DÉCLARATION SUR LA PROTECTION DES DONNÉES

MARIA GALLAND PARIS (VERSION : avril 2020)


I. Informations générales

(1) En application des dispositions de l’article 13 du RGPD, nous vous informons ci-après sur la collecte de données à caractère personnel lors de l’utilisation de notre site internet. Sont considérées comme données à caractère personnel toutes les informations se rapportant à votre personne, par exemple votre nom, votre adresse, vos adresses e-mail et votre comportement d’utilisateur.

 

(2) Le responsable du traitement au sens de l’art. 4, al. 7 du Règlement Général sur la Protection des Données (RGPD) est

MARIA GALLAND GmbH

Wintrichring 58

D-80992 Munich


Tél. : 00800 642 55 263

Fax : +49 (0)89 143 24-120


Web : mariagalland.com

E-mail : serviceclients@maria-galland.fr

(cf. mentions légales).


Vous pouvez joindre notre délégué à la protection des données à l’adresse ci-dessous :


Bugl & Kollegen Gesellschaft für Datenschutz und Informationssicherheit mbH

Sedanstraße 7

D-93055 Ratisbonne

ou par e-mail : kontakt@buglundkollegen.de

 

(3) Lorsque vous nous contactez par e-mail ou via un formulaire de contact, nous enregistrons les données que vous nous communiquez (votre adresse e-mail, éventuellement votre nom et votre numéro de téléphone) afin de répondre à vos questions. La base légale du traitement des données est notre intérêt légitime à répondre à votre demande conformément à l’article 6, al. 1, lettre f du RGPD. Si votre prise de contact vise à conclure un contrat, l’article 6, al. 1, lettre b du RGPD sert de base juridique supplémentaire pour le traitement de vos données. Nous supprimons les données collectées dans ce contexte dès que leur stockage n’est plus nécessaire, ou limitons leur traitement en cas d’obligation légale de conservation.

 

(4) Si nous faisons appel à des sous-traitants pour certains éléments de notre offre, ou si nous souhaitons utiliser vos données à des fins publicitaires, nous détaillerons ci-dessous les processus respectifs en indiquant également les critères retenus pour déterminer la durée de conservation.

 

II. Vos droits

(1) Vous disposez des droits suivants sur vos données à caractère personnel :

–            droit d’accès,

–            droit à la rectification ou à l’effacement,

–            droit à la limitation du traitement,

–            droit d’opposition au traitement,

–            droit à la portabilité des données.

 

(2) Vous avez en outre le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données concernant notre traitement de vos données à caractère personnel.

Vous trouverez l’autorité de contrôle compétente pour les questions relevant du droit sur la protection des données sur :

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

 

III. Hébergement de site

(1) Les services d’hébergement que nous utilisons aux fins de l’exploitation de ce service en ligne servent à fournir les services suivants : services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, envoi de courriels, prestations de sécurité et de maintenance. 


(2) Nous, ou notre hébergeur, traitons les données de base, les coordonnées, les données sur le contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des prospects et des visiteurs de ce service en ligne, sur la base de notre intérêt légitime de fournir un service en ligne efficace et sécurisé conformément à l’art. 6, al. 1, lettre f du RGPD en relation avec l’art. 28 du RGPD (conclusion d’un contrat de sous-traitance). Pour plus d’informations, veuillez consulter : https://trust.salesforce.com/en/trust-and-compliance-documentation/commerce-cloud/

 

IV. Consultation du site web

(1) Lors d’une utilisation de notre site internet à titre purement informatif, c’est-à-dire sans que vous vous inscriviez ou que vous nous transmettiez des informations d’une quelconque manière, nous collectons uniquement les données à caractère personnel que votre navigateur transmet à notre serveur. Si vous souhaitez consulter notre site internet, nous collectons les données suivantes, qui sont nécessaires sur le plan technique afin d’afficher notre site internet et d’en assurer la stabilité et la sécurité :

–           adresse IP

–           date et heure de la demande

–           différence de fuseau horaire par rapport au Greenwich Mean Time (GMT)

–           contenu de la demande (page concrète)

–           statut d’accès/code HTTP

–           volume de données transmises

–           site internet d’où provient la demande

–           navigateur

–           système d’exploitation et sa surface

–           langue et version du logiciel du navigateur.

Nous collectons et stockons ces données pour une durée limitée en raison de notre intérêt légitime, afin de pouvoir initier un suivi des données personnelles en cas d’accès ou de tentative d’accès illicite à nos serveurs (art. 6 al. 1 lettre f du RGPD).

 


V. Utilisation de cookies

(1) En plus des données susmentionnées, des cookies sont enregistrés sur votre ordinateur lorsque vous utilisez notre site web. Les cookies sont de petits fichiers texte stockés sur votre disque par le navigateur que vous utilisez et qui transmettent certaines informations au site qui a créé le cookie (en l’occurrence nous). Ils servent à rendre l’offre en ligne plus conviviale et plus efficace.


(2) Nous distinguons les types de cookies suivants :

(a) cookies essentiels, sans lesquels le fonctionnement de notre site web serait limité,

(b) cookies fonctionnels,

(c) cookies de performance,

(d) cookies publicitaires et

(e) cookies « réseaux sociaux » pour l’analyse du site web et le marketing.


L’utilisation de cookies facultatifs est basée sur votre consentement (art. 6 al. 1 lettre a du RGPD).


Dans les articles ci-dessous et le tableau suivant nous décrivons en détail les cookies facultatifs utilisés sur le présent site web :


(a) Cookies essentiels

Ces cookies sont nécessaires au fonctionnement du site web et ne peuvent pas être désactivés dans votre système. Ils ne sont généralement utilisés qu’en réponse à des actions que vous effectuez qui correspondent à une demande de services, comme la configuration de vos paramètres de confidentialité, la connexion ou le remplissage de formulaires. Vous pouvez configurer votre navigateur pour bloquer ces cookies ou recevoir une alerte, mais certaines parties du site ne fonctionneront alors pas.


(b) Cookies fonctionnels

Ces cookies permettent au site web de fournir des fonctionnalités et une personnalisation améliorée. Ils peuvent être utilisés par nous ou par des prestataires tiers dont les services ont été ajoutés à nos pages. Si vous n’autorisez pas ces cookies, tous ou une partie de ces services peuvent ne pas fonctionner correctement.


(c) Cookies de performance

Ces cookies nous permettent de compter les visites et les sources de trafic afin de pouvoir mesurer et améliorer la navigation sur notre site. Ils nous permettent de savoir quelles pages sont les plus consultées et lesquelles le sont le moins et aussi de voir comment les visiteurs se déplacent sur le site. Toutes les informations collectées par ces cookies sont regroupées et par conséquent anonymes. Si vous n’autorisez pas ces cookies, nous ne saurons pas à quel moment vous avez visité notre site.


(d) Cookies publicitaires

Ces cookies peuvent être créés par nos annonceurs partenaires via notre site. Ils peuvent être utilisés par les entreprises pour créer un profil à partir de vos centres d’intérêt et faire apparaître des publicités ciblées d’autres sites. Ils ne stockent pas directement des données à caractère personnel, mais sont créés de façon à identifier votre navigateur et le terminal avec lequel vous accédez à internet. Si vous n’autorisez pas ces cookies, la publicité qui vous obtiendrez sera moins ciblée.


(e) Cookies « réseaux sociaux »

Ces cookies sont créés par un certain nombre de réseaux sociaux que nous utilisons sur le site afin que vous puissiez partager notre contenu avec vos amis et sur vos réseaux. Ces cookies sont capables de suivre votre navigateur sur d’autres sites web et de créer un profil de vos intérêts. Cela peut avoir un effet sur le contenu et les messages affichés par d’autres sites. Si vous n’autorisez pas ces cookies, vous ne pourrez peut-être pas utiliser ou voir ces outils de partage.


Sur notre site web, nous utilisons les cookies essentiels/fonctionnels et analytiques/de performance suivants :


(1) Type de cookie :

OptanonAlertBoxClosed

Description :

Ce cookie est créé par des sites qui se servent de certaines versions de la solution de conformité aux cookies de OneTrust. Il est mis en place après que les visiteurs ont vu une notification d’utilisation des cookies et, dans certains cas, seulement lorsqu’ils ferment activement cette notification. Il permet au site d’afficher le message qu’une seule fois par utilisateur. Le cookie a une durée de vie d’un an et ne contient aucune information personnelle.

Échéance/durée de stockage : durablement


(2) Type de cookie :

OptanonConsent

Description :

Ce cookie est créé par la solution de conformité aux cookies de OneTrust. Il stocke des informations sur les catégories de cookies que le site utilise et si les visiteurs ont donné ou retiré leur consentement pour l’utilisation de chaque catégorie. Cela permet aux propriétaires de sites d’empêcher les cookies de chaque catégorie d’être stockés dans le navigateur de l’utilisateur, lorsque le consentement n’est pas donné. Le cookie a une durée de vie normale d’un an, de sorte que les visiteurs qui reviennent sur le site verront leurs préférences mémorisées. Il ne contient aucune information permettant d’identifier le visiteur du site.

Échéance/durée de stockage : durablement


(3) Type de cookie :

JSESSIONID

Description :

Cookie de session de plateforme d’usage général, utilisé par des sites ayant des pages JSP. Le cookie sert normalement à conserver l’anonymat de la session d’utilisateur par le serveur.

Échéance/durée de stockage : à la fin de la session


(4) Type de cookie :

dwsid (replaces sid)

Description :

Identifie la session actuelle du navigateur.

Échéance/durée de stockage : session en cours


(5) Type de cookie :

sid

Description :

Identifie la session de navigation en cours. L’architecture de référence Salesforce (SFRA) l’utilise pour déterminer s’il convient ou non d’afficher l’actif de contenu de notification d’utilisation des cookies. Utilisé exclusivement par SFRA et ses personnalisations.

Échéance/durée de stockage : session en cours


(6) Type de cookie :

dwsecuretoken_XXXXX

Description :

Utilisé avec dwsid pour sécuriser les pages via HTTPS. L’astérisque* dans le nom du cookie est une valeur unique pour le site.

Échéance/durée de stockage : session en cours


(7) Type de cookie :

dwcustomer_XXXXX

Description :

Identifie un client enregistré. Uniquement utilisé si le client utilise l’option « se souvenir de moi ». (Il s’agit d’une fonctionnalité facultative du site.) L’astérisque * dans le nom du cookie est une valeur unique pour le site web.

Échéance/durée de stockage : 180 jours


(8) Type de cookie :

dwuser_XXXXX

Description :

Cookie utilisateur BM

Échéance/durée de stockage : durablement


(9) Type de cookie :

dw

Description :

dw

Échéance/durée de stockage : session en cours


(10) Type de cookie :

__cq_dnt

Description :

Cookie analytique pour le traçage d’utilisateurs anonymes ou connectés afin de mesurer ou d’améliorer la performance et de soutenir la personnalisation du contenu du site. Expire à la fin de la session du navigateur.

Échéance/durée de stockage : session en cours


(11) Type de cookie :

dw_dnt

Description :

Contrôle le JavaScript côté client pour les fonctions de suivi de Commerce Cloud (Analytics, Einstein et ActiveData). Commerce Cloud le définit avec chaque réponse de page en fonction de la valeur de l’attribut de session TrackingAllowed correspondant. La valeur de ce cookie correspond toujours à celle du cookie __cq_dnt d’Einstein.

Échéance/durée de stockage : session en cours


(12) Type de cookie :

dwpersonalization_XXXXX

Description :

Suivi de la participation à des groupes de test A/B à des fins d’analyse. Si le client a participé à un test, la valeur est effacée lorsque le client se déconnecte. L’astérisque * dans le nom du cookie est une valeur unique pour le site web.

Échéance/durée de stockage : 180 jours


(13) Type de cookie :

NGINX_SESSION

Échéance/durée de stockage : 180 jours


(14) Type de cookie :

amlbcookie

Description :

Ce cookie est utilisé afin de gérer le flux de données pour la connexion côté serveur.

Échéance/durée de stockage : session en cours


(15) Type de cookie :

dwac_XXXXX

Description :

Enregistre les données suivantes à des fins d’analyse : identifiant de session, nom de la suite de rapports, identifiant du client, identifiant du groupe du code source (codé), code de devise et fuseau horaire. L’astérisque* dans le nom du cookie est une valeur unique pour le site.

Échéance/durée de stockage : session en cours


(16) Type de cookie :

dwsourcecode_XXXXX

Description :

Stocke le code source pour le suivi des campagnes publicitaires et des partenaires. Vous définissez la durée de vie de ce cookie pour chaque code source dans le Business Manager. L’astérisque* dans le nom du cookie est une valeur unique pour le site.

Échéance/durée de stockage : peut varier entre 0 et 999 jours


(17) Type de cookie :

dwanonymous_XXXXX

Description :

Identifiant aléatoire utilisé pour identifier un client non enregistré ou un client qui ne s’est pas encore connecté indépendamment de la session. Il est p. ex. utilisé pour suivre l’activité des paniers et des commandes et pour effectuer des analyses. Il n’est utilisé pour aucune activité exécutée après la création d’un compte par le client. L’astérisque* dans le nom du cookie est une valeur unique pour le site.

Échéance/durée de stockage : 180 jours


VI. Utilisation de Google Analytics

(1) Ce site web utilise Google Analytics, un service d’analyse web fourni par Google Inc. (« Google »). Google Analytics utilise des « cookies ». Les informations relatives à votre navigation sur ce site web et collectées grâce aux cookies sont en général transmises et enregistrées sur un serveur de Google dans l’UE. Pour le compte de l’opérateur de ce site web, Google exploite ces informations pour évaluer votre utilisation du site, établir des rapports concernant les activités du site web et fournir à l’opérateur du site d’autres prestations en relation avec l’utilisation du site web et d’Internet.


(2) L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas associée à d’autres données recueillies par Google.


(3) Vous pouvez également modifier l’utilisation des cookies en paramétrant votre logiciel de navigation ou en modifiant les paramètres des cookies.


(4) Ce site web utilise Google Analytics avec l’extension « anonymizelp ». Les adresses IP sont donc traitées de manière tronquée, permettant d’exclure tout rapprochement avec l’identité des personnes. Si les données recueillies sur vous comportent une référence personnelle, celle-ci est immédiatement exclue et les données à caractère personnel sont supprimées sans délai.


(5) Pour les cas exceptionnels, dans lesquels l’adresse IP complète est transmise à un serveur de Google aux États-Unis, où elle sera abrégée, Google s’est engagé à respecter les principes du bouclier de protection des données UE-États-Unis.


(6) Nous utilisons Google Analytics pour analyser l’utilisation de notre site web et pouvoir ainsi l’améliorer régulièrement. Grâce aux statistiques ainsi obtenues, nous pouvons optimiser notre offre et la rendre plus intéressante pour vous en tant qu’utilisateur. La base légale de l’utilisation de Google Analytics est l’art. 6 al. 1 lettre a du RGPD.


(7) Informations du fournisseur tiers : Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande.

Informations générales relatives à la confidentialité : https://policies.google.com/privacy?hl=de&gl=de#infocollect

VII. Facebook, Custom Audiences et service de marketing Facebook

(1) Dans notre offre en ligne, le soi-disant « pixel Facebook » du réseau social Facebook, qui est exploité par Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, ou par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande est utilisé pour analyser, optimiser et exploiter notre offre en ligne.


(2) Facebook est certifié dans le cadre de l’accord de protection des données « Privacy Shield » et garantit ainsi le respect de la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).


(3) À l’aide du pixel Facebook, Facebook est en mesure de définir les personnes ayant consulté notre offre en ligne comme un groupe cible pour l’insertion de publicités (appelées « Facebook Ads »). Nous utilisons le pixel Facebook afin de n’afficher nos publicités Facebook qu’aux utilisateurs susceptibles d’être intéressés par notre offre en ligne ou qui présentent certaines caractéristiques (p. ex. l’intérêt pour certains sujets ou produits, déterminé en fonction des sites consultés) que nous transmettons à Facebook (appelées « Custom Audiences »). Le pixel Facebook nous permet par ailleurs de nous assurer que nos publicités Facebook correspondent aux intérêts potentiels des utilisateurs et ne sont pas jugées dérangeantes. Le pixel Facebook permet encore de mesurer l’efficacité des publicités Facebook à des fins statistiques et d’études de marché, dans la mesure où nous pouvons voir si des utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (appelée « conversion »).


(4) Le pixel Facebook est intégré par Facebook après votre consentement et peut stocker un cookie, c’est-à-dire un petit fichier texte, sur votre appareil. Lorsque vous vous connectez ensuite à Facebook ou consultez Facebook en étant connecté, votre visite de notre offre en ligne est marquée dans votre profil. Les données collectées vous concernant sont anonymes pour nous, nous ne pouvons donc pas en déduire l’identité de l’utilisateur. Cependant, ces données sont stockées et traitées par Facebook de sorte qu’une association avec le profil d’utilisateur respectif est possible. Elles peuvent ainsi être utilisées par Facebook ainsi que pour nos propres études de marché et à des fins publicitaires. Si nous devons transmettre des données à Facebook dans le cadre du pixel à des fins de rapprochement, ces données sont d’abord cryptées localement sur le navigateur puis envoyées à Facebook via une connexion sécurisée (https). Ceci est fait uniquement aux fins d’un rapprochement avec les données cryptées de la même manière par Facebook. La base légale de l’utilisation du pixel Facebook est l’art. 6 al. 1 lettre a du RGPD.


(5) Le traitement des données par Facebook s’effectue dans le cadre de la politique d’utilisation des données de Facebook. Par conséquent, les informations générales sur l’affichage des publicités Facebook sont disponibles dans la politique d’utilisation des données de Facebook : https://www.facebook.com/policy.php. Les informations plus spécifiques et les détails sur le pixel Facebook et son fonctionnement sont disponibles sur les pages d’aide de Facebook : https://www.facebook.com/business/help/651294705016616.


(6) Vous pouvez également modifier l’utilisation des cookies en paramétrant votre logiciel de navigation ou en modifiant les paramètres des cookies. Afin de définir les types de publicités affichées par Facebook, vous pouvez consulter la page Facebook correspondante et suivre les instructions concernant les paramètres des publicités basées sur l’utilisation : https://www.facebook.com/settings?tab=ads. Les paramètres sont enregistrés indépendamment de la plateforme, c’est-à-dire qu’ils sont pris en charge par tous les appareils, tels que l’ordinateur fixe ou les appareils mobiles.

 

 VIII. Intégration de Google Maps

(1) Nous utilisons Google Maps sur ce site. Cela nous permet d’afficher des cartes interactives directement sur le site et vous permet d’utiliser cette fonction pratique de cartographie. Celles-ci sont intégrées au « mode élargi de protection des données », c’est-à-dire qu’aucune donnée vous concernant en tant qu’utilisateur ne sera transmise à Google si vous ne consultez pas les cartes. Ce n’est que lorsque vous donnez votre consentement et que vous accédez aux cartes que les données mentionnées au paragraphe 2 seront transmises. Nous n’avons aucune influence sur ce transfert de données.


(2) En visitant le site web, Google reçoit l’information selon laquelle vous avez accédé à la sous-page correspondante de notre site. Par ailleurs, les données mentionnées au point IV de la présente déclaration sont également transmises. Et ce, que vous ayez un compte utilisateur Google avec lequel vous êtes connecté ou non. Si vous êtes connecté à Google, vos informations seront directement associées à votre compte. Si vous ne souhaitez pas être associé à votre profil sur Google, vous devez vous déconnecter avant d’activer le bouton. Google enregistre vos données en tant que profils d’utilisateur et les utilise à des fins de publicité, d’étude de marché et/ou de conception de son site web en fonction de la demande. Une telle évaluation a lieu en particulier (y compris pour les utilisateurs non connectés) afin de fournir une publicité axée sur la demande et d’informer les autres utilisateurs du réseau social de vos activités sur notre site web. Vous disposez du droit de vous opposer à la création de ces profils d’utilisateur que vous devez exercer en contactant Google. La base légale de l’utilisation de Google Maps est l’art. 6 al. 1 lettre a du RGPD.


(3) Informations du fournisseur tiers : Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande.

Vous trouverez de plus amples informations sur l’objectif et la portée de la collecte de données et de leur traitement par le fournisseur dans la politique de confidentialité du fournisseur. Vous y trouverez également d’autres informations concernant vos droits et possibilités de paramétrage afin de protéger votre vie privée : http://www.google.de/intl/de/policies/privacy.

 

IX. Utilisation de Google Tag Manager

(1) Nous utilisons Google Tag Manager sur notre site.


(2) À l’aide du Google Tag Manager, nous pouvons intégrer différents codes et services de manière ordonnée et simplifiée à notre site. Le Google Tag Manager implémente les balises (tags) ou « active » les balises intégrées. Lorsqu’une balise est activée, Google peut éventuellement traiter les informations (aussi des données à caractère personnel).

Google Tag Manager traite notamment les données à caractère personnel suivantes :

Marquage en ligne (y compris marquages de cookies)

Adresse IP


(3) Pour de plus amples informations sur Google Tag Manager, veuillez consulter les sites suivants :

https://www.google.de/tagmanager/use-policy.html

et

https://www.google.com/intl/fr/policies/privacy/index.html

dans la rubrique « Informations que nous collectons via nos services ».


(4) Par ailleurs, nous avons conclu avec Google un contrat de sous-traitance relatif au traitement des commandes pour l’utilisation de Google Tag Manager. Google traite vos données en notre nom afin d’activer les balises stockées et d’afficher les services sur notre site web. Google peut transférer ces informations à des tiers si la loi l’exige ou si des tiers traitent ces données au nom de Google. La base légale de l’utilisation de Google Tag Manager est l’art. 6 al. 1 lettre a du RGPD.


(5) Si vous avez désactivé certains services de suivi (par exemple en refusant un cookie), la désactivation est valable pour toutes les balises de suivi concernées qui sont intégrées par Google Tag Manager.


(6) Nous utilisons Google Tag Manager dans l’objectif d’intégrer divers services de manière simple et claire. De plus, le Google Tag Manager optimise les temps de chargement des différents services.


(7) Vous pouvez également modifier l’utilisation des cookies en paramétrant votre logiciel de navigation ou en modifiant les paramètres des cookies.


(8) Informations du fournisseur tiers : Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande.

 

X. Newsletter

(1) Les newsletters sont envoyées via « MailChimp », une plateforme de distribution de newsletters du fournisseur américain Rocket Science Group, LLC, 675 Ponce De Leon Ave NE # 5000, Atlanta, GA 30308, USA.

Les adresses e-mail des destinataires de notre newsletter, ainsi que leurs autres données décrites dans cette déclaration, sont stockées sur les serveurs de MailChimp aux États-Unis. MailChimp utilise ces informations pour envoyer et évaluer la newsletter en notre nom. De plus, selon ses propres informations, MailChimp peut utiliser ces données pour optimiser ou améliorer ses propres services, par ex. pour l’optimisation technique de l’envoi et de la présentation de la newsletter ou à des fins commerciales afin de déterminer de quels pays proviennent les destinataires. Cependant, MailChimp n’utilise pas les données des destinataires de notre newsletter pour les contacter ou pour les transmettre à des tiers.

La base légale pour l’envoi de la newsletter et l’analyse est votre consentement conformément à l’article 6, paragraphe 1, lettre a.) du RGPD.

Nous faisons confiance à la fiabilité et à la sécurité du système informatique et des données de MailChimp. MailChimp est certifié en conformité avec l’accord de protection des données UE-États-Unis dit « Bouclier de protection des données » et s’engage donc à respecter les exigences européennes de protection des données. Par ailleurs, nous avons conclu un « Data Processing Agreement » avec MailChimp. Il s’agit d’un contrat dans lequel MailChimp s’engage à protéger les données de nos utilisateurs, à les traiter en notre nom conformément à la politique de confidentialité et tout particulièrement à ne pas les transmettre à des tiers. Vous pouvez consulter la politique de confidentialité de MailChimp sur https://mailchimp.com/legal/privacy/.


(2) Nous utilisons la procédure du double opt-in pour l’inscription à notre newsletter. Cela signifie qu’après votre inscription, nous vous envoyons un courriel à l’adresse e-mail indiquée pour vous demander de confirmer que vous souhaitez recevoir notre newsletter. De plus, nous enregistrons votre adresse IP et la date/l’heure au moment de l’inscription et au moment de la confirmation. L’objectif de cette méthode est de prouver votre inscription et de pouvoir, le cas échéant, clarifier un abus éventuel de vos données personnelles.


(3) La seule information obligatoire pour l’envoi de la newsletter est votre adresse e-mail.


(4) Vous pouvez à tout moment révoquer votre consentement à l’envoi de la newsletter et à l’analyse et vous désinscrire de la newsletter. Vous pouvez révoquer votre consentement en cliquant sur le lien figurant dans chaque e-mail de la newsletter ou en envoyant un message aux coordonnées indiquées dans les mentions légales.


(5) Nous attirons votre attention sur le fait que nous évaluons votre comportement d’utilisateur lors de l’envoi de la newsletter. Pour cette évaluation, les e-mails envoyés contiennent ce que l’on appelle des pixels invisibles ou pixels de suivi, qui représentent des fichiers image à pixel unique stockés sur notre site web. Pour les évaluations, nous associons les données mentionnées au point II et les pixels invisibles avec votre adresse e-mail et un identifiant individuel. À l’aide des données collectées de cette manière, nous générons un profil d’utilisateur afin d’adapter la newsletter à vos intérêts individuels. Pour cela, nous enregistrons à quel moment vous lisez notre newsletter et sur quels liens de la newsletter vous cliquez pour en déduire vos intérêts personnels.

Pour des raisons techniques, ces informations peuvent être attribuées aux destinataires de la newsletter. Cependant, ce n’est ni notre objectif ni celui de MailChimp d’observer les utilisateurs individuellement. Ces évaluations nous servent plutôt à reconnaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus à celles-ci, ou à envoyer différents contenus en fonction des intérêts de nos utilisateurs.


(6) Vous pouvez à tout moment vous opposer à ce suivi en cliquant sur le lien séparé figurant dans chaque e-mail ou en nous informant par tout autre moyen de contact. Les informations sont enregistrées aussi longtemps que vous êtes abonné à la newsletter. Après une désinscription, nous enregistrons les données uniquement à des fins statistiques et de façon anonyme. Un tel suivi est également impossible si vous avez désactivé l’affichage des images par défaut dans votre programme de messagerie. Dans ce cas, la newsletter ne sera pas affichée dans son intégralité et vous ne pourrez peut-être pas utiliser toutes ses fonctions. Si vous affichez les images manuellement, le suivi mentionné ci-dessus a lieu.

 

XI. Utilisation de notre boutique en ligne

(1) Si vous souhaitez passer une commande dans notre boutique en ligne, il est nécessaire pour la conclusion du contrat que vous fournissiez les données personnelles nécessaires pour traiter votre commande. Les informations obligatoires nécessaires au traitement des contrats sont signalées spécifiquement, les autres informations sont facultatives. Nous traitons les données que vous nous fournissez dans le cadre de votre commande. À cette fin, nous pouvons transmettre vos données à nos prestataires de services de paiement ainsi qu’aux prestataires de services d’expédition. La base légale correspondante est l’art. 6 al. 1 lettre b du RGPD.


(2) Vous pouvez créer un compte client facultatif grâce auquel nous pouvons enregistrer vos données pour de futurs achats. Lorsque vous créez un compte sous « Mon compte », les données que vous fournissez seront enregistrées de manière révocable. Vous pouvez à tout moment supprimer toutes les autres données, y compris votre compte client, dans l’espace client via une demande au service client.

À la fin du processus de commande, vous pouvez fournir le numéro d’identification de l’institut délivré par votre esthéticien/ne. Cela nous permet d’identifier clairement votre esthéticien/ne afin que nous puissions lui verser la commission correspondante.

Nous pouvons par ailleurs traiter les données que vous nous fournissez pour vous informer sur d’autres produits intéressants de notre gamme, ou pour vous envoyer des courriels avec des informations techniques.


(3) En accord avec le droit commercial et fiscal, nous sommes tenus de conserver votre adresse, vos données de paiement et données de commande pendant une période de dix ans. Cependant, nous limitons leur traitement au bout de deux ans, c’est-à-dire que vos données ne servent qu’à satisfaire aux obligations légales.


(4) Pour empêcher l’accès illicite de tiers à vos données personnelles, en particulier aux données financières, le processus de commande est sécurisé par cryptage TLS.


(5) La solution de paiement mise en œuvre est Adyen. Le fournisseur de ce service de paiement est Adyen GmbH, Ludwigstrasse 9, Munich, 80539[TM1] , Allemagne (ci-après « Adyen »). Si vous choisissez le paiement via Adyen, les informations de paiement que vous avez saisies seront transmises à Adyen. La transmission de vos données est exclusivement destinée au traitement des paiements avec le prestataire de services de paiement Adyen, et uniquement dans la mesure où cela est nécessaire à cette fin. La transmission de vos données à Adyen est conforme à l’art. 6 al. 1 lettre b du RGPD (traitement nécessaire à l’exécution d’un contrat). Retrouvez plus d'informations sur le prestataire sur https://www.adyen.com/fr_FR/.


(6) PayPal

Par ailleurs, vous avez la possibilité d’effectuer votre paiement via le service de paiement en ligne PayPal. PayPal vous permet d’effectuer des paiements en ligne à des tiers. La société d'exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Si vous choisissez PayPal comme moyen de paiement, les données nécessaires à l'exécution d’une transaction de paiement sont transmises automatiquement à PayPal.

Les données transmises à PayPal peuvent éventuellement être transmises par PayPal à des agences d’évaluation du crédit. Cette transmission a pour objectif de vérifier votre identité et votre solvabilité. PayPal peut également transmettre vos données à des tiers si cela est nécessaire pour répondre aux obligations contractuelles, ou si les données doivent être traitées en son nom. La transmission de vos données à PayPal est conforme à l’art. 6 al. 1 lettre b du RGPD (traitement nécessaire à l’exécution d’un contrat). Vous pouvez consulter la politique de confidentialité de PayPal sur https://www.paypal.com/fr/webapps/mpp/ua/privacy-full/.


(7) Avis vérifiés

Après votre commande, nous transmettons votre adresse e-mail à NET REVIEWS, 18-20 Avenue Robert Schuman / CS 40494 / 13002 Marseille (https:// www.avis-verifies.com) pour que ce dernier vous rappelle la possibilité de soumettre votre avis. Le traitement est conforme à l’article 6 al. 1 lettre f du RGPD sur la base de notre intérêt légitime de recevoir des avis vérifiés sur nos prestations. Vous pouvez à tout moment vous opposer à ce traitement en nous contactant via l’une des options de contact décrites sous le point I (2) ou en contactant directement NET REVIEWS. Votre adresse e-mail ne sera utilisée qu’à cette fin et ne sera pas utilisée à des fins publicitaires ni transmise à d’autres tiers. Les données personnelles stockées dans ce contexte dans le système technique de l’outil de vérification des avis réels seront supprimées 18 mois après la livraison de la marchandise enregistrée pour l’évaluation.

 

XII. Présence en ligne sur les réseaux sociaux

Nous sommes présents sur les réseaux sociaux afin d’informer les utilisateurs qui y sont actifs de nos services et, s’ils sont intéressés, de communiquer directement via ces plateformes. Nous sommes actuellement présents sur les réseaux suivants :

Facebook

Instagram

Youtube

 

Pour consulter nos chaînes sur les réseaux sociaux, les visiteurs et visiteuses de notre site web doivent utiliser un lien externe. Sur notre site web, nous n’utilisons pas de plugins ou autres interfaces que les réseaux proposent pour l’intégration d’offres à des sites web.

Nous n’avons aucune influence sur la collecte de données effectuées par les réseaux sociaux et leur utilisation. Nous ne connaissons ni l’étendue, ni l’endroit, ni la durée de stockage. Nous ne savons pas non plus dans quelle mesure les réseaux se conforment aux obligations de suppression existantes ni l’usage qu’ils font des données quant aux évaluations et associations faites, ni à qui les données sont transmises. Nous attirons donc expressément votre attention sur le fait que les données des utilisateurs (par exemple, informations personnelles, adresse IP) sont enregistrées par les opérateurs des réseaux conformément à leurs directives d’utilisation des données et utilisées à des fins commerciales.

Nous traitons les données des utilisateurs des réseaux sociaux dans la mesure où ils nous contactent et communiquent avec nous, par exemple, via les commentaires ou les messages instantanés. 

La base légale du traitement des données de l’utilisateur est l’art. 6 al. 1 lettre b du RGPD.

 

a)      Facebook / Instagram

Vous pouvez accéder aux réseaux sociaux Facebook et Instagram via des liens externes sur notre site web. Toutes les fonctions du réseau social sont proposées par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlande. Les chaînes sont uniquement accessibles via un lien externe.

Si vous êtes connecté à Facebook ou Instagram avec votre propre profil et consultez notre chaîne, Facebook peut associer votre visite au profil connecté. Si vous ne souhaitez pas que votre compte personnel soit associé à votre adresse IP, veuillez vous déconnecter de Facebook ou Instagram avant de consulter notre site web.


Pour des informations complémentaires sur le traitement de vos données, veuillez consulter la politique d’utilisation des données de Facebook : https://www.facebook.com/privacy/explanation et notre politique des données « Facebook fanpage ».

                                             

b)     Youtube

Vous pouvez accéder aux services du réseau social Youtube via des liens externes sur notre site web. Toutes les fonctions du réseau social sont proposées par YouTube ou Google : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Les chaînes Youtube sont uniquement accessibles via un lien externe.

Si vous êtes connecté à Youtube avec votre propre profil et consultez notre chaîne, Youtube peut associer votre visite au profil connecté. Si vous ne souhaitez pas que votre compte personnel soit associé à votre adresse IP, veuillez vous déconnecter de Youtube avant de consulter notre site web.


XIII. Traitement de vos données dans le cadre d’une prise de décision / profilage automatisé

(1) Par principe, vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. Ces décisions ne doivent notamment pas être fondées sur des catégories particulières de données personnelles selon l’art. 9, al. 1 du RGPD. Nous n’utilisons aucun processus décisionnel de ce type dans le cadre de notre site web et du traitement des données associé.