Privacy policy

This Privacy Policy describes how online.en-spa.fr (the “Site” or “we”) collects, uses, and discloses your Personal Information when you visit or make a purchase from the Site.

Collecting Personal Information

When you visit the Site, we collect certain information about your device, your interaction with the Site, and information necessary to process your purchases. We may also collect additional information if you contact us for customer support. In this Privacy Policy, we refer to any information that can uniquely identify an individual (including the information below) as “Personal Information.” See the list below for more information about what Personal Information we collect and why.

Device Information

• Examples of Personal Information collected: version of web browser, IP address, time zone, cookie information, what sites or products you view, search terms, and how you interact with the Site.
• Purpose of collection: to load the Site accurately for you, and to perform analytics on Site usage to optimize our Site.
• Source of collection: Collected automatically when you access our Site using cookies, log files, web beacons, tags, or pixels.
• Disclosure for a business purpose: shared with our processor Shopify, and third-party services such as Google Analytics and translation services.

Order Information

• Examples of Personal Information collected: name, billing address, shipping address, payment information (including credit card numbers), email address, and phone number.
• Purpose of collection: to provide products or services to you to fulfill our contract, to process your payment information, arrange for shipping, and provide you with invoices and/or order confirmations, communicate with you, screen our orders for potential risk or fraud, and when in line with the preferences you have shared with us, provide you with information or advertising relating to our products or services.
• Source of collection: collected from you.
• Disclosure for a business purpose: shared with our processor Shopify, payment gateway Stripe, and our shipping partners La Poste and Colissimo.

Customer Support Information

• Examples of Personal Information collected: name, billing address, shipping address, payment information (including credit card numbers), email address, and phone number.
• Purpose of collection: to provide customer support and respond to your inquiries.
• Source of collection: collected from you.
• Disclosure for a business purpose: shared internally on our secure AWS-hosted systems.

Sharing Personal Information

We share your Personal Information with service providers to help us provide our services and fulfill our contracts with you, as described above. For example:

• Shopify: We use Shopify to power our online store. You can read more about how Shopify uses your Personal Information here: https://www.shopify.com/legal/privacy.
• Third-party service providers: We share your information with additional partners, including payment processors (e.g., Stripe), shipping providers (e.g., La Poste, Colissimo, UPS), and marketing tools (e.g., Mailchimp, Klaviyo).
• Compliance: We may share your Personal Information to comply with applicable laws and regulations, respond to subpoenas, search warrants, or other lawful requests for information we receive, or protect our rights.

Behavioral Advertising

We use your Personal Information to provide you with targeted advertisements or marketing communications we believe may be of interest to you. For example:

• Google Analytics: We use Google Analytics to understand how our customers use the Site. You can read more about how Google uses your Personal Information here: https://policies.google.com/privacy?hl=en. You can opt-out of Google Analytics here: https://tools.google.com/dlpage/gaoptout.
• Advertising: We may share your information with our advertising partners (e.g., Facebook, Google) to deliver personalized ads. This may include cookies and other tracking technologies.
• Opt-out options: You can opt out of targeted advertising via:
  • Facebook: https://www.facebook.com/settings/?tab=ads
  • Google: https://www.google.com/settings/ads/anonymous
  • Bing: https://advertise.bingads.microsoft.com/en-us/resources/policies/personalized-ads

You can also opt out of some of these services by visiting the Digital Advertising Alliance’s opt-out portal: http://optout.aboutads.info/.

Using Personal Information

We use your personal Information to provide our services to you, including offering products for sale, processing payments, shipping and fulfillment of your order, and keeping you up to date on new products, services, and offers.

Lawful Basis

If you are a resident of the European Economic Area (EEA), we process your personal information under the following lawful bases:

• Your consent;
• The performance of the contract between you and the Site;
• Compliance with our legal obligations;
• To protect your vital interests;
• To perform a task carried out in the public interest;
• For our legitimate interests, which do not override your fundamental rights and freedoms.

Retention

We retain your Personal Information for our records unless and until you ask us to erase this information. For instance:

• Order records: Retained for five years for accounting and legal obligations.
• Customer inquiries: Retained for one year unless legal retention is required.
• Marketing preferences: Retained until you opt-out.

For more information on your right to erasure, see the ‘Your rights’ section below.

Automatic Decision-Making

If you are a resident of the EEA, you have the right to object to processing based solely on automated decision-making (which includes profiling), when that decision-making has a legal effect on you or otherwise significantly affects you.

Our processor Shopify uses limited automated decision-making to prevent fraud that does not have a legal or otherwise significant effect on you.

Services that include elements of automated decision-making:

• Temporary denylist of IP addresses associated with repeated failed transactions. This denylist persists for a small number of hours.
• Temporary denylist of credit cards associated with denylisted IP addresses. This denylist persists for a small number of days.

Your Rights

If you are a resident of the EEA, you have the right to access the Personal Information we hold about you, to port it to a new service, and to ask that your Personal Information be corrected, updated, or erased. If you would like to exercise these rights, please contact us.

Additionally, users have the following rights:

• Withdraw consent at any time.
• Object to processing for legitimate interests or public interest.
• Access and rectify data to ensure it’s accurate.
• Limit processing under certain conditions.
• Request deletion of Personal Data.
• Transfer data to another controller in a structured, commonly used format.
• File a complaint with your data protection authority (e.g., CNIL).

CCPA Rights

If you are a resident of California, you have the right to access the Personal Information we hold about you (also known as the ‘Right to Know’), to port it to a new service, and to ask that your Personal Information be corrected, updated, or erased. To exercise these rights, please contact us.

Cookies

We use cookies to optimize your browsing experience. Cookies remember your preferences (such as login and region selection) and provide site analytics.

You can control cookies through your browser settings, but removing cookies may impact your site experience. More information on cookies can be found at www.allaboutcookies.org.

For more detailed information on the cookies we use, including their duration, see our full cookie policy 

Do Not Track

Please note that we do not alter our data collection and use practices when we see a Do Not Track signal from your browser. However, you can manage tracking preferences via our cookie consent management tool.

Changes

We may update this Privacy Policy from time to time. We will notify you of any material changes by posting the updated policy on the Site and, where appropriate, notifying you by email.

Contact

For more information about our privacy practices, or to make a complaint, please contact us by e-mail at info@en-spa.fr or by mail at:

TOW - EN Beauty Salon
7 Rue de Condé, Paris 75006, France

Last updated: 9 September 2024

If you are unsatisfied with our response to your complaint, you can lodge a complaint with your data protection authority (such as CNIL for France or ICO for the UK).

----

Politique de Confidentialité

Cette Politique de Confidentialité décrit comment online.en-spa.fr (le « Site » ou « nous ») collecte, utilise et divulgue vos Informations Personnelles lorsque vous visitez ou effectuez un achat sur le Site.

Collecte des Informations Personnelles

Lorsque vous visitez le Site, nous collectons certaines informations concernant votre appareil, votre interaction avec le Site, et les informations nécessaires pour traiter vos achats. Nous pouvons également collecter des informations supplémentaires si vous nous contactez pour le support client. Dans cette Politique de Confidentialité, nous désignons par « Informations Personnelles » toute information qui permet d'identifier une personne de manière unique (y compris les informations ci-dessous). Consultez la liste ci-dessous pour plus d'informations sur les Informations Personnelles que nous collectons et pourquoi.

Informations sur l'appareil

• Exemples d'Informations Personnelles collectées : version du navigateur web, adresse IP, fuseau horaire, informations sur les cookies, les sites ou produits que vous consultez, termes de recherche et la manière dont vous interagissez avec le Site.
• But de la collecte : charger le Site avec précision pour vous, et effectuer des analyses sur l'utilisation du Site afin d'optimiser notre Site.
• Source de la collecte : Collecté automatiquement lorsque vous accédez à notre Site en utilisant des cookies, des fichiers journaux, des balises web, des tags ou des pixels.
• Divulgation à des fins commerciales : partagé avec notre processeur Shopify, ainsi que des services tiers tels que Google Analytics et des services de traduction.

Informations sur les commandes

• Exemples d'Informations Personnelles collectées : nom, adresse de facturation, adresse de livraison, informations de paiement (y compris les numéros de carte de crédit), adresse e-mail et numéro de téléphone.
• But de la collecte : fournir des produits ou services pour exécuter notre contrat, traiter vos informations de paiement, organiser l'expédition, vous fournir des factures et/ou des confirmations de commande, communiquer avec vous, examiner nos commandes pour prévenir tout risque ou fraude, et, conformément à vos préférences, vous fournir des informations ou de la publicité sur nos produits ou services.
• Source de la collecte : collecté directement auprès de vous.
• Divulgation à des fins commerciales : partagé avec notre processeur Shopify, le prestataire de paiement Stripe, ainsi que nos partenaires d'expédition La Poste, Colissimo et autres.

Informations du support client

• Exemples d'Informations Personnelles collectées : nom, adresse de facturation, adresse de livraison, informations de paiement (y compris les numéros de carte de crédit), adresse e-mail et numéro de téléphone.
• But de la collecte : fournir un support client et répondre à vos demandes.
• Source de la collecte : collecté directement auprès de vous.
• Divulgation à des fins commerciales : partagé en interne sur nos systèmes sécurisés hébergés par AWS.

Partage des Informations Personnelles

Nous partageons vos Informations Personnelles avec des prestataires de services pour nous aider à fournir nos services et à exécuter nos contrats avec vous, comme décrit ci-dessus. Par exemple :

• Shopify : Nous utilisons Shopify pour gérer notre boutique en ligne. Vous pouvez en savoir plus sur la manière dont Shopify utilise vos Informations Personnelles ici : https://www.shopify.com/legal/privacy.
• Prestataires de services tiers : Nous partageons vos informations avec d'autres partenaires, y compris les prestataires de paiement (ex. Stripe), les prestataires de livraison (ex. La Poste, Colissimo, UPS), et les outils de marketing (ex. Mailchimp, Klaviyo).
• Conformité : Nous pouvons partager vos Informations Personnelles pour respecter les lois et réglementations applicables, répondre à des citations à comparaître, des mandats de perquisition ou d'autres demandes légales d'informations, ou pour protéger nos droits.

Publicité Comportementale

Nous utilisons vos Informations Personnelles pour vous proposer des publicités ciblées ou des communications marketing que nous pensons susceptibles de vous intéresser. Par exemple :

• Google Analytics : Nous utilisons Google Analytics pour comprendre comment nos clients utilisent le Site. Vous pouvez en savoir plus sur la manière dont Google utilise vos Informations Personnelles ici : https://policies.google.com/privacy?hl=fr. Vous pouvez vous désinscrire de Google Analytics ici : https://tools.google.com/dlpage/gaoptout.
• Publicité : Nous pouvons partager vos informations avec nos partenaires publicitaires (ex. Facebook, Google) pour diffuser des publicités personnalisées. Cela peut inclure l'utilisation de cookies et d'autres technologies de suivi.
• Options de désinscription : Vous pouvez vous désinscrire de la publicité ciblée via :
  • Facebook : https://www.facebook.com/settings/?tab=ads
  • Google : https://www.google.com/settings/ads/anonymous
  • Bing : https://advertise.bingads.microsoft.com/fr-fr/ressources/politiques/publicite-personnalisee

Vous pouvez également vous désinscrire de certains de ces services en visitant le portail de désinscription de la Digital Advertising Alliance : http://optout.aboutads.info/.

Utilisation des Informations Personnelles

Nous utilisons vos Informations Personnelles pour fournir nos services, y compris offrir des produits à la vente, traiter les paiements, expédier et exécuter votre commande, et vous tenir informé des nouveaux produits, services et offres.

Base Légale

Si vous résidez dans l’Espace Économique Européen (EEE), nous traitons vos informations personnelles en vertu des bases légales suivantes :

• Votre consentement ;
• L'exécution du contrat entre vous et le Site ;
• Le respect de nos obligations légales ;
• La protection de vos intérêts vitaux ;
• L'exécution d'une mission d'intérêt public ;
• Nos intérêts légitimes, qui ne prévalent pas sur vos droits et libertés fondamentaux.

Conservation

Nous conservons vos Informations Personnelles pour nos dossiers à moins que et jusqu'à ce que vous nous demandiez d'effacer ces informations. Par exemple :

• Données de commande : Conservées pendant cinq ans pour des obligations comptables et légales.
• Demandes de support client : Conservées pendant un an, sauf si la loi exige une durée de conservation différente.
• Préférences marketing : Conservées jusqu'à ce que vous vous désinscriviez.

Pour plus d'informations sur votre droit à l'effacement, consultez la section « Vos droits » ci-dessous.

Prise de décision Automatisée

Si vous résidez dans l’EEE, vous avez le droit de vous opposer à un traitement basé uniquement sur une prise de décision automatisée (ce qui inclut le profilage), lorsque cette prise de décision a un effet juridique sur vous ou vous affecte de manière significative.

Notre processeur Shopify utilise une prise de décision automatisée limitée pour prévenir la fraude, sans effet juridique ou autre effet significatif sur vous.

Services comprenant des éléments de prise de décision automatisée :

• Liste de blocage temporaire des adresses IP associées à des transactions échouées de manière répétée. Cette liste persiste pendant un petit nombre d'heures.
• Liste de blocage temporaire des cartes de crédit associées à des adresses IP sur liste noire. Cette liste persiste pendant un petit nombre de jours.

Vos Droits

Si vous résidez dans l’EEE, vous avez le droit d'accéder aux Informations Personnelles que nous détenons à votre sujet, de les transférer à un nouveau service et de demander que vos Informations Personnelles soient corrigées, mises à jour ou effacées. Si vous souhaitez exercer ces droits, veuillez nous contacter à [adresse e-mail].

De plus, les utilisateurs ont les droits suivants :

• Retirer leur consentement à tout moment.
• S'opposer au traitement à des fins d'intérêts légitimes ou d'intérêt public.
• Accéder à leurs données et les rectifier pour en assurer l'exactitude.
• Limiter le traitement dans certaines conditions.
• Demander l'effacement des Données Personnelles.
• Transférer leurs données à un autre contrôleur dans un format structuré et couramment utilisé.
• Déposer une plainte auprès de leur autorité de protection des données (ex. CNIL).
  

Droits CCPA

Si vous résidez en Californie, vous avez le droit d'accéder aux Informations Personnelles que nous détenons à votre sujet (également connu sous le nom de « Droit de savoir »), de les transférer à un nouveau service et de demander que vos Informations Personnelles soient corrigées, mises à jour ou effacées. Pour exercer ces droits, veuillez nous contacter à [adresse e-mail].

Si vous souhaitez désigner un représentant autorisé pour soumettre ces demandes en votre nom, veuillez nous contacter à l'adresse indiquée ci-dessous.

Cookies

Un cookie est une petite quantité d'informations téléchargée sur votre ordinateur ou appareil lorsque vous visitez notre Site. Nous utilisons plusieurs types de cookies, y compris des cookies fonctionnels, de performance, publicitaires, et de réseaux sociaux ou de contenu. Les cookies améliorent votre expérience de navigation en permettant au site web de se souvenir de vos actions et préférences (comme la connexion et la sélection de région). Cela signifie que vous n'avez pas à saisir ces informations à chaque fois que vous revenez sur le site ou que vous naviguez d'une page à une autre. Les cookies fournissent également des informations sur la manière dont les utilisateurs utilisent le site, par exemple si c'est leur première visite ou s'ils sont des visiteurs fréquents.

Nous utilisons les cookies suivants pour optimiser votre expérience sur notre Site et pour fournir nos services.

Cookies nécessaires au fonctionnement du magasin

La durée pendant laquelle un cookie reste sur votre ordinateur ou appareil mobile dépend s'il s'agit d'un cookie « persistant » ou de « session ». Les cookies de session durent jusqu'à ce que vous arrêtiez de naviguer et les cookies persistants durent jusqu'à leur expiration ou suppression. La plupart des cookies que nous utilisons sont persistants et expirent entre 30 minutes et deux ans à partir de la date où ils sont téléchargés sur votre appareil.

Vous pouvez contrôler et gérer les cookies de différentes manières. Veuillez noter que la suppression ou le blocage des cookies peut avoir un impact négatif sur votre expérience utilisateur et certaines parties de notre site peuvent ne plus être entièrement accessibles.

La plupart des navigateurs acceptent automatiquement les cookies, mais vous pouvez choisir si vous acceptez ou non les cookies via les paramètres de votre navigateur, souvent situés dans le menu « Outils » ou « Préférences » de votre navigateur. Pour plus d'informations sur la modification des paramètres de votre navigateur ou sur la manière de bloquer, gérer ou filtrer les cookies, consultez le fichier d'aide de votre navigateur ou des sites tels que www.allaboutcookies.org.

De plus, veuillez noter que le blocage des cookies peut ne pas empêcher complètement la manière dont nous partageons des informations avec des tiers tels que nos partenaires publicitaires. Pour exercer vos droits ou refuser certaines utilisations de vos informations par ces parties, veuillez suivre les instructions de la section « Publicité Comportementale » ci-dessus.

Ne pas Suivre

Veuillez noter que, puisqu'il n'existe pas de compréhension cohérente au sein de l'industrie quant à la manière de répondre aux signaux « Ne pas Suivre » (DNT), nous ne modifions pas nos pratiques de collecte et d'utilisation des données lorsque nous détectons un tel signal de votre navigateur.

Modifications

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre afin de refléter, par exemple, des changements dans nos pratiques ou pour d'autres raisons opérationnelles, légales ou réglementaires.

Nous Contacter

Pour plus d'informations sur nos pratiques en matière de confidentialité, si vous avez des questions ou si vous souhaitez déposer une plainte, veuillez nous contacter par e-mail à [adresse e-mail] ou par courrier à l'adresse suivante :

TOW - EN Beauty Salon
7 Rue de Condé, Paris 75006, France

Dernière mise à jour : 9 Septembre 2024

Si vous n'êtes pas satisfait de notre réponse à votre plainte, vous avez le droit de déposer une plainte auprès de votre autorité de protection des données compétente (ex. CNIL pour la France ou ICO pour le Royaume-Uni).