Contenu principal

Transactions Sécurisées

INFORMATION SUR LA PROTECTION DES DONNÉES
SKINCEUTICALS / L'ORÉAL SUISSE SA

L'Oréal attache une grande importance à l'honnêteté et à la transparence. Cela s'applique tout particulièrement à la protection de vos données personnelles. La présente information sur la protection des données vous décrit comment nous traitons vos données personnelles.

NOTRE ENGAGEMENT EN MATIERE DE PROTECTION DES DONNÉES

L'Oréal attache une grande importance à l'honnêteté et à la transparence. Cela s'applique tout particulièrement à la protection de vos données personnelles.

  1. Nous respectons votre vie privée et vos choix.
  2. Nous veillons à ce que la vie privée et la sécurité fassent partie intégrante de toutes nos actions.
  3. Nous ne vous envoyons pas de messages marketing non sollicités : vous pouvez changer d'avis à tout moment.
  4. Nous ne proposerons ni ne vendrons jamais vos données à des tiers.
  5. Nous nous engageons à conserver vos données en toute sécurité, notamment en collaborant avec des partenaires de confiance.
  6. Nous nous engageons à faire preuve d'ouverture et de transparence quant à l'utilisation de vos données.
  7. Nous ne traiterons pas vos données sans vous en informer.
  8. Nous respectons vos droits et ferons toujours de notre mieux pour répondre à vos demandes dans la mesure du possible, conformément à nos responsabilités juridiques et commerciales.

Vous trouverez ci-dessous des informations sur les types de données personnelles que nous collectons et conservons à votre sujet, la manière dont nous les utilisons, avec qui nous les partageons, la manière dont nous les protégeons et les droits dont vous disposez quant à vos données personnelles. Les termes utilisés ne sont pas sexués.

La présente information sur la protection des données s'applique à tous les traitements de données personnelles effectués par L'ORÉAL SUISSE SA, SKINCEUTICALS, aussi bien dans le cadre de la fourniture de nos prestations que, notamment, sur nos sites Internet, dans les applications mobiles ainsi qu'en cas de présence en ligne externe, par exemple nos profils de médias sociaux (ci-après désignés collectivement par "services Internet"). Il est à relever que vous devez être âgé d'au moins 16 ans pour parcourir notre site web. Pour les autres services proposés sur ce site web, par exemple nos services numériques ou l'inscription à la newsletter, vous devez être âgé d'au moins 18 ans.

Nous vous prions de noter également que toutes les situations décrites ne s'appliquent évidemment pas forcément à vous. Nous vous donnons ci-dessous un aperçu des scénarios possibles dans lesquels nous pouvons interagir. Selon la manière dont vous interagissez avec nous, une ou plusieurs de ces situations peuvent s'appliquer à vous. Toutefois, si vous avez des questions de compréhension ou d'autres questions concernant la protection des données chez L'Oréal, vous pouvez contacter notre délégué à la protection des données à l'adresse e-mail [email protected] ou aux autres coordonnées indiquées ci-dessous.

Nous nous réservons le droit d'adapter la déclaration de protection des données avec effet pour l'avenir, notamment en cas de développement du site web, d'utilisation de nouvelles technologies ou de modification des bases légales ou de la jurisprudence correspondante. Nous vous recommandons de lire de temps en temps la présente information sur la protection des données et d'en conserver une impression ou une copie dans vos dossiers. Nous vous informerons dès que les modifications nécessiteront une action de votre part (p. ex. consentement) ou une autre notification individuelle.

Si, dans les présentes informations sur la protection des données, nous indiquons des adresses et des coordonnées d'entreprises et d'organisations, nous vous prions de noter que ces adresses peuvent changer au fil du temps et nous vous demandons de bien vouloir les vérifier avant de nous contacter.

QUI NOUS SOMMES

Le responsable du traitement pour le traitement de vos données personnelles est :

  • L'ORÉAL SUISSE SA
    SKINCEUTICALS
    Chemin de Blandonnet 10
    1214 Vernier
    Suisse

[email protected]

(ci-après "L'Oréal Suisse SA", "nous" ou "le responsable").

L'Oréal Suisse SA fait partie du groupe L'Oréal, qui est présent dans 140 pays à travers le monde. Pour plus d'informations sur le groupe L'Oréal, cliquez ici : http://www.loreal.com/group.

Nous vous informerons s'il existe, dans des cas particuliers, d'autres responsables du traitement de vos données à caractère personnel.

QUELLES SONT LES BASES LÉGALES ET LES NOTIONS APPLICABLES AU TRAITEMENT DE VOS DONNÉES ?

Nous traitons les données à caractère personnel conformément au droit suisse sur la protection des données, en particulier la loi fédérale sur la protection des données (Loi sur la protection des données, LPD) et l'ordonnance relative à la loi fédérale sur la protection des données (Ordonnance sur la protection des données, OPD).

Lorsque le Règlement général sur la protection des données (RGPD) est applicable, nous traitons les données à caractère personnel sur la base d'au moins l'un des fondements juridiques suivants :

  • Consentement (article 6, paragraphe 1, phrase 1, lettre a) RGPD) : La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
  • Exécution d'un contrat et de mesures précontractuelles (article 6, paragraphe 1, phrase 1, lettre b) RGPD) : Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.
  • Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) RGPD) : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel. Par exemple,
    • l'amélioration de nos biens et services : nos intérêts commerciaux pour mieux comprendre vos besoins et vos attentes et donc optimiser nos services, nos pages/applications/appareils, nos produits et nos marques ;
    • Prévention de la fraude : notre intérêt est de veiller à ce que les paiements soient effectués intégralement et sans comportement frauduleux ou détournement de fonds;
    • la sécurisation de nos outils (sites web/applications/appareils) : notre intérêt à ce que nos outils soient sûrs, qu'ils fonctionnent correctement et qu'ils soient constamment améliorés.
  • Obligation légale (art. 6, paragraphe 1, phrase 1, lettre c) RGPD) : Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis (p. ex. en raison d'exigences commerciales ou fiscales).

Les présentes informations sur la protection des données se basent à la fois sur la Loi fédérale suisse sur la protection des données (LPD) et sur le Règlement général sur la protection des données (RGPD).

Afin de vous présenter les informations de la manière la plus claire possible et étant donné que le RGPD a un champ d'application plus large, nous avons choisi d'utiliser uniformément la terminologie du RGPD.

Concrètement, cela signifie que nous utilisons par exemple le terme "traitement" de "données à caractère personnel" au lieu de "traitement" de "données personnelles". De même, nous utilisons "intérêt légitime" au lieu de "intérêt prépondérant" et "catégories particulières de données" au lieu de "données sensibles". Toutefois, la signification juridique des termes reste déterminée par la LPD dans le cadre du champ d'application du droit suisse.

QUE SONT LES DONNÉES À CARACTÈRE PERSONNEL ?

"Données à caractère personnel" : informations ou parties d'informations qui permettent de vous identifier soit directement (par exemple, par votre nom), soit indirectement (par exemple, par des données pseudonymisées telles qu'un identifiant unique). Cela signifie que les données personnelles comprennent, entre autres, les adresses électroniques, les noms d'utilisateur, les photos de profil, les préférences personnelles et les habitudes d'achat, le contenu des utilisateurs, les informations financières et de santé. Cela peut également inclure des identifiants uniques tels que l'adresse IP de votre ordinateur, l'adresse MAC de votre appareil mobile et des informations stockées dans des cookies.

La présente information sur la protection des données concerne toutes les données à caractère personnel que nous collectons et traitons auprès de vous.

Comment collectons-nous ou recevons-nous vos données ?

Nous recueillons ou collectons vos données personnelles par le biais de nos sites Internet, formulaires, applications, appareils, produits L'Oréal ou pages de marques sur les médias sociaux ou par tout autre moyen (appelés individuellement ou collectivement nos "services Internet"). Parfois, vous nous fournissez directement les données, par exemple lorsque vous créez un compte ou nous contactez. Nous pouvons également collecter des données personnelles par le biais de nos sites web, formulaires, applications, appareils ou pages de marque sur les médias sociaux. Nous pouvons également recevoir vos données de tiers, y compris d'autres sociétés du groupe L'Oréal.

Comment traitons-nous vos données ?

Nous abordons ces questions dans le tableau ci-dessous et dans les sections qui suivent :

  1. Dans quel contexte vos données à caractère personnel sont-elles collectées ? Il s'agit du processus dans le cadre duquel nous collectons ou traitons vos données, par exemple lorsque vous effectuez un achat, vous vous inscrivez à une newsletter ou visitez un site web.
  2. Quelles données personnelles pouvons-nous conserver à votre sujet ? Il est expliqué quels types de données nous collectons.
  3. Comment et à quelles fins traitons-nous vos données à caractère personnel ? Nous vous expliquons ce que nous faisons de vos données personnelles et les objectifs que nous poursuivons en les collectant.
  4. Quelle est la base légale du traitement de vos données personnelles ? Cette colonne explique les raisons pour lesquelles nous traitons vos données, par exemple si vous commandez un service chez nous, si vous avez donné votre consentement ou si nous avons un intérêt légitime à utiliser vos données.

Lorsque nous collectons des données personnelles, nous marquons les champs obligatoires d'un astérisque (*). L'absence de données dans les champs obligatoires peut avoir des conséquences sur notre obligation de fournir des biens et des services. Souvent, il n'est pas non plus possible de nous envoyer vos données si les données obligatoires ne sont pas incluses.

Aperçu des situations de traitement possibles et de leurs
l'impact sur vos données personnelles
Dans quel contexte vos données personnelles sont-elles collectées ? Quelles données personnelles vous concernant pouvons-nous conserver ? Comment et à quelles fins conservons-nous vos données personnelles ? Quelle est la base légale du traitement de vos données ?

Création et gestion de comptes

Informations collectées dans le cadre de la création d'un compte sur les sites/applications L'Oréal, d'une connexion via les médias sociaux ou en magasin.

  • Prénom et nom de famille;
  • sexe;
  • Adresse électronique;
  • Adresse;
  • Numéro de téléphone;
  • Photo;
  • Date de naissance ou groupe d'âge;
  • Identification, nom d'utilisateur et mot de passe;
  • Description personnelle ou préférences;
  • Données de commande;
  • Profil sur les médias sociaux (si vous utilisez la connexion via les médias sociaux ou si vous nous communiquez ces données personnelles);

But :

  • Gestion de vos commandes ;
  • Répondre à vos questions et autres interactions avec vous ;
  • Possibilité pour vous de gérer vos paramètres ;
  • Offre d'un programme de fidélité (à cet égard, nous vous prions de consulter les dispositions distinctes en vigueur relatives à la participation et à la protection des données du programme de fidélité concerné);

  • l'envoi de communications marketing (si vous nous avez donné votre consentement explicite à cet effet) adaptées à votre "profil" (c'est-à-dire basées sur les données personnelles que nous connaissons de vous et sur vos préférences);

  • Offrir des services personnalisés basés sur vos préférences et vos caractéristiques personnelles, si vous nous les avez communiquées volontairement et si vous avez expressément consenti à recevoir des offres commerciales ;
  • Surveillance et amélioration de nos pages/applications;
  • Analyses ou collecte de statistiques;
  • Sécuriser nos pages/applications et les protéger contre la fraude, tant pour vous que pour nous ;
  • gérer les appels d'offres, les activités promotionnelles, les enquêtes ou les concours auxquels vous participez.
  • Traitement et suivi de votre commande, y compris l'envoi des produits à l'adresse que vous avez indiquée;
  • Exécution du contrat
    Pour vous fournir les services que vous avez demandés (par exemple, créer un compte, participer à une enquête ou acheter un produit).


  • Consentement
    Pour vous envoyer des communications commerciales.


  • Intérêts légitimes
    Pour garantir que nos sites/applications restent sûrs, pour les protéger contre la fraude et pour mieux comprendre vos besoins et vos attentes et, en conséquence, améliorer nos services, nos produits et nos marques.

Inscription à la newsletter et à la communication commerciale

  • Prénom et nom de famille;
  • Adresse électronique;
  • Description personnelle ou préférences;
  • Profil sur les médias sociaux (si vous utilisez la connexion via les médias sociaux ou si vous nous communiquez ces données personnelles).

But :

  • l'envoi de communications marketing (si vous nous avez donné votre consentement explicite à cet effet) adaptées à votre "profil" (c'est-à-dire basées sur les données personnelles que nous connaissons de vous et sur vos préférences);
  • Tenir une liste de blocage mise à jour si vous ne souhaitez pas être contacté(e);
  • Analyses ou collecte de statistiques.
  • Consentement
    Pour vous envoyer directement du matériel de marketing.

  • Intérêt légitime
    Pour adapter les communications marketing aux clients, mieux comprendre leur impact et s'assurer que vous vivez l'expérience la plus pertinente, afin de mieux comprendre vos besoins et vos attentes et donc d'améliorer nos services, nos produits et nos marques.

  • Raisons juridiques
    Pour enregistrer vos données dans une liste de blocage, si vous nous avez demandé de ne plus vous envoyer de communications marketing directes.

Achats

Informations collectées dans le cadre du processus d'achat via le site/l'application/les pages L'Oréal sur les médias sociaux ou en magasin

  • Prénom et nom de famille;
  • Adresse électronique;
  • Adresse (livraison et facture);
  • Numéro de téléphone;
  • Description personnelle ou préférences;
  • Profil sur les médias sociaux (si vous utilisez la connexion via les médias sociaux ou si vous nous communiquez ces données personnelles);
  • Données de transaction, y compris les produits achetés ;
  • Informations de paiement; ou
  • Achats antérieurs.

But:

  • Prise de contact pour traiter votre commande si vous avez enregistré votre panier ou ajouté des produits à votre panier sans avoir terminé le processus de paiement;
  • Notification lorsqu'un produit que vous vouliez acheter est à nouveau disponible;
  • Traitement et suivi de votre commande, y compris l'envoi des produits à l'adresse que vous avez indiquée;
  • gestion du paiement de votre commande, étant précisé que les informations relatives au paiement (numéro de carte de crédit/informations PayPal/données bancaires) ne sont pas enregistrées par nos soins, mais directement par le prestataire de services de paiement;
  • Gestion des prises de contact avec nous concernant votre commande;
  • la protection de la transaction contre la fraude, étant précisé que nous utilisons la solution d'un prestataire externe pour détecter le montant et nous assurer que le paiement est entièrement effectué par vous-même ou par une personne que vous avez autorisée à le faire;
  • Compléter votre profil lorsque vous effectuez un achat via les informations de votre compte;
  • Mesure de la satisfaction;
  • Gestion des litiges relatifs à un achat;
  • Statistiques.
  • Exécution du contrat :
    Pour vous fournir les services que vous demandez (achat).

  • Intérêt légitime
    Pour vous protéger et nous protéger contre les transactions frauduleuses et s'assurer que le paiement est complet et sans fraude ou détournement.

  • Consentement
    Dans la mesure où nous traitons des données personnelles vous concernant qui vont au-delà des informations nécessaires à l'exécution du contrat ou dont le traitement ne peut pas être fondé sur nos intérêts légitimes mentionnés ici, nous ne traitons vos données que si vous nous avez donné votre consentement exprès à cet effet.

Navigation en ligne

Informations collectées par des cookies ou des technologies similaires ("cookies"*) lorsque vous naviguez sur des sites/applications L'Oréal ou des sites/applications externes.

Pour plus d'informations sur les cookies spécifiques à une page/application donnée et sur la manière de paramétrer l'utilisation de différents types de cookies et d'accepter ou de refuser leur utilisation, veuillez consulter nos paramètres de cookies.

* Les cookies sont de petits fichiers texte qui sont stockés sur votre appareil (ordinateur, tablette ou téléphone) lorsque vous êtes sur Internet, y compris sur les sites des sociétés du groupe L'Oréal.

Données relatives à votre utilisation de nos pages/applications :

  • Page visitée précédemment
  • Données de connexion
  • Pages que vous avez consultées
  • Durée de votre visite
  • Produits que vous avez sélectionnés et ajoutés au panier

Informations techniques :

  • Adresse IP
  • Informations sur le navigateur
  • Informations sur l'appareil

Un identifiant unique attribué à chaque visiteur et la date d'expiration d'un tel identifiant.

Lorsque cela est pertinent, nous utilisons les cookies avec d'autres données personnelles que vous nous avez déjà communiquées (par exemple, lors d'achats antérieurs ou d'une inscription à la newsletter par e-mail) ou aux fins suivantes :

  • Publicité comportementale en ligne :
    • pour vous montrer des publicités en ligne sur des produits susceptibles de vous intéresser, en fonction de votre comportement antérieur ;
    • pour vous montrer des publicités et des contenus sur des plateformes de médias sociaux.
  • Adapter nos services à vos besoins:
    • pour vous envoyer des recommandations, des communications marketing ou des contenus basés sur votre profil et vos intérêts
    • pour afficher des pages/applications personnalisées qui se souviennent, par exemple, de votre panier d'achat ou de votre connexion, de votre langue et des cookies de paramétrage de l'interface utilisateur (c'est-à-dire les paramètres de votre appareil, y compris la résolution d'écran, les préférences de police, etc.)
  • Fonctionnement correct de nos pages/applications :
    • Affichage correct du contenu,
    • Création et enregistrement d'un panier d'achat
    • Création et enregistrement de votre login,
    • Personnalisation de l'interface utilisateur comme la langue, Paramètres de votre appareil, y compris la résolution de votre écran, etc,
    • Améliorer nos pages/applications, par exemple en testant de nouvelles idées.
  • Assurer la sécurité du site/de l'application et vous protéger contre la fraude ou l'utilisation abusive de nos sites ou services, par exemple en corrigeant les erreurs.
  • Réalisation de statistiques :
    • pour éviter que les visiteurs soient enregistrés deux fois;
    • pour connaître la réaction des clients à nos activités promotionnelles ;
    • pour améliorer nos offres;
    • pour comprendre comment vous avez découvert nos pages/applications.
  • Diffusion de nos contenus via les médias sociaux (le bouton de partage doit être affiché sur la page).
  • Intérêt légitime :
    Pour nous assurer que nous vous fournissons des pages/applications, des publicités et des communications qui fonctionnent correctement et que nous les améliorons constamment pour les cookies qui (i) sont essentiels au fonctionnement de nos pages/applications et (ii) sont utilisés pour maintenir nos pages/applications sécurisées.

  • Consentement
    Pour tous les autres cookies.

Actions

les informations collectées dans le cadre d'un jeu, d'un concours, d'une phase d'offre, d'une demande d'échantillon ou d'enquêtes

  • Prénom et nom de famille;
  • Numéro de téléphone;
  • Date de naissance;
  • Sexe;
  • Adresse;
  • Description personnelle ou préférences;
  • Profil sur les médias sociaux (si vous utilisez la connexion via les médias sociaux ou si vous nous communiquez ces données personnelles);
  • toute autre information que vous nous avez communiquée à votre sujet (par exemple, via votre page "Mon compte", en nous contactant, en nous fournissant votre propre contenu, comme des photos ou des témoignages, en posant une question via la fonction de chat disponible sur certaines pages/applications, ou en participant à un concours, un jeu ou une enquête)
  • gestion de votre participation à des concours, des loteries et des enquêtes, y compris la prise en compte de vos commentaires et suggestions
  • À des fins statistiques.
  • Exécution du contrat
    Pour vous fournir les services que vous avez demandés

  • Intérêt légitime
    Pour envoyer des communications en rapport avec votre demande, afin de mieux comprendre vos besoins et vos attentes et, par conséquent, de mieux concevoir nos services, nos produits et nos marques.

  • Consentement
    Pour vous envoyer immédiatement des communications marketing.

Contenu des utilisateurs

Informations collectées lorsque vous avez publié du contenu sur l'une de nos plateformes sociales ou accepté que nous réutilisions du contenu que vous avez publié sur les plateformes de médias sociaux.

  • Prénom et nom ou alias;
  • Adresse électronique;
  • Photo
  • Description personnelle ou préférences;
  • Profil sur les médias sociaux (si vous utilisez la connexion via les médias sociaux ou si vous nous communiquez ces données personnelles);
  • toute autre information que vous nous avez communiquée à votre sujet (par exemple, via votre page "Mon compte", en nous contactant, en nous fournissant votre propre contenu comme des photos ou des témoignages, en nous posant une question via la fonction de chat disponible sur certaines pages/applications).
  • Conformément aux conditions particulières que vous avez acceptées :
    • pour publier votre témoignage ou votre contenu ;
    • pour promouvoir nos produits;
  • À des fins statistiques.
  • Consentement
    Pour réutiliser le contenu que vous avez publié en ligne.

  • Intérêt légitime
    Pour nous aider à mieux comprendre vos besoins et vos attentes et, par conséquent, à améliorer et à promouvoir nos services, nos produits et nos marques.

Utilisation d'applications et d'appareils

Informations collectées lorsque vous utilisez nos applications et/ou appareils.

  • Prénom et nom de famille;
  • Adresse électronique ;
  • Emplacement;
  • Date de naissance;
  • Description personnelle ou préférences;
  • Photo
  • Informations sur le bien-être, y compris le teint de la peau, le type de peau/de cheveux ;
  • Géolocalisation.

But :

  • fournir les services que vous avez demandés (par exemple, un test virtuel de nos produits, l'achat de nos produits via l'application ou sur un site de commerce électronique lié; des conseils et des communications sur l'exposition au soleil, vos soins capillaires quotidiens)
  • Analyse de vos caractéristiques de bien-être et recommandation de produits (y compris des produits sur mesure) et de routines appropriés;
  • Recommandation de produits et de routines;
  • Recherche et innovation par les scientifiques du groupe L'Oréal;
  • Surveiller et améliorer nos applications et nos appareils;
  • À des fins statistiques.
  • Exécution du contrat
    Pour fournir les services que vous avez demandés (y compris, si nécessaire, une analyse par l'équipe de recherche et d'innovation des algorithmes nécessaires à la fourniture du service).

  • Intérêt légitime
    Pour améliorer constamment nos produits et services afin qu'ils répondent à vos besoins et attentes, ainsi qu'à des fins de recherche et d'innovation.

Demandes

Informations collectées lorsque vous posez une question concernant nos marques, nos produits ou leur utilisation.

  • Prénom et nom de famille;
  • Numéro de téléphone;
  • Adresse électronique;
  • toute autre information que vous nous avez fournie sur vous-même en rapport avec votre demande (qui peut inclure, par exemple, des informations sur votre bien-être et votre santé).
  • Pour répondre à vos questions;
  • Pour être contacté en cas de besoin concernant des services pertinents (sauf : Cosmétovigilance);
  • À des fins statistiques.
  • Consentement
    Pour traiter votre demande.

  • Intérêt légitime
    Pour nous aider à mieux comprendre les besoins et les attentes de nos clients et, par conséquent, à améliorer nos services, nos produits et nos marques.

Cosmétovigilance*

Informations collectées si vous signalez un quelconque effet secondaire indésirable lié à l'utilisation de l'un de nos produits.

* La cosmétovigilance est la surveillance continue et systématique de la sécurité des produits cosmétiques par rapport à la santé humaine.

  • Prénom et nom de famille;
  • Numéro de téléphone;
  • Adresse électronique;
  • toute autre information que vous nous avez fournie sur vous-même en rapport avec votre demande (qui peut inclure, par exemple, des informations sur votre bien-être et votre santé).
  • Pour surveiller et éviter les effets indésirables liés à l'utilisation de nos produits ;
  • Pour réaliser des études relatives à l'utilisation sûre de nos produits;
  • Pour prendre des mesures correctives et en assurer le suivi, si nécessaire.
  • Raisons juridiques
    Pour se conformer aux dispositions légales en matière de surveillance des effets indésirables des produits.

Activité de sponsoring
  • Prénom et nom de famille;
  • Numéro de téléphone;
  • Adresse électronique;
  • Pour envoyer des informations sur nos produits et/ou des informations marquées à la demande d'une personne dans une liste de souhaits d'une autre personne.
  • Exécution du contrat
    Pour traiter votre demande.

  • Intérêt légitime
    Pour entrer en contact avec une personne à la demande d'une autre personne.

Événements, séminaires et formations

Si vous entrez en contact avec nous dans le cadre de votre activité professionnelle en tant que client, fournisseur, prestataire de services, journaliste,

  • Prénom et nom de famille;
  • Nom de l'entreprise ;
  • Sexe;
  • Date de naissance;
  • Activité professionnelle
  • Adresse électronique professionnelle et/ou personnelle;
  • Adresse professionnelle et/ou personnelle;
  • Numéro de téléphone professionnel et/ou personnel;
  • Compétences et connaissances professionnelles;
  • Photo
  • Préférences;
  • Langue(s) parlée(s);

Autres informations que vous nous avez communiquées à votre sujet.

Pour :

  • vous inviter, organiser l'événement correspondant et gérer les séminaires et événements que nous organisons dans le cadre de nos activités commerciales
  • vous fournir des informations et des formations adaptées à votre profil professionnel sur nos produits, services et marques.
  • Exécution du contrat
    Pour vous offrir, à vous ou à votre organisation, le service que vous souhaitez.

  • Intérêt légitime
    Pour vous contacter avec des informations sur nos produits et services, pour améliorer nos produits et services ou pour mieux entrer en contact avec vous.

Collaboration avec nos parties prenantes (y compris les influenceurs)

Lorsque nous traitons vos données personnelles afin de permettre une meilleure collaboration avec vous.

Les données personnelles que vous rendez publiques, telles que le contenu de votre profil public, les critiques ou les images que vous partagez, ou les informations vous concernant contenues dans des sources accessibles au public telles que la couverture médiatique. Il peut s'agir, par exemple, des éléments suivants :

  • Prénom et nom de famille, alias;
  • Sexe;
  • Adresse électronique
  • Adresse;
  • Numéro de téléphone;
  • Photo/vidéo;
  • ID/nom d'utilisateur ;
  • Préférences;
  • Contenu généré par l'utilisateur (par exemple, les critiques ou les images que vous partagez);
  • Autres informations que vous nous avez communiquées à votre sujet.

Pour :

  • Respecter nos obligations de conformité;

  • vérifier votre profil pour s'assurer que nos valeurs sont compatibles

  • Administrer notre relation.
  • Raisons juridiques
    Pour satisfaire à notre obligation légale de lutter contre la corruption, de prévenir le blanchiment d'argent et le financement du terrorisme, de respecter la législation sur les sanctions et les embargos et de lutter contre la fraude fiscale.


  • Intérêt légitime
    Si nous décidons de travailler avec vous sur un projet ou une activité spécifique.

    Pour les influenceurs : nous vérifions par exemple que le contenu que vous avez publié sur vos profils de médias sociaux et les données qui sont accessibles au public à votre sujet sont conformes à nos valeurs, comme le stipule notre charte des valeurs des influenceurs. Nous avons également un intérêt légitime à ce que vous n'achetiez pas ou n'augmentiez pas artificiellement le nombre de vos followers, par exemple au moyen de méthodes "paid-for" ou "like-for-like".


  • Exécution du contrat
    Si notre relation est basée sur un contrat avec vous.

Plus précisément, vos données personnelles seront utilisées comme suit lors de l'utilisation de ces services web :

ÉLÉMENTS DE TEXTE POUR LE MARKETING DIRECT

Nous n'envoyons des e-mails publicitaires et autres notifications électroniques (ci-après "newsletter") qu'avec le consentement des destinataires. Nos newsletters informent de manière personnelle et pertinente sur des prestations, produits et actions intéressants de SKINCEUTICALS ainsi que de l'offre de L'Oréal et de ses autres marques. Pour vous abonner à nos newsletters, il vous suffit d'indiquer votre adresse e-mail. Nous pouvons toutefois vous demander d'indiquer un nom, afin de vous adresser personnellement la newsletter, ou d'autres informations si elles sont nécessaires aux fins de la newsletter. Les données obligatoires sont indiquées.

Nous traitons également les données personnelles à des fins de marketing en ligne ciblé, ce qui peut inclure en particulier la commercialisation d'espaces publicitaires ou la présentation de contenus publicitaires et autres (désignés collectivement par "contenus") en fonction des intérêts potentiels des utilisateurs ainsi que la mesure de leur efficacité. Pour des informations / publicités adaptées aux intérêts sur les plateformes de nos partenaires publicitaires (p. ex. Facebook Custom Audiences, Google Customer Match), nous utilisons les procédures de marketing en ligne de ces partenaires publicitaires et leur transmettons l'adresse e-mail que vous avez indiquée lors de votre inscription sous une forme cryptée (pseudonymisée). Cela permet de vous reconnaître comme utilisateur des services web de L'Oréal lorsque vous visitez les plateformes de nos partenaires publicitaires. Nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement dans le cadre de l'inscription à la plateforme.

Afin d'adapter nos informations à vous et à vos intérêts, nous utilisons des informations issues de l'interaction avec vous (p. ex. données sur les achats et le chiffre d'affaires total, les groupes de marchandises/produits consultés et achetés, les produits dans le panier et les bons d'achat utilisés ainsi que sur d'autres interactions dans le cadre des services web et les réactions à nos prises de contact et offres) pour l'évaluation nécessaire ainsi qu'à des fins d'études de marché. Pour ce faire, il est nécessaire que nous regroupions les données que vous nous fournissez dans des profils d'utilisation et d'intérêt et que nous les analysions aux fins susmentionnées.

Types de données traitées : Données nominatives, données d'adresse, données de contact (p. ex. e-mail, numéros de téléphone), métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP), données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès), informations issues de l'interaction avec toi (p. ex. achats, bons d'achat échangés, fonctions de notre site web utilisées).

Finalités du traitement : marketing direct (p. ex. par e-mail ou par courrier); marketing en ligne ciblé; mesure de la portée (p. ex. statistiques d'accès, identification des visiteurs récurrents); mesure de la conversion (mesure de l'efficacité des mesures marketing); profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs).

Bases légales : l'envoi de la newsletter est effectué sur la base du consentement des destinataires conformément à l'art. 6, para. 1, let. a RGPD, dont la teneur est la suivante :

  • Par la présente, j'autorise le traitement de mes données susmentionnées par SKINCEUTICALS ainsi que par les autres marques L'Oréal Deutschland GmbH et de L'Oréal Suisse SA (collectivement "L'Oréal") afin de me faire parvenir des publicités par e-mail. Afin de recevoir des informations personnalisées, j'accepte également que L'Oréal recueille mes réactions aux actions de marketing et mes interactions lors de l'utilisation des services web de L'Oréal (p. ex. données sur les produits consultés/achetés, produits dans le panier, bons d'achat utilisés) et les enregistre et les utilise avec les données susmentionnées dans un profil d'intérêt. J'accepte en outre que L'Oréal transmette mon adresse e-mail sous forme codée à des partenaires publicitaires afin que des informations/publicités adaptées à mes centres d'intérêt me soient présentées lors de l'utilisation des services web des partenaires publicitaires.

    Je peux révoquer mon consentement à tout moment avec effet pour le futur vis- à-vis de L'Oréal Deutschland GmbH, par exemple en cliquant sur le lien de désinscription au bas d'un e-mail. Pour plus d'informations sur le droit de rétractation : cliquez ici.

    Suivez les liens pour un aperçu des marques de L'ORÉAL et de nos partenaires publicitaires. Pour plus d'informations sur le traitement de vos données et la protection des données chez L'Oréal, consultez notre information sur la protection des données.

L'enregistrement de la procédure d'inscription est effectué sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, point f) du RGPD afin de prouver le bon déroulement de la procédure d'inscription. Cela inclut le stockage de la date et de l'heure d'inscription et de confirmation ainsi que de l'adresse IP. De même, les modifications apportées à vos données stockées chez le fournisseur de services d'expédition sont enregistrées. Si nous confions à un prestataire de services l'envoi d'e-mails, cela se fait sur la base de notre intérêt légitime à disposer d'un système d'envoi efficace et sécurisé.

Rétractation (opt-out) : Vous pouvez à tout moment mettre fin à la réception de notre newsletter, c'est-à-dire révoquer vos consentements. La révocation du consentement est possible à tout moment avec effet pour le futur vis-à-vis de L'Oréal Suisse Sa via le "lien de désinscription" correspondant dans chaque e-mail reçu, par e-mail à [email protected], par téléphone au +41 58 105 13 16, ou par courrier à L'OREAL SUISSE SA, division SKINCEUTICALS, "Newsletter SKINCEUTICALS", Chemin de Blandonnet 10, 1214 Vernier.

En cas de retrait du consentement, vos données seront effacées de notre base de données de marketing direct; si l'effacement n'est pas possible, la restriction du traitement remplacera l'effacement. Nous ne pourrons alors plus vous faire parvenir notre newsletter et, lorsque vous visiterez les services web de nos partenaires publicitaires, vous recevrez des annonces qui correspondent éventuellement moins à vos intérêts. Vous pouvez vous opposer séparément à la création d'un profil avec des indications sur vos intérêts en matière de marques et de produits et/ou à l'affichage d'informations adaptées à vos intérêts dans le cadre des services web de nos partenaires publicitaires en utilisant les coordonnées susmentionnées, même sans devoir renoncer à l'avenir à nos informations par e-mail.

Procédure de double opt-in: L'inscription à notre newsletter se fait en principe dans le cadre d'une procédure dite de double opt-in. Cela signifie qu'après l'inscription, vous recevez un e-mail dans lequel il vous est demandé de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela comprend l'enregistrement de l'heure d'inscription et de confirmation ainsi que de l'adresse IP. De même, les modifications de vos données enregistrées auprès du prestataire de services d'envoi sont consignées. La confirmation de votre inscription doit être effectuée rapidement après réception de l'e-mail de confirmation, faute de quoi vos données seront automatiquement supprimées de notre base de données de marketing direct au bout de 21 jours. L'enregistrement de la procédure d'inscription est effectué sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, à des fins de preuve de son bon déroulement.

Suppression et limitation du traitement : lorsque vous vous inscrivez à ce service, vos données sont utilisées à des fins publicitaires par L'ORÉAL jusqu'à ce que vous vous désinscriviez. Nous pouvons conserver les adresses e-mail ayant fait l'objet d'une désinscription jusqu'à trois ans sur la base de nos intérêts légitimes avant de les supprimer, afin de pouvoir prouver un consentement donné antérieurement. Le traitement de ces données sera limité aux fins d'une éventuelle défense contre des réclamations. Une demande individuelle d'effacement est possible à tout moment, à condition que l'existence d'un ancien consentement soit confirmée.

Informations sur l'utilisation de prestataires de services : Nous faisons appel à des prestataires de services pour le stockage de vos données et l'envoi de la newsletter. Cela se fait sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, à savoir une gestion et une utilisation efficaces et sûres des données des clients. Pour tous les prestataires de services, nous garantissons le respect de la législation sur la protection des données en concluant un contrat de sous-traitance conformément à l'article 28 RGPD, par lequel nous obligeons ces prestataires de services à traiter les données exclusivement selon nos instructions et à ne pas les transmettre à des tiers.

Nous travaillons notamment avec les autres sociétés suivantes du groupe L'Oréal ainsi qu'avec des prestataires externes :

Autres indications sur les processus de traitement, les procédures et les services :

Mesure des taux d'ouverture et de clics: Les newsletters contiennent un "web-beacon", c'est- à-dire un fichier de la taille d'un pixel qui, à l'ouverture de la newsletter, est appelé par notre serveur ou, si nous faisons appel à un prestataire de services d'expédition, par le serveur de ce dernier. Dans le cadre de cet appel, des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de l'appel, sont d'abord collectées. Ces informations sont utilisées pour l'amélioration technique de notre newsletter à l'aide des données techniques ou des groupes cibles et de leur comportement de lecture sur la base de leur lieu de consultation (qui peut être déterminé à l'aide de l'adresse IP) ou des heures d'accès. Cette analyse comprend également la détermination de l'ouverture des newsletters, du moment de leur ouverture et des liens sur lesquels ils ont cliqué. Ces informations sont attribuées aux différents destinataires de la newsletter et enregistrées dans leurs profils jusqu'à leur suppression. Ces évaluations nous permettent de connaître les habitudes de lecture de nos utilisateurs et d'adapter nos contenus à ceux-ci ou d'envoyer des contenus différents en fonction des intérêts de nos utilisateurs. La mesure des taux d'ouverture et des taux de clics ainsi que l'enregistrement des résultats de mesure dans les profils des utilisateurs et leur traitement ultérieur sont effectués sur la base d'un consentement des utilisateurs. Il n'est malheureusement pas possible de révoquer séparément la mesure du succès, ce qui signifie qu'il faut résilier l'ensemble de l'abonnement à la newsletter ou s'y opposer. Dans ce cas, les informations de profil enregistrées seront supprimées.

Amélioration de notre offre. Dans la mesure où vos données collectées dans le cadre du consentement à la publicité et aux études de marché sont utilisées en complément pour pouvoir suivre l'utilisation des services web de L'Oréal et de ses marques et pour mieux comprendre les intérêts généraux de nos clients afin de mieux adapter nos services web aux souhaits et aux besoins de nos clients, cela se fait uniquement sur la base de données anonymisées ; les données vous concernant et vos coordonnées ne sont pas traitées dans ce cadre.

Condition préalable à l'obtention de prestations gratuites : L'accord pour la réception de mailings peut être défini comme condition préalable à l'obtention de prestations gratuites (par exemple, l'accès à certains contenus ou la participation à certaines opérations). Dans le cas où les utilisateurs souhaiteraient bénéficier de la prestation gratuite sans s'inscrire à la newsletter, nous vous prions de bien vouloir nous contacter.

PUBLICITÉ DESTINÉE AUX CLIENTS EXISTANTS

Nous pouvons utiliser votre adresse e-mail et votre adresse que nous avons reçues de vous dans le cadre d'une commande, conformément aux dispositions légales, pour vous envoyer des informations sur des produits/services similaires et des commentaires de clients pendant ou après votre commande, à condition que vous ne vous soyez pas opposé à l'utilisation de vos données à cette fin.

Types de données traitées : Données nominatives, données d'adresse, données de contact, informations sur vos commandes.

Finalités du traitement : prospection de la clientèle existante

Bases légales: intérêt légitime au marketing direct (art. 6, paragraphe 1, phrase 1, lettre f) RGPD en relation avec l'art. 7, al. 3 LCD allemande). Nos intérêts légitimes résident dans l'augmentation et l'optimisation de nos prestations de service, l'envoi de publicité directe et la garantie de la satisfaction des clients.

Suppression et limitation du traitement : nous supprimons vos données relatives à la publicité envoyée en vertu des présentes au plus tard trois ans après l'envoi du dernier e-mail. En cas d'obligation de respecter durablement les oppositions, nous nous réservons le droit d'enregistrer l'adresse e-mail dans une liste de blocage uniquement à cette fin.

Possibilité de révocation/d'opposition (opt-out) : L'annulation de l'abonnement à la publicité pour les clients existants est possible à tout moment avec effet pour le futur et sans indication de motifs à l'égard de L'ORÉAL SUISSE SA via le lien "Unsubscribe" correspondant dans chaque e-mail reçu, ou de manière informelle par e-mail à [email protected], ou encore par courrier adressé à L'ORÉAL SUISSE SA, SKINCEUTICALS, mot-clé "Newsletter SKINCEUTICALS", Chemin de Blandonnet 10, 1214 Vernier. Il n'y a pas d'autres frais que ceux prévus par les tarifs de base (mention requise par la loi conformément à l'art. 7 al. 3 LCD allemande). En cas d'opposition, vos données seront effacées de notre base de données de marketing direct ; si l'effacement n'est pas possible, la restriction du traitement remplacera l'effacement. Dans ce cas, nous ne pourrons plus vous faire parvenir notre publicité destinée aux clients existants.

Informations sur l'utilisation de prestataires de services : Pour l'envoi d'e-mails publicitaires, nous travaillons avec les prestataires de services mentionnés dans la section "Newsletter et marketing en ligne" ci-dessus. Dans la mesure où nous faisons appel à des prestataires de services, nous le faisons sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, à savoir un envoi efficace et sûr. Pour tous les prestataires de services, nous garantissons le respect de la législation sur la protection des données en concluant un contrat de sous-traitance conformément à l'article 28 RGPD, par lequel nous obligeons ces prestataires de services à traiter les données exclusivement selon nos instructions et à ne pas les transmettre à des tiers.

ÉLÉMENTS DE TEXTE POUR LES COMPTES D'UTILISATEURS

INSCRIPTION, CONNEXION et Compte UTILISATEUR (VARIANTE A)

Les utilisateurs de nos services web peuvent créer un compte d'utilisateur. Dans le cadre de l'enregistrement, les données obligatoires nécessaires (*) sont communiquées aux utilisateurs et traitées à des fins de mise à disposition du compte d'utilisateur sur la base de l'exécution d'une obligation contractuelle. Les données traitées sur comprennent notamment les informations de connexion (nom d'utilisateur, mot de passe) ainsi qu'une adresse e-mail.

Dans le cadre de l'utilisation de nos fonctions d'enregistrement et de connexion ainsi que de l'utilisation du compte d'utilisateur, nous enregistrons l'adresse IP et le moment de l'action de l'utilisateur. Ce stockage est effectué sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont en principe pas transmises à des tiers, à moins que cela ne soit nécessaire pour la poursuite de nos droits ou qu'il existe une obligation légale à cet effet.

Les utilisateurs peuvent être informés par courrier électronique des opérations qui concernent leur compte d'utilisateur, p. ex. les modifications techniques.

Types de données traitées : Données de nom, données d'adresse, données de contact (p. ex. e- mail, numéros de téléphone), données de contenu (p. ex. saisies dans des formulaires en ligne), métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP).

Finalités du traitement : fourniture de services contractuels et service à la clientèle; mesures de sécurité; gestion et réponse aux demandes.

Bases légales : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, lettre b) RGPD); intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) RGPD).

Suppression et limitation du traitement : lorsque les utilisateurs ont résilié leur compte utilisateur, leurs données relatives à ce compte sont supprimées, sous réserve d'une autorisation, d'une obligation ou d'un consentement légal des utilisateurs. Il incombe aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat. Nous sommes en droit de supprimer de manière irréversible toutes les données de l'utilisateur qui ont été enregistrées pendant la durée du contrat.

Informations sur l'utilisation de prestataires de services: Pour plus d'informations sur l'utilisation des prestataires de services, nous vous prions de consulter la section "Qui peut accéder à vos données à caractère personnel ?".

INSCRIPTION, CONNEXION ET COMPTE D'UTILISATEUR DANS LA BOUTIQUE EN LIGNE

Vous avez la possibilité de vous enregistrer en tant que client dans notre boutique en ligne. Dans ce cas, vous n'avez pas besoin de saisir à nouveau vos données personnelles à chaque commande. Lors de l'enregistrement, toutes vos données sont enregistrées dans nos systèmes au sein de votre compte client et vous pouvez y accéder facilement en saisissant votre nom d'utilisateur et votre mot de passe dans le cadre de vos commandes. Toutes les données relatives à vos commandes sont reliées à votre compte client et vous pouvez consulter et gérer vos commandes en ligne de manière simple et pratique. Si vous ne souhaitez pas vous enregistrer en tant que client, vous pouvez faire vos achats et passer vos commandes dans notre boutique en ligne sans vous enregistrer en utilisant la fonction "Guest Check-Out". Toutefois, vous ne pourrez alors pas profiter des avantages d'un compte client.

Dans le cadre de l'enregistrement, les données obligatoires requises (*) sont communiquées aux utilisateurs et traitées à des fins de mise à disposition du compte d'utilisateur. Les données traitées sur comprennent notamment des données nominatives, des informations de connexion (nom d'utilisateur, mot de passe) ainsi qu'une adresse électronique. L'adresse électronique est utilisée comme nom d'utilisateur afin d'identifier votre compte de membre et de pouvoir correspondre avec vous à ce sujet (p. ex. création et gestion du compte de membre). Nous collectons en outre votre nom complet afin de pouvoir garantir un suivi personnel et professionnel de votre personne en tant que client. En outre, vous devez nous communiquer votre adresse et votre date de naissance, car vous habitez en Allemagne, en Suisse ou au Liechtenstein et devez avoir au moins 18 ans pour pouvoir vous enregistrer comme client. Nous utilisons en outre ces informations pour le traitement de vos achats et de vos commandes ainsi que pour la livraison des marchandises que vous avez commandées dans notre boutique en ligne. Vous pouvez en outre être informé(e) par e- mail des processus qui concernent votre compte d'utilisateur, p.ex. les modifications techniques.

Lors de l'utilisation de nos fonctions d'enregistrement et de connexion ainsi que de l'utilisation du compte d'utilisateur, nous enregistrons l'adresse IP et le moment de l'action de l'utilisateur. Ce stockage est effectué sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont en principe pas transmises à des tiers, à moins que cela ne soit nécessaire pour la poursuite de nos droits ou qu'il existe une obligation légale à cet effet.

Types de données traitées : Données nominatives, numéro client, données d'adresse (par exemple, adresse de domicile), données de contact (par exemple, adresse e-mail, numéros de téléphone), données de contenu (par exemple, saisies dans des formulaires en ligne), métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement), informations de connexion (nom d'utilisateur, mot de passe), données d'utilisation (par exemple, pages consultées et durée de consultation, parcours de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités), données de protocole (par exemple, fichiers journaux concernant les connexions, la récupération de données ou les heures d'accès).

Finalités du traitement: fourniture de services contractuels et service à la clientèle; mesures de sécurité; gestion et réponse aux demandes.

Bases légales : les bases légales de ce traitement de données sont celles de l'article 6, paragraphe 1, lettre a) RGPD (qui autorise un traitement des données sur la base de votre consentement) ainsi que les intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) RGPD). Si vous ne nous donnez pas ce consentement, vous ne pourrez pas vous inscrire. Nous vous demandons donc, dans le cadre du processus d'inscription, le consentement suivant :

  • J'accepte que pour mon inscription en tant que client et pour le traitement de mes achats et commandes ainsi que pour la livraison des produits et marchandises que j'ai commandés, les données personnelles que j'ai fournies dans le cadre de mon inscription soient enregistrées et traitées par L'ORÉAL SUISSE SA ("L'Oréal"). J'ai lu l'information actuelle sur la protection des données et l'accepte.

    Toutes les informations relatives au droit de rétractation sont disponibles en cliquant ici. L'information sur la protection des données est disponible en cliquant ici.

Possibilité de révocation (opt-out) : Vous pouvez révoquer votre consentement à tout moment avec effet pour le futur en envoyant un courrier sans exigence de forme à L'ORÉAL SUISSE SA, SKINCEUTICALS, mot-clé "Compte-client SKINCEUTICALS", Chemin de Blandonnet 10, 1214 Vernier ou par e-mail à [email protected]. Il n'y a pas de frais particuliers (en dehors des frais de transmission réguliers de votre opérateur téléphonique ou de votre fournisseur d'accès à Internet ou de l'affranchissement de la lettre). En cas de révocation du consentement, vos données seront supprimées de notre base de données clients. Si la suppression n'est pas possible, le blocage remplacera la suppression.

Procédure de double opt-in : Pour confirmer votre adresse e-mail, nous utilisons la procédure dite de double opt-in. Cela signifie qu'après l'inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela comprend l'enregistrement de l'heure d'inscription et de confirmation ainsi que de l'adresse IP. De même, les modifications de vos données enregistrées auprès du prestataire de services d'envoi sont consignées. La confirmation de votre inscription doit être effectuée rapidement après réception de l'e-mail de confirmation, faute de quoi vos données seront automatiquement supprimées de notre base de données clients au bout de 21 jours. L'enregistrement de la procédure d'inscription est effectué sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, à des fins de preuve de son bon déroulement.

Suppression et limitation du traitement : lorsque les utilisateurs ont résilié leur compte d'utilisateur, leurs données relatives à ce compte sont supprimées, sous réserve d'une autorisation, d'une obligation ou d'un consentement légal des utilisateurs. Il incombe aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat. Nous sommes en droit de supprimer de manière irréversible toutes les données de l'utilisateur qui ont été enregistrées pendant la durée du contrat.

Informations sur l'utilisation de prestataires de services: Pour plus d'informations sur l'utilisation des prestataires de services, nous vous prions de consulter la section "Qui peut accéder à vos données à caractère personnel ?".

ACHATS ET COMMANDES

Nous traitons les données de nos clients afin de leur permettre de choisir, d'acheter ou de commander les produits, marchandises et services associés sélectionnés, ainsi que de les payer et de les livrer ou de les exécuter. Les données nécessaires sont identifiées en tant que telles dans le cadre du processus de commande ou d'achat comparable et comprennent les données nécessaires à la livraison, à la mise à disposition et à la facturation ainsi que les informations de contact pour pouvoir éventuellement nous consulter.

Vous pouvez également créer une liste de favoris/de souhaits. Dans ce cas, les produits seront enregistrés dans le cadre de l'exécution de nos obligations contractuelles jusqu'à la suppression du compte, à moins que les entrées de la liste de produits ne soient supprimées par vous-même ou que nous ne vous indiquions expressément des durées de conservation différentes.

Toutes les autres informations relatives à la commande et à l'achat de produits et de marchandises dans notre boutique en ligne figurent dans nos conditions générales de vente en ligne, que vous devez accepter dans le cadre du processus de commande.

Les données obligatoires dans le cadre de la commande sont marquées d'un astérisque (*); toutes les autres données sont facultatives et seront utilisées par nous aux fins décrites.

Types de données traitées : données nominatives, données d'adresse, données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements), données de contact (p. ex. e-mail, numéros de téléphone), données contractuelles (p. ex. objet du contrat, durée, catégorie de clients), données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès), métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP).

Finalités du traitement : fourniture de prestations contractuelles et service à la clientèle, mesures de sécurité, demandes de contact et communication, procédures de bureau et d'organisation, gestion et réponse aux demandes, mesure de la conversion (mesure de l'efficacité des mesures de marketing), profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs).

Bases légales : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, lettre b) RGPD); intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) RGPD) ; obligation légale (article 6, paragraphe 1, phrase 1, lettre c) RGPD).

Suppression et limitation du traitement : une fois le contrat entièrement exécuté et le prix d'achat intégralement payé, vos données sont bloquées pour toute utilisation ultérieure et supprimées à l'expiration des délais de conservation prévus par le droit fiscal et commercial, sauf si vous avez expressément consenti à ce que vos données continuent d'être utilisées.

Informations sur l'utilisation de prestataires de services: dans la mesure où cela est nécessaire pour l'exécution d'une commande, nous faisons appel à des prestataires de services pour effectuer la livraison, respectivement l'exécution, vis-à-vis de nos clients, en particulier des entreprises postales, d'expédition et de transport et des prestataires de centres d'appels. Pour le traitement des opérations de paiement, nous faisons appel aux services de prestataires de services de paiement (cf. paragraphe "Procédures de paiement") ainsi que, le cas échéant, à des agences de renseignements économiques (cf. paragraphe "Contrôle de solvabilité"). Si nous faisons appel à un prestataire de services, cela se fait sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD et nous garantissons le respect de la législation sur la protection des données, si nécessaire en concluant un contrat de sous-traitance conformément à l'article 28 RGPD. Les données transmises ne peuvent être utilisées par les prestataires de services qu'aux fins respectives de la transmission susmentionnée et pas à d'autres fins.

PROCÉDURE DE PAIEMENT

Dans le cadre de relations contractuelles et d'autres relations juridiques, en raison d'obligations légales ou autrement sur la base de nos intérêts légitimes, nous offrons à nos clients des possibilités de paiement efficaces et sûres et faisons appel à cet effet, outre aux banques et aux établissements de crédit, à d'autres prestataires de services (collectivement "prestataires de services de paiement").

Les données traitées par les prestataires de services de paiement comprennent les données d'inventaire, telles que le nom et l'adresse, les données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les numéros de transaction (TANs) et les sommes de contrôle, ainsi que les informations relatives au contrat, aux totaux et aux bénéficiaires. Ces informations sont nécessaires pour effectuer les transactions. Les données saisies ne sont toutefois traitées que par les prestataires de services de paiement et stockées chez eux. En d'autres termes, nous ne recevons pas d'informations relatives au compte ou à la carte de crédit, mais uniquement des informations avec confirmation ou non du paiement. Dans certaines circonstances, les données sont transmises par les prestataires de services de paiement à des agences d'évaluation du crédit. Cette transmission a pour but de vérifier l'identité et la solvabilité. Nous renvoyons à ce sujet aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.

Les opérations de paiement sont soumises aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement respectifs, qui peuvent être consultées sur les sites web ou les applications de transaction correspondants. Nous y renvoyons également pour de plus amples informations et pour faire valoir les droits de révocation, d'information et autres droits des personnes concernées.

Types de données traitées : données nominatives, données d'adresse, données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements), données contractuelles (p. ex. objet du contrat, durée, catégorie de clients), données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès), métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP).

Finalités du traitement : fourniture de prestations contractuelles et service à la clientèle.

Bases légales: exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, lettre b) RGPD); intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) RGPD).

Suppression et limitation du traitement : une fois le contrat entièrement exécuté et le prix d'achat intégralement payé, vos données sont bloquées pour toute utilisation ultérieure et supprimées à l'expiration des délais de conservation prévus par le droit fiscal et commercial, sauf si vous avez expressément consenti à ce que vos données continuent d'être utilisées.

Informations sur l'utilisation de prestataires de services : Nous travaillons entre autres avec les prestataires de services de paiement suivants

Les bases légales de la transmission des données à nos prestataires de services de paiement sont l'article 6, paragraphe 1, lettre b) RGPD (qui autorise un traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles), l'article 6, paragraphe 1, lettre f) RGPD (qui autorise le traitement des données pour la sauvegarde des intérêts légitimes du responsable des données).

Une transmission a également lieu au prestataire de services pour la solution logicielle de traitement des paiements : PROCESSOUT SAS, 62 Rue Jean Jacques Rousseau, 75001 Paris, France. Ce mandat se fonde sur nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, à savoir un traitement efficace et sûr des paiements.

ÉLÉMENTS DE TEXTE POUR R&R, FONCTIONS DE COMMENTAIRES, SONDAGES

ÉVALUATIONS DE PRODUITS / AVIS DE CLIENTS

Nous participons à des procédures d'évaluation de produits et d'avis ("évaluations") afin d'évaluer, d'optimiser et de promouvoir nos services. Lorsque les utilisateurs nous évaluent ou nous font part de leurs commentaires d'une autre manière via les plateformes ou procédures d'évaluation participantes, les conditions générales de vente ou d'utilisation et les informations relatives à la protection des données des fournisseurs s'appliquent également. En règle générale, l'évaluation peut en outre nécessiter un enregistrement auprès des fournisseurs respectifs.

L'évaluation s'effectue en sélectionnant le nombre d'étoiles souhaité dans les boutons affichés comme évaluation globale et dans différentes catégories, ainsi qu'en saisissant des textes d'évaluation. L'évaluation s'effectue en outre en indiquant un nom d'utilisateur que vous avez librement choisi ("surnom ou pseudonyme"), ainsi que votre adresse e-mail, qui sert à vérifier votre évaluation. Vous devez en outre indiquer si vous recommanderiez notre produit et si vous avez reçu un produit à l'essai. En outre, dans le cadre de l'évaluation, vous pouvez fournir volontairement des informations sur votre lieu de résidence, la couleur de vos cheveux et de vos yeux, votre teint de peau ainsi que sur votre tranche d'âge et vous avez la possibilité de télécharger jusqu'à 6 photos ou vidéos du produit.

Toutes les évaluations sont visibles sur la page du produit concerné grâce à une notation de 5 étoiles sur l'image du produit. Toutes les informations que vous fournissez ou les photos/vidéos que vous téléchargez - à l'exception de votre adresse e-mail - sont affichées sur nos services Web pour les autres utilisateurs en rapport avec votre évaluation et sont analysées par nos soins pour améliorer nos produits, pour réaliser des études sur la satisfaction des clients et les intolérances à nos produits, ainsi qu'à des fins de marketing.

Tous les avis sur les produits peuvent être donnés de manière à ce qu'il ne soit pas possible pour les autres utilisateurs de nos services web de vous identifier. C'est à vous de décider si vous souhaitez fournir des informations personnelles en plus des informations obligatoires. Veuillez noter que le choix de votre surnom ou pseudonyme ainsi que les champs de texte libre et le téléchargement de photos et de vidéos peuvent également contenir des informations permettant de vous identifier. Nous vous recommandons de protéger votre vie privée et de rédiger votre évaluation de manière anonyme, sans indiquer de données personnelles. Nous nous réservons le droit de ne pas publier ou de rendre (partiellement) anonymes les évaluations contenant des données personnelles.

Les champs obligatoires à remplir dans le cadre de l'évaluation du produit sont marqués de manière correspondante (*). Vous devez en outre accepter nos Conditions d'utilisation relatives aux évaluations et aux avis des clients.

Afin de s'assurer que les personnes qui évaluent ont effectivement utilisé nos services, nous pouvons, avec l'accord des clients, transmettre à la plateforme d'évaluation concernée les données nécessaires à cet effet concernant le client et le service utilisé (y compris le nom, l'adresse e-mail et le numéro de commande ou d'article). Ces données sont utilisées uniquement pour vérifier l'authenticité de l'utilisateur.

En outre, les évaluations de produits publiées sur les services web avec ces données sont transmises à différents fournisseurs tiers (drogueries, parfumeries, pharmacies, fournisseurs d'articles de mode ainsi qu'à d'autres sociétés du groupe L'Oréal dans le monde) et à nos prestataires de services qui vérifient et analysent ces évaluations et les publient éventuellement également sur leurs sites web. Vous pouvez consulter un aperçu de tous les fournisseurs tiers qui reçoivent les données ainsi que les sites web sur lesquels les évaluations sont publiées en cliquant ici.

Types de données traitées : données nominatives, données de contact, données d'évaluation des produits, données contractuelles (p. ex. objet du contrat, durée, catégorie de clients), métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP).

Finalités du traitement: feedback, marketing, amélioration de nos produits.

Bases légales : la base légale du traitement est votre consentement (art. 6, par. 1, phrase 1, lettre f) RGPD) ainsi que nos intérêts légitimes (art. 6, par. 1, phrase 1, lettre f) RGPD). Pour l'utilisation de votre évaluation, nous vous demandons le consentement suivant :

  • [] J'autorise L'Oréal Deutschland GmbH et de L'Oréal Suisse SA (collectivement "L'Oréal") à utiliser mes données personnelles pour le traitement et l'utilisation de mes évaluations et avis quant aux produits ainsi que pour m'informer sur le statut de mes évaluations. Je peux révoquer ce consentement à tout moment avec effet pour le futur.

    La révocation du consentement est possible à tout moment, avec effet pour le futur, auprès de L'Oréal Deutschland GmbH par e-mail à [email protected] ou par courrier à L'Oréal Deutschland GmbH, SKINCEUTICALS, Johannstraße 1, 40476 Düsseldorf. Vous avez également la possibilité de vous désinscrire des informations relatives aux e-mails concernant votre contribution en cliquant sur le lien contenu dans ces e-mails pour ne plus recevoir de telles communications à l'avenir. Il n'y a pas de frais particuliers (au- delà des frais de transmission réguliers de votre opérateur téléphonique ou de votre fournisseur d'accès à Internet ou de l'affranchissement du courrier). En cas de retrait du consentement, vos données ne seront plus utilisées pour l'évaluation des clients et seront rendues anonymes.

Si vous nous en donnez l'autorisation, il est possible que nous vous contactions par e-mail après votre évaluation, afin de clarifier avec vous des questions en rapport avec la de vous suggérer de l'aide, par exemple en cas d'insatisfaction avec nos produits ou d'éventuelles intolérances que nous pouvons déduire de votre évaluation (voir la section "Prise de contact après les évaluations de produits" ci-dessous pour plus de détails).

Effacement et limitation du traitement : vos données sont rendues anonymes dès qu'elles ne sont plus nécessaires à la finalité du traitement. C'est régulièrement le cas lorsque nous n'utilisons plus l'évaluation du produit pour promouvoir le produit en question. En outre, nous rendons vos données anonymes si vous retirez votre consentement à leur utilisation.

Informations sur l'utilisation de prestataires de services : Nous travaillons avec des fournisseurs externes pour les logiciels d'évaluation ou la création d'évaluations de produits. Cette collaboration est basée sur nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, en l'occurrence nos intérêts à une mise à disposition efficace et sûre des évaluations de produits. Nous faisons appel au(x) prestataire(s) de services suivant(s) :

  • Bazaarvoice: logiciel d'évaluation de produits; fournisseur de services: Bazaarvoice Inc., 10901 Stonelake Blvd. Austin, TX 78759, États-Unis ; informations sur la protection des données : https://www.bazaarvoice.com/fr/legal/politique-de-confidentialite/. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard de la Commission européenne au sens de l'article 46, paragraphe 2, lettre c) RGPD (pour plus d'informations, voir ci-dessous). section "Où traitons-nous vos données à caractère personnel ? ")

La fonction de remise d'évaluations se fera par le biais de ce que l'on appelle des "widgets d'évaluation". Un widget est un élément fonctionnel et de contenu intégré dans notre offre en ligne, qui affiche des informations variables. Il peut par exemple être représenté sous la forme d'un sceau ou d'un élément comparable, parfois aussi appelé "badge". Le contenu correspondant du widget est certes affiché sur notre site web, mais il est appelé à ce moment-là par les serveurs du fournisseur de widgets concernés. Ce n'est qu'ainsi que le contenu actuel peut toujours être affiché, en particulier l'évaluation actuelle. Pour cela, une connexion de données doit être établie entre le site web appelé dans le cadre de notre offre en ligne et le serveur du fournisseur de widgets, et le fournisseur de widgets reçoit certaines données techniques (données d'accès, y compris l'adresse IP) nécessaires pour que le contenu du widget puisse être livré au navigateur de l'utilisateur. En outre, le fournisseur de widgets reçoit des informations sur le fait que les utilisateurs ont visité notre offre en ligne. Ces informations peuvent être stockées dans un cookie et utilisées par le fournisseur de widgets pour identifier les offres en ligne qui participent à la procédure d'évaluation et qui ont été visitées par l'utilisateur. Ces informations peuvent être enregistrées dans un profil d'utilisateur et utilisées à des fins publicitaires ou d'études de marché.

JEUX, CONCOURS, TESTS DE PRODUITS, SAMPLING

Par le biais de nos services web, nous organisons différents tests de produits, échantillonnages de produits, concours et/ou loteries ("action"). Dans ce contexte, nous ne traitons les données à caractère personnel des participants aux actions que dans le respect des dispositions applicables en matière de protection des données, dans la mesure où le traitement est contractuellement nécessaire à la mise à disposition, à l'exécution et au déroulement de l'action, où les participants ont donné leur consentement au traitement ou où le traitement sert nos intérêts légitimes (p. ex. à la sécurité du jeu-concours ou à la protection de nos intérêts contre les abus par la saisie éventuelle d'adresses IP lors de la soumission de contributions au jeu-concours).

Si des contributions des participants sont publiées dans le cadre des actions (par exemple dans le cadre d'un vote ou d'une présentation des contributions au jeu-concours ou des gagnants ou d'un compte-rendu du jeu-concours), nous attirons votre attention sur le fait que les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s'y opposer à tout moment.

Si une action a lieu au sein d'une plateforme en ligne ou d'un réseau social (p. ex. Facebook ou Instagram, ci-après dénommés "plateforme en ligne"), les dispositions d'utilisation et de protection des données des plateformes respectives s'appliquent également. Dans ces cas, nous attirons votre attention sur le fait que nous sommes responsables des informations communiquées par les participants dans le cadre de l'action et que les demandes relatives à l'action en question doivent nous être adressées.

Le traitement est en outre régi par les informations relatives à la protection des données de l'action concernée; vous trouverez ces informations dans les conditions de participation correspondantes.

POINTES DE VENTE

Sur notre site web, vous avez la possibilité de trouver un revendeur près de chez vous où vous pouvez acheter nos produits. Pour ce faire, vous pouvez saisir votre adresse/code postal ou le nom du magasin dans le champ de recherche mis à disposition sous "Points de vente". Vous pouvez également cliquer sur le bouton "Localisation" afin de déterminer votre emplacement et d'afficher les magasins les plus proches qui proposent nos produits, en fonction de votre adresse IP.

Types de données traitées : données d'adresse, adresse IP

Finalités du traitement : service à la clientèle

Bases légales : les bases légales de ce traitement de données sont celles de l'article 6, paragraphe 1, lettre b) RGPD (qui autorise le traitement de données pour l'exécution d'un contrat ou de mesures précontractuelles) et de l'article 6, paragraphe 1, lettre f) RGPD (qui autorise le traitement de données pour la sauvegarde des intérêts légitimes du responsable des données).

Suppression et limitation du traitement : les données collectées via le Store Locator sont uniquement utilisées pour localiser un commerçant à proximité de chez vous et à des fins statistiques, et nous ne les conservons pas avec vos données personnelles ou votre adresse IP.

Informations sur l'utilisation de prestataires de services: pour notre Store Locator, nous utilisons le service de cartographie Google Maps du fournisseur Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande. La base légale de ce traitement est l'article 6, paragraphe 1, phrase 1, lettre f) RGPD. Avec l'utilisation de cette prestation externe, nous visons une présentation attrayante de notre site web et une recherche facile des lieux que nous avons indiqués sur le site web. Ce service est chargé via notre site web; en cliquant sur la carte, une connexion est établie avec Google, ce qui permet de transmettre votre adresse IP à Google. Les données traitées peuvent également inclure des données de localisation. Vous trouverez de plus amples informations sur le traitement des données utilisateur par Google sur le site web : https://mapsplatform.google.com/ ainsi que dans les informations sur la protection des données https://policies.google.com/privacy de Google.

ÉLÉMENTS DE TEXTE POUR LE CONTACT

GESTION DES CONTACTS ET DES DEMANDES

Lors d'une prise de contact avec nous (p. ex. par formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations existantes entre utilisateurs et entreprises, les données personnelles que vous nous communiquez sont traitées par nos soins afin de répondre à votre demande.

En fonction du canal de communication choisi, certaines données peuvent être demandées de manière obligatoire afin de faciliter l'attribution de votre demande et d'y répondre. Toutes les données obligatoires sont marquées en conséquence (*) (toutes les autres données sont facultatives). Si la demande vise à la conclusion d'un contrat, la communication de vos données est nécessaire et obligatoire. Si les données ne sont pas fournies, la conclusion ou l'exécution du contrat et le traitement de la demande ne sont pas possibles. Les données que vous nous communiquez volontairement dans le cadre d'une demande relèvent de votre libre choix. Toutefois, sans certaines données nécessaires dans certains cas, il se peut que nous ne puissions pas répondre à votre demande de contact.

Types de données traitées : Données nominatives, données d'adresse, données de contact (p. ex. e-mail, numéros de téléphone), contenu des données (p. ex. saisies dans les formulaires en ligne, contenu des conversations), données d'utilisation (p. ex. pages Web visitées, intérêt pour le contenu, heures d'accès); données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements); données contractuelles (p. ex. objet du contrat, durée, catégorie de clients); données d'utilisation (p. ex. pages consultées et durée de consultation, cheminement de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions). Métadonnées, données de communication et de procédure (p. ex. adresses IP, horodatage, numéros d'identification, personnes impliquées).

Finalités du traitement : Demandes de contact et communication; gestion et traitement des demandes; fourniture de prestations contractuelles et service client; feedback (p. ex. collecte de feedback via un formulaire en ligne); mise à disposition de notre offre en ligne et convivialité ; fourniture de prestations contractuelles et exécution des obligations contractuelles; mesure de la conversion (mesure de l'efficacité des mesures de communication); procédures d'organisation et d'administration.

Bases légales : la base légale du traitement est l'article 6, paragraphe 1, phrase 1, lettre f) RGPD ou l'article 6, paragraphe 1, phrase 1, lettre b) RGPD si la prise de contact vise à la conclusion d'un contrat.

Durée de conservation et limitation du traitement : Nous supprimons les données collectées lors d'une prise de contact lorsque le traitement n'est plus nécessaire - généralement deux ans après la fin de la communication - ou nous limitons le traitement à la conservation des obligations légales de conservation contraignantes. La conversation est alors terminée lorsqu'il ressort des circonstances que les faits en question ont été définitivement clarifiés.

Informations sur l'utilisation des prestataires de services : Nous faisons appel à des prestataires de services pour la gestion des contacts et des demandes. Cela se fait sur la base de nos intérêts légitimes au sens de l'art. 6 al. 1 lit. f RGPD à une prise en charge efficace et professionnelle de nos clients et à la gestion des données clients :

  • Majorel Italy S.r.l., Via Jenner nº 73 20159 Milan, Italie: centre de dialogue externe
  • gkk DialogGroup GmbH, Hanauer Landstraße 154, 60314 Francfort-sur-le-Main, Allemagne: centre de dialogue externe

CHATBOTS ET CHATFUNKTIONEN

Nous proposons des chats en ligne et des fonctions de chatbot (collectivement dénommés "services de chat") comme moyens de communication, y compris, par exemple, la participation à des jeux-concours ou à des tests de produits, ainsi que l'inscription à notre newsletter. Un chat est une conversation en ligne qui se déroule en temps quasi réel. Un chatbot est un logiciel qui répond aux questions des utilisateurs ou leur fournit des informations par le biais de messages. Vous pouvez bien entendu également nous contacter par d'autres moyens, par exemple par téléphone ou par e-mail.

Lorsque vous utilisez notre service de chat, nous collectons certaines données personnelles, identifiées dans le cadre du service de chat, dont la nature et l'étendue dépendent de la fonction du service de chat concerné. En outre, votre numéro d'identification au sein de la plateforme respective est enregistré. Nous pouvons également collecter des informations sur les utilisateurs qui interagissent avec nos services de chat et à quel moment. De plus, nous stockons le contenu de vos conversations via les services de chat et enregistrons les processus d'enregistrement et de consentement afin de pouvoir les prouver conformément aux exigences légales, et nous traitons les données afin d'améliorer nos services de chat (par exemple, pour "apprendre" aux chatbots les réponses aux questions fréquemment posées ou pour identifier les demandes sans réponse).

Nous attirons également l'attention des utilisateurs sur le fait que le fournisseur de la plateforme respective peut savoir si et quand les utilisateurs communiquent avec nos services de chat, ainsi que collecter des informations techniques sur l'appareil utilisé par l'utilisateur et, selon les paramètres de son appareil, des informations de localisation (appelées métadonnées) afin d'optimiser les services respectifs et à des fins de sécurité. De même, les métadonnées de la communication via les services de chat (c'est-à-dire, par exemple, les informations sur qui a communiqué avec qui) pourraient être utilisées par les fournisseurs de plateformes respectifs, conformément à leurs dispositions, auxquelles nous renvoyons pour plus d'informations, à des fins de marketing ou pour afficher des publicités personnalisées.

Si les utilisateurs acceptent qu'un chatbot les tienne informés par le biais de messages réguliers, ils ont la possibilité de se désabonner de ces informations à tout moment. Le chatbot indique aux utilisateurs comment et avec quels termes ils peuvent se désabonner des messages. En se désabonnant des messages du chatbot, les données des utilisateurs sont supprimées du répertoire des destinataires des messages.

Types de données traitées : Données de nom, données de contact (adresse e-mail, adresse postale), données de contenu (par exemple, messages et contributions textuels ou visuels et informations les concernant, telles que les informations sur la paternité ou la date de création), détails personnels (par exemple, date de naissance, âge, sexe), besoins en matière de peau/cheveux, routine beauté (par exemple, produits utilisés), autres informations que vous fournissez dans le cadre des chats; ainsi que pour les clients professionnels données professionnelles (entreprise, fonction), données contractuelles (numéro de client), données de transaction (facture, avoir); données d'utilisation (par exemple, pages Web visitées, intérêt pour le contenu, heures d'accès), métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement).

Finalités du traitement: Demandes de contact et communication; Service client; Fourniture de services contractuels et exécution des obligations contractuelles; Mesure de conversion (mesure de l'efficacité de la mesure de communication); Mise à disposition de notre offre en ligne et convivialité. Avec consentement : Marketing (par exemple, participation à des jeux-concours, enquêtes, tests de produits, etc., messages publicitaires).

Bases légales : Nous utilisons les services de chat sur la base d'un consentement (art. 6, al. 1, p. 1, point a du RGPD) si nous avons préalablement obtenu le consentement des utilisateurs au traitement de leurs données dans le cadre de nos services de chat (cela s'applique aux cas où les utilisateurs sont invités à donner leur consentement, par exemple pour qu'un chatbot leur envoie régulièrement des messages). Si nous utilisons des services de chat pour répondre aux demandes des utilisateurs concernant nos services ou notre entreprise, cela est fait dans le cadre de la communication contractuelle et précontractuelle au sens de l'art. 6, al. 1, p. 1, point b du RGPD. En outre, nous utilisons les services de chat sur la base de nos intérêts légitimes au sens de l'art. 6, al. 1, p. 1, point f du RGPD afin d'optimiser les services de chat, en l'occurrence pour une communication rapide et efficace afin de répondre aux besoins de nos partenaires de communication ainsi que pour optimiser les services de chat, leur rentabilité et améliorer l'expérience utilisateur positive.

Opposition et suppression: vous pouvez vous opposer à tout moment à la communication avec nous par chatbot. Dans ce cas, nous supprimons vos données après un délai de 28 jours, dès que nous pouvons supposer avoir répondu à d'éventuelles demandes d'informations des partenaires de communication, si aucune référence à une conversation précédente n'est à attendre et si aucune obligation légale de conservation ne s'oppose à la suppression. Si une suppression n'est pas possible pour des raisons juridiques, elle est remplacée par un blocage des données concernées.

Informations sur l'utilisation de prestataires de services : Nous avons fait appel à des prestataires de services qui nous aident à proposer le chatbot. La base légale de la transmission des données aux prestataires de services est l'article 6, paragraphe 1, phrase 1, lettre f) RGPD (traitement des données en vue de la sauvegarde des intérêts légitimes du responsable des données), notre intérêt légitime résidant dans le recours à des fournisseurs externes appropriés pour optimiser nos opérations commerciales en externalisant certaines fonctions et activités.

  • trbo GmbH: logiciel de chatbot et d'assistance, ainsi que les services associés; prestataire : trbo GmbH (à responsabilité limitée), c/o WERK1, Atelierstraße 29, 81671 Munich, Allemagne; site web: https://www.trbo.com/de/ ; informations sur la confidentialité : https://www.trbo.com/de/datenschutz/; base des transferts vers des pays tiers : Suisse - décision d'adéquation (Allemagne)

PLUGINS ET FONCTIONS INTÉGRÉES AINSI QUE CONTENUS

Nous pouvons intégrer dans nos services web des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés "fournisseurs tiers"). Il peut s'agir par exemple de graphiques, de vidéos ou de plans de ville (désignés ci-après par le terme générique de "contenu").

L'intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car sans cette adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire pour la présentation de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus.

Les fournisseurs tiers peuvent en outre utiliser des "pixel tags" (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "pixel tags" permettent d'analyser des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, sur les pages web de référence, sur l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre en ligne, mais aussi être liées à de telles informations provenant d'autres sources.

Types de données traitées : données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès); métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP); données de base (p. ex. noms, adresses); données de contact (p. ex. e- mail, numéros de téléphone); données de contenu (p. ex. entrées dans les formulaires en ligne).

Objectifs du traitement : mise à disposition de notre offre en ligne et convivialité; profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs); marketing.

Bases légales : si nous demandons aux utilisateurs leur consentement pour l'utilisation des fournisseurs tiers, la base légale du traitement des données est le consentement au sens de l'article 6, paragraphe 1, phrase 1, lettre a) RGPD. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, phrase 1, lettre f) RGPD (en l'occurrence, l'intérêt à fournir des prestations efficaces, économiques et conviviales pour le destinataire).

Plus d'informations sur les processus de traitement, les procédures et les services :

  • Plugins et contenus Facebook : Plugins sociaux et contenus Facebook - Il peut s'agir par exemple de contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de ces services web au sein de Facebook. La liste et l'apparence des plugins sociaux Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/

    Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande; site web : https://www.facebook.com; informations sur la protection des données : https://www.facebook.com/about/privacy. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF).

    La base légale de cette transmission de données est votre consentement (article 6, paragraphe 1, phrase 1, lettre a) RGPD).

    Nous partageons avec Meta Platforms Ireland Limited la responsabilité de la collecte ou de la réception dans le cadre d'un transfert (mais pas d'un traitement ultérieur) de "données d'événement" que Facebook collecte ou reçoit dans le cadre d'un transfert par le biais des plug-ins sociaux Facebook (et des fonctions d'intégration de contenu) exécutés sur notre offre en ligne aux fins suivantes : a) affichage de contenu et d'informations publicitaires qui correspondent aux intérêts présumés des utilisateurs; b) envoi de messages commerciaux et transactionnels (p. ex. s'adresser aux utilisateurs via Facebook Messenger); c) améliorer la diffusion des annonces et la personnalisation des fonctions et du contenu (par exemple, améliorer l'identification du contenu ou des informations publicitaires supposés correspondre aux intérêts des utilisateurs).

    Nous avons conclu un accord spécial avec Facebook ("Avenant pour le responsable du traitement", https://www.facebook.com/legal/controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d'information ou de suppression directement à Facebook).

    Remarque: lorsque Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qui ne reçoivent pas d'informations sur les utilisateurs individuels et qui sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre de la responsabilité partagée, mais sur la base d'un contrat de sous-traitance ("Conditions de traitement des données", https://www.facebook.com/legal/terms/dataprocessing), des "Conditions de sécurité des données" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles standard ("Avenant pour le transfert de données Facebook dans l'UE, https://www.facebook.com/legal/EU_data_transfer_addendum).

    Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et la plainte auprès de l'autorité de surveillance compétente), ne sont pas limités par les accords avec Facebook.

  • Google Maps : Nous intégrons les cartes du service "Google Maps" du fournisseur Google. La base légale de cette transmission de données est votre consentement (art. 6, par. 1, phrase 1, lettre a) RGPD). fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphietheatre Parkway, Mountain View, CA 94043, USA; site web : https://cloud.google.com/maps-platform; informations sur la protection des données : https://policies.google.com/privacy ; possibilité d'opposition (opt-out) : Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=de, Paramètres pour l'affichage des publicités : https://adssettings.google.com/authenticated. Base de la transmission vers un pays tiers : EU-US Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande).

  • Google Maps API et SDK : Interfaces avec les services de cartographie et de localisation de Google, qui permettent par exemple de compléter les saisies d'adresses, de déterminer la position géographique, de calculer des distances ou de fournir des informations complémentaires sur des lieux et autres emplacements; Fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande; Site web : https://mapsplatform.google.com/; Informations sur la protection des données : https://policies.google.com/privacy. Base juridique pour les transferts vers des pays tiers : EU/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande).

  • Plugins et contenus Instagram : Nos services web contiennent des plug-ins du service Instagram, qui comprennent des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein d'Instagram. Fournisseur de services: https://www.instagram.com, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande; Site web : https://www.instagram.com ; informations sur la protection des données : https://instagram.com/about/legal/privacy.

    Afin de garantir la protection des données lors de l'utilisation de nos services web, les plugins Instagram sont désactivés lorsque vous consultez nos pages web correspondantes pour la première fois. Une connexion aux serveurs de Meta n'est établie que lorsque vous activez vous-même le plug-in Instagram en cliquant sur le bouton d'activation prévu à cet effet. Nous empêchons ainsi que vos données soient transmises à Meta dès la première consultation de nos pages web et à votre insu. Lorsque vous activez le plugin, une connexion est établie entre votre navigateur et le serveur Instagram. Instagram reçoit ainsi l'information que vous avez visité notre site avec votre adresse IP et peut ainsi attribuer votre visite sur nos services web à votre compte d'utilisateur Instagram. Cela vaut en particulier si vous êtes connecté en même temps à votre compte d'utilisateur Instagram ; dans ce cas, vous pouvez relier les contenus de nos services web à votre profil Instagram en cliquant sur le bouton Instagram. Ce faisant, des données à caractère personnel sont également transmises à Instagram. Nous ne collectons pas nous-mêmes de données personnelles par le biais des plugins ou de leur utilisation et n'avons aucune influence sur les données collectées par un plugin activé et sur la manière dont elles sont utilisées par Instagram. Les données personnelles qui sont traitées en plus des informations susmentionnées peuvent dépendre des paramètres que vous avez choisis dans votre profil Instagram.

    Nous partageons avec Meta Platforms Ireland Limited ("Facebook") la responsabilité de la collecte ou de la réception, dans le cadre d'un transfert (mais pas d'un traitement ultérieur), de "données d'événement" que Facebook collecte ou reçoit dans le cadre d'un transfert par le biais de fonctions d'Instagram (p. ex. fonctions d'intégration de contenu) exécutées sur notre offre en ligne, aux fins suivantes : a) affichage de contenu et d'informations publicitaires qui correspondent aux intérêts présumés des utilisateurs; b) envoi de messages commerciaux et transactionnels (p. ex. c) améliorer la diffusion des annonces et la personnalisation des fonctions et du contenu (par exemple, améliorer la détection du contenu ou des informations publicitaires qui correspondent aux intérêts présumés des utilisateurs).

    Nous avons conclu un accord spécial avec Facebook ("Supplément au responsable du traitement", https://www.facebook.com/legal/controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d'information ou de suppression directement à Facebook).

    Remarque: lorsque Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qui ne reçoivent pas d'informations sur les utilisateurs individuels et qui sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre de la responsabilité partagée, mais sur la base d'un contrat de sous-traitance ("Conditions de traitement des données", https://www.facebook.com/legal/terms/dataprocessing), des "Conditions de sécurité des données" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles standard ("Avenant pour le transfert de données Facebook dans l'UE, https://www.facebook.com/legal/EU_data_transfer_addendum).

    Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et la plainte auprès de l'autorité de surveillance compétente), ne sont pas limités par les accords avec Facebook.

  • Twitter-Plugins et -Inhalte: Dans nos services web, nous utilisons éventuellement des plugins sociaux du réseau social Twitter, qui comprennent des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein de Twitter. Fournisseur de services: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande, société mère: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis ; site web : https://twitter.com/de; informations sur la protection des données : https://twitter.com/privacy, (Settings : https://twitter.com/personalization). Lorsque vous activez le plugin, une connexion est établie entre votre navigateur et le serveur Twitter. Twitter reçoit ainsi l'information que vous avez visité notre site avec votre adresse IP et peut ainsi attribuer votre visite sur nos services web à votre compte d'utilisateur Twitter, en particulier si vous êtes connecté en même temps que votre compte d'utilisateur Twitter. En utilisant les fonctions implémentées de Twitter, votre navigateur établit une connexion avec le serveur de Twitter et les sites web que vous avez visités sont reliés à votre compte Twitter et communiqués à d'autres utilisateurs. Des données à caractère personnel sont alors transmises à Twitter. Nous ne collectons pas nous-mêmes de données personnelles par le biais des plugins ou de leur utilisation et n'avons aucune influence sur les données collectées par un plugin activé et sur la manière dont elles sont utilisées par Twitter. Les données personnelles qui sont traitées en plus des informations susmentionnées peuvent dépendre des paramètres que vous avez choisis dans votre profil Twitter. Si vous ne souhaitez pas que ces données soient transmises, veuillez ne pas activer les plugins Twitter implémentés ou vous déconnecter de Twitter avant de visiter nos services web.

  • Vidéos sur YouTube : Dans le cadre de nos services web, nous utilisons le cas échéant des plugins sociaux pour le fournisseur de contenus vidéo YouTube. Fournisseur de services: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; site web : https://www.youtube.com ; informations sur la protection des données : https://policies.google.com/privacy; possibilité d'opposition (opt-out): Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=de, Paramètres pour l'affichage des publicités: https://adssettings.google.com/authenticated. Base de la transmission vers un pays tiers: EU-US Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande). Lorsque vous visitez l'un de nos services web équipés d'un plug-in YouTube, une connexion est établie avec les serveurs de YouTube. Le serveur YouTube est alors informé des pages que vous avez visitées. Si vous êtes connecté à votre compte YouTube, vous permettez à YouTube d'associer votre comportement de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube.

  • Vimeo: Intégration d'un lecteur vidéo. Fournisseur de services : Vimeo Inc., Attention : Legal Department, 555 West 18th Street New York, New York 10011, États-Unis ; Site Web : https://vimeo.com ; Informations sur la protection des données : https://vimeo.com/privacy ; Accord de traitement des données : https://vimeo.com/enterpriseterms/dpa. Base juridique des transferts vers des pays tiers: UE/EEE - Clauses contractuelles types (https://vimeo.com/enterpriseterms/dpa), Suisse - Clauses contractuelles types (https://vimeo.com/enterpriseterms/dpa).

ANALYSES ÉCONOMIQUES ET ÉTUDES DE MARCHÉ

Pour des raisons économiques et afin d'identifier les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes, etc., les personnes concernées pouvant appartenir au groupe des partenaires contractuels, des parties intéressées, des clients, des visiteurs et des utilisateurs de notre offre en ligne. Les analyses sont effectuées à des fins d'évaluations économiques, de marketing et d'études de marché (par exemple, pour déterminer des groupes de clients ayant des caractéristiques différentes). Ce faisant, nous pouvons, le cas échéant, prendre en compte les profils des utilisateurs enregistrés ainsi que les informations qu'ils ont fournies, par exemple sur les services utilisés. Les analyses sont effectuées uniquement pour notre propre usage et ne sont pas divulguées à l'extérieur, sauf s'il s'agit d'analyses anonymes avec des valeurs agrégées, c'est-à-dire anonymisées. En outre, nous tenons compte de la vie privée des utilisateurs et traitons les données à des fins d'analyse de manière aussi pseudonymisée que possible et, si possible, anonyme (par exemple, sous forme de données agrégées). La base juridique de ce traitement est notre intérêt légitime (art. 6, al. 1, p. 1, point f) du RGPD), tel que décrit ci-dessus.

MISE À DISPOSITION DES SERVICES WEB ET HÉBERGEMENT WEB

Nous traitons les données des utilisateurs afin de pouvoir mettre nos services web à leur disposition. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos services en ligne au navigateur ou au terminal des utilisateurs.

Types de données traitées : Données d'utilisation (par exemple, pages vues et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités); métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, personnes impliquées); données de protocole (par exemple, fichiers journaux concernant les connexions, les récupérations de données ou les heures d'accès); données de contenu (par exemple, messages et contributions textuels ou visuels et informations les concernant, telles que les informations sur la paternité ou la date de création); données de base (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.); données de contact (par exemple, adresses postale et électronique ou numéros de téléphone).

Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité; Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'équipements techniques (ordinateurs, serveurs, etc.)); Mesures de sécurité ; Réseau de diffusion de contenu (CDN); Fourniture de services contractuels et exécution des obligations contractuelles; Procédures de bureau et d'organisation.

Bases légales : intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) RGPD).

Remarques supplémentaires sur les processus et procédures de traitement :

  • Fourniture de services Web: Pour la mise à disposition de notre offre en ligne, nous utilisons un espace de stockage, une capacité de calcul et des logiciels que nous louons ou nous procurons auprès d'un fournisseur de serveurs (également appelé "hébergeur") ainsi que du matériel serveur exploité par nos soins et l'espace de stockage correspondant.

  • Collecte de données d'accès et de fichiers journaux : L'accès à notre offre en ligne est enregistré sous la forme de fichiers appelés "fichiers journaux de serveur". Les fichiers journaux de serveur peuvent inclure l'adresse et le nom des pages Web et des fichiers consultés, la date et l'heure de la consultation, le volume de données transférées, la notification de la consultation réussie, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de provenance (la page visitée précédemment) et, généralement, les adresses IP et le fournisseur effectuant la demande. Les fichiers journaux de serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d'attaques malveillantes, appelées attaques DDoS) et d'autre part pour assurer la charge des serveurs et leur stabilité. Les informations des fichiers journaux sont stockées pendant une durée maximale de 30 jours, puis elles sont supprimées ou anonymisées. Les données dont la conservation est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à ce que l'incident concerné ait été complètement élucidé.

  • Réseau de diffusion de contenu : Nous utilisons un "réseau de diffusion de contenu" (CDN). Un CDN est un service qui permet de diffuser plus rapidement et de manière plus sûre les contenus d'une offre en ligne, en particulier les fichiers multimédias volumineux tels que les graphiques ou les scripts de programme, à l'aide de serveurs répartis géographiquement et connectés via Internet.

  • Envoi et hébergement des e-mails : Les services d'hébergement web que nous utilisons comprennent également l'envoi, la réception et le stockage des e-mails. À ces fins, les adresses des destinataires et des expéditeurs ainsi que d'autres informations relatives à l'envoi des e-mails (par exemple, les fournisseurs impliqués) et le contenu des e-mails respectifs sont traités. Les données susmentionnées peuvent également être traitées à des fins d'identification des spams. Nous attirons votre attention sur le fait que les e-mails sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les e- mails sont cryptés pendant leur acheminement, mais pas (sauf si une procédure dite de cryptage de bout en bout est utilisée) sur les serveurs à partir desquels ils sont envoyés et reçus. Par conséquent, nous ne pouvons assumer aucune responsabilité quant au transfert des e-mails entre l'expéditeur et la réception sur notre serveur.

Remarques supplémentaires sur les services utilisés :

ANALYSE WEB, SUIVI ET OPTIMISATION

L'analyse web (également appelée "mesure d'audience") sert à évaluer les flux de visiteurs de notre offre en ligne et peut comprendre le comportement, les intérêts ou les informations démographiques des visiteurs, comme l'âge ou le sexe, sous forme de valeurs pseudonymes. L'analyse de la portée nous permet par exemple de savoir à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à les réutiliser. De même, nous pouvons comprendre quels sont les domaines qui nécessitent une optimisation.

Outre l'analyse web, nous pouvons également utiliser des procédures de test, p.ex. pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants ou pour afficher des informations et une offre personnalisées sur notre site web.

Sauf indication contraire ci-après, des profils, c'est-à-dire des données regroupées pour un processus d'utilisation, peuvent être créés à ces fins et des informations peuvent être enregistrées dans un navigateur ou dans un terminal et être lues à partir de celui-ci. Les données collectées comprennent notamment les pages web visitées et les éléments qui y sont utilisés, ainsi que des données techniques telles que le navigateur utilisé, le système informatique utilisé et les données relatives aux heures d'utilisation. Dans la mesure où les utilisateurs ont donné leur accord pour que leurs données de localisation soient collectées auprès de nous ou des fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons un procédé de masquage IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, les données claires des utilisateurs (telles que les adresses e- mail ou les noms) ne sont pas enregistrées dans le cadre de l'analyse web, des tests A/B et de l'optimisation, mais sous forme de pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils aux fins des procédures respectives.

Types de données traitées : données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, mouvements du curseur et du défilement, temps d'accès); métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP).

Buts du traitement : remarketing, mesure de la portée (p. ex. statistiques d'accès, reconnaissance des visiteurs récurrents), profils avec informations relatives à l'utilisateur (création de profils d'utilisateurs), optimisation du site web, mesure de la conversion (mesure de l'efficacité des mesures de marketing), suivi des clics, tests A/B, heatmaps (mouvements de souris de la part des utilisateurs, regroupés en une image globale), mise à disposition de notre offre en ligne et informations et offres personnalisées, convivialité.

Bases légales : si nous demandons aux utilisateurs leur consentement pour l'utilisation des fournisseurs tiers, la base légale du traitement des données est le consentement au sens de l'article 6, paragraphe 1, lettre a) RGPD. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD (en particulier l'intérêt à fournir des services efficaces, économiques et conviviaux pour le destinataire). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans les présentes informations sur la protection des données.

Vous pouvez empêcher l'enregistrement de cookies en paramétrant votre navigateur en conséquence; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site web dans leur intégralité. Vous pouvez en outre empêcher la saisie par le fournisseur concerné des données générées par le cookie et relatives à votre utilisation du site web en téléchargeant et en installant le plug-in de navigateur dont le lien figure ci-après chez le fournisseur concerné. En alternative à ce plug-in de navigateur ou dans le cadre de navigateurs sur des appareils mobiles, vous pouvez empêcher la saisie en désactivant les cookies fonctionnels dans les paramètres de cookies.

Informations sur l'utilisation de prestataires de services : aux fins susmentionnées, nous utilisons les services de différents fournisseurs. Cela se fait sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, à savoir l'utilisation d'outils efficaces pour l'analyse web, le monitoring et l'optimisation du site web. Pour tous les prestataires de services, nous garantissons le respect de la législation sur la protection des données en concluant un contrat de sous-traitance conformément à l'article 28 RGPD, par lequel nous obligeons ces prestataires de services à traiter les données exclusivement selon nos instructions et à ne pas les transmettre à des tiers.

  • AB Tasty: tests AB, analyse du comportement des utilisateurs, personnalisation de l'offre en ligne; fournisseur de services: AB Tasty SAS, 3 Impasse de la Planchette, 75003 Paris, France; site web : https://www.abtasty.com/de/; informations sur la protection des données : https://www.abtasty.com/de/nutzungsbedingungen/.

  • Google Universal Analytics: Mesure de l'audience et analyse Web Nous utilisons Universal Analytics, une version de Google Analytics, afin de réaliser des analyses d'utilisation basées sur un identifiant utilisateur pseudonyme. Cet identifiant ne contient aucune donnée personnelle telle que le nom ou l'adresse e-mail. Il sert à attribuer des informations d'analyse à un utilisateur, par exemple pour savoir quels contenus les utilisateurs ont consultés lors d'une session ou s'ils consultent à nouveau notre offre en ligne. Des profils d'utilisateurs pseudonymes sont ainsi créés avec des informations provenant de l'utilisation de différents appareils; Fournisseur de services: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, Société mère: Google LLC, 1600 Amphietheatre Parkway, Mountain View, CA 94043, États-Unis ; Site Web : https://marketingplatform.google.com; Conditions générales d'utilisation : https://business.safety.google/adsprocessorterms/; Informations sur la protection des données: https://policies.google.com/privacy; Accord de traitement des données : https://business.safety.google/adsprocessorterms; Base juridique des transferts de données vers des pays tiers: EU-US Data Privacy Framework (DPF), Clauses contractuelles types (https://business.safety.google/adsprocessorterms); Possibilité d'opposition (Opt- Out): Plug-in de désactivation : https://tools.google.com/dlpage/gaoptout?hl=fr, Paramètres des annonces publicitaires : https://adssettings.google.com/authenticated. Plus d'informations : https://business.google.com/adsservices/ (types de traitement et données traitées).

  • Google Analytics 4: mesure et analyse de l'utilisation de notre offre en ligne sur la base d'un numéro d'identification d'utilisateur pseudonyme. Ce numéro d'identification ne contient pas de données univoques, telles que des noms ou des adresses e-mail. Il sert à attribuer des informations d'analyse à un terminal afin d'identifier les contenus que les utilisateurs ont consultés au cours d'une ou de plusieurs utilisations, les termes de recherche qu'ils ont utilisés, qu'ils ont consultés à nouveau ou qu'ils ont interagi avec notre offre en ligne. De même, le moment de l'utilisation et sa durée sont enregistrés, ainsi que les sources des utilisateurs qui renvoient à notre offre en ligne et les aspects techniques de leurs terminaux et navigateurs. Des profils pseudonymes d'utilisateurs sont ainsi créés avec des informations provenant de l'utilisation de différents appareils, des cookies pouvant être utilisés. Google Analytics ne consigne pas et n'enregistre pas d'adresses IP individuelles pour les utilisateurs de l'UE. Toutefois, Analytics fournit des données de localisation géographique approximatives en dérivant les métadonnées suivantes des adresses IP: Ville (et la latitude et la longitude dérivées de la ville), continent, pays, région, sous-continent (et contreparties basées sur l'identification). Pour le trafic de l'UE, les données d'adresse IP sont utilisées exclusivement pour cette dérivation des données de géolocalisation avant d'être immédiatement supprimées. Elles ne sont pas consignées, ne sont pas accessibles et ne sont pas utilisées à d'autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l'UE avant que le trafic ne soit transféré aux serveurs d'Analytics pour traitement; fournisseur de services: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande; base légale : intérêts légitimes (art. 6, par. 1, phrase 1, let. f) RGPD); site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; informations sur la protection des données : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google.com/adsprocessorterms/ ; base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard (https://business.safety.google/adsprocessorterms); possibilité d'opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d'affichage des publicités : https://adssettings.google.com/authenticated. Informations complémentaires : https://privacy.google.com/businesses/adsservices/ (types de traitement ainsi que données traitées).

  • Google Signals (fonctionnalité de Google Analytics): Google Signals correspond aux données de session de sites Web et d'applications que Google associe aux utilisateurs qui se sont connectés à leurs comptes Google et qui ont activé la personnalisation des annonces. Cette association de données à ces utilisateurs connectés permet de générer des rapports multi-appareils, un remarketing multi-appareils et un suivi des conversions multi-appareils. Cela inclut : Les rapports multi-plateformes Lier les données sur les appareils et les activités de différentes sessions à l'aide de votre User ID ou des données Google Signals, ce qui permet de comprendre le comportement des utilisateurs à chaque étape du processus de conversion, du premier contact à la conversion et au-delà; Le remarketing avec Google Analytics - Créer des audiences de remarketing à partir des données de Google Analytics et partager ces audiences avec les comptes publicitaires associés; Les données démographiques et les centres d'intérêt - Google Analytics collecte des informations supplémentaires sur les données démographiques et les centres d'intérêt des utilisateurs qui sont connectés à leurs comptes Google et qui ont activé la personnalisation des annonces. Site Web : https://support.google.com/analytics/answer/7532985?hl=fr; Informations sur la protection des données : https://policies.google.com/privacy; Accord de traitement des données : https://business.safety.google.com/adsprocessorterms; Base juridique des transferts de données vers des pays tiers : EU-US Data Privacy Framework (DPF), Clauses contractuelles types (https://business.safety.google/adsprocessorterms). Plus d'informations : https://business.safety.google.com/adsservices/ (types de traitement et données traitées).

  • Ciblage publicitaire avec Google Analytics : Nous utilisons Google Analytics pour afficher les publicités diffusées par les services publicitaires de Google et de ses partenaires uniquement aux utilisateurs qui ont manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, des intérêts pour certains sujets ou produits, déterminés en fonction des pages web visitées) que nous transmettons à Google (ce que l'on appelle les « audiences de remarketing » ou les « audiences Google Analytics »). Grâce aux audiences de remarketing, nous souhaitons également nous assurer que nos publicités correspondent aux intérêts potentiels des utilisateurs. Prestataire: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande; site web : https://marketingplatform.google.com ; informations sur la confidentialité : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google.com/adsprocessorterms/ ; base des transferts vers des pays tiers: EU-US Data Privacy Framework (DPF); informations complémentaires : types de traitement et données traitées : https://business.safety.google.com/adsservices/. Conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles types pour les transferts de données vers des pays tiers: https://business.safety.google.com/adsprocessorterms.

  • Google Tag Manager: Google Tag Manager est une solution qui nous permet de gérer les balises de site web via une interface et d'intégrer ainsi d'autres services dans notre offre en ligne (nous renvoyons à ce sujet à d'autres informations dans la présente déclaration de confidentialité). Le Tag Manager lui-même (qui implémente les balises) ne permet donc pas encore de créer des profils d'utilisateurs ou d'enregistrer des cookies. Google apprend uniquement l'adresse IP de l'utilisateur, ce qui est nécessaire pour exécuter le Google Tag Manager; fournisseur de services: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : https://marketingplatform.google.com; informations sur la protection des données : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google.com/adsprocessorterms. Base du transfert vers des pays tiers: EU-US Data Privacy Framework (DPF), Suisse - Angemessenheitsbeschluss (Irlande).

  • trbo: logiciel de personnalisation des informations et des offres sur la base de données en temps réel; fournisseur de services : trbo GmbH, Leopoldstraße 41, 80802 Munich; site web : https://www.trbo.com ; informations sur la protection des données : https://www.trbo.com/datenschutz/#toggle-id-9. Si vous ne souhaitez pas que nous collections et utilisions de cette manière des informations sur votre utilisation du site web, vous pouvez vous y opposer en cliquant sur le lien suivant (appelé "opt-out") : https://track2.trbo.com/optout.php?redirect=XXX. Pour ce faire, un cookie d'opt-out correspondant sera installé chez vous; il ne contient pas de données adaptées au tracking, mais permet uniquement de reconnaître votre opposition à la collecte de données, de sorte que celle-ci ne sera plus effectuée.

Le consentement donné par les utilisateurs dans le cadre d'une boîte de dialogue de consentement (également connu sous le nom de "cookie opt-in/consentement", "bannière de cookies", etc.) remplit plusieurs objectifs. Tout d'abord, il nous permet de nous conformer à notre obligation d'obtenir un consentement pour le stockage et la lecture d'informations sur et depuis l'appareil terminal de l'utilisateur (conformément aux directives ePrivacy). Deuxièmement, il couvre le traitement des données à caractère personnel des utilisateurs conformément aux réglementations en matière de protection des données. En outre, ce consentement s'applique également à Google, car la loi sur les marchés numériques oblige l'entreprise à obtenir un consentement pour les services personnalisés. C'est pourquoi nous partageons le statut des consentements donnés par les utilisateurs avec Google. Notre logiciel de gestion des consentements informe Google si des consentements ont été donnés ou non. L'objectif est de garantir que les consentements donnés ou non par les utilisateurs sont pris en compte lors de l'utilisation de Google Analytics et de l'intégration de fonctions et de services externes. Ainsi, les consentements des utilisateurs et leur révocation peuvent être adaptés de manière dynamique et en fonction du choix de l'utilisateur dans le cadre de Google Analytics et d'autres services Google dans le cadre de notre offre en ligne; Fournisseur de services: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande; Site Web : https://support.google.com/analytics/answer/9976101?hl=fr. Informations sur la confidentialité : https://policies.google.com/privacy. Base juridique des transferts vers des pays tiers: EU-US Data Privacy Framework (DPF). Possibilité d'opposition (opt-out) : paramètres des annonces : https://adssettings.google.com/authenticated ;

MARKETING EN LIGNE

Nous traitons les données personnelles à des fins de marketing en ligne, ce qui peut inclure, en particulier, la commercialisation d'espaces publicitaires ou la présentation de contenus publicitaires et autres (collectivement dénommés "contenus") en fonction des intérêts potentiels des utilisateurs, ainsi que la mesure de leur efficacité.

À ces fins, des profils d'utilisateurs sont créés et enregistrés dans un fichier (appelé "cookie") ou des procédures similaires sont utilisées, au moyen desquelles les informations pertinentes sur l'utilisateur sont enregistrées pour la présentation des contenus susmentionnés. Ces données peuvent inclure, par exemple, les contenus consultés, les pages web visitées, les réseaux en ligne utilisés, mais aussi les partenaires de communication et les données techniques, telles que le navigateur et le système informatique utilisés, ainsi que les données relatives aux heures d'utilisation et aux fonctions utilisées. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons les procédures de masquage IP disponibles (c'est-à-dire la pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, les données claires des utilisateurs (comme les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de la procédure de marketing en ligne, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des procédures de marketing en ligne, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils.

Les informations contenues dans les profils sont généralement enregistrées dans des cookies ou par des procédés similaires. Ces cookies peuvent être lus ultérieurement sur d'autres sites web qui utilisent le même procédé de marketing en ligne et être analysés à des fins de présentation de contenus ainsi que complétés par d'autres données et enregistrés sur le serveur du fournisseur du procédé de marketing en ligne.

Exceptionnellement, des données claires peuvent être associées aux profils. C'est le cas, par exemple, lorsque les utilisateurs sont membres d'un réseau social dont nous utilisons les procédures de marketing en ligne et que le réseau associe les profils des utilisateurs aux données susmentionnées. Nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement dans le cadre de l'enregistrement. En principe, nous n'avons accès qu'à des informations globales sur le succès de nos annonces publicitaires. Toutefois, dans le cadre de ce que l'on appelle des mesures de conversion, nous pouvons vérifier lesquelles de nos procédures de marketing en ligne ont conduit à ce que l'on appelle une conversion, c'est-à-dire, par exemple, à la conclusion d'un contrat avec nous. Les mesures de conversion sont utilisées uniquement pour analyser le succès de nos mesures marketing.

Sauf indication contraire, nous vous demandons de partir du principe que les cookies utilisés sont conservés pendant une période de deux ans. Pour plus d'informations sur les cookies, nous vous prions de consulter le paragraphe "Utilisation des cookies" dans la présente information sur la protection des données.

Types de données traitées : Données de contenu (p. ex. entrées dans des formulaires en ligne); données d'utilisation (p. ex. pages web visitées, intérêt pour le contenu, temps d'accès); métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP); informations de contact (Facebook) ("informations de contact" sont des données qui identifient (clairement) les personnes concernées, comme p. ex. noms, adresses e-mail et numéros de téléphone qui peuvent être transmis à Facebook, p. ex. via le pixel Facebook ou le téléchargement, à des fins de comparaison pour la formation d'audiences personnalisées; après la comparaison pour la formation de groupes cibles, les informations de contact sont supprimées); données d'événement (Facebook) ("données d'événement" sont des données qui sont, p. ex. les données d'événements sont traitées dans le but de créer des groupes cibles pour les contenus et les informations publicitaires (Custom Audiences); les données d'événements ne comprennent pas les contenus proprement dits (comme les commentaires rédigés), les informations de connexion et les informations de contact (c'est-à-dire les noms, les adresses e-mail et les numéros de téléphone).

Finalités du traitement : mesure de la portée (p. ex. statistiques d'accès, identification des visiteurs récurrents); suivi (p. ex. profilage basé sur les intérêts/le comportement, utilisation de cookies); marketing et remarketing ; profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs); mesure de la conversion (mesure de l'efficacité des mesures de marketing); ciblage (détermination de groupes cibles pertinents à des fins de marketing ou autre édition de contenus); marketing ; création de profils d'utilisateurs ; mise à disposition de notre offre en ligne et convivialité.

Remarques sur les bases légales : si nous demandons aux utilisateurs leur consentement au sens de l'article 6, paragraphe 1, phrase 1, lettre a) RGPD pour l'utilisation des fournisseurs tiers, la base légale du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes au sens de l'art. 6, para. 1, phrase 1, let. f) RGPD, en l'occurrence l'intérêt à fournir des prestations efficaces, économiques et adaptées aux destinataires. Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente déclaration de protection des données.

Possibilité de révocation et d'opposition (opt-out) : Nous renvoyons aux informations sur la protection des données des fournisseurs respectifs et aux possibilités d'opposition indiquées pour les fournisseurs ("Opt-Out"). Si aucune possibilité d'opt-out explicite n'a été indiquée, par exemple via nos Paramètres des cookies, vous avez d'une part la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Toutefois, cela peut limiter les fonctions de notre offre en ligne. Nous recommandons donc en outre les possibilités d'opt-out suivantes, qui sont proposées en résumé pour chaque région : a) Europe: https://www.youronlinechoices.eu. b) Canada : https://www.youradchoices.ca/choices. c) États-Unis : https://www.aboutads.info/choices. d) Tous les territoires : https://optout.aboutads.info.

Suppression et limitation du traitement : Nous traitons vos données personnelles aux fins susmentionnées jusqu'à ce que vous révoquiez votre consentement. Par la suite, nous pouvons conserver vos données jusqu'à trois ans sur la base de nos intérêts légitimes, avant de les supprimer, afin de pouvoir prouver qu'un consentement a été donné. Le traitement de ces données est limité à la finalité de la défense éventuelle contre des actions en justice. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée en même temps. Dans le cas d'obligations de respecter durablement les oppositions, nous nous réservons le droit de conserver l'adresse électronique uniquement à cette fin dans une liste de blocage.

Informations sur l'utilisation de prestataires de services: aux fins susmentionnées, nous utilisons les services de différents prestataires. Cela se fait sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, dans lequel nous poursuivons une diffusion efficace et sûre de nos activités de marketing en ligne. En particulier :

  • LiveRamp : Plateforme côté demande pour l'achat programmatiquedu espaces publicitaires; Fournisseur de services: LiveRamp France SA, 25-29 rue Anatole France, 92300 Levallois Perret, France.

  • Wavemaker GmbH (Derendorfer Allee 4, 40476 Düsseldorf, Allemagne): Agence digitale

  • Google Ad Manager: nous utilisons la "Google Marketing Platform" (et des services tels que "Google Ad Manager") pour placer des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans des vidéos, sur des pages web, etc.) La Google Marketing Platform se caractérise par le fait que les annonces sont affichées en temps réel en fonction des intérêts présumés des utilisateurs. Cela nous permet d'afficher des annonces pour et au sein de notre offre en ligne de manière plus ciblée, afin de ne présenter aux utilisateurs que des annonces qui correspondent potentiellement à leurs intérêts. Si, par exemple, un utilisateur voit des annonces pour des produits qui l'ont intéressé sur d'autres offres en ligne, on parle alors de "remarketing"; Fournisseur de services: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; site web: https://marketingplatform.google.com ; informations sur la protection des données : https://policies.google.com/privacy; autres informations : Types de traitement ainsi que de données traitées : https://business.safety.google.com/adsservices/; Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF) ainsi que clauses contractuelles standard pour i) le traitement des données entre responsables : https://business.safety.google.com/adscontrollerterms; et pour ii) les traitements de données chez Google en tant que sous-traitant : https://business.safety.google.com/adsprocessorterms.

Informations complémentaires sur les processus, procédures et services de traitement :

  • Amazon Werbeanzeigen: Commercialisation de supports et d'espaces publicitaires; prestataire: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxembourg; site web : https://www.amazon.de; informations sur la confidentialité : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010; informations sur la publicité ciblée par centres d'intérêt sur Amazon: https://www.amazon.de/gp/help/customer/display.html/?nodeId=G64JFZVFDY66XG9K; base des transferts vers des pays tiers: UE/EEE Data Privacy Framework (DPF), Suisse - décision d'adéquation (Luxemburg).

  • Ciblage publicitaire Meta par téléchargement de données : Afin de constituer des groupes cibles pour l'affichage de contenus et d'informations publicitaires en fonction des intérêts supposés des utilisateurs (appelés « audiences personnalisées »), nous utilisons les audiences personnalisées en transmettant des informations de contact (noms, adresses électroniques et numéros de téléphone) sous forme de listes à Meta (base juridique : consentement, art. 6, par. 1, p. 1, point a) du RGPD). La transmission et la comparaison avec les données existantes chez Meta ne se font pas en texte clair, mais sous forme de « valeurs de hachage », c'est-à-dire des représentations mathématiques des données. Après la comparaison en vue de la constitution de groupes cibles, les informations de contact sont supprimées. Prestataire: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, DO4 X2K5, Irlande; site web : https://www.facebook.com; informations sur la confidentialité : https://www.facebook.com/about/privacy ; contrat de sous-traitance : https://www.facebook.com/legal/terms/dataprocessing; base des transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - décision d'adéquation (Irlande).

  • Google Ad Manager: Nous utilisons le service « Google Ad Manager » pour placer des annonces sur le Réseau Display de Google (par exemple, dans les résultats de recherche, les vidéos, les pages web, etc.). Google Ad Manager se caractérise par le fait que les annonces sont affichées en temps réel en fonction des intérêts supposés des utilisateurs. Cela nous permet d'afficher des annonces pour notre offre en ligne aux utilisateurs susceptibles d'être intéressés par notre offre ou qui l'ont été auparavant, ainsi que de mesurer le succès des annonces. Prestataire: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande; site web : https://marketingplatform.google.com ; informations sur la confidentialité : https://policies.google.com/privacy; base des transferts vers des pays tiers: UE/EEE Data Privacy Framework (DPF), Suisse décision d'adéquation (Irlande); informations complémentaires: types de traitement et données traitées : https://business.safety.google.com/adsservices/; conditions de traitement des données pour les produits publicitaires Google : informations sur les services, conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers: https://business.safety.google.com/adscontrollerterms si Google agit en tant que sous- traitant, conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles types pour les transferts de données vers des pays tiers: https://business.safety.google.com/adsprocessorterms.

  • Google Ads et mesure des conversions: Procédure de marketing en ligne visant à placer des contenus et des annonces au sein du réseau publicitaire du prestataire de services (par exemple, dans les résultats de recherche, les vidéos, les pages web, etc.) afin qu'ils soient affichés aux utilisateurs susceptibles d'être intéressés par les annonces. En outre, nous mesurons la conversion des annonces, c'est-à-dire si les utilisateurs ont interagi avec les annonces et utilisé les offres promues (appelée « conversion »). Cependant, nous ne recevons que des informations anonymes et aucune information personnelle sur les utilisateurs individuels. Prestataire: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis; site web: https://marketingplatform.google.com ; informations sur la confidentialité : https://policies.google.com/privacy; base des transferts vers des pays tiers: UE/EEE - Data Privacy Framework (DPF), Suisse - décision d'adéquation (Irlande); informations complémentaires : types de traitement et données traitées: https://business.safety.google.com/adsservices/. Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers: https://business.safety.google.com/adscontrollerterms.

  • Remarketing Google Ads : Le remarketing Google, également appelé reciblage publicitaire, est une technologie qui permet d'inclure les utilisateurs qui utilisent un service en ligne dans une liste de remarketing pseudonyme, afin que des annonces puissent être affichées aux utilisateurs sur d'autres offres en ligne en fonction de leur visite du service en ligne. Prestataire : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande; site web: https://marketingplatform.google.com ; informations sur la confidentialité : https://policies.google.com/privacy; base des transferts vers des pays tiers: UE/EEE - Data Privacy Framework (DPF), Suisse - décision d'adéquation (Irlande). Informations complémentaires : types de traitement et données traitées: https://business.safety.google.com/adsservices/. Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers: https://business.safety.google.com/adscontrollerterms.

  • Google Customer Match: Option de ciblage pour les annonces publicitaires de Google; prestataire: Google, Inc., Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande; informations sur la confidentialité : https://support.google.com/google-ads/answer/6379332?hl=de, ou pour la fonction << Correspondance client >> https://support.google.com/googleads/answer/6379332?hl=de.

  • Publicités Instagram : Diffusion d'annonces publicitaires sur la plateforme Instagram et évaluation des résultats des annonces; prestataire: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, DO4 X2K5, Irlande; site web : https://www.instagram.com ; informations sur la confidentialité : https://instagram.com/about/legal/privacy; base des transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - décision d'adéquation (Irlande). Possibilité d'opposition (opt-out) : nous renvoyons aux paramètres de confidentialité et de publicité dans le profil des utilisateurs sur la plateforme Instagram, ainsi qu'à la procédure de consentement d'Instagram et aux coordonnées d'Instagram pour l'exercice des droits d'accès et autres droits des personnes concernées dans la déclaration de confidentialité d'Instagram; Informations complémentaires : les données d'événements des utilisateurs, c'est-à-dire les informations sur le comportement et les centres d'intérêt, sont traitées à des fins de publicité ciblée et de constitution de groupes cibles sur la base de l'accord de responsabilité conjointe ("avenant pour les responsables du traitement", https://www.facebook.com/legal/controller_addendum) Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et la plainte auprès de l'autorité de surveillance compétente), ne sont pas limités par les accords avec Facebook.

  • Microsoft Advertising: Procédure de marketing en ligne visant à placer des contenus et des annonces au sein du réseau publicitaire du prestataire de services (z. B. en Suchergebnissen, in Videos, auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen (sog. Conversion). Wir erhalten jedoch nur anonyme Informationen und keine persönlichen Informationen über einzelne Nutzer; prestataire: Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande; site web: https://about.ads.microsoft.com/; informations sur la confidentialité : https://privacy.microsoft.com/de-de/privacystatement; base des transferts vers des pays tiers: EU-US Data Privacy Framework (DPF), Suisse décision d'adéquation (Irlande); Widerspruchsmöglichkeit (Opt-Out): https://account.microsoft.com/privacy/ad-settings/. Informations complémentaires : https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security.

  • AWIN-Partnerprogramm (ehemals Zanox und Affilinet): Affiliatemarketing-Partnerprogramm; Dienstanbieter: AWIN AG, Eichhornstr. 3, 10785 Berlin, Allemagne; site web : https://www.awin.com/de. Datenschutzinformationen : https://www.awin.com/de/rechtliches/privacy-policy-DACH.

COOKIES ET ÄHNLICHE TECHNOLOGIES

Sur notre website, nous utilisons des cookies et technologies similaires (appelés collectivement «cookies») afin de stocker et/ou de récupérer des informations sur votre terminal (par exemple, adresse IP, identifiant d’utilisateur, informations sur le navigateur). Ce sont de petits fichiers texte, ou d’autres enregistrements de mémoire, qui stockent et récupèrent des informations sur les terminaux. Ces traitements de données ont par exemple pour but la mise à disposition de notre offre en ligne, son fonctionnement, sa sécurité et sa convivialité, ainsi que la création d’analyses des flux de visiteurs.

Hinweise zur Einwilligung: Nous utilisons des cookies conformément aux dispositions légales. C'est pourquoi nous demandons le consentement préalable des utilisateurs, sauf si la loi ne l'exige pas. Le consentement n'est notamment pas nécessaire si l'enregistrement et la lecture des informations, donc aussi des cookies, sont absolument indispensables pour fournir aux utilisateurs un téléservice qu'ils ont expressément demandé (donc notre offre en ligne). Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations relatives à l'utilisation respective des cookies.

Remarques sur les bases légales de la protection des données : la base légale de la protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend de la question de savoir si nous demandons le consentement des utilisateurs. Si les utilisateurs donnent leur consentement, la base légale du traitement de leurs données est le consentement déclaré au sens de l'article 6, paragraphe 1, lettre a) RGPD. Dans le cas contraire, les données traitées à l'aide de cookies sont traitées sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD (p. ex. à une exploitation commerciale de notre offre en ligne et à l'amélioration de son utilisabilité) ou au sens de l'article 6, paragraphe 1, lettre b) RGPD, si cela a lieu dans le cadre de l'exécution de nos intérêts contractuels, si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Nous expliquons à quelles fins les cookies sont traités par nous dans le cadre de nos processus de consentement et de traitement. Vous trouverez notamment de plus amples informations sur les différents types de cookies que nous utilisons et sur la manière dont vous pouvez paramétrer l'utilisation de différents types de cookies et consentir ou vous opposer à leur utilisation dans nos paramètres de cookies.

Durée de conservation: en ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

  • Les cookies temporaires (également appelés cookies de session) : les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son terminal (p. ex. navigateur ou application mobile).

  • Cookies permanents : les cookies permanents restent enregistrés même après la fermeture de l'appareil. Ils permettent par exemple d'enregistrer le statut de connexion ou d'afficher directement les contenus préférés lorsque l'utilisateur consulte à nouveau un site web. De même, les données des utilisateurs collectées à l'aide de cookies peuvent être utilisées pour mesurer la portée. Dans la mesure où nous ne communiquons pas aux utilisateurs d'informations explicites sur la nature et la durée de stockage des cookies (par exemple dans le cadre de la demande de consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et que leur durée de stockage peut aller jusqu'à deux ans.

Informations générales sur la révocation et l'opposition (opt-out):

Les utilisateurs peuvent révoquer à tout moment les consentements qu'ils ont donnés et s'opposer au traitement conformément aux dispositions légales de l'article 21 RGPD (d'autres informations sur l'opposition sont fournies dans le cadre de la présente déclaration de protection des données). Les utilisateurs peuvent également faire part de leur opposition au moyen des paramètres de leur navigateur. Les utilisateurs qui n'acceptent pas les cookies peuvent ne pas être en mesure d'accéder à certaines parties de nos services web.

Traitement des données de cookies sur la base d'un consentement: Nous utilisons une procédure de gestion du consentement aux cookies dans le cadre de laquelle les consentements des utilisateurs à l'utilisation de cookies, ou aux traitements et fournisseurs mentionnés dans le cadre de la procédure de gestion du consentement aux cookies, peuvent être recueillis, gérés et révoqués par les utilisateurs. Dans ce cas, la déclaration de consentement est enregistrée afin de ne pas devoir répéter sa demande et de pouvoir prouver le consentement conformément à l'obligation légale. L'enregistrement peut avoir lieu côté serveur et/ou dans un cookie (« cookie opt-in » ou à l'aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d'indications individuelles concernant les fournisseurs de services de gestion des cookies, les indications suivantes s'appliquent : la durée de conservation du consentement peut aller jusqu'à deux ans. Dans ce cas, un identifiant pseudonyme de l'utilisateur est créé et enregistré avec la date du consentement, des informations sur la portée du consentement (par exemple, quelles catégories de cookies et/ou quels fournisseurs de services) ainsi que le navigateur, le système et le terminal utilisé.

AUTOMATISIERTE ENTSCHEIDUNGSPROZESSE

Pour protéger les transactions effectuées via nos sites/applications/appareils contre la fraude ou le détournement, nous utilisons des solutions de fournisseurs externes. La méthode de détection des fraudes repose par exemple sur des comparaisons simples, des correspondances, des regroupements et la détection des valeurs aberrantes grâce à l'utilisation d'outils intelligents, de techniques de fusion de données et de nombreuses techniques d'exploration de données.

Ce processus de détection des fraudes peut être entièrement automatisé ou impliquer l'intervention d'un être humain lorsque l'on décision finale doit être prise par une personne.

Nous prenons toutes les mesures de précaution et de protection raisonnables pour limiter l'accès aux données.

En raison de cette détection automatique des fraudes, vous pouvez subir (i) des retards dans le traitement de votre commande/demande pendant que nous vérifions votre transaction ou (ii) une limitation ou une exclusion d'un service si nous détectons un risque de fraude.

La base légale du traitement des données est l'article 6, paragraphe 1, lettre f) RGPD, qui autorise le traitement des données pour préserver les intérêts légitimes du responsable des données.

PROFILING

Si vous avez accepté de recevoir des messages commerciaux, nous pouvons utiliser des techniques pouvant être qualifiées de "profilage" (c'est-à-dire toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects relatifs aux performances d'une personne physique au travail, à sa situation économique, à sa santé, à ses préférences personnelles, à ses intérêts, à sa fiabilité, à son comportement, à sa localisation ou à ses déplacements) lors de l'envoi de ces messages ou de la présentation de messages ou de contenus personnalisés sur nos services web. Nous pouvons donc collecter des données à caractère personnel vous concernant dans les différentes situations décrites ci-dessus. Nous centralisons ces données afin d'évaluer et de prédire vos préférences et/ou intérêts personnels.

Sur la base de notre analyse, nous envoyons ou présentons des communications et/ou des contenus adaptés à vos intérêts/besoins, si vous avez consenti séparément à ces envois.

Vous avez le droit de vous opposer à tout moment à l'utilisation des données à des fins de profilage; nous vous prions d'utiliser à cet effet la section "Vos droits et possibilités" ci-dessous.

Les bases légales de ce traitement de données sont celles de l'article 6, paragraphe 1, lettre f) RGPD (qui autorise le traitement de données pour préserver les intérêts légitimes du responsable des données) et de l'article 6, paragraphe 1, lettre a) RGPD (qui autorise le traitement de données sur la base de votre consentement).

Qui peut avoir accès à vos données personnelles ?

TRANSFERT DE DONNÉES AU SEIN DU GROUPE D'ENTREPRISES

Nous pouvons transmettre des données à caractère personnel à d'autres entreprises au sein de notre groupe de sociétés ou leur accorder l'accès à ces données. Dans la mesure où cette transmission a lieu à des fins administratives, la transmission des données se fonde sur nos intérêts légitimes d'entreprise et de gestion; ou elle a lieu dans la mesure où elle est nécessaire pour remplir nos obligations contractuelles ou lorsqu'il existe un consentement des personnes concernées ou une autorisation légale.

En outre, à des fins de recherche et d'innovation, nous pouvons partager vos données personnelles de manière anonyme (pour éviter de vous identifier) avec des scientifiques de L'Oréal Recherche & Innovation, y compris ceux qui se trouvent en dehors de votre pays.

Nous vous prions de consulter le site du groupe pour plus d'informations sur le groupe L'Oréal, ses marques et ses sites.

TRAITEMENT À DES FINS DE MARKETING PAR D'AUTRES MARQUES DE L’ORÉAL SUISSE SA, D'AUTRES SOCIÉTÉS DU GROUPE L'ORÉAL ET/OU DES TIERS

Nous ne partagerons vos données personnelles avec des tiers à des fins de marketing que si vous nous avez donné votre accord à cet effet. Dans ce contexte, vos données seront traitées par ces tiers, qui assumeront le rôle de responsable du traitement de données, et leurs conditions générales et informations sur la protection des données s'appliqueront. Vous devez examiner attentivement ces informations avant de consentir à la divulgation de vos informations à ces tiers.

Si vous avez accepté de recevoir des communications marketing et promotionnelles par e-mail de L'ORÉAL, vos données personnelles seront partagées avec toutes les marques de L'Oréal à ces fins. Dans la mesure où cela est autorisé, nous pouvons également partager certaines de vos données personnelles, y compris celles collectées par le biais de cookies, au sein de ces marques afin d'uniformiser et de mettre à jour les informations que vous nous communiquez, d'établir des statistiques basées sur vos caractéristiques et de personnaliser nos communications.

La base légale de la transmission des données est l'article 6, paragraphe 1, lettre a) RGPD (consentement). Vous avez la possibilité de révoquer votre consentement à tout moment avec effet pour l'avenir. Vous obtiendrez des détails sur l'exercice de votre droit de rétractation lorsque vous donnerez votre consentement ou dans le paragraphe suivante "Vos droits" au sein des présentes informations sur la protection des données.

TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL EN NOTRE NOM PAR NOS PRESTATAIRES DE SERVICES DE CONFIANCE ("SOUS-TRAITANTS")

Nous faisons appel à des prestataires de services externes fiables qui exécutent un certain nombre de processus commerciaux en notre nom. Toutefois, nous ne leur fournissons que les données dont ils ont besoin pour fournir le service en question et nous leur demandons de ne pas utiliser vos données à caractère personnel à d'autres fins. Nous mettons toujours tout en œuvre pour garantir que tous les sous-traitants protègent vos données à caractère personnel. Nous pouvons, par exemple, faire appel aux sociétés suivantes pour fournir des services qui nécessitent le traitement de vos données à caractère personnel :

  • Dienstleister, die uns dabei unterstützen und helfen, Digital- und E-Commerce-Dienstleistungen zu erbringen, u. a. Social Listening, Identitätsverwaltung, Überprüfung sozialer Medien und öffentlicher Profile, Bewertungen und Erfahrungsberichte, CRM, Web-Analytik und Suchmaschine und Tools zur Pflege von Nutzerinhalten; 
  • Werbe-, Marketing-, Digital- und Soziale-Medien-Agenturen, um uns bei Werbe-, Marketing- und Kampagnenaktionen zu unterstützen, deren Wirksamkeit zu analysieren und Ihre Kontaktanfragen und Fragen und unsere Beziehungen zu verwalten; 
  • Dienstleister, die uns dabei unterstützen und helfen, IT-Dienstleistungen zu erbringen, u. a. Plattformanbieter, Hosting-Dienste, Wartung und Support für unsere Datenbanken sowie unsere Software und Anwendungen, die Daten über Sie enthalten (solche Dienste umfassen in manchen Fällen einfach den Zugriff auf Ihre Daten, um die gewünschte Aufgabe zu erfüllen); 
  • Dienstleister, die uns bei der Kundenpflege und im Zusammenhang mit der Cosmétovigilance unterstützen;
  • Dienstleister, die uns bei der Durchführung von Schulungen, Seminaren und Veranstaltungen unterstützen, wie z.B. Trainingsanbieter, Reisebüros und Eventmanagementunternehmen; und/oder 
  • Dienstleister, die uns im Bereich der Marktforschung und -analyse beraten, Feedback sammeln und Marktstudien zu unseren Produkten, Dienstleistungen und anderweitig für Zwecke des Customer Relationship Managements durchführen.

Pour tous les prestataires de services qui nous assistent dans les activités de traitement mentionnées dans les présentes informations sur la protection des données, nous garantissons le respect de la législation sur la protection des données en concluant un contrat de sous-traitance conformément à l'article 28 RGPD, par lequel nous obligeons ces prestataires de services à traiter les données exclusivement selon nos instructions et à ne pas les transmettre à des tiers. En outre, nous prenons d'autres mesures pour la protection et la sécurité de vos données. Celles-ci ne sont traitées en dehors de l'EWR que si le prestataire de services concerné nous assure qu'il se conforme aux dispositions de la législation européenne en matière de protection des données.

La base légale de la transmission des données est l'article 6, paragraphe 1, lettre b) RGPD (traitement des données en vue de l'exécution d'un contrat ou de mesures précontractuelles) et l'article 6, paragraphe 1, lettre f) RGPD (traitement des données en vue de la sauvegarde des intérêts légitimes du responsable du traitement). Nos intérêts légitimes dans le recours à des prestataires de services résident notamment dans (i) la sécurisation de nos outils et le développement de nouvelles fonctions par des fournisseurs disposant des connaissances les plus récentes, (ii) le recours à des fournisseurs externes appropriés pour optimiser nos opérations commerciales en externalisant certaines fonctions.

TRANSMISSION À NOS PARTENAIRES

Nous pouvons transmettre vos données personnelles à nos partenaires

  • quand les services que vous demandez ont été créés conjointement par L’ORÉAL SUISSE SA et un partenaire (par exemple, une application commune). Dans ce cas, L’ORÉAL SUISSE SA et le partenaire traitent généralement vos données personnelles pour leurs propres finalités respectives :
    • par L'Oréal conformément à la présente information sur la protection des données ;
    • par le partenaire, également en tant que responsable des données, conformément à ses informations sur la protection des données.
  • si vous avez spécifiquement accepté de recevoir des communications marketing et promotionnelles d'un partenaire de L'Oréal (par exemple, par le biais d'une application L'Oréal mise à la disposition d'un partenaire), vos données étant traitées en sa qualité de responsable du traitement de données conformément à ses conditions générales et sa politique de protection des données personnelles.
  • quand nous publions des contenus de médias sociaux et que vous accédez à ces contenus sur notre site/application, des cookies peuvent être installés sur votre terminal. Nous vous invitons donc à lire la politique des réseaux sociaux en matière de cookies pour plus d'informations.
  • si cela est nécessaire dans le cadre de l'exécution du contrat. Dans ce cas, nous transmettons vos données à des partenaires qui nous assistent dans l'exécution et le traitement de nos services, tels que des tiers qui doivent vous livrer un produit, par exemple la poste/les livreurs de colis et les autres entreprises de transport chargées de la livraison de nos produits, ou les établissements de crédit, les fournisseurs de cartes de crédit, les prestataires de services de paiement ainsi que les agences de référence de crédit chargés du traitement des paiements, afin de vérifier votre solvabilité et de vérifier vos données, dans la mesure où il s'agit d'une condition pour la conclusion d'un contrat avec vous.

Les bases légales de la transmission des données sont, selon le cas, l'article 6, paragraphe 1, lettre b RGPD, qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles, l'article 6, paragraphe 1, lettre a) RGPD, qui autorise le traitement des données sur la base de votre consentement, et/ou l'article 6, paragraphe 1, lettre f) RGPD, qui autorise le traitement des données pour la sauvegarde des intérêts légitimes du responsable des données.

TRANSMISSION À DES TIERS

Nous pouvons transmettre vos données personnelles à des tiers

  • quand nous cédons des activités ou des actifs, auquel cas nous divulguerons vos données personnelles à l'acquéreur d'une telle activité ou d'un tel actif. Si L’ORÉAL SUISSE SA ou une partie de ses actifs est acquise par un tiers, les données clients relatives à ces actifs feront partie des actifs transférés. Si vos données personnelles sont alors traitées par l'acheteur, celui-ci est le nouveau responsable du traitement des données et le traitement des données est soumis à ses dispositions de protection des données personnelles ;
  • quand nous sommes tenus de divulguer ou de partager vos données personnelles pour nous conformer à une obligation légale ; ou quand nous faisons respecter ou appliquons nos conditions générales d'utilisation/de vente ou d'autres conditions générales auxquelles vous avez consenti; ou pour protéger les droits, la propriété ou la sécurité de L'ORÉAL SUISSE SA, de nos clients ou de nos employés ;
  • quand nous avons obtenu votre consentement à cet effet;
  • ou si la loi applicable nous y autorise.

Les bases légales de la transmission des données sont l'article 6, paragraphe 1, lettre b) RGPD, qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles, l'article 6, paragraphe 1, lettre a) RGPD, qui autorise le traitement des données sur la base de votre consentement, l'article 6, paragraphe 1, lettre f) RGPD, qui autorise le traitement des données pour la sauvegarde des intérêts légitimes du responsable des données, et/ou l'article 6, paragraphe 1, lettre c) RGPD, qui autorise le traitement pour le respect d'une obligation légale.

Où traitons-nous vos données personnelles ?

En principe, nous traitons les données personnelles en Suisse et dans l'Espace économique européen (EEE).

Traitement des données dans des pays tiers: Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) et de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à d'autres personnes, entités ou entreprises, cela n'a lieu que conformément aux dispositions légales. Si le niveau de protection des données dans le pays tiers a été reconnu au moyen d'une décision d'adéquation (art. 45 RGPD), celle-ci sert de base au transfert de données. En outre, les transferts de données n'ont lieu que si le niveau de protection des données est garanti d'une autre manière, notamment par des clauses contractuelles types (art. 46, al. 2, point c) du RGPD), un consentement exprès ou en cas de transfert contractuel ou légalement requis (art. 49, al. 1, du RGPD). Pour le reste, nous vous communiquons les bases des transferts vers des pays tiers pour chaque fournisseur du pays tiers, les décisions d'adéquation étant prioritaires en tant que bases. Des informations sur les transferts vers des pays tiers et les décisions d'adéquation disponibles peuvent être obtenues auprès de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_fr.

Communication de données personnelles à l'étranger : conformément à la loi suisse sur la protection des données (LPD), nous ne communiquons des données personnelles à l'étranger que si un niveau de protection adéquat des personnes concernées est garanti (art. 16 LPD suisse). Si le Conseil fédéral ne constate pas de niveau de protection adéquat, nous prenons des mesures de sécurité alternatives. Celles-ci peuvent inclure des accords internationaux, des garanties spécifiques, des clauses de protection des données dans les contrats, des clauses standard de protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) ou des règles de protection des données internes à l'entreprise préalablement reconnues par le PFPDT ou une autorité de protection des données compétente d'un autre pays.

Selon l'article 16 de la LPD suisse, des exceptions peuvent être autorisées pour la communication de données à l'étranger si certaines conditions sont remplies, notamment le consentement de la personne concernée, l'exécution d'un contrat, l'intérêt public, la protection de la vie ou de l'intégrité physique, les données rendues publiques ou les données provenant d'un registre prévu par la loi. Ces communications sont toujours effectuées conformément aux exigences légales.

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a pris connaissance du Data Privacy Framework (Cadre de protection des données) UE-États-Unis et de la décision d'adéquation correspondante de l'UE. La Suisse est également en pourparlers avec les États-Unis en vue de créer un cadre similaire (Swiss-US Data Privacy Framework). Ces discussions sont bien avancées. À partir du 1er septembre 2023, il appartiendra au Conseil fédéral de se prononcer sur le caractère adéquat d'un État au sens de la nouvelle loi suisse sur la protection des données. Il déterminera si les États-Unis seront inscrits sur la liste en temps voulu. D'ici là, la liste des pays adéquats de la Suisse reste inchangée.

Combien de temps conservons-nous vos données personnelles ?

Nous supprimons les données personnelles que nous traitons conformément aux dispositions légales, dès que les consentements sur lesquels elles sont fondées sont révoqués ou qu'il n'existe plus de base légale au traitement. Cela concerne les cas où la finalité initiale du traitement n'est plus d'actualité ou si les données ne sont plus nécessaires. Il existe des exceptions à cette règle si des obligations légales ou des intérêts particuliers exigent une conservation ou un archivage plus long des données.

En particulier, les données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire à des fins de poursuites judiciaires ou pour la protection des droits d'autres personnes physiques ou morales doivent être archivées en conséquence.

Notre politique de confidentialité contient des informations supplémentaires sur la conservation et la suppression des données, qui s'appliquent spécifiquement à certains processus de traitement.

En cas d'indications multiples concernant la durée de conservation ou les délais de suppression d'une date, c'est toujours le délai le plus long qui est déterminant.

Si un délai ne commence pas expressément à une date déterminée et qu'il est d'au moins un an, il commence automatiquement à la fin de l'année civile au cours de laquelle l'événement déclenchant le délai s'est produit. Dans le cas de relations contractuelles en cours dans le cadre desquelles des données sont stockées, l'événement déclenchant le délai est le moment où la résiliation prend effet ou toute autre fin de la relation juridique.

Les données qui ne sont plus conservées aux fins initialement prévues, mais en raison de dispositions légales ou d'autres motifs, ne sont traitées par nos soins que pour les motifs justifiant leur conservation.

Mes données personnelles sont-elles en sécurité ?

Nous nous engageons à conserver vos données personnelles en toute sécurité et prenons toutes les mesures de sécurité appropriées et raisonnables pour atteindre cet objectif.

Nous attirons toutefois votre attention sur le fait qu'en raison de la structure d'Internet, il est possible que les règles de protection des données et les mesures de sécurité susmentionnées ne soient pas respectées par d'autres personnes ou institutions qui ne relèvent pas de notre domaine de responsabilité. En particulier, les données divulguées sans être cryptées - même si elles sont envoyées par e-mail - peuvent être lues par des tiers. Nous n'avons aucune influence technique sur ce point. Il est de la responsabilité de l'utilisateur de protéger les données qu'il met à disposition contre toute utilisation abusive en les codant ou en les protégeant d'une autre manière.

MESURES DE SÉCURITÉ

Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités de survenance et du degré de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réponse aux menaces pesant sur les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de la protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données.

Raccourcissement de l'adresse IP : Dans la mesure où les adresses IP sont traitées par nous ou par les prestataires de services et technologies utilisés et où le traitement d'une adresse IP complète n'est pas nécessaire, l'adresse IP est abrégée (également appelée "masquage IP"). Pour ce faire, les deux derniers chiffres, ou la dernière partie de l'adresse IP après un point, sont supprimés ou remplacés par des caractères génériques. Le raccourcissement de l'adresse IP vise à empêcher ou à rendre beaucoup plus difficile l'identification d'une personne à partir de son adresse IP.

Sécurisation des connexions en ligne grâce à la technologie de cryptage TLS/SSL (HTTPS) : Afin de protéger les données des utilisateurs transmises via nos services en ligne contre tout accès non autorisé, nous utilisons la technologie de cryptage TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les piliers de la transmission sécurisée des données sur Internet. Ces technologies cryptent les informations échangées entre le site Web ou l'application et le navigateur de l'utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, la version la plus récente et la plus sécurisée de SSL, garantit que tous les transferts de données répondent aux normes de sécurité les plus strictes. Lorsqu'un site Web est sécurisé par un certificat SSL/TLS, cela est signalé par l'affichage de HTTPS dans l'URL. Il s'agit d'un indicateur pour les utilisateurs que leurs données sont transmises de manière sécurisée et cryptée.

LINKS ZU ANDEREN WEBSEITEN

Nos services web peuvent contenir des liens vers des sites web externes et des offres de tiers. Nous vous prions de noter que la présente information sur la protection des données ne s'applique pas aux offres de ces tiers. Dans ces cas, nous ne pouvons assumer aucune responsabilité pour le traitement de vos données personnelles par les fournisseurs tiers. Nous vous prions de nous informer dans les informations sur la protection des données des fournisseurs respectifs sur la manière dont ces derniers traitent vos données personnelles.

PRÉSENCES EN SOZIALEN NETZWERKEN (SOCIAL MEDIA) – ERGÄNZENDE DATENSCHUTZINFORMATIONEN

Nous sous-traitons les données des utilisateurs au sein des réseaux sociaux à des fins de recherche et d'analyse de marché. Ainsi, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en découlent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour diffuser des annonces publicitaires à l'intérieur et à l'extérieur des réseaux, qui sont supposées correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, des données peuvent être enregistrées dans les profils d'utilisation indépendamment des appareils utilisés par les utilisateurs (notamment lorsque les utilisateurs sont membres des plateformes concernées et qu'ils sont connectés à celles-ci). Pour une présentation détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux informations sur la protection des données et aux indications des exploitants des réseaux respectifs.

Nous attirons également l'attention sur le fait que les demandes d'information et l'exercice des droits des personnes concernées peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement les mesures appropriées et fournir des informations. Si vous avez néanmoins besoin d'aide, vous pouvez vous adresser à nous.

Dans ce contexte, nous attirons votre attention sur le fait qu'une utilisation complémentaire de vos données personnelles est effectuée par le fournisseur du réseau social concerné, sur laquelle nous n'avons aucune influence. Pour plus d'informations, veuillez consulter les informations sur la protection des données du service de messagerie concerné. Vous utilisez donc nos présences en ligne sur ces réseaux sociaux et leurs fonctions sous votre propre responsabilité. Cela vaut en particulier pour l'utilisation des fonctions interactives (p. ex. commenter, partager, évaluer).

Types de données traitées : Nom d'utilisateur/nom de profil sur les médias sociaux, photo de profil, données d'utilisation (par exemple, pages Web visitées, intérêt pour le contenu, heures d'accès), métadonnées/données de communication (par exemple, informations sur l'appareil, adresses IP), le cas échéant, en fonction de la finalité du traitement, contenus utilisateur (images, vidéos, contributions textuelles, légendes d'images), informations de localisation, coordonnées (par exemple, adresse électronique, numéros de téléphone), données de contenu (par exemple, saisies dans des formulaires en ligne).

Zwecke der Verarbeitung und Rechtsgrundlagen: Contactanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.

  • Analyse du comportement des utilisateurs: À ce fin, le réseau social collecte des données à caractère personnel. Le réseau social nous fournit une certaine partie de ces données sous une forme anonymisée et agrégée. Entre autres, nous recevons des évaluations sur le nombre de nouveaux followers, des données démographiques telles que le sexe, le pays et l'âge, sans aucune référence à des personnes identifiables. Nous utilisons ces données pour analyser le comportement des utilisateurs afin de mieux adapter notre profil et notre offre à vos besoins et intérêts. À l'aide de ces données, nous ne pouvons identifier aucun visiteur de notre profil sur le réseau social.

    Rechtsgrundlage: Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO); berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), hier der statistischen Erfassung der Nutzung unseres Angebotes im jeweiligen Sozialen Netzwerk, der Durchführung von Datenanalysen und dem Zwecke der Optimierung unseres Angebotes.

  • Folgen des Profils von SKINCEUTICALS: Si vous suivez ou aimez notre profil en tant qu'utilisateur enregistré, le réseau social ajoutera votre profil à la liste des followers de notre profil. Le réseau social mettra alors nos publications et nos vidéos à votre disposition. Nous recevons la liste de nos followers; toutefois, celle-ci ne contient que les données personnelles que vous avez volontairement mises à la disposition du réseau social concerné et qui sont publiques. C'est vous qui décidez concrètement de ces données lorsque vous créez votre profil et que vous définissez vos paramètres sur le réseau social concerné (sous Confidentialité et sécurité). Il peut être notamment : Social-Media-Handle, Social-Media-Nutzername, Profilbild.

    Rechtsgrundlage: Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO); berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), hier der Interaktion mit und zwischen den Nutzern sowie der Vermarktung unserer Beiträge und Videos im jeweiligen Sozialen Netzwerk.

  • Kommentieren, Direktnachricht an SKINCEUTICALS: Si vous nous envoyez des messages via la fonction de commentaire ou par Direktnachricht, votre Social-Media-Nutzername sera erfasst und verarbeitet. Darüber hinaus verarbeiten wir den Inhalt Ihrer Nachricht, etwa zur weiteren zielgerichteten Kommunikation mit Ihnen. Dabei unterliegt es Ihrer freien Entscheidung, welche Daten Sie uns mitteilen.

    Rechtsgrundlage: Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO); berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), hier der zielgerichteten Kommunikation nach Deiner Kontaktaufnahme.

  • Verlinken von SKINCEUTICALS, Regrammen: Vous pouvez créer un lien vers unseren Account durch das Hinzufügen von @skinceuticals im Text verlinken. Wir können Ihr Video dann auf unserem Profil teilen („regrammen“). In diesem Fall verarbeiten wir Ihr Video einschließlich sämtlicher Beschreibungen im Text zum Video sowie Ihren Profilnamen.

    Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie mit Verlinkung von @skinceuticals wie folgt erteilen:

    • Mit dem Posten meines Beitrags unter Verlinkung von @skinceuticals willige ich ein, dass mein Beitrag auf dem Profil von SKINCEUTICALS unter @skinceuticals regrammed wird.
    • Meine Einwilligungserklärung kann ich jederzeit mit Wirkung für die Zukunft gegenüber L’Oréal Deutschland GmbH, Geschäftsbereich SKINCEUTICALS, Stichwort: „Regram @skinceuticals“, Johannstraße 1, 40476 Düsseldorf oder per E-Mail an [email protected] widerrufen. Besondere Gebühren (über die regelmäßigen Übermittlungsgebühren hinaus) fallen hierbei nicht an.

    Zudem kann die rechtliche Grundlage auch unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO) sein, hier der Verbreitung von positiven Rückmeldungen auf unsere Marke und unsere Produkte über die Sozialen Netzwerke.

  • Gewinnspiele: SKINCEUTICALS kann über Soziale Netzwerke Gewinnspiele durchführen. Die Bedingungen der Teilnahme sind in der Beschreibung des jeweiligen Gewinnspiel aufgeführt.

    Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO); berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO), hier der Auswertung des Erfolgs des Gewinnspiels und etwaiger Kommunikation im Rahmen des Gewinnspiels. Bei Teilnahme am Gewinnspiel erteilen Sie folgende Einwilligung:

    • Mit dem Posten meines Beitrags unter dem Hashtag #skinceuticals und Verlinkung von @skinceuticals willige ich ein, dass zur Teilnahme am Gewinnspiel mein Beitrag und mein Profilname im Sozialen Netzwerk, über das das Gewinnspiel veranstaltet wird, sowie – im Falle des Gewinns – mein Vor- und Nachname und meine E-Mail-Adresse durch die L'Oréal Deutschland GmbH gespeichert und verarbeitet werden.
    • Meine Einwilligungserklärung kann ich jederzeit mit Wirkung für die Zukunft gegenüber L’Oréal Deutschland GmbH, Geschäftsbereich SKINCEUTICALS, Stichwort: „Gewinnspiel @skinceuticals“, Johannstraße 1, 40476 Düsseldorf oder per E-Mail an [email protected] widerrufen. Besondere Gebühren (über die regelmäßigen Übermittlungsgebühren hinaus) fallen hierbei nicht an. Eine (weitere) Teilnahme am Gewinnspiel ist bei Nichterteilung oder Widerruf der Einwilligung nicht (mehr) möglich

Speicherdauer: Die Verarbeitung und Speicherung Ihrer Daten erfolgt - mit Ausnahme der Gewinnspiele – innerhalb des jeweiligen Sozialen Netzwerks. Ihre Daten werden daher gemäß den Datenschutzinformationen des jeweiligen Sozialen Netzwerkes gespeichert, in der Regel für den Zeitraum, in dem Ihr Konto auf der Plattform besteht. Bei Gewinnspielen werden alle erhobenen Daten innerhalb von 3 Monaten nach Abschluss des Gewinnspiels inkl. Gewinnermittlung und -versendung gelöscht, sofern diese nicht aufgrund von gesetzlichen Aufbewahrungspflichten länger vorzuhalten sind.

Hinweise zu den Anbietern der Sozialen Netzwerke:

  • Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook. Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data)

    Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, DO4 X2K5, Ireland; Website: https://www.facebook.com; Datenschutzinformationen: https://www.facebook.com/about/privacy. Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland).

    Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).

  • Instagram: Soziales Netzwerk. Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, DO4 X2K5, Ireland; Website: https://www.instagram.com; Datenschutzinformationen: https://instagram.com/about/legal/privacy.
  • YouTube: Soziales Netzwerk und Videoplattform. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzinformationen: https://policies.google.com/privacy. Grundlage Drittlandtransfers: EU/EWR - Data Privacy Framework (DPF), Schweiz - Angemessenheitsbeschluss (Irland). Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.
IHRE RECHTE

L’Oréal respecte votre droit à la vie privée: il est important que vous puissiez contrôler vos données personnelles.

Rechte der betroffenen Personen aus der DSGVO

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Message d'orientation
Pour une expérience optimale, veuillez tourner votre appareil
Vos droits Que signifient-ils ?

Droit d'accès

Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et de recevoir les informations nécessaires pour faire valoir vos droits en vertu de la LPD et pour que la transparence du traitement des données soit garantie (articles 25 à 27 de la LPD suisse).

Droit à la remise ou à la transmission des données

Vous avez le droit de demander que les données personnelles que vous nous avez communiquées vous soient remises dans un format électronique couramment utilisé (art. 28 à 29 LPD suisse).

Droit de rectification

Conformément à l'article 32 LPD, vous avez le droit d'exiger la rectification des données inexactes vous concernant. Si ni l'exactitude ni l'inexactitude des données ne peut être établie, vous avez le droit de requérir que l'on ajoute à la donnée la mention de son caractère litigieux (art. 32, al. 1 et 3, LPD suisse).

Droit à l'effacement, à la destruction

Vous avez le droit d'exiger que les données vous concernant soient immédiatement effacées et détruites (art. 32, al. 2, let. c. LPD suisse).