VII. Facebook, Custom Audiences et service de marketing Facebook
(1) Dans notre offre en ligne, le soi-disant « pixel Facebook » du réseau social Facebook, qui est exploité par Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, ou par Meta Platforms Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande est utilisé pour analyser, optimiser et exploiter notre offre en ligne.
(2) Facebook est certifié dans le cadre de l’accord de protection des données « Privacy Shield » et garantit ainsi le respect de la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
(3) À l’aide du pixel Facebook, Facebook est en mesure de définir les personnes ayant consulté notre offre en ligne comme un groupe cible pour l’insertion de publicités (appelées « Facebook Ads »). Nous utilisons le pixel Facebook afin de n’afficher nos publicités Facebook qu’aux utilisateurs susceptibles d’être intéressés par notre offre en ligne ou qui présentent certaines caractéristiques (p. ex. l’intérêt pour certains sujets ou produits, déterminé en fonction des sites consultés) que nous transmettons à Facebook (appelées « Custom Audiences »). Le pixel Facebook nous permet par ailleurs de nous assurer que nos publicités Facebook correspondent aux intérêts potentiels des utilisateurs et ne sont pas jugées dérangeantes. Le pixel Facebook permet encore de mesurer l’efficacité des publicités Facebook à des fins statistiques et d’études de marché, dans la mesure où nous pouvons voir si des utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (appelée « conversion »).
(4) Le pixel Facebook est intégré par Facebook après votre consentement et peut stocker un cookie, c’est-à-dire un petit fichier texte, sur votre appareil. Lorsque vous vous connectez ensuite à Facebook ou consultez Facebook en étant connecté, votre visite de notre offre en ligne est marquée dans votre profil. Les données collectées vous concernant sont anonymes pour nous, nous ne pouvons donc pas en déduire l’identité de l’utilisateur. Cependant, ces données sont stockées et traitées par Facebook de sorte qu’une association avec le profil d’utilisateur respectif est possible. Elles peuvent ainsi être utilisées par Facebook ainsi que pour nos propres études de marché et à des fins publicitaires. Si nous devons transmettre des données à Facebook dans le cadre du pixel à des fins de rapprochement, ces données sont d’abord cryptées localement sur le navigateur puis envoyées à Facebook via une connexion sécurisée (https). Ceci est fait uniquement aux fins d’un rapprochement avec les données cryptées de la même manière par Facebook. La base légale de l’utilisation du pixel Facebook est l’art. 6 al. 1 lettre a du RGPD.
(5) Le traitement des données par Facebook s’effectue dans le cadre de la politique d’utilisation des données de Facebook. Par conséquent, les informations générales sur l’affichage des publicités Facebook sont disponibles dans la politique d’utilisation des données de Facebook : https://www.facebook.com/policy.php. Les informations plus spécifiques et les détails sur le pixel Facebook et son fonctionnement sont disponibles sur les pages d’aide de Facebook : https://www.facebook.com/business/help/651294705016616.
(6) Vous pouvez également modifier l’utilisation des cookies en paramétrant votre logiciel de navigation ou en modifiant les paramètres des cookies. Afin de définir les types de publicités affichées par Facebook, vous pouvez consulter la page Facebook correspondante et suivre les instructions concernant les paramètres des publicités basées sur l’utilisation : https://www.facebook.com/settings?tab=ads. Les paramètres sont enregistrés indépendamment de la plateforme, c’est-à-dire qu’ils sont pris en charge par tous les appareils, tels que l’ordinateur fixe ou les appareils mobiles.
VIII. Intégration de Google Maps
(1) Nous utilisons Google Maps sur ce site. Cela nous permet d’afficher des cartes interactives directement sur le site et vous permet d’utiliser cette fonction pratique de cartographie. Celles-ci sont intégrées au « mode élargi de protection des données », c’est-à-dire qu’aucune donnée vous concernant en tant qu’utilisateur ne sera transmise à Google si vous ne consultez pas les cartes. Ce n’est que lorsque vous donnez votre consentement et que vous accédez aux cartes que les données mentionnées au paragraphe 2 seront transmises. Nous n’avons aucune influence sur ce transfert de données.
(2) En visitant le site web, Google reçoit l’information selon laquelle vous avez accédé à la sous-page correspondante de notre site. Par ailleurs, les données mentionnées au point IV de la présente déclaration sont également transmises. Et ce, que vous ayez un compte utilisateur Google avec lequel vous êtes connecté ou non. Si vous êtes connecté à Google, vos informations seront directement associées à votre compte. Si vous ne souhaitez pas être associé à votre profil sur Google, vous devez vous déconnecter avant d’activer le bouton. Google enregistre vos données en tant que profils d’utilisateur et les utilise à des fins de publicité, d’étude de marché et/ou de conception de son site web en fonction de la demande. Une telle évaluation a lieu en particulier (y compris pour les utilisateurs non connectés) afin de fournir une publicité axée sur la demande et d’informer les autres utilisateurs du réseau social de vos activités sur notre site web. Vous disposez du droit de vous opposer à la création de ces profils d’utilisateur que vous devez exercer en contactant Google. La base légale de l’utilisation de Google Maps est l’art. 6 al. 1 lettre a du RGPD.
(3) Informations du fournisseur tiers : Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande.
Vous trouverez de plus amples informations sur l’objectif et la portée de la collecte de données et de leur traitement par le fournisseur dans la politique de confidentialité du fournisseur. Vous y trouverez également d’autres informations concernant vos droits et possibilités de paramétrage afin de protéger votre vie privée : http://www.google.de/intl/de/policies/privacy.
IX. Utilisation de Google Tag Manager
(1) Nous utilisons Google Tag Manager sur notre site.
(2) À l’aide du Google Tag Manager, nous pouvons intégrer différents codes et services de manière ordonnée et simplifiée à notre site. Le Google Tag Manager implémente les balises (tags) ou « active » les balises intégrées. Lorsqu’une balise est activée, Google peut éventuellement traiter les informations (aussi des données à caractère personnel).
Google Tag Manager traite notamment les données à caractère personnel suivantes :
Marquage en ligne (y compris marquages de cookies)
Adresse IP
(3) Pour de plus amples informations sur Google Tag Manager, veuillez consulter les sites suivants :
https://www.google.de/tagmanager/use-policy.html
et
https://www.google.com/intl/fr/policies/privacy/index.html
dans la rubrique « Informations que nous collectons via nos services ».
(4) Par ailleurs, nous avons conclu avec Google un contrat de sous-traitance relatif au traitement des commandes pour l’utilisation de Google Tag Manager. Google traite vos données en notre nom afin d’activer les balises stockées et d’afficher les services sur notre site web. Google peut transférer ces informations à des tiers si la loi l’exige ou si des tiers traitent ces données au nom de Google. La base légale de l’utilisation de Google Tag Manager est l’art. 6 al. 1 lettre a du RGPD.
(5) Si vous avez désactivé certains services de suivi (par exemple en refusant un cookie), la désactivation est valable pour toutes les balises de suivi concernées qui sont intégrées par Google Tag Manager.
(6) Nous utilisons Google Tag Manager dans l’objectif d’intégrer divers services de manière simple et claire. De plus, le Google Tag Manager optimise les temps de chargement des différents services.
(7) Vous pouvez également modifier l’utilisation des cookies en paramétrant votre logiciel de navigation ou en modifiant les paramètres des cookies.
(8) Informations du fournisseur tiers : Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande.
X. Newsletter
(1) Les newsletters sont envoyées via « MailChimp », une plateforme de distribution de newsletters du fournisseur américain Rocket Science Group, LLC, 675 Ponce De Leon Ave NE # 5000, Atlanta, GA 30308, USA.
Les adresses e-mail des destinataires de notre newsletter, ainsi que leurs autres données décrites dans cette déclaration, sont stockées sur les serveurs de MailChimp aux États-Unis. MailChimp utilise ces informations pour envoyer et évaluer la newsletter en notre nom. De plus, selon ses propres informations, MailChimp peut utiliser ces données pour optimiser ou améliorer ses propres services, par ex. pour l’optimisation technique de l’envoi et de la présentation de la newsletter ou à des fins commerciales afin de déterminer de quels pays proviennent les destinataires. Cependant, MailChimp n’utilise pas les données des destinataires de notre newsletter pour les contacter ou pour les transmettre à des tiers.
La base légale pour l’envoi de la newsletter et l’analyse est votre consentement conformément à l’article 6, paragraphe 1, lettre a.) du RGPD.
Mailchimp a mis en place des mesures de conformité pour les transferts internationaux de données. Elles s'appliquent à l'ensemble des activités mondiales où Mailchimp traite des données personnelles d'individus de l'Union européenne. Ces mesures sont basées sur les Clauses Contractuelles Types de l'UE (CCT). Pour plus d'informations, veuillez visiter : Aperçu de l'Addendum de Traitement des Données Mailchimp sur https://mailchimp.com/legal/privacy/.
(2) Nous utilisons la procédure du double opt-in pour l’inscription à notre newsletter. Cela signifie qu’après votre inscription, nous vous envoyons un courriel à l’adresse e-mail indiquée pour vous demander de confirmer que vous souhaitez recevoir notre newsletter. De plus, nous enregistrons votre adresse IP et la date/l’heure au moment de l’inscription et au moment de la confirmation. L’objectif de cette méthode est de prouver votre inscription et de pouvoir, le cas échéant, clarifier un abus éventuel de vos données personnelles.
(3) La seule information obligatoire pour l’envoi de la newsletter est votre adresse e-mail.
(4) Vous pouvez à tout moment révoquer votre consentement à l’envoi de la newsletter et à l’analyse et vous désinscrire de la newsletter. Vous pouvez révoquer votre consentement en cliquant sur le lien figurant dans chaque e-mail de la newsletter ou en envoyant un message aux coordonnées indiquées dans les mentions légales.
(5) Nous attirons votre attention sur le fait que nous évaluons votre comportement d’utilisateur lors de l’envoi de la newsletter. Pour cette évaluation, les e-mails envoyés contiennent ce que l’on appelle des pixels invisibles ou pixels de suivi, qui représentent des fichiers image à pixel unique stockés sur notre site web. Pour les évaluations, nous associons les données mentionnées au point II et les pixels invisibles avec votre adresse e-mail et un identifiant individuel. À l’aide des données collectées de cette manière, nous générons un profil d’utilisateur afin d’adapter la newsletter à vos intérêts individuels. Pour cela, nous enregistrons à quel moment vous lisez notre newsletter et sur quels liens de la newsletter vous cliquez pour en déduire vos intérêts personnels.
Pour des raisons techniques, ces informations peuvent être attribuées aux destinataires de la newsletter. Cependant, ce n’est ni notre objectif ni celui de MailChimp d’observer les utilisateurs individuellement. Ces évaluations nous servent plutôt à reconnaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus à celles-ci, ou à envoyer différents contenus en fonction des intérêts de nos utilisateurs.
(6) Vous pouvez à tout moment vous opposer à ce suivi en cliquant sur le lien séparé figurant dans chaque e-mail ou en nous informant par tout autre moyen de contact. Les informations sont enregistrées aussi longtemps que vous êtes abonné à la newsletter. Après une désinscription, nous enregistrons les données uniquement à des fins statistiques et de façon anonyme. Un tel suivi est également impossible si vous avez désactivé l’affichage des images par défaut dans votre programme de messagerie. Dans ce cas, la newsletter ne sera pas affichée dans son intégralité et vous ne pourrez peut-être pas utiliser toutes ses fonctions. Si vous affichez les images manuellement, le suivi mentionné ci-dessus a lieu.
XI. Décodez votre peau
Nous traitons vos données personnelles ainsi que vos données de santé dans le cadre de notre enquête et des recommandations de routine qui en découlent.
Le traitement des données est basé sur votre consentement (Art. 6 para. 1 lit. a RGPD, Art. 9 para. 2 lit. b RGPD). Nous collectons et analysons vos données afin de vous fournir des recommandations personnalisées concernant votre routine de soins de la peau.
Vous pouvez révoquer votre consentement à l'enregistrement de vos données personnelles à tout moment avec effet pour l'avenir.
À cette fin, les données personnelles et les données relatives à la santé suivantes sont traitées : Nom, prénom, adresse électronique, adresse IP, informations sur l'état de la peau que vous nous fournissez via l'enquête.
Les destinataires des données sont les employés internes de Maria Galland GmbH et Piwik en tant que prestataire de services.
Le traitement n'a pas lieu en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE).
Vos données seront supprimées au plus tard 6 mois après leur collecte.
Nous n'utilisons pas la prise de décision automatique ou le profilage pour ce traitement de données.
XII. Utilisation de notre boutique en ligne
(1) Si vous souhaitez passer une commande dans notre boutique en ligne, il est nécessaire pour la conclusion du contrat que vous fournissiez les données personnelles nécessaires pour traiter votre commande. Les informations obligatoires nécessaires au traitement des contrats sont signalées spécifiquement, les autres informations sont facultatives. Nous traitons les données que vous nous fournissez dans le cadre de votre commande. À cette fin, nous pouvons transmettre vos données à nos prestataires de services de paiement ainsi qu’aux prestataires de services d’expédition. La base légale correspondante est l’art. 6 al. 1 lettre b du RGPD.
(2) Vous pouvez créer un compte client facultatif grâce auquel nous pouvons enregistrer vos données pour de futurs achats. Lorsque vous créez un compte sous « Mon compte », les données que vous fournissez seront enregistrées de manière révocable. Vous pouvez à tout moment supprimer toutes les autres données, y compris votre compte client, dans l’espace client via une demande au service client.
À la fin du processus de commande, vous pouvez fournir le numéro d’identification de l’institut délivré par votre esthéticien/ne. Cela nous permet d’identifier clairement votre esthéticien/ne afin que nous puissions lui verser la commission correspondante.
Nous pouvons par ailleurs traiter les données que vous nous fournissez pour vous informer sur d’autres produits intéressants de notre gamme, ou pour vous envoyer des courriels avec des informations techniques.
(3) En accord avec le droit commercial et fiscal, nous sommes tenus de conserver votre adresse, vos données de paiement et données de commande pendant une période de dix ans. Cependant, nous limitons leur traitement au bout de deux ans, c’est-à-dire que vos données ne servent qu’à satisfaire aux obligations légales.
(4) Pour empêcher l’accès illicite de tiers à vos données personnelles, en particulier aux données financières, le processus de commande est sécurisé par cryptage TLS.
(5) La solution de paiement mise en œuvre est Adyen. Le fournisseur de ce service de paiement est Adyen GmbH, Ludwigstrasse 9, Munich, 80539[TM1] , Allemagne (ci-après « Adyen »). Si vous choisissez le paiement via Adyen, les informations de paiement que vous avez saisies seront transmises à Adyen. La transmission de vos données est exclusivement destinée au traitement des paiements avec le prestataire de services de paiement Adyen, et uniquement dans la mesure où cela est nécessaire à cette fin. La transmission de vos données à Adyen est conforme à l’art. 6 al. 1 lettre b du RGPD (traitement nécessaire à l’exécution d’un contrat). Retrouvez plus d'informations sur le prestataire sur https://www.adyen.com/fr_FR/.
(6) PayPal
Par ailleurs, vous avez la possibilité d’effectuer votre paiement via le service de paiement en ligne PayPal. PayPal vous permet d’effectuer des paiements en ligne à des tiers. La société d'exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Si vous choisissez PayPal comme moyen de paiement, les données nécessaires à l'exécution d’une transaction de paiement sont transmises automatiquement à PayPal.
Les données transmises à PayPal peuvent éventuellement être transmises par PayPal à des agences d’évaluation du crédit. Cette transmission a pour objectif de vérifier votre identité et votre solvabilité. PayPal peut également transmettre vos données à des tiers si cela est nécessaire pour répondre aux obligations contractuelles, ou si les données doivent être traitées en son nom. La transmission de vos données à PayPal est conforme à l’art. 6 al. 1 lettre b du RGPD (traitement nécessaire à l’exécution d’un contrat). Vous pouvez consulter la politique de confidentialité de PayPal sur https://www.paypal.com/fr/webapps/mpp/ua/privacy-full/.
(7) Avis vérifiés
Après votre commande, nous transmettons votre adresse e-mail à NET REVIEWS, 18-20 Avenue Robert Schuman / CS 40494 / 13002 Marseille (https:// www.avis-verifies.com) pour que ce dernier vous rappelle la possibilité de soumettre votre avis. Le traitement est conforme à l’article 6 al. 1 lettre f du RGPD sur la base de notre intérêt légitime de recevoir des avis vérifiés sur nos prestations. Vous pouvez à tout moment vous opposer à ce traitement en nous contactant via l’une des options de contact décrites sous le point I (2) ou en contactant directement NET REVIEWS. Votre adresse e-mail ne sera utilisée qu’à cette fin et ne sera pas utilisée à des fins publicitaires ni transmise à d’autres tiers. Les données personnelles stockées dans ce contexte dans le système technique de l’outil de vérification des avis réels seront supprimées 18 mois après la livraison de la marchandise enregistrée pour l’évaluation.
XIII. Présence en ligne sur les réseaux sociaux
Nous sommes présents sur les réseaux sociaux afin d’informer les utilisateurs qui y sont actifs de nos services et, s’ils sont intéressés, de communiquer directement via ces plateformes. Nous sommes actuellement présents sur les réseaux suivants :
Facebook
Instagram
Youtube
Pour consulter nos chaînes sur les réseaux sociaux, les visiteurs et visiteuses de notre site web doivent utiliser un lien externe. Sur notre site web, nous n’utilisons pas de plugins ou autres interfaces que les réseaux proposent pour l’intégration d’offres à des sites web.
Nous n’avons aucune influence sur la collecte de données effectuées par les réseaux sociaux et leur utilisation. Nous ne connaissons ni l’étendue, ni l’endroit, ni la durée de stockage. Nous ne savons pas non plus dans quelle mesure les réseaux se conforment aux obligations de suppression existantes ni l’usage qu’ils font des données quant aux évaluations et associations faites, ni à qui les données sont transmises. Nous attirons donc expressément votre attention sur le fait que les données des utilisateurs (par exemple, informations personnelles, adresse IP) sont enregistrées par les opérateurs des réseaux conformément à leurs directives d’utilisation des données et utilisées à des fins commerciales.
Nous traitons les données des utilisateurs des réseaux sociaux dans la mesure où ils nous contactent et communiquent avec nous, par exemple, via les commentaires ou les messages instantanés.
La base légale du traitement des données de l’utilisateur est l’art. 6 al. 1 lettre b du RGPD.
a) Facebook / Instagram
Vous pouvez accéder aux réseaux sociaux Facebook et Instagram via des liens externes sur notre site web. Toutes les fonctions du réseau social sont proposées par Meta Platforms Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlande. Les chaînes sont uniquement accessibles via un lien externe.
Si vous êtes connecté à Facebook ou Instagram avec votre propre profil et consultez notre chaîne, Facebook peut associer votre visite au profil connecté. Si vous ne souhaitez pas que votre compte personnel soit associé à votre adresse IP, veuillez vous déconnecter de Facebook ou Instagram avant de consulter notre site web.
Pour des informations complémentaires sur le traitement de vos données, veuillez consulter la politique d’utilisation des données de Facebook : https://www.facebook.com/privacy/explanation et notre politique des données « Facebook fanpage ».
b) Youtube
Vous pouvez accéder aux services du réseau social Youtube via des liens externes sur notre site web. Toutes les fonctions du réseau social sont proposées par YouTube ou Google : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Les chaînes Youtube sont uniquement accessibles via un lien externe.
Si vous êtes connecté à Youtube avec votre propre profil et consultez notre chaîne, Youtube peut associer votre visite au profil connecté. Si vous ne souhaitez pas que votre compte personnel soit associé à votre adresse IP, veuillez vous déconnecter de Youtube avant de consulter notre site web.
XIV. Traitement de vos données dans le cadre d’une prise de décision / profilage automatisé
(1) Par principe, vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. Ces décisions ne doivent notamment pas être fondées sur des catégories particulières de données personnelles selon l’art. 9, al. 1 du RGPD. Nous n’utilisons aucun processus décisionnel de ce type dans le cadre de notre site web et du traitement des données associé.