Dernière mise à jour : 28 janvier 2026

La présente Politique de confidentialité a pour but de vous fournir des informations claires et accessibles sur la manière dont ELEMIS utilise vos données personnelles. Vous pouvez consulter le résumé ci-dessous pour vous faire une idée générale.

Qui sommes-nous ?
ELEMIS, Limited est responsable de vos données personnelles lorsque vous utilisez notre site Web et nos services en ligne.

Quelles données collectons-nous ?
Nous collections des informations telles que vos coordonnées, les informations relatives à votre compte, vos commandes et vos paiements, votre activité de navigation sur notre site Web et vos échanges avec notre service clientèle.

Comment utilisons-nous vos données ?
Nous utilisons vos données personnelles pour :
• traiter et livrer vos commandes ;
• gérer votre compte et vous fournir une assistance client ;
• vous envoyer des communications marketing lorsque vous y avez consenti ;
• personnaliser et améliorer notre site Web et nos services ;
• sécuriser notre site Web et prévenir la fraude ; et
• respecter nos obligations juridiques et réglementaires.

Avec qui partageons-nous vos données ?
Nous partageons vos données avec des prestataires de services de confiance (par exemple, des processeurs de paiement, des partenaires de livraison, des prestataires de services informatiques et marketing) ainsi qu'avec d'autres entreprises du groupe L'Occitane.

Vos droits
En vertu de la législation sur la protection des données, vous disposez du droit d'accéder à vos données personnelles, de les corriger, de les supprimer ou d'en restreindre l'utilisation, ainsi que de retirer votre consentement à tout moment.

Des questions ou des inquiétudes ?
Vous pouvez nous contacter à l'adresse [email protected]. Vous avez également le droit de déposer une plainte auprès de votre autorité locale de protection des données.

Responsable du traitement
ELEMIS, LIMITED, société enregistrée en Angleterre et au pays de Galles (numéro d'entreprise 02279688) dont le siège social est situé à Unit D Poplar Way East, Cabot Park, Avonmouth, Bristol, BS11 0DD, est responsable du traitement de vos données personnelles (ci-après « Elemis », « nous », « notre » ou « nos ») dans la présente Politique de confidentialité. Nous sommes enregistrés auprès du Commissioner's Office au Royaume-Uni sous le numéro de référence Z6739759.

Représentant d'Elemis dans l'UE (article 27 du RGPD)
Comme nous ne disposons pas d'établissement dans l'Union européenne (« UE »), nous avons désigné un représentant basé en République d'Irlande aux fins de l'article 27 du RGPD. Ce représentant sera le point de contact pour les personnes qui résident dans l'UE souhaitant faire part de tout problème ou poser des questions concernant le traitement des données personnelles ou la présente Politique de confidentialité.
Notre représentant dans l'UE est Elemis IRL Limited, dont le siège social est situé au 14 Upper Liffey Street, Dublin 1, République d'Irlande.

Coordonnées
Si vous avez des questions concernant la présente Politique de confidentialité ou nos pratiques en la matière, veuillez contacter notre équipe chargée de la protection des données par les moyens suivants :

Nom complet de l'entité juridique : ELEMIS, LIMITED
Adresse e-mail : [email protected]
Adresse postale : Unit D, Poplar Way East, Cabot Park, Avonmouth, Bristol, BS11 0DD

Selon la manière dont vous interagissez avec nous, nous pouvons collecter les données suivantes :

• Données d'identité et de contact : nom, adresse e-mail, adresse postale, numéro de téléphone, date de naissance
• Données relatives au compte : nom d'utilisateur, mot de passe et préférences du compte
• Données relatives aux commandes et aux paiements : produits achetés, informations de livraison et de paiement (traitées de manière sécurisée par nos prestataires de paiement)
• Données relatives au service clientèle : demandes de renseignements, réclamations et communications
• Données relatives au marketing et aux préférences : vos préférences, vos réponses aux enquêtes et vos interactions avec nos campagnes marketing
• Données techniques et d'utilisation : adresse IP, informations sur l'appareil, type de navigateur et utilisation de notre site Web
• Données de localisation : lorsque vous choisissez de les partager (par exemple pour trouver les magasins à proximité)
• Contenu généré par les utilisateurs : avis, commentaires, photos ou vidéos que vous choisissez de partager
• Images de vidéosurveillance : si vous vous rendez dans l'un de nos magasins

Nous pouvons également recevoir des informations de tiers, tels que des plateformes de réseaux sociaux ou des fournisseurs d'analyses, lorsque la loi le permet.

Nous utilisons vos données personnelles principalement aux fins suivantes :

(a) Commandes, comptes et services

Pour créer et gérer votre compte, traiter les commandes, livrer les produits, gérer les paiements et fournir une assistance à la clientèle.

Cela comprend la vérification de votre identité lors de la connexion et du paiement, y compris par le biais de méthodes d'authentification sans mot de passe lorsque celles-ci sont proposées.

Base juridique : exécution d'un contrat ; obligations juridiques.

(b) Marketing et communication

Pour vous envoyer des newsletters, des offres et les dernières actualités lorsque vous y avez consenti, et pour gérer vos préférences en matière de communication.

Base juridique : votre consentement ; intérêts légitimes (pour les communications non intrusives liées aux services fournis).

(c) Personnalisation et amélioration

Pour comprendre comment notre site Web et nos services sont utilisés, améliorer leurs fonctionnalités et personnaliser votre expérience.

Base juridique : intérêts légitimes.

(d) Sécurité et prévention de la fraude

Protéger notre site Web, nos clients et notre entreprise contre la fraude, les abus et les risques liés à la sécurité.

Cela comprend la surveillance et l'enregistrement des activités de connexion et de paiement (y compris les tentatives infructueuses), la détection des comportements suspects, la prévention des accès non autorisés aux comptes, ainsi que la garantie de la sécurité et de la fiabilité de nos systèmes d'authentification, y compris par le biais de méthodes d'authentification avec et sans mot de passe.

Base juridique : intérêts légitimes ; obligations juridiques.

(e) Conformité juridique et réglementaire

Pour se conformer aux lois et réglementations applicables et pour faire valoir, exercer ou défendre des droits en justice.

Base juridique : obligations juridiques ; intérêts légitimes.

(f) Utilisation de technologies automatisées et assistées par l'IA

Nous pouvons utiliser des outils automatisés, notamment l'intelligence artificielle (IA) et des technologies basées sur des algorithmes, pour fournir, améliorer et personnaliser notre site Web et nos services.

Ces technologies peuvent être utilisées, par exemple, pour :

- personnaliser le contenu et les recommandations de produits ;

- analyser l'utilisation et les performances du site Web ;

- améliorer l'assistance à la clientèle et la prévention de la fraude ; et

- soutenir les activités de marketing et d'analyse lorsque la loi le permet.

Tout traitement de ce type est destiné à assurer le bon fonctionnement de nos services et à améliorer votre expérience. Il n'implique aucune décision susceptible d'avoir des conséquences juridiques ou importantes vous concernant sans garanties appropriées.

Lorsque la loi l'exige, nous nous appuyons sur votre consentement pour utiliser des technologies automatisées. Vous avez le droit de vous opposer à certains types de traitement ou de demander une intervention humaine.

(g) Sécurité lors de la connexion et du paiement

Lorsque vous vous connectez à votre compte ou effectuez un paiement, nous pouvons traiter certaines informations techniques et d'authentification, telles que l'adresse e-mail ou le numéro de téléphone saisis, l'heure de la tentative et si celle-ci a abouti.

Lorsqu'une tentative de connexion ou de paiement échoue, nous pouvons également enregistrer le motif (par exemple, un code d'authentification expiré ou incorrect). Ces informations sont utilisées exclusivement pour protéger les comptes de nos clients, prévenir la fraude et garantir la sécurité et la stabilité de nos services. Elles ne seront en aucun cas utilisées à des fins de marketing ou de profilage.

Nous utilisons des cookies et des technologies similaires pour assurer le bon fonctionnement de notre site Web, analyser ses performances et, avec votre accord, à des fins publicitaires et de personnalisation.

Vous trouverez toutes les informations concernant les cookies que nous utilisons et la manière de gérer vos préférences dans notre Politique relative aux cookies.

Nous pouvons partager vos données personnelles avec :

• les sociétés du groupe L'Occitane ;
• les prestataires de services qui soutiennent nos activités (tels que les processeurs de paiement, les partenaires de livraison, les fournisseurs de services informatiques, d'analyse et de marketing) ;
• des conseillers professionnels et les autorités lorsque la loi l'exige ; et
• des tiers dans le cadre d'une vente, d'une fusion ou d'une restructuration d'entreprise.

Tous les prestataires de services sont tenus de protéger vos données et de ne les utiliser que conformément à nos instructions.

Si vos données personnelles sont transférées hors du Royaume-Uni ou de l'Espace économique européen, nous veillons à ce que des garanties appropriées soient mises en place, telles que des clauses contractuelles types ou d'autres mécanismes approuvés.

Nous avons mis en place des mesures de sécurité afin de protéger les données personnelles que vous nous avez confiées. Ces mesures de sécurité visent à empêcher la perte, l'utilisation ou l'accès non autorisé, la modification ou la divulgation de vos données personnelles. Nous sécurisons également vos données personnelles en limitant leur accès aux seuls employés, agents, sous-traitants et autres prestataires de services tiers qui en ont besoin pour effectuer leurs tâches dans le cadre des services que nous fournissons. Ces personnes traitent vos données personnelles uniquement de la manière que nous leur prescrivons et sont toutes tenues au secret professionnel.

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux fins énoncées dans la présente Politique, en tenant compte des exigences juridiques, comptables et réglementaires.

Vous avez le droit :
• d'accéder à vos données personnelles ;
• de faire corriger les données inexactes ou incomplètes ;
• de demander la suppression de vos données ;
• de restreindre certains traitements ou de vous y opposer ;
• de demander la portabilité de vos données ; et
• de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci.

Pour exercer vos droits, veuillez nous contacter à l'adresse [email protected].

Nous pouvons être amenés à modifier la présente Politique de confidentialité à tout moment. En cas de modification, nous publierons les changements ici afin que vous soyez toujours au courant des informations que nous collectons, de la manière dont nous les utilisons et des circonstances dans lesquelles, le cas échéant, nous les divulguons. Si nous décidons de collecter des données personnelles ou d'utiliser les informations collectées d'une manière différente de celle indiquée lors de la collecte, nous vous en informerons. Nous n'utiliserons vos données personnelles que conformément à la présente Politique de confidentialité en vertu de laquelle elles ont été collectées.

Pour toute réclamation concernant le traitement de vos données personnelles, veuillez contacter notre équipe chargée de la protection des données à l'adresse [email protected].

Vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle ou de l'organisme de réglementation compétent en matière de protection des données personnelles dans le pays où vous résidez ou travaillez, ou dans lequel vous pensez qu'une violation de la législation sur la protection des données a pu être commise.

Les principales autorités de contrôle de nos principaux marchés européens sont répertoriées ci-dessous :

France
Commission nationale de l'informatique et des libertés (CNIL)

Site Web : https://www.cnil.fr

Allemagne
L'autorité de contrôle compétente dépend de votre Land. Une liste des autorités allemandes chargées de la protection des données est disponible sur la page suivante : https://www.datenschutzkonferenz-online.de.

Italie
Garante per la Protezione dei Dati Personali

Site Web : https://www.garanteprivacy.it

Espagne

Agencia Española de Protección de Datos (AEPD)

Site Web : https://www.aepd.es

République d'Irlande

Data Protection Commission (DPC)

Site Web : https://www.dataprotection.ie/

Vous trouverez également des informations sur les autorités de contrôle des autres États membres de l'UE sur le site Web du Comité européen de la protection des données : https://edpb.europa.eu.