Mise à jour 27/11/2025
Sothys Paris attache une grande importance à la protection de votre vie privée et de vos données personnelles et, à cet effet, a mis en place la présente politique.
Cette politique décrit l’usage que Sothys Paris, en sa qualité de responsable de traitement au sens du Règlement UE n°2016/679 du Parlement européen et du Conseil du 27 avril 2016, dit « RGPD », fait de vos données personnelles, collectées lorsque vous utilisez le site www.sothys.fr (ci-après le « Site »), ainsi que lorsque vous consultez nos communications ou que vous interagissez avec nous (ci-après ensemble les « Services »). Cette politique a pour but de vous donner une synthèse de l’ensemble des situations dans lesquelles Sothys Paris pourrait être amenée à collecter vos données personnelles. Vous pouvez toutefois ne pas être concerné(e) par l’ensemble des situations décrites ci-dessous.
Cette politique s’applique à l’ensemble des Services offerts par Sothys Paris, désignée indifféremment par les termes « Sothys Paris », « Nous » ou « Notre ».
Cette politique ne s’applique pas aux sites et services qui disposent de charte ou de politique séparée qui n’incorpore pas ou ne renvoie pas vers la présente politique.
En utilisant nos Services, vous acceptez de nous fournir des informations exactes et vérifiables vous concernant.
Qu’est-ce qu’une donnée personnelle ?
Cela désigne toute donnée susceptible de désigner directement (ex : un nom) ou indirectement une personne physique (ex : un identifiant, un code).
Quelles sont les données collectées par nous ?
Dans le cadre de vos échanges avec nous, nous sommes amenés à collecter des données personnelles vous concernant. Ces données diffèrent selon l’objet de nos interactions.
Vous pouvez nous communiquer vos données personnelles de différentes manières, comme cela est précisé dans le tableau ci-après :
- soit de manière directe : notamment par le biais d’un formulaire ;
- soit de manière indirecte : cookies.
Nous ne récupérons pas de données personnelles auprès de tiers.
Nous veillons à ne collecter que des données strictement nécessaires ceci afin de pouvoir vous offrir une expérience qui soit la plus agréable et adaptée à vos besoins et afin de pouvoir vous fournir les Services souhaités.
A cet effet et si nécessaire votre consentement sera requis.
Dans le cas où vos données sont collectées par le biais d’un formulaire, nous veillons à intégrer sur ce support les mentions légales nécessaires ainsi qu’une référence ou un lien renvoyant à la présente politique. Les champs devant être obligatoirement renseignés sont marqués par un astérisque. Le fait de ne pas renseigner les champs signalés par un astérisque pourra impacter notre capacité à vous offrir les Services souhaités ou gérer vos demandes.
Les données personnelles qui sont susceptibles d’être traitées, les finalités que nous sommes susceptibles de poursuivre, les bases légales de traitement applicables et les durées de conservation de vos données sont les suivantes, selon les situations donnant lieu à leur collecte :
| Situation pouvant donner lieu à une collecte de données personnelles | Nature des données collectées | Finalité(s) du traitement (réalisé par nous ou nos sous-traitants) | Base(s) légale(s) du traitement | Durée de conservation des données |
| Création d’un compte client sur le Site | Nom, prénom, adresse email, données de connexion | Gestion de la relation client et envoi d’offres personnalisées Données statistiques (audience du Site) | Exécution d’un contrat (pouvoir répondre au service auquel vous avez souscrit) Intérêt légitime | 3 ans en base active à compter de la fin de la relation commerciale 2 ans à compter de la collecte |
| Demande de renseignements via un formulaire de contact présent sur le Site | Nom, prénom, adresses postale et email, téléphone et contenu du message | Traitement de votre demande | Consentement | 3 ans en base active à compter de la collecte ou de votre dernier contact |
| Demande d’envoi d’une lettre d’information | Adresse email | Envoi d’information sur la marque | Consentement | 3 ans en base active à compter du dernier contact ou jusqu’au désabonnement |
| Demande d’envoi de communications commerciales | Adresse email | Envoi de communications commerciales | Consentement | 3 ans en base active à compter du dernier contact ou jusqu’au désabonnement |
| Signalement d’un cas de Cosmétovigilance (hors Etats-Unis) | Nom, prénom, âge, profession, téléphone, adresses postale et email, données de santé | Gestion et suivi d’un cas de cosmétovigilance | Obligation légale | 2 ans en base active à compter de l’enregistrement du cas de cosmétovigilance (sous réserve de clôture de ce cas ; à défaut jusqu’à la clôture de ce cas). |
| Signalement d’un cas de Cosmétovigilance aux Etats-Unis | Nom, adresses postale et email, téléphone, date de naissance, âge, sexe, , poids, race, ethnie, type de peau, données de santé, nom du revendeur, adresse postale du revendeur | Gestion et suivi d’un cas de cosmétovigilance | Obligation légale | Durée nécessaire à la finalité de cette opération |
| Inscription au registre des modèles de la Sothys Academy™ via formulaire Microsoft Forms | Nom, prénom, adresse email, numéro de téléphone, tranche d’âge, disponibilités, informations médicales, préférences de soins esthétiques | Gestion et suivi du registre des modèles de la Sothys Academy™. Gestion et suivi d’un cas de cosmétovigilance | Intérêt légitime Obligation légale | 3 ans en base active à compter du dernier contact. Cf. signalement d’un cas de cosmétovigilance. |
| Gestion de la relation client via les Réseaux Sociaux | Nom, prénom, pseudonyme | Animation et modération de réseaux sociaux Gestion de la relation client via les réseaux sociaux, y compris l’image de marque de Sothys | Intérêt légitime | Conformément à la politique de données personnelles de chacun des Réseaux Sociaux |
| Participation à une opération promotionnelle (ex : jeu concours) | Nom, prénom, adresses postale et email, téléphone des participants, page(s) des réseaux sociaux | Participation à l’opération commerciale Réalisation de l’opération commerciale | Consentement Exécution d’un contrat | Durée nécessaire à la finalité de cette opération |
| Demande d’exercice des droits des personnes | Nom, prénom, adresse email, contenu de la demande, pièce d’identité (si vérification nécessaire) | Gestion des demandes d’exercice des droits des personnes au titre du RGPD | Obligation légale | 5 ans à compter de la date de la demande ou de la clôture du traitement de la demande. |
| Rappel de produits | Nom, prénom, adresse email, adresse postale, n° de téléphone | Gestion des rappels produits auprès des clients concernés par les produits faisant l’objet d’un rappel Tenue du registre des réclamations | Obligation légale et Motif d’intérêt public | 10 ans à compter de la date du rappel |
| Navigation (données collectées par des cookies) | (Sur ces points voir politique dédiée aux cookies) | |||
Il convient de noter que les durées de conservation indiquées couvrent la conservation en base active et en archives intermédiaires. Au-delà des durées indiquées, vos données à caractère personnel seront anonymisées ou supprimées, conformément à notre politique de gestion du cycle de vie des données à caractère personnel.
Qui est le responsable du traitement ?
Le responsable du traitement correspond à la personne qui détermine les finalités et les moyens du traitement. Il est directement responsable du respect des obligations en matière de protection des données personnelles.
Sothys Paris est le responsable du traitement.
Qui sont les destinataires de vos données ?
Vos données à caractère personnel sont destinées exclusivement à des destinataires habilités et déterminés, dans le seul but d’exécuter les Services souhaités.
Ainsi, outre les membres internes de notre société, certaines données peuvent être traitées par les sous-traitants suivants (ci-après les « Sous-Traitants ») :
- pour l’hébergement du Site : à la société Amazon Web Services EMEA SARL ;
- pour les opérations promotionnelles: à la société Sothys International ;
- pour la cosmétovigilance : à la société Soredec, gérant l’activité de cosmétovigilance pour le compte de notre société ; aux prestataires techniques auxquels cette société recourt et à ce titre pour les cas de cosmétovigilance aux Etats-Unis à la société Registrar Corp : https://www.aers.me/privacy-policy/ ; aux tiers dont un produit pourrait être mis en cause ; aux professionnels de santé ; aux organismes notifiés en charge de l’évaluation des produits ; aux organismes publics nationaux ou étrangers en charge des vigilances dans le cadre de l’exercice de leurs missions ; aux autorités ou agences sanitaires internationales ;
- pour l’inscription au registre des modèles de la Sothys Academy™ : à la société Microsoft, en sa qualité de développeur et d’hébergeur du formulaire Microsoft Forms : https://privacy.microsoft.com/fr-fr .
- lors de l’utilisation des boutons des réseaux sociaux : au réseau social concerné conformément à ses conditions d’utilisation que nous vous invitons à consulter directement sur leur site.
- à tout tiers concerné par l’une des finalités précitées dans le cadre de l’exercice de ses missions, en ce compris notamment les prestataires techniques auxquels les destinataires précités recourent, les tiers dont un produit pourrait être mis en cause dans le cadre de la cosmétovigilance, les professionnels de santé, les organismes notifiés en charge de l’évaluation des produits, les organismes publics en charge des vigilances et des obligations de transparence, les autorités ou agences sanitaires nationales et/ou internationales.
A ce titre, nous vous informons que vos données personnelles peuvent être transférées en dehors de l’Union européenne et notamment vers les Etats-Unis, dans le cadre de la réalisation de prestations par nos Sous-Traitants.
Dans tous les cas, nous nous assurons que nos Sous-Traitants se conforment à la règlementation européenne applicable en matière de protection des données à caractère personnel et que les transferts sont effectués conformément à cette règlementation.
Comment est assurée la sécurité de vos données personnelles ?
Vos données personnelles sont protégées par des mesures techniques et organisationnelles conformes aux exigences légales et règlementaires françaises et européennes, permettant d'assurer leur sécurité et leur confidentialité.
En particulier, Sothys Paris utilise des technologies de protection, comme des systèmes de cryptage.
Sothys Paris s'assure, aux termes d'engagements écrits, que ses prestataires et Sous-traitants présentent des garanties et mettent en œuvre des mesures de sécurité suffisantes pour assurer la protection des données personnelles dont le traitement leur est confié conformément aux exigences de la législation en matière de protection des données personnelles.
Quels sont vos droits ?
Conformément à la règlementation en vigueur, vous disposez d’un droit d’information (recevoir une information concise, transparente, compréhensible et aisément accessible en des termes clairs et simples), d’un droit d’accès à vos données personnelles, de rectification, d’opposition, d’effacement, de portabilité et de limitation de celles-ci en vous adressant à l’adresse : dpo@sothys.net.
En cas de doute sur votre identité, nous pourrons être amenés à vous demander une copie de votre pièce d’identité.
En cas d’exercice de votre droit d’opposition et/ou d’effacement et/ou de portabilité des données vous concernant :
- nous risquons d’être dans l’impossibilité de réaliser certains Services ;.
- nous serons dans l‘impossibilité d’y faire droit lorsque la base légale du traitement concerné est le respect d’une obligation légale (ex : cosmétovigilance).
Vous avez la possibilité de retirer votre consentement à la collecte et au traitement de vos données personnelles à tout moment.
Vous disposez également du droit de vous opposer à des opérations de prospection par téléphone en vous inscrivant gratuitement sur la liste d’opposition au démarchage téléphonique accessible sur le site internet Bloctel - Espace consommateur , ou en écrivant à Bloctel - 6, rue Nicolas Siret - 10000 Troyes. Vous ne pourrez plus être démarché téléphoniquement par nous, sauf dans le cadre et au titre de l’exécution d’un contrat en cours, conformément aux dispositions de l’article L 223-1 du Code de la consommation.
Vous bénéficiez également du droit d’introduire une réclamation auprès de la CNIL :
- sur le site internet de la CNIL à l’adresse : https://www.cnil.fr/fr/plaintes ; ou
- par courrier postal en écrivant à : CNIL - Service des Plaintes - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
et/ou d’effectuer tout recours juridictionnel.
Mise à jour
La présente politique peut être mise à jour à tout moment, notamment pour tenir compte de tout nouveau traitement de données personnelles, de changements réglementaires, juridiques ou technologiques. La mise à jour devient effective dès sa mise en ligne.
