moment.


Pourquoi SLEA utilise des cookies ?

- Soit pour permettre à un client de collecter des données de navigation sur les personnes visitant son site internet ;
- Soit pour permettre à un client d’afficher des publicités ciblées sur des sites web visités par des internautes ;

Paramétrages

- Par le site web visité

Lors de la navigation sur les sites internet, vous devez avoir la possibilité de paramétrer vos choix concernant les cookies en cliquant sur le bandeau cookie. - Par logiciel de navigation

Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l'acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans votre terminal.

Comment exercer vos choix, selon le navigateur que vous utilisez ?

Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.

Pour Internet Explorer™ : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies,

Pour Safari™ : http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html,

Pour Chrome™ : http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647,

Pour Firefox™ : http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies,

Pour Opera™ : http://help.opera.com/Windows/10.20/fr/cookies.html, etc.

5.2.3 Refus des cookies en ligne

SLEA peut transmettre, sur instruction de ses clients, des informations à des plateformes de ciblage en ligne afin d’afficher des publicités ciblées aux individus.

Vous avez la possibilité de vous opposer au dépôt des cookies en accédant au site internet
http://www.youronlinechoices.com/fr/controler-ses-cookies/ .

Pour plus d’informations concernant les cookies, vous pouvez consulter le site de la CNIL :
https://www.cnil.fr/fr/site-web-cookies-et-autres-traceurs