• LA Maison
Connexion

Langue

Panier

Votre panier est vide

POLITIQUE DE CONFIDENTIALITÉ - Boutique et Espace Soins Cosmétiques

 

Dernière mise à jour : 09/04/226


Article 1 – Identité du responsable de traitement

Raison sociale

GALÉNIC COSMETICS LABORATORY

Forme juridique

SAS

Capital social

€ 7,958,323

Siège social

3 rue du Colonel Moll, 75017 Paris

SIRET

889 310 108

RCS

Paris

Représentant légal

Sarah Michel STEVENS

Délégué à la protection des données (DPO)

dpo@galenic.com


Article 2 – Objet de la présente politique

La présente politique de confidentialité a pour objet d’informer les clients de la boutique et de l’espace soins cosmétiques de GALÉNIC COSMETICS LABORATORY sur la manière dont leurs données à caractère personnel sont collectées, traitées, conservées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».

Elle s’applique à l’ensemble des traitements de données personnelles réalisés dans le cadre des activités suivantes :

  • Accueil et identification des clients en boutique

  • Réalisation de soins cosmétiques et de bien-être

  • Gestion de la relation client et de la fidélisation

  • Communications commerciales (avec consentement)


 

Article 3 – Données collectées et finalités

3.1 Fiche client boutique (Formulaire CIC)

Données collectées

Finalité

Base légale

Durée

Nom, prénom, civilité, email, téléphone

Gestion de la relation client, identification, facturation

Exécution du contrat (art. 6.1.b)

Durée de la relation commerciale + 3 ans

Date de naissance

Offres personnalisées (anniversaire), vérification de la majorité le cas échéant

Consentement (art. 6.1.a)

Durée de la relation commerciale + 3 ans

Adresse postale, pays

Envoi de correspondances, invitations à des événements

Consentement (art. 6.1.a)

Durée de la relation commerciale + 3 ans

Type de peau, préoccupations cutanées, routine de soin

Personnalisation des conseils et de l’expérience en boutique

Consentement (art. 6.1.a)

Durée de la relation commerciale + 3 ans

Email / téléphone (prospection)

Communications marketing, invitations à des événements exclusifs

Consentement (art. 6.1.a)

Jusqu’au retrait du consentement ou 3 ans d’inactivité


3.2 Questionnaire soin cosmétique (Formulaire Spa)

Données collectées

Finalité

Base légale

Durée

Nom, prénom, email, téléphone

Identification du client, gestion du rendez-vous

Exécution du contrat (art. 6.1.b)

Durée de la relation + 5 ans

Allergies, réactions cutanées, pathologies, grossesse, traitements, interventions chirurgicales

Adaptation du soin en toute sécurité, prévention des contre-indications

Consentement explicite pour données de santé (art. 9.2.a)

Durée des soins + 10 ans (responsabilité produits, art. 1245-15 C. civ.)

Objectif du soin, préférences (pression, ambiance)

Personnalisation de l’expérience de soin

Exécution du contrat (art. 6.1.b)

Durée de la relation + 5 ans


Article 4 – Données de santé – Protection renforcée

Certaines données collectées via le questionnaire de soin relèvent de la catégorie des « données de santé » au sens de l’article 9 du RGPD (allergies, pathologies, grossesse, traitements médicaux, interventions chirurgicales). Ces données bénéficient d’une protection renforcée :

  • Elles ne sont collectées qu’avec votre consentement explicite, recueilli par une case à cocher dédiée sur le formulaire de soin.

  • Elles sont utilisées exclusivement pour adapter le soin à votre profil physiologique et prévenir tout risque lié à une contre-indication.

  • Elles sont accessibles uniquement au personnel habilité du centre (praticien(ne)s réalisant le soin, responsable d’institut).

  • Elles ne sont jamais communiquées à des tiers à des fins commerciales.

  • Elles sont conservées de manière sécurisée (formulaires papier sous clé à la boutique).

Vous pouvez retirer votre consentement à tout moment en contactant notre DPO. Le retrait du consentement ne remet pas en cause la licéité du traitement fondé sur le consentement donné avant son retrait. Toutefois, en l’absence de consentement au traitement de vos données de santé, nous ne serons pas en mesure de réaliser le soin dans des conditions de sécurité optimales.


Article 5 – Destinataires des données

Vos données personnelles sont accessibles aux catégories de destinataires suivantes :

  • Le personnel habilité du centre : praticien(ne)s, responsable d’institut, personnel d’accueil (pour les données d’identification uniquement).

  • Le cas échéant, notre prestataire de gestion de la relation client (CRM) : Shopify.

  • Les autorités compétentes, sur réquisition judiciaire ou légale uniquement.

Aucune donnée personnelle n’est vendue, louée ou cédée à des tiers à des fins commerciales.


Article 6 – Transferts de données hors Union européenne

Aucun transfert vers un pays tiers n’est effectué.


Article 7 – Durées de conservation

Les durées de conservation appliquées sont les suivantes :

Catégorie de données

Conservation active

Archivage

Données d’identification client

Durée de la relation commerciale

3 ans après le dernier contact (recommandation CNIL)

Données de santé (questionnaire soin)

Durée des soins

10 ans (prescription responsabilité produits, art. 1245-15 C. civ.)

Données de prospection commerciale

Jusqu’au retrait du consentement

3 ans après le dernier contact (recommandation CNIL)

Factures et pièces comptables

Exercice en cours

10 ans (obligation comptable, art. L.123-22 C. com.)

À l’expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.


 

Article 8 – Sécurité des données

GALÉNIC COSMETICS LABORATORY met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité de vos données personnelles, et notamment :

  • Accès restreint aux données par mot de passe et authentification individuelle.

  • Stockage des formulaires papier dans un local fermé à clé à accès limité.

  • Sensibilisation et formation du personnel à la protection des données.

  • Obligation de confidentialité professionnelle de l’ensemble du personnel.


Article 9 – Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

Droit d’accès (art. 15)

Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.

Droit de rectification (art. 16)

Faire corriger des données inexactes ou incomplètes.

Droit à l’effacement (art. 17)

Demander la suppression de vos données, sous réserve des obligations légales de conservation.

Droit à la limitation (art. 18)

Demander le gel temporaire du traitement de vos données.

Droit à la portabilité (art. 20)

Récupérer vos données dans un format structuré et lisible par machine.

Droit d’opposition (art. 21)

Vous opposez au traitement de vos données pour des motifs légitimes, ou à tout moment pour la prospection commerciale.

Retrait du consentement

Retirer à tout moment votre consentement, sans remettre en cause la licéité du traitement effectué avant ce retrait.

Directives post-mortem

Définir des directives relatives au sort de vos données après votre décès (art. 85 loi Informatique et Libertés).


Comment exercer vos droits ?

Vous pouvez exercer l’ensemble de ces droits en contactant notre Délégué à la Protection des Données :

  • Par email : dpo@galenic.com

  • Par courrier : GALÉNIC COSMETICS LABORATORY – DPO – 3 rue du Colonel Moll, 75017 Paris

Une réponse vous sera adressée dans un délai d’un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes.

Une pièce d’identité pourra vous être demandée en cas de doute raisonnable sur votre identité.


 

Article 10 – Réclamation auprès de la CNIL

Si, après nous avoir contactés, vous estimez que vos droits en matière de protection des données ne sont pas respectés, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) :

  • En ligne : www.cnil.fr

  • Par courrier : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07


Article 11 – Décision automatisée et profilage

GALÉNIC COSMETICS LABORATORY ne met en œuvre aucune décision entièrement automatisée ni aucun profilage au sens de l’article 22 du RGPD dans le cadre des traitements décrits dans la présente politique.


Article 12 – Confidentialité

L’ensemble du personnel de GALÉNIC COSMETICS LABORATORY est soumis à une obligation de confidentialité professionnelle. Les données collectées dans le cadre des questionnaires de soin sont traitées de manière strictement confidentielle.

Important : notre centre propose des soins cosmétiques et de bien-être non médicaux. Le personnel est tenu à une obligation de confidentialité contractuelle, mais n’est pas soumis au secret médical au sens de l’article L.1110-4 du Code de la santé publique.



Article 13 – Modification de la politique

La présente politique de confidentialité peut être mise à jour à tout moment afin de refléter les évolutions législatives, réglementaires ou de nos pratiques. En cas de modification substantielle, nous vous en informerons par tout moyen approprié (affichage en boutique, email si disponible). La date de dernière mise à jour figure en en-tête de ce document.