Politique de protection des données
INFORMATION SUR LA PROTECTION DES DONNÉES
Kiehl’s / L’ORÉAL SUISSE SA
L'Oréal attache une grande importance à l'honnêteté et à la transparence. Cela s'applique tout particulière-ment à la protection de vos données personnelles. La présente information sur la protection des données vous décrit comment nous traitons vos données personnelles.
NOTRE ENGAGEMENT EN MATIERE DE PROTECTION DES DONNÉES
- Nous respectons votre vie privée et vos choix.
- Nous veillons à ce que la vie privée et la sécurité fassent partie intégrante de toutes nos actions.
- Nous ne vous envoyons pas de messages marketing non sollicités : vous pouvez changer d'avis à tout moment.
- Nous ne proposerons ni ne vendrons jamais vos données à des tiers.
- Nous nous engageons à conserver vos données en toute sécurité, notamment en collaborant avec des partenaires de confiance.
- Nous nous engageons à faire preuve d'ouverture et de transparence quant à l'utilisation de vos données.
- Nous ne traiterons pas vos données sans vous en informer.
- Nous respectons vos droits et ferons toujours de notre mieux pour répondre à vos demandes dans la mesure du possible, conformément à nos responsabilités juridiques et commerciales.
- L’ORÉAL SUISSE SA
- KIEHL’S
- Chemin de Blandonnet 10
- 1214 Vernier
- Suisse
- Consentement (article 6, paragraphe 1, phrase 1, lettre a) RGPD) : La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
- Exécution d'un contrat et de mesures précontractuelles (article 6, paragraphe 1, phrase 1, lettre b) RGPD) : Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.
- Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) RGPD) : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel. Par exemple,
- l'amélioration de nos biens et services : nos intérêts commerciaux pour mieux comprendre vos besoins et vos attentes et donc optimiser nos services, nos pages/applications/appareils, nos produits et nos marques ;
- Prévention de la fraude : notre intérêt est de veiller à ce que les paiements soient effectués intégralement et sans comportement frauduleux ou détournement de fonds ;
- la sécurisation de nos outils (sites web/applications/appareils) : notre intérêt à ce que nos outils soient sûrs, qu'ils fonctionnent correctement et qu'ils soient constamment améliorés.
- Obligation légale (art. 6, paragraphe 1, phrase 1, lettre c) RGPD) : Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis (p. ex. en raison d'exigences commerciales ou fiscales).
- Dans quel contexte vos données à caractère personnel sont-elles collectées ? Il s'agit du processus dans le cadre duquel nous collectons ou traitons vos données, par exemple lorsque vous effectuez un achat, vous inscrivez à une newsletter ou visitez un site web.
- Quelles données personnelles pouvons-nous conserver à votre sujet ? Il est expliqué quels types de données nous collectons.
- Comment et à quelles fins traitons-nous vos données à caractère personnel ? Nous vous expliquons ce que nous faisons de vos données personnelles et les objectifs que nous poursuivons en les collectant.
- Quelle est la base légale du traitement de vos données personnelles ? Cette colonne explique les raisons pour lesquelles nous traitons vos données, par exemple si vous commandez un service chez nous, si vous avez donné votre consentement ou si nous avons un intérêt légitime à utiliser vos données.
- Pour la gestion des données de nos clients :
- L'Oréal S.A, 14 rue Royale, 75008 Paris, France
- Soutien du côté de l'agence par
- Publicis Pixelpark GmbH, Warschauer Platz 6, 02625 Bautzen : Agence digitale.
- Pour l'envoi de la newsletter :
- Adobe Experience Cloud: Services de cloud computing, d'infrastructure cloud et de logiciels d'application basés sur le cloud pour des solutions de gestion de la relation client, notamment des outils d'analyse, d'automatisation du marketing, de publicité et de personnalisation ; Fournisseur de services : Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Irlande ; Site web : https://www.adobe.com/fr/creativecloud.html ; Informations sur la protection des données : https://www.adobe.com/fr/privacy.html ; Contrat de traitement des données : Fourni par le fournisseur de services. Base juridique des transferts vers un pays tiers : UE/EEE - Bouclier de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
- Adobe Campaign Cloud Messaging:
- Salesforce : Services d'envoi d'e-mails et d'automatisation ; Prestataire de services : salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich, Allemagne ; Site web : https://www.salesforce.com/de ; Informations sur la protection des données : https://www.salesforce.com/de/company/privacy ; Contrat de traitement des données : https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Agreements/data-processing-addendum.pdf ; Base des transferts vers des pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles types, Suisse - Décision d'adéquation (Allemagne).
- Informations complémentaires : Analyse d'impact relative à la protection des données et. Salesforce Services : https://www.salesforce.com/content/dam/web/en_us/www/documents/legal/Privacy/dpia-and-salesforce-services.pdf.
- Pour un marketing en ligne ciblé, nous travaillons entre autres avec les PARTENAIRES PUBLICITAIRES suivants. Vous trouverez de plus amples informations dans la section "MARKETING EN LIGNE".
- Audiences personnalisées sur les plateformes Meta : Option de ciblage pour les annonces publicitaires sur les plateformes de Meta ; Prestataire de services : Meta Platforms Ireland Limited., 4 Grand Canal Square, Dublin 2, Irlande ; Informations sur la protection des données : https://www.facebook.com/ads/about et https://www.facebook.com/legal/terms/customaudience
- Adyen : services de paiement (connexion technique de méthodes de paiement en ligne) ; fournisseur de services : Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Pays-Bas ; site web : https://www.adyen.com; informations sur la protection des données : https://www.adyen.com/policies-and-disclaimer/privacy-policy
- Klarna, société de paiement : services de paiement ; fournisseur de services : Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède ; site web : https://www.klarna.com/de ; informations sur la protection des données : https://www.klarna.com/de/datenschutz
- PayPal : services de paiement ; prestataire de services : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; Site web : https://www.paypal.com/de ; Informations sur la protection des données : https://www.paypal.com/de/webapps/mpp/ua/privacy-full
- Mastercard : services de paiement ; fournisseur de services : Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique ; site web : https://www.mastercard.de/de-de.html ; informations sur la protection des données : https://www.mastercard.de/de-de/datenschutz.html
- Visa : services de paiement ; fournisseur de services : Visa Europe Services Inc., succursale de Londres, 1 Sheldon Square, London W2 6TT, GB ; site web : https://www.visa.de ; informations sur la protection des données : https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html
- American Express : services de paiement ; Prestataire de services : American Express Europe S.A. (Allemagne), succursale de Francfort-sur-le-Main, Theodor-Heuss-Allee 112, 60486 Francfort-sur-le-Main, Allemagne ; Site Web : https://www.americanexpress.de ; Informations sur la protection des données : https://www.americanexpress.de/datenschutz
- Klarna Bank AB (publ): services de paiement ; Prestataire de services : Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède ; Site Web : https://www.klarna.com/de/ ; Informations sur la protection des données : https://www.klarna.com/de/datenschutz/.
- Bazaarvoice : logiciel d'évaluation de produits ; fournisseur de services : Bazaarvoice Inc., 10901 Stonelake Blvd. Austin, TX 78759, États-Unis ; informations sur la protection des données : https://www.bazaarvoice.com/de/legal/datenschutzrichtlinie/.
Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard de la Commission européenne au sens de l'article 46, paragraphe 2, lettre c) RGPD (pour plus d'informations, voir ci-dessous). section "Où traitons-nous vos données à caractère personnel ? ") - Qualtrics : réalisation d'enquêtes en ligne ; fournisseur de services : Qualtrics LLC, Adresse : 2250 N. University Pkwy, 48-C, Provo, Utah 84604, USA ; site web : https://www.qualtrics.com/de/ ; informations sur la protection des données : https://www.qualtrics.com/privacy-statement/. Base du transfert vers un pays tiers : clauses contractuelles standard de la Commission européenne au sens de l'article 46, paragraphe 2, lettre c) RGPD (pour plus d'informations, voir ci-dessous le paragraphe "Où traitons-nous vos données à caractère personnel ?")
- Microsoft Forms : Réalisation d'enquêtes en ligne ; Prestataire de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande, société mère : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA ; Site web : https://www.microsoft.com/de-de/microsoft-365 ; Informations sur la protection des données : https://privacy.microsoft.com/de-de/privacystatement, informations sur la sécurité : https://www.microsoft.com/de-de/trustcenter. Base des transferts vers des pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles types (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
- Microsoft Teams . fournisseur de services : Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande, société mère : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA ; site web : https://www.microsoft.com/de-de/microsoft-365 ; informations sur la protection des données : https://privacy.microsoft.com/de-de/privacystatement, informations sur la sécurité : https://www.microsoft.com/de-de/trustcenter. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
- Microsoft Bookings : Planification et gestion des rendez-vous en ligne ; Fournisseur de services : Microsoft Irland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; Site Web : https://www.microsoft.com/de-de/microsoft-365/business/scheduling-and-booking-app ; Informations sur la protection des données : https://privacy.microsoft.com/fr-fr/privacystatement. Accord de traitement des données : https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
- Majorel Italy S.r.l., Via Jenner nº 73 20159 Milan, Italie : centre de dialogue externe
- gkk DialogGroup GmbH, Hanauer Landstraße 154, 60314 Francfort-sur-le-Main, Allemagne : centre de dialogue externe
- Facebook Messenger : Facebook Messenger avec cryptage de bout en bout (le cryptage de bout en bout de Facebook Messenger doit être activé s'il n'est pas activé par défaut) ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Site web : https://www.facebook.com ; Informations sur la protection des données : https://www.facebook.com/about/privacy ; Contrat de traitement des données : https://www.facebook.com/legal/terms/dataprocessing. Base juridique pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
- WhatsApp : WhatsApp Messenger avec cryptage de bout en bout ; Fournisseur de services : WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irlande ; Site web : https://www.whatsapp.com/ ; Informations sur la protection des données : https://www.whatsapp.com/legal/privacy-policy-eea. Contrat de traitement des données : https://www.facebook.com/legal/terms/dataprocessing. Base juridique pour les transferts vers des pays tiers : UE/EEE - Cadre de protection des données (DPF), Suisse - Décision d'adéquation (Irlande).
- Chatchamp : Logiciel de chatbot et d'assistance ainsi que services associés ; Fournisseur de services : chatchamp UG (à responsabilité limitée), c/o WERK1, Atelierstraße 29, 81671 Munich, Allemagne ; Site web : https://www.chatchamp.com/de/ ; Informations sur la protection des données : https://www.chatchamp.com/de/datenschutz/ ; Base juridique pour les transferts vers des pays tiers : Suisse - Décision d'adéquation (Allemagne).
- Plugins et contenus Facebook : Plugins sociaux et contenus Facebook - Il peut s'agir par exemple de contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de ces services web au sein de Facebook. La liste et l'apparence des plugins sociaux Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/
- Google Maps : Nous intégrons les cartes du service "Google Maps" du fournisseur Google. La base légale de cette transmission de données est votre consentement (art. 6, par. 1, phrase 1, lettre a) RGPD). fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphietheatre Parkway, Mountain View, CA 94043, USA ; site web : https://cloud.google.com/maps-platform ; informations sur la protection des données : https://policies.google.com/privacy ; possibilité d'opposition (opt-out) : Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=de, Paramètres pour l'affichage des publicités : https://adssettings.google.com/authenticated. Base de la transmission vers un pays tiers : EU-US Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande).
- Google Maps API et SDK : Interfaces avec les services de cartographie et de localisation de Google, qui permettent par exemple de compléter les saisies d'adresses, de déterminer la position géographique, de calculer des distances ou de fournir des informations complémentaires sur des lieux et autres emplacements ; Fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande ; Site web : https://mapsplatform.google.com/ ; Informations sur la protection des données : https://policies.google.com/privacy. Base juridique pour les transferts vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande).
- StoryStream : Intégration sur le site Web de contenus générés par les utilisateurs et publiés sur les réseaux sociaux ; Fournisseur de services : Qubeeo Limited (opérant sous le nom de StoryStream), 38-39 West Street, Brighton BN1 2RE, Royaume-Uni, Informations sur la protection des données : https://storystream.ai/privacy-policy/, Base juridique pour les transferts vers des pays tiers : Décision d'adéquation de la Commission européenne au sens de l'art. 45 RGPD (disponible ici : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_fr).
- Flowplayer : intégration d’un lecteur vidéo. Prestataire de services : Flowplayer AB, Sveavägen 56, 111 34 Stockholm, Suède ; Site Web : https://flowplayer.com/ ; Informations sur la protection des données : https://flowplayer.com/privacy-policy ; Contrat de sous-traitance : disponible sur demande. Base des transferts de données vers des pays tiers : UE/EEE - Clauses contractuelles types (disponibles sur demande).
- Cloudflare : Réseau de diffusion de contenu (CDN). Prestataire de services : Cloudflare, Inc., 101 Townsend St., San Francisco, California 94107, États-Unis ; Site Web : https://www.cloudflare.com/ ; Informations sur la protection des données : https://www.cloudflare.com/privacypolicy/ ; Contrat de sous-traitance : https://www.cloudflare.com/de-de/privacypolicy/#dpa. Base des transferts de données vers des pays tiers : UE/EEE et Suisse - Clauses contractuelles types (https://www.cloudflare.com/de-de/privacypolicy/#dpa).
- Fourniture de services Web : Pour la mise à disposition de notre offre en ligne, nous utilisons un espace de stockage, une capacité de calcul et des logiciels que nous louons ou nous procurons auprès d'un fournisseur de serveurs (également appelé "hébergeur") ainsi que du matériel serveur exploité par nos soins et l'espace de stockage correspondant.
- Collecte de données d'accès et de fichiers journaux : L'accès à notre offre en ligne est enregistré sous la forme de fichiers appelés "fichiers journaux de serveur". Les fichiers journaux de serveur peuvent inclure l'adresse et le nom des pages Web et des fichiers consultés, la date et l'heure de la consultation, le volume de données transférées, la notification de la consultation réussie, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de provenance (la page visitée précédemment) et, généralement, les adresses IP et le fournisseur effectuant la demande. Les fichiers journaux de serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d'attaques malveillantes, appelées attaques DDoS) et d'autre part pour assurer la charge des serveurs et leur stabilité. Les informations des fichiers journaux sont stockées pendant une durée maximale de 30 jours, puis elles sont supprimées ou anonymisées. Les données dont la conservation est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à ce que l'incident concerné ait été complètement élucidé.
- Réseau de diffusion de contenu : Nous utilisons un "réseau de diffusion de contenu" (CDN). Un CDN est un service qui permet de diffuser plus rapidement et de manière plus sûre les contenus d'une offre en ligne, en particulier les fichiers multimédias volumineux tels que les graphiques ou les scripts de programme, à l'aide de serveurs répartis géographiquement et connectés via Internet.
- Envoi et hébergement des e-mails : Les services d'hébergement web que nous utilisons comprennent également l'envoi, la réception et le stockage des e-mails. À ces fins, les adresses des destinataires et des expéditeurs ainsi que d'autres informations relatives à l'envoi des e-mails (par exemple, les fournisseurs impliqués) et le contenu des e-mails respectifs sont traités. Les données susmentionnées peuvent également être traitées à des fins d'identification des spams. Nous attirons votre attention sur le fait que les e-mails sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les e-mails sont cryptés pendant leur acheminement, mais pas (sauf si une procédure dite de cryptage de bout en bout est utilisée) sur les serveurs à partir desquels ils sont envoyés et reçus. Par conséquent, nous ne pouvons assumer aucune responsabilité quant au transfert des e-mails entre l'expéditeur et la réception sur notre serveur.
- Cloudflare : Réseau de diffusion de contenu (CDN) - Service permettant de diffuser plus rapidement et de manière plus sûre les contenus d'une offre en ligne, en particulier les fichiers multimédias volumineux tels que les graphiques ou les scripts de programme, à l'aide de serveurs répartis géographiquement et connectés via Internet ; Fournisseur de services : Cloudflare, Inc. 101 Townsend St, San Francisco, CA 94107, États-Unis ; Site web : https://www.cloudflare.com ; Informations sur la protection des données : https://www.cloudflare.com/fr-fr/privacypolicy/ ; Contrat de traitement des données : https://www.cloudflare.com/fr-fr/cloudflare-customer-dpa ; Base juridique pour les transferts vers des pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles types (https://www.cloudflare.com/fr-fr/cloudflare-customer-dpa).
- Stockage Google Cloud : Stockage en nuage, services d'infrastructure en nuage et logiciels d'application en nuage ; Fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande ; Site web : https://cloud.google.com/ ; Informations sur la protection des données : https://policies.google.com/privacy ; Contrat de traitement des données : https://cloud.google.com/terms/data-processing-addendum ; Base juridique pour les transferts vers des pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles types (https://cloud.google.com/terms/eu-model-contract-clause). Informations complémentaires : https://cloud.google.com/privacy.
- Google Single-Sign-On: Service d'authentification ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Site Web : https://www.google.de ; Informations sur la protection des données : https://policies.google.com/privacy ; Base juridique des transferts de données vers des pays tiers : EU-US Data Privacy Framework (DPF). Possibilité d'opposition (Opt-Out) : Paramètres d'affichage des annonces publicitaires : https://adssettings.google.com/authenticated.
- Services Google Cloud : Services d'infrastructure en nuage et logiciels d'application en nuage ; Fournisseur de services : Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irlande ; Site web : https://cloud.google.com/ ; Informations sur la protection des données : https://policies.google.com/privacy ; Contrat de traitement des données : https://cloud.google.com/terms/data-processing-addendum; Base juridique pour les transferts vers des pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles types (https://cloud.google.com/terms/eu-model-contract-clause). Informations complémentaires : https://cloud.google.com/privacy.
- AB Tasty : tests AB, analyse du comportement des utilisateurs, personnalisation de l'offre en ligne ; fournisseur de services : AB Tasty SAS, 3 Impasse de la Planchette, 75003 Paris, France ; site web : https://www.abtasty.com/de/ ; informations sur la protection des données : https://www.abtasty.com/de/nutzungsbedingungen/.
- Google Analytics 4 : mesure et analyse de l'utilisation de notre offre en ligne sur la base d'un numéro d'identification d'utilisateur pseudonyme. Ce numéro d'identification ne contient pas de données univoques, telles que des noms ou des adresses e-mail. Il sert à attribuer des informations d'analyse à un terminal afin d'identifier les contenus que les utilisateurs ont consultés au cours d'une ou de plusieurs utilisations, les termes de recherche qu'ils ont utilisés, qu'ils ont consultés à nouveau ou qu'ils ont interagi avec notre offre en ligne. De même, le moment de l'utilisation et sa durée sont enregistrés, ainsi que les sources des utilisateurs qui renvoient à notre offre en ligne et les aspects techniques de leurs terminaux et navigateurs. Des profils pseudonymes d'utilisateurs sont ainsi créés avec des informations provenant de l'utilisation de différents appareils, des cookies pouvant être utilisés. Google Analytics ne consigne pas et n'enregistre pas d'adresses IP individuelles pour les utilisateurs de l'UE. Toutefois, Analytics fournit des données de localisation géographique approximatives en dérivant les métadonnées suivantes des adresses IP : Ville (et la latitude et la longitude dérivées de la ville), continent, pays, région, sous-continent (et contreparties basées sur l'identification). Pour le trafic de l'UE, les données d'adresse IP sont utilisées exclusivement pour cette dérivation des données de géolocalisation avant d'être immédiatement supprimées. Elles ne sont pas consignées, ne sont pas accessibles et ne sont pas utilisées à d'autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l'UE avant que le trafic ne soit transféré aux serveurs d'Analytics pour traitement ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; base légale : intérêts légitimes (art. 6, para. 1, phrase 1, let. f) RGPD) ; site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; informations sur la protection des données : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google/adsprocessorterms/ ; base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard (https://business.safety.google/adsprocessorterms) ; possibilité d'opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de,paramètres d'affichage des publicités : https://adssettings.google.com/authenticated. Informations complémentaires : https://privacy.google.com/businesses/adsservices (types de traitement ainsi que données traitées).
- Google Tag Manager : Google Tag Manager est une solution qui nous permet de gérer les balises de site web via une interface et d'intégrer ainsi d'autres services dans notre offre en ligne (nous renvoyons à ce sujet à d'autres informations dans la présente déclaration de confidentialité). Le Tag Manager lui-même (qui implémente les balises) ne permet donc pas encore de créer des profils d'utilisateurs ou d'enregistrer des cookies. Google apprend uniquement l'adresse IP de l'utilisateur, ce qui est nécessaire pour exécuter le Google Tag Manager ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : https://marketingplatform.google.com ; informations sur la protection des données : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google/adsprocessorterms ; autres informations : Types de traitement ainsi que les données traitées : https://privacy.google.com/businesses/adsservices ; Conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms.
- Google Analytics sans cookies : mesure d'audience et analyse web - Nous utilisons Google Analytics sans cookies, c'est-à-dire qu'aucun fichier servant à la création de profils n'est enregistré sur les terminaux des utilisateurs. Les informations nécessaires à la mesure et à l'analyse sont uniquement enregistrées et traitées sur le serveur de Google. Des profils pseudonymes d'utilisateurs sont créés à cet effet ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; informations sur la protection des données : https://policies.google.com/privacy ; possibilité d'opposition (opt-out) : Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=de, Paramètres pour l'affichage des annonces publicitaires : https://adssettings.google.com/authenticated ; Autres informations : Types de traitement ainsi que les données traitées : https://privacy.google.com/businesses/adsservices ; Conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles standard pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms.
- LiveRamp : Plateforme côté demande pour l'achat programmatique d'espaces publicitaires ; Fournisseur de services : LiveRamp France SA, 25-29 rue Anatole France, 92300 Levallois Perret, France.
- Wavemaker GmbH (Derendorfer Allee 4, 40476 Düsseldorf, Allemagne) : Agence digitale
- Google Ad Manager : nous utilisons la "Google Marketing Platform" (et des services tels que "Google Ad Manager") pour placer des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans des vidéos, sur des pages web, etc.) La Google Marketing Platform se caractérise par le fait que les annonces sont affichées en temps réel en fonction des intérêts présumés des utilisateurs. Cela nous permet d'afficher des annonces pour et au sein de notre offre en ligne de manière plus ciblée, afin de ne présenter aux utilisateurs que des annonces qui correspondent potentiellement à leurs intérêts. Si, par exemple, un utilisateur voit des annonces pour des produits qui l'ont intéressé sur d'autres offres en ligne, on parle alors de "remarketing" ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://marketingplatform.google.com ; informations sur la protection des données : https://policies.google.com/privacy ; autres informations : Types de traitement ainsi que de données traitées : https://privacy.google.com/businesses/adsservices ; Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF) ainsi que clauses contractuelles standard pour i) le traitement des données entre responsables : https://business.safety.google/adscontrollerterms ; et pour ii) les traitements de données chez Google en tant que sous-traitant : https://business.safety.google/adsprocessorterms.
- Meta-Pixel pour le ciblage et la mesure de la conversion : nous utilisons le Meta-Pixel (ou des fonctions comparables, pour la transmission de données d'événements ou d'informations de contact au moyen d'interfaces dans les applications), ce qui permet à l'entreprise Meta de déterminer les visiteurs de notre offre en ligne comme groupe cible pour l'affichage d'annonces (appelées "Meta-Ads") (base légale : consentement, art. 6, para. 1, phrase 1, let. a) RGPD). En conséquence, nous utilisons le méta-pixel pour afficher les méta-annonces que nous diffusons uniquement aux utilisateurs de Facebook et des services des partenaires coopérant avec Meta (appelé "Audience Network" https://www.facebook.com/audiencenetwork/ ) qui ont également montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (p. ex. intérêt pour certains thèmes ou produits, visible sur la base des pages web visitées) que nous transmettons à Meta (appelées "Custom Audiences"). À l'aide du pixel Meta, nous souhaitons également nous assurer que nos méta-annonces correspondent à l'intérêt potentiel des utilisateurs et ne constituent pas un harcèlement. Le méta-pixel nous permet en outre de suivre l'efficacité des méta-annonces publicitaires à des fins statistiques et d'étude de marché, en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une méta-annonce publicitaire (ce que l'on appelle la "mesure de la conversion"). Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.facebook.com ; informations sur la protection des données : https://www.facebook.com/about/privacy ; autres informations : les données événementielles des utilisateurs, c'est-à-dire les données relatives à leur comportement et à leurs intérêts, sont traitées à des fins de publicité ciblée et de ciblage sur la base de l'accord de responsabilité conjointe ("Avenant pour les responsables", https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe se limite à la collecte par et au transfert des données à Meta Platforms Ireland Limited, une société établie dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.)
- Correspondance avancée pour le pixel Meta : En plus du traitement des données d'événements dans le cadre de l'utilisation du pixel Meta (ou de fonctions comparables, par exemple dans les applications), des informations de contact (données permettant d'identifier une personne, telles que le nom, l'adresse e-mail et le numéro de téléphone) sont également collectées par Meta au sein de notre offre en ligne ou transmises à Meta. Le traitement des informations de contact sert à la constitution de groupes cibles (appelés "Custom Audiences") pour l'affichage de contenus et d'informations publicitaires orientés en fonction des intérêts supposés des utilisateurs. La collecte, ou la transmission et la comparaison avec les données disponibles chez Meta, ne s'effectuent pas en clair, mais sous forme de "valeurs de hachage", c'est-à-dire de représentations mathématiques des données (cette méthode est utilisée par exemple pour le stockage des mots de passe). Après la comparaison en vue de la constitution de groupes cibles, les informations de contact sont supprimées ; Informations sur la protection des données : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Accord de traitement des données : https://www.facebook.com/legal/terms/dataprocessing ; Base juridique des transferts de données vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum). Plus d'informations : https://www.facebook.com/legal/terms/data_security_terms.
- Formation de méta-groupes cibles via le téléchargement de données : Dans le but de former des groupes cibles pour un affichage de contenus et d'informations publicitaires orienté sur les intérêts présumés des utilisateurs (appelés "Custom Audiences"), nous utilisons des Custom Audiences en transmettant des informations de contact (noms, adresses e-mail et numéros de téléphone) sous forme de liste à Meta (base légale : consentement, art. 6, para. 1, phrase 1, lettre a) RGPD). La transmission et la comparaison avec les données disponibles sur Facebook ne se font pas en texte clair, mais sous forme de "valeurs de hachage", c'est-à-dire de représentations mathématiques des données (cette méthode est utilisée par exemple pour le stockage des mots de passe). Après la comparaison en vue de la création de groupes cibles, les informations de contact sont supprimées. Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.facebook.com ; informations sur la protection des données : https://www.facebook.com/about/privacy ; contrat de sous-traitance : https://www.facebook.com/legal/terms/dataprocessing ; base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande).
- Facebook Conversions API: Nous utilisons l'« API Conversions » de Facebook. L'API Conversions est une interface qui permet d'envoyer des données d'événements de nos serveurs directement à Facebook. Le fonctionnement et le traitement des données dans le cadre de l'API Conversions sont identiques au fonctionnement et au traitement dans le cadre de l'utilisation du pixel Meta, c'est pourquoi nous vous renvoyons aux informations relatives au pixel Meta et à la constitution de groupes cibles.
- Publicités sur Facebook : Nous diffusons des publicités au sein de la plate-forme Facebook et effectuons des évaluations des résultats des publicités (base légale : nos intérêts légitimes, art. 6, al. 1, phrase 1, lettre f) RGPD). Fournisseur de services : Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.facebook.com ; informations sur la protection des données : https://www.facebook.com/about/privacy ; possibilité d'opposition (opt-out) : Nous renvoyons aux paramètres de protection des données et de publicité dans le profil de l'utilisateur sur la plate-forme Facebook ainsi que dans le cadre de la procédure de consentement de Facebook et des possibilités de contact de Facebook pour l'exercice des droits d'information et autres droits des personnes concernées dans la politique de confidentialité de Facebook ; Autres informations : Event Les données des utilisateurs, c'est-à-dire les données relatives à leur comportement et à leurs intérêts, sont traitées à des fins de publicité ciblée et de ciblage sur la base de l'accord de responsabilité conjointe ("Avenant pour les responsables", https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe se limite à la collecte par et au transfert des données à Meta Platforms Ireland Limited, une société établie dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.)
- Google Ad Manager: Nous utilisons le service « Google Ad Manager » pour diffuser des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans les vidéos, sur les sites Web, etc.). Google Ad Manager se caractérise par le fait que les annonces sont diffusées en temps réel en fonction des centres d'intérêt supposés des utilisateurs. Cela nous permet de diffuser des annonces pour notre offre en ligne auprès d'utilisateurs susceptibles d'être intéressés par notre offre ou qui l'ont déjà été, ainsi que de mesurer le succès des annonces ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Site Web : https://marketingplatform.google.com ; Informations sur la protection des données : https://policies.google.com/privacy ; Base juridique des transferts de données vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande) ; Plus d'informations : Types de traitement et données traitées : https://business.safety.google/adsservices/ ; Conditions de traitement des données pour les produits publicitaires Google : Informations sur les services Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms lorsque Google agit en tant que sous-traitant, Conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms.
- Google Ads et mesure de la conversion : nous utilisons le procédé de marketing en ligne "Google Ads" pour placer des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans des vidéos, sur des pages web, etc.) afin qu'elles soient affichées aux utilisateurs qui sont supposés être intéressés par les annonces (ce qu'on appelle la "conversion"). Nous mesurons également la conversion des annonces. Nous ne connaissons toutefois que le nombre total anonyme d'utilisateurs qui ont cliqué sur notre annonce et ont été redirigés vers une page munie d'une balise de suivi des conversions. Nous ne recevons aucune information permettant d'identifier les utilisateurs. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : https://marketingplatform.google.com ; informations sur la protection des données : https://policies.google.com/privacy ; autres informations : Types de traitement et de données traitées : https://privacy.google.com/businesses/adsservices ; Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard.
- Google Ads Remarketing: Le remarketing Google, également appelé reciblage publicitaire, est une technologie qui permet d'ajouter les utilisateurs qui utilisent un service en ligne à une liste de remarketing pseudonyme, de sorte que des annonces puissent être affichées à ces utilisateurs sur d'autres offres en ligne en fonction de leur visite sur le service en ligne ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Site Web : https://marketingplatform.google.com ; Informations sur la protection des données : https://policies.google.com/privacy ; Base juridique des transferts de données vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande). Plus d'informations : Types de traitement et données traitées : https://business.safety.google/adsservices/. Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.
- Conversions avancées pour Google Ads : lorsque les clients cliquent sur nos annonces Google et utilisent ensuite le service annoncé (ce que l'on appelle une "conversion"), les données saisies par l'utilisateur, telles que l'adresse e-mail, le nom, l'adresse du domicile ou le numéro de téléphone, peuvent être transmises à Google. Les valeurs de hachage sont ensuite comparées avec les comptes Google existants des utilisateurs afin de mieux évaluer et d'améliorer l'interaction des utilisateurs avec les annonces (par exemple les clics ou les vues) et donc leur performance ; site web : https://support.google.com/google-ads/answer/9888656.
- Google Customer Match: Option de ciblage pour les annonces Google ; Fournisseur de services : Google, Inc., Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Informations sur la protection des données : https://support.google.com/googleads/answer/6379332?hl=fr
- Google Adsense avec annonces personnalisées : Nous utilisons le service Google Adsense avec annonces personnalisées, qui nous permet d'afficher des annonces au sein de notre offre en ligne et de recevoir une rémunération pour leur affichage ou toute autre utilisation ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Site Web : https://marketingplatform.google.com ; Informations sur la protection des données : https://policies.google.com/privacy ; Base juridique des transferts de données vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande). Plus d'informations : Types de traitement et données traitées : https://business.safety.google/adsservices/. Conditions de traitement des données pour les produits publicitaires Google : Informations sur les services Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.
- Google Adsense avec annonces non personnalisées : nous utilisons le service Google Adsense avec des annonces non personnalisées, à l'aide duquel des annonces sont affichées dans notre offre en ligne et nous recevons une rémunération pour leur affichage ou autre utilisation. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://marketingplatform.google.com ; informations sur la protection des données : https://policies.google.com/privacy ; autres informations : Types de traitement et données traitées : https://privacy.google.com/businesses/adsservices ; Google Ads Controller-Controller Data Protection Terms and standard contractual clauses for data transfers to third countries : https://business.safety.google/adscontrollerterms.
- Publicités Instagram : Diffusion de publicités sur la plateforme Instagram et évaluation des résultats des publicités ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Site Web : https://www.instagram.com ; Informations sur la protection des données : https://instagram.com/about/legal/privacy ; Base juridique des transferts de données vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande). Possibilité d'opposition (Opt-Out) : Nous vous invitons à consulter les paramètres de confidentialité et de publicité dans le profil des utilisateurs sur la plateforme Instagram, ainsi que dans le cadre de la procédure de consentement d'Instagram et des possibilités de contact d'Instagram pour exercer les droits d'accès et autres droits des personnes concernées dans la politique de confidentialité d'Instagram ; Plus d'informations : Les données d'événements des utilisateurs, c'est-à-dire les informations sur leur comportement et leurs intérêts, sont traitées à des fins de publicité ciblée et de constitution de groupes cibles sur la base de l'accord de responsabilité conjointe ("Addenda pour les responsables du traitement", https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe se limite à la collecte et au transfert de données vers Meta Platforms Ireland Limited, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment en ce qui concerne le transfert des données vers la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
- Pinterest Tag: Mesure et analyse basées sur les centres d'intérêt et le comportement de l'interaction des utilisateurs avec nos services en ligne (notamment les visites de pages, les recherches, les transactions, les vues de vidéos et de pages, ainsi que l'heure et la durée) à des fins de constitution de groupes cibles pour l'affichage de contenus et de publicités sur la plateforme Pinterest et auprès des partenaires de son réseau publicitaire ; Fournisseur de services : Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlande ; Site Web : https://help.pinterest.com/fr/business/article/track-conversions-with-pinterest-tag. Informations sur la protection des données : https://policy.pinterest.com/fr/privacy-policy. Base juridique des transferts de données vers des pays tiers : Suisse - Décision d'adéquation (Irlande) ; Possibilité d'opposition (Opt-Out) : https://help.pinterest.com/fr/article/personalized-ads-on-pinterest. Plus d'informations : Accord de responsabilité conjointe dans l'"Accord relatif aux services publicitaires Pinterest, Annexe B : Annexe Pinterest pour les responsables conjoints du traitement" https://business.pinterest.com/fr/pinterest-advertising-services-agreement/.
- Pinterest Web Analytics: Pinterest Web Analytics: Onlinemarketing und Webanalyse; Dienstanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland; Webseite: https://analytics.pinterest.com/; Datenschutzinformationen: https://policy.pinterest.com/de/privacy-policy; Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit (Opt-Out): https://help.pinterest.com/de/article/personalized-ads-on-pinterest. Weitere Informationen: Vereinbarung über gemeinsame Verantwortlichkeit im "Pinterest Werbedienstleistungsvertrag, Anhang B: Pinterest Anhang für gemeinsame Verantwortliche" https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
- Publicités Pinterest : Diffusion de publicités sur la plateforme Pinterest et évaluation des résultats des annonces. Fournisseur de services : Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlande ; Bases juridiques : Consentement (art. 6, par. 1, p. 1, lit. a) du RGPD) ; Site Web : https://ads.pinterest.com/ ; Informations sur la protection des données : https://policy.pinterest.com/fr/privacy-policy ; Base juridique des transferts de données vers des pays tiers : Suisse - Décision d'adéquation (Irlande). Plus d'informations : Annexe Pinterest relative au partage de données (ANNEXE A) : https://business.pinterest.com/fr/pinterest-advertising-services-agreement/.
- Pixel TikTok : un pixel TikTok est un code HTML qui est chargé lorsqu'un utilisateur visite un site web. Lorsqu'un utilisateur visite notre offre en ligne, le pixel est déclenché et suit le comportement et les conversions de l'utilisateur (utilisations possibles : mesure de la performance des campagnes, optimisation de la diffusion des annonces, création de groupes cibles personnalisés et similaires).Fournisseur de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande ; bases légales : consentement (art. 6, para. 1, phrase 1, let. a) RGPD) ; site web : https://ads.tiktok.com/help/article?aid=6669727593823993861 ; informations sur la protection des données : https://www.tiktok.com/de/privacy-policy.
- Publicités TikTok : Diffusion de publicités sur la plateforme TikTok et évaluation des résultats des publicités ; Fournisseurs de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; Site Web : https://www.tiktok.com/business/. Informations sur la protection des données : https://www.tiktok.com/fr/privacy-policy.
- Constitution de groupes cibles sur Snapchat par le biais du téléchargement de données : Afin de constituer des groupes cibles pour l'affichage de contenus et d'informations publicitaires (appelés "Audiences") en fonction des intérêts supposés des utilisateurs, nous utilisons les Audiences Snapchat en transmettant des informations de contact (noms, adresses e-mail et numéros de téléphone) sous forme de listes à Snapchat (Base juridique : Consentement, art. 6, par. 1, p. 1, lit. a) du RGPD). Le transfert et la comparaison avec les données disponibles chez Snapchat ne s'effectuent pas en clair, mais sous forme de "valeurs de hachage", c'est-à-dire de représentations mathématiques des données (cette méthode est utilisée par exemple pour le stockage des mots de passe). Après la comparaison en vue de la constitution de groupes cibles, les informations de contact sont supprimées. Fournisseur de services : Snap Inc., 3000 31st Street, Santa Monica, Californie 90405, États-Unis ; Bases juridiques : Consentement (art. 6, par. 1, p. 1, lit. a) du RGPD) ; Site Web : https://kit.snapchat.com/ ; Informations sur la protection des données : https://www.snap.com/fr-FR/privacy/privacy-policy ; Accord de traitement des données : https://snap.com/fr-FR/terms/data-processing-agreement. Base juridique des transferts de données vers des pays tiers : UE/EEE - Clauses contractuelles types (https://www.snap.com/fr-FR/terms/standard-contractual-clauses), Suisse - Clauses contractuelles types (https://www.snap.com/fr-FR/terms/standard-contractual-clauses).
- Pixel TikTok : Un pixel TikTok est un code HTML qui est chargé lorsqu'un utilisateur visite un site Web. Lorsqu'un utilisateur visite notre offre en ligne, le pixel est déclenché et suit le comportement et les conversions de l'utilisateur (usages possibles : mesure de la performance des campagnes, optimisation de la diffusion des annonces, constitution de groupes cibles personnalisés et similaires). Fournisseur de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande ; Bases juridiques : Consentement (art. 6, par. 1, p. 1, lit. a) du RGPD) ; Site Web : https://ads.tiktok.com/help/article?aid=6669727593823993861 ; Informations sur la protection des données : https://www.tiktok.com/fr/privacy-policy.
- Publicités TikTok : Diffusion de publicités sur la plateforme TikTok et évaluation des résultats des publicités, y compris l'option de ciblage ; Fournisseurs de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; Site Web : https://ads.tiktok.com/. Informations sur la protection des donées : https://www.tiktok.com/fr/privacy-policy.
- Publicités Twitter : Diffusion de publicités sur la plateforme Twitter et évaluation des résultats des publicités. Fournisseur de services : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande, Société mère : Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis ; Bases juridiques : Consentement (art. 6, par. 1, p. 1, lit. a) du RGPD) ; Site Web : https://ads.twitter.com/ ; Informations sur la protection des données : https://twitter.com/privacy, (Paramètres : https://twitter.com/personalization).
- Programme Partenaires AWIN (anciennement Zanox et Affilinet) : Programme d'affiliation pour le marketing d'affiliation ; Fournisseur de services : AWIN AG, Eichhornstr. 3, 10785 Berlin, Allemagne ; Site Web : https://www.awin.com/fr ; Informations sur la protection des données : https://www.awin.com/fr/a-propos/politique-de-confidentialite.
- Les cookies temporaires (également appelés cookies de session) : les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son terminal (p. ex. navigateur ou application mobile).
- Cookies permanents : les cookies permanents restent enregistrés même après la fermeture de l'appareil. Ils permettent par exemple d'enregistrer le statut de connexion ou d'afficher directement les contenus préférés lorsque l'utilisateur consulte à nouveau un site web. De même, les données des utilisateurs collectées à l'aide de cookies peuvent être utilisées pour mesurer la portée. Dans la mesure où nous ne communiquons pas aux utilisateurs d'informations explicites sur la nature et la durée de stockage des cookies (par exemple dans le cadre de la demande de consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et que leur durée de stockage peut aller jusqu'à deux ans.
- OneTrust : gestion du consentement des cookies ; fournisseur de services : OneTrust Technology Limited, 82 St John St, Farringdon, London EC1M 4JN, Royaume-Uni (UK) ; Site web : https://www.onetrust.de/produkte-einwilligungs-und-praeferenzmanagement/ ; Déclaration de protection des données : https://www.onetrust.com/privacy/.
- L'Oréal Suisse SA met gratuitement à la disposition des personnes concernées les informations requises par les articles 13 et 14 RGPD, sous une forme précise, transparente, compréhensible et facilement accessible, dans un langage clair et simple.
- L'Oréal Suisse SA se charge de traiter les demandes des personnes concernées conformément aux articles 15 à 21 RGPD. Les droits en matière de protection des données peuvent être exercés à l'adresse indiquée sous CONTACT ainsi qu'auprès des deux responsables.
- Les personnes concernées peuvent obtenir les informations auprès de L’Oréal Suisse SA
- L'Oréal Suisse SA et L'Oréal S.A. s'informent mutuellement sans délai des positions juridiques invoquées par les personnes concernées. Ils se fournissent mutuellement toutes les informations nécessaires pour répondre aux demandes d'information.
- les prestataires de services qui nous aident et nous soutiennent dans la fourniture de services numériques et de commerce électronique, notamment l'écoute sociale, la gestion de l'identité, la vérification des médias sociaux et des profils publics, les notes et les avis, la gestion de la relation client (CRM), l'analytique web et le moteur de recherche, ainsi que les outils de gestion du contenu utilisateur ;
- des agences de publicité, de marketing, de médias numériques et sociaux, afin de nous aider dans nos actions de publicité, de marketing et de campagnes, d'analyser leur efficacité et de gérer vos demandes de contact et vos questions ainsi que nos relations ;
- les prestataires de services qui nous aident et nous soutiennent dans la fourniture de services informatiques, y compris, mais sans s'y limiter, les fournisseurs de plateformes, les services d'hébergement, la maintenance et le support de nos bases de données, ainsi que de nos logiciels et applications contenant des données vous concernant (dans certains cas, ces services comprennent simplement l'accès à vos données afin de réaliser la tâche demandée)
- Prestataires de services qui nous assistent dans la gestion de la clientèle et en rapport avec la Cosmétovigilance ;
- les prestataires de services qui nous aident à organiser des formations, des séminaires et des événements, tels que les fournisseurs de formation, les agences de voyage et les sociétés de gestion d'événements ; et/ou
- les prestataires de services qui nous conseillent en matière d'études et d'analyses de marché, collectent des informations en retour et réalisent des études de marché sur nos produits, services et autres à des fins de gestion de la relation client.
- lorsque les services que vous demandez ont été créés conjointement par L’ORÉAL SUISSE SA et un partenaire (par exemple, une application commune). Dans ce cas, L’ORÉAL SUISSE SA et le partenaire traitent généralement vos données personnelles pour leurs propres finalités respectives :
- par L'Oréal conformément à la présente information sur la protection des données ;
- par le partenaire, également en tant que responsable des données, conformément à ses informations sur la protection des données.
- si vous avez spécifiquement accepté de recevoir des communications marketing et promotionnelles d'un partenaire de L'Oréal (par exemple, par le biais d'une application L'Oréal mise à la disposition d'un partenaire), vos données étant traitées en sa qualité de responsable du traitement de données conformément à ses conditions générales et à sa politique de protection des données personnelles.
- lorsque nous publions des contenus de médias sociaux et que vous accédez à ces contenus sur notre site/application, des cookies peuvent être installés sur votre terminal. Nous vous invitons donc à lire la politique des réseaux sociaux en matière de cookies pour plus d'informations.
- si cela est nécessaire dans le cadre de l'exécution du contrat. Dans ce cas, nous transmettons vos données à des partenaires qui nous assistent dans l'exécution et le traitement de nos services, tels que des tiers qui doivent vous livrer un produit, par exemple la poste/les livreurs de colis et les autres entreprises de transport chargées de la livraison de nos produits, ou les établissements de crédit, les fournisseurs de cartes de crédit, les prestataires de services de paiement ainsi que les agences de référence de crédit chargés du traitement des paiements, afin de vérifier votre solvabilité et de vérifier vos données, dans la mesure où il s'agit d'une condition pour la conclusion d'un contrat avec vous.
- lorsque nous cédons des activités ou des actifs, auquel cas nous divulguerons vos données personnelles à l'acquéreur d'une telle activité ou d'un tel actif. Si L’ORÉAL SUISSE SA ou une partie de ses actifs est acquise par un tiers, les données clients relatives à ces actifs feront partie des actifs transférés. Si vos données personnelles sont alors traitées par l'acheteur, celui-ci est le nouveau responsable du traitement des données et le traitement des données est soumis à ses dispositions de protection des données personnelles ;
- lorsque nous sommes tenus de divulguer ou de partager vos données personnelles pour nous conformer à une obligation légale ; ou lorsque nous faisons respecter ou appliquons nos conditions générales d'utilisation/de vente ou d'autres conditions générales auxquelles vous avez consenti ; ou pour protéger les droits, la propriété ou la sécurité de L’ORÉAL SUISSE SA, de nos clients ou de nos employés ;
- si nous avons obtenu votre consentement à cet effet ;
- ou si la loi applicable nous y autorise.
- Analyse du comportement des utilisateurs :À cette fin, le réseau social collecte des données à caractère personnel. Le réseau social nous fournit une certaine partie de ces données sous une forme anonymisée et agrégée. Nous recevons entre autres des évaluations sur le nombre de nouveaux followers, des données démographiques telles que le sexe, le pays et l'âge, sans aucune référence à des personnes identifiables. Nous utilisons ces données pour analyser le comportement des utilisateurs afin de mieux adapter notre profil et notre offre à leurs besoins et à leurs intérêts. Ces données ne nous permettent pas d'identifier un visiteur de notre profil sur le réseau social.
- Conséquences du suivi du profil de Kiehl’s :Si vous suivez ou aimez notre profil en tant qu'utilisateur enregistré, le réseau social ajoutera votre profil à la liste des followers de notre profil. Le réseau social mettra alors nos publications et nos vidéos à votre disposition. Nous recevons la liste de nos followers ; toutefois, celle-ci ne contient que les données personnelles que vous avez volontairement mises à la disposition du réseau social concerné et qui sont publiques. C'est vous qui décidez concrètement de ces données lorsque vous créez votre profil et que vous définissez vos paramètres sur le réseau social concerné (sous Confidentialité et sécurité). Il peut s'agir notamment de : Pseudo sur les médias sociaux, nom d'utilisateur sur les médias sociaux, photo de profil.
- Commentaires, message direct à Kiehl’s :Si vous nous envoyez des messages via la fonction de commentaire ou par message direct, votre nom d'utilisateur sur les médias sociaux sera enregistré et traité. En outre, nous traitons le contenu de votre message, par exemple pour poursuivre une communication ciblée avec vous. Vous êtes libre de choisir les données que vous souhaitez nous communiquer.
- Liens vers Kiehl’s, republications :Vous pouvez créer un lien vers notre compte en ajoutant @kiehls.dach dans le texte. Nous pouvons ensuite partager votre vidéo sur notre profil ("regram"). Dans ce cas, nous traitons votre vidéo, y compris toutes les descriptions dans le texte de la vidéo, ainsi que votre nom de profil.
- Jeux-concours :[] peut organiser des jeux-concours via les réseaux sociaux. Les conditions de participation sont indiquées dans la description du jeu-concours concerné.
- Instagram : réseau social. Fournisseur de services : Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.instagram.com ; informations sur la protection des données : https://instagram.com/about/legal/privacy.
- YouTube est un site de partage de vidéos : Réseau social et plateforme vidéo. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; informations sur la protection des données : https://policies.google.com/privacy. Base de la transmission vers un pays tiers : EU-US Data Privacy Framework (DPF). Possibilité d'opposition (opt-out) : https://adssettings.google.com/authenticated.
Vous trouverez ci-dessous des informations sur les types de données personnelles que nous collectons et conservons à votre sujet, la manière dont nous les utilisons, avec qui nous les partageons, la manière dont nous les protégeons et les droits dont vous disposez quant à vos données personnelles. Les termes utilisés ne sont pas sexués.
La présente information sur la protection des données s'applique à tous les traitements de données personnelles effectués par L’ORÉAL SUISSE SA, Kiehl’s, aussi bien dans le cadre de la fourniture de nos prestations que, notamment, sur nos sites Internet, dans les applications mobiles ainsi qu'en cas de présence en ligne externe, par exemple nos profils de médias sociaux (ci-après désignés collectivement par "services Internet"). Il est à relever que vous devez être âgé d'au moins 16 ans pour parcourir notre site web. Pour les autres services proposés sur ce site web, par exemple nos services numériques ou l'inscription à la newsletter, vous devez être âgé d’au moins 18 ans.
Nous vous prions de noter également que toutes les situations décrites ne s'appliquent évidemment pas forcément à vous. Nous vous donnons ci-dessous un aperçu des scénarios possibles dans lesquels nous pouvons interagir. Selon la manière dont vous interagissez avec nous, une ou plusieurs de ces situations peuvent s'appliquer à vous. Toutefois, si vous avez des questions de compréhension ou d'autres questions concernant la protection des données chez L'Oréal, vous pouvez contacter notre délégué à la protection des données à l'adresse e-mail [email protected] ou aux autres coordonnées indiquées ci-dessous.
Nous nous réservons le droit d'adapter la déclaration de protection des données avec effet pour l'avenir, notamment en cas de développement du site web, d'utilisation de nouvelles technologies ou de modification des bases légales ou de la jurisprudence correspondante. Nous vous recommandons de lire de temps en temps la présente information sur la protection des données et d'en conserver une impression ou une copie dans vos dossiers. Nous vous informerons dès que les modifications nécessiteront une action de votre part (p. ex. consentement) ou une autre notification individuelle.
Si, dans les présentes informations sur la protection des données, nous indiquons des adresses et des coordonnées d'entreprises et d'organisations, nous vous prions de noter que ces adresses peuvent changer au fil du temps et nous vous demandons de bien vouloir les vérifier avant de nous contacter.
QUI NOUS SOMMES
Le responsable du traitement pour le traitement de vos données personnelles est :
(ci-après "L’Oréal Suisse SA", "nous" ou "le responsable").
L’Oréal Suisse SA fait partie du groupe L'Oréal, qui est présent dans 140 pays à travers le monde. Pour plus d'informations sur le groupe L'Oréal, cliquez ici : http://www.loreal.com/group.
Nous vous informerons s'il existe, dans des cas particuliers, d'autres responsables du traitement de vos données à caractère personnel.
QUELLES SONT LES BASES LÉGALES ET LES NOTIONS APPLICABLES AU TRAITE-MENT DE VOS DONNÉES ?
Nous traitons les données à caractère personnel conformément au droit suisse sur la protection des données, en particulier la loi fédérale sur la protection des données (Loi sur la protection des données, LPD) et l'ordonnance relative à la loi fédérale sur la protection des données (Ordonnance sur la protection des données, OPD).
Lorsque le Règlement général sur la protection des données (RGPD) est applicable, nous traitons les données à caractère personnel sur la base d'au moins l'un des fondements juridiques suivants :
Les présentes informations sur la protection des données se basent à la fois sur la Loi fédérale suisse sur la protection des données (LPD) et sur le Règlement général sur la protection des données (RGPD).
Afin de vous présenter les informations de la manière la plus claire possible et étant donné que le RGPD a un champ d'application plus large, nous avons choisi d'utiliser uniformément la terminologie du RGPD.
Concrètement, cela signifie que nous utilisons par exemple le terme "traitement" de "données à caractère personnel" au lieu de "traitement" de "données personnelles". De même, nous utilisons "intérêt légitime" au lieu de "intérêt prépondérant" et "catégories particulières de données" au lieu de "données sensibles". Toutefois, la signification juridique des termes reste déterminée par la LPD dans le cadre du champ d'application du droit suisse.
QUE SONT LES DONNÉES À CARACTÈRE PERSONNEL ?
"Données à caractère personnel" : informations ou parties d'informations qui permettent de vous identifier soit directement (par exemple, par votre nom), soit indirectement (par exemple, par des données pseudonymisées telles qu'un identifiant unique). Cela signifie que les données personnelles comprennent, entre autres, les adresses électroniques, les noms d'utilisateur, les photos de profil, les préférences personnelles et les habitudes d'achat, le contenu des utilisateurs, les informations financières et de santé. Cela peut également inclure des identifiants uniques tels que l'adresse IP de votre ordinateur, l'adresse MAC de votre appareil mobile et des informations stockées dans des cookies.
La présente information sur la protection des données concerne toutes les données à caractère personnel que nous collectons et traitons auprès de vous.
Comment collectons-nous ou recevons-nous vos données ?
Nous recueillons ou collectons vos données personnelles par le biais de nos sites Internet, formulaires, applications, appareils, produits L'Oréal ou pages de marques sur les médias sociaux ou par tout autre moyen (appelés individuellement ou collectivement nos "services Internet"). Parfois, vous nous fournissez directement les données, par exemple lorsque vous créez un compte ou nous contactez. Nous pouvons également collecter des données personnelles par le biais de nos sites web, formulaires, applications, appareils ou pages de marque sur les médias sociaux. Nous pouvons également recevoir vos données de tiers, y compris d'autres sociétés du groupe L'Oréal.
Comment traitons-nous vos données ?
Nous abordons ces questions dans le tableau ci-dessous et dans les sections qui suivent :
Lorsque nous collectons des données personnelles, nous marquons les champs obligatoires d'un astérisque (*). L'absence de données dans les champs obligatoires peut avoir des conséquences sur notre obligation de fournir des biens et des services. Souvent, il n'est pas non plus possible de nous envoyer vos données si les données obligatoires ne sont pas incluses.
Aperçu des situations de traitement possibles et de leurs |
|||
Dans quel contexte vos données personnelles sont-elles collectées ? |
Quelles données personnelles vous concernant pouvons-nous conserver ? |
Comment et à quelles fins conservons-nous vos données personnelles ? |
Quelle est la base légale du traitement de vos données ? |
Création et gestion de comptes Informations collectées dans le cadre de la création d'un compte sur les sites/applications L'Oréal, d'une connexion via les médias sociaux ou en magasin.
|
· Prénom et nom de famille ; · sexe ; · Adresse électronique ; · Adresse ; · Numéro de téléphone ; · Photo · Date de naissance ou groupe d'âge ; · Identification, nom d'utilisateur et mot de passe ; · Description personnelle ou préférences ; · Données de commande ; · Profil sur les médias sociaux (si vous utilisez la connexion via les médias sociaux ou si vous nous communiquez ces données personnelles) ;
|
But : · Gestion de vos commandes ; · Répondre à vos questions et autres interactions avec vous ; · Possibilité pour vous de gérer vos paramètres ; · Offre d'un programme de fidélité (à cet égard, nous vous prions de consulter les dispositions distinctes en vigueur relatives à la participation et à la protection des données du programme de fidélité concerné) ;
------------------------------------------------
· l'envoi de communications marketing (si vous nous avez donné votre consentement explicite à cet effet) adaptées à votre "profil" (c'est-à-dire basées sur les données personnelles que nous connaissons de vous et sur vos préférences)
--------------------------------------------
· Offrir des services personnalisés basés sur vos préférences et vos caractéristiques personnelles, si vous nous les avez communiquées volontairement et si vous avez expressément consenti à recevoir des offres commerciales ; · Surveillance et amélioration de nos pages/applications ; · Analyses ou collecte de statistiques ; · Sécuriser nos pages/applications et les protéger contre la fraude, tant pour vous que pour nous ; · gérer les appels d'offres, les activités promotionnelles, les enquêtes ou les concours auxquels vous participez. · Traitement et suivi de votre commande, y compris l'envoi des produits à l'adresse que vous avez indiquée ; |
· Exécution du contrat Pour vous fournir les services que vous avez demandés (par exemple, créer un compte, participer à une enquête ou acheter un produit).
------------------------------------------
· Consentement Pour vous envoyer des communications commerciales.
--------------------------------------------
· Intérêts légitimes Pour garantir que nos sites/applications restent sûrs, pour les protéger contre la fraude et pour mieux comprendre vos besoins et vos attentes et, en conséquence, améliorer nos services, nos produits et nos marques.
|
Inscription à la newsletter et à la communication commerciale
|
· Prénom et nom de famille ; · Adresse électronique ; · Description personnelle ou préférences ; · Profil sur les médias sociaux (si vous utilisez la connexion via les médias sociaux ou si vous nous communiquez ces données personnelles).
|
But : · l'envoi de communications marketing (si vous nous avez donné votre consentement explicite à cet effet) adaptées à votre "profil" (c'est-à-dire basées sur les données personnelles que nous connaissons de vous et sur vos préférences) · Tenir une liste de blocage mise à jour si vous ne souhaitez pas être contacté(e) ; · Analyses ou collecte de statistiques.
|
· Consentement Pour vous envoyer directement du matériel de marketing.
· Intérêt légitime Pour adapter les communications marketing aux clients, mieux comprendre leur impact et s'assurer que vous vivez l'expérience la plus pertinente, afin de mieux comprendre vos besoins et vos attentes et donc d'améliorer nos services, nos produits et nos marques.
· Raisons juridiques Pour enregistrer vos données dans une liste de blocage, si vous nous avez demandé de ne plus vous envoyer de communications marketing directes. |
Achats
Informations collectées dans le cadre du processus d'achat via le site/l'application/les pages L'Oréal sur les médias sociaux ou en magasin |
· Prénom et nom de famille ; · Adresse électronique ; · Adresse (livraison et facture) · Numéro de téléphone ; · Description personnelle ou préférences ; · Profil sur les médias sociaux (si vous utilisez la connexion via les médias sociaux ou si vous nous communiquez ces données personnelles) ; · Données de transaction, y compris les produits achetés ; · Informations de paiement ; ou · Achats antérieurs.
|
But: · Prise de contact pour traiter votre commande si vous avez enregistré votre panier ou ajouté des produits à votre panier sans avoir terminé le processus de paiement ; · Notification lorsqu'un produit que vous vouliez acheter est à nouveau disponible ; · Traitement et suivi de votre commande, y compris l'envoi des produits à l'adresse que vous avez indiquée ; · gestion du paiement de votre commande, étant précisé que les informations relatives au paiement (numéro de carte de crédit/informations PayPal/données bancaires) ne sont pas enregistrées par nos soins, mais directement par le prestataire de services de paiement ; · Gestion des prises de contact avec nous concernant votre commande ; · la protection de la transaction contre la fraude, étant précisé que nous utilisons la solution d'un prestataire externe pour détecter le montant et nous assurer que le paiement est entièrement effectué par vous-même ou par une personne que vous avez autorisée à le faire ; · Compléter votre profil lorsque vous effectuez un achat via les informations de votre compte ; · Mesure de la satisfaction ; · Gestion des litiges relatifs à un achat ; · Statistiques. |
· Exécution du contrat : Pour vous fournir les services que vous demandez (achat).
· Intérêt légitime Pour vous protéger et nous protéger contre les transactions frauduleuses et s'assurer que le paiement est complet et sans fraude ou détournement.
· Consentement Dans la mesure où nous traitons des données personnelles vous concernant qui vont au-delà des informations nécessaires à l'exécution du contrat ou dont le traitement ne peut pas être fondé sur nos intérêts légitimes mentionnés ici, nous ne traitons vos données que si vous nous avez donné votre consentement exprès à cet effet.
|
Navigation en ligne
Informations collectées par des cookies ou des technologies similaires ("cookies "*) lorsque vous naviguez sur des sites/applications L'Oréal ou des sites/applications externes.
Pour plus d'informations sur les cookies spécifiques à une page/application donnée et sur la manière de paramétrer l'utilisation de différents types de cookies et d'accepter ou de refuser leur utilisation, veuillez consulter nos paramètres de cookies.
* Les cookies sont de petits fichiers texte qui sont stockés sur votre appareil (ordinateur, tablette ou téléphone) lorsque vous êtes sur Internet, y compris sur les sites des sociétés du groupe L'Oréal. |
Données relatives à votre utilisation de nos pages/applications : · Page visitée précédemment · Données de connexion · Pages que vous avez consultées · Durée de votre visite · Produits que vous avez sélectionnés et ajoutés au panier Informations techniques : · Adresse IP · Informations sur le navigateur · Informations sur l'appareil Un identifiant unique attribué à chaque visiteur et la date d'expiration d'un tel identifiant.
|
Lorsque cela est pertinent, nous utilisons les cookies avec d'autres données personnelles que vous nous avez déjà communiquées (par exemple, lors d'achats antérieurs ou d'une inscription à la newsletter par e-mail) ou aux fins suivantes :
· Publicité comportementale en ligne : o pour vous montrer des publicités en ligne sur des produits susceptibles de vous intéresser, en fonction de votre comportement antérieur ; o pour vous montrer des publicités et des contenus sur des plateformes de médias sociaux.
· Adapter nos services à vos besoins : o pour vous envoyer des recommandations, des communications marketing ou des contenus basés sur votre profil et vos intérêts o pour afficher des pages/applications personnalisées qui se souviennent, par exemple, de votre panier d'achat ou de votre connexion, de votre langue et des cookies de paramétrage de l'interface utilisateur (c'est-à-dire les paramètres de votre appareil, y compris la résolution d'écran, les préférences de police, etc.)
· Fonctionnement correct de nos pages/applications : o Affichage correct du contenu, o Création et enregistrement d'un panier d'achat o Création et enregistrement de votre login, o Personnalisation de l'interface utilisateur comme la langue, o Paramètres de votre appareil, y compris la résolution de votre écran, etc, o Améliorer nos pages/applications, par exemple en testant de nouvelles idées. · Assurer la sécurité du site/de l'application et vous protéger contre la fraude ou l'utilisation abusive de nos sites ou services, par exemple en corrigeant les erreurs.
· Réalisation de statistiques : o pour éviter que les visiteurs soient enregistrés deux fois ; o pour connaître la réaction des clients à nos activités promotionnelles ; o pour améliorer nos offres ; o pour comprendre comment vous avez découvert nos pages/applications. · Diffusion de nos contenus via les médias sociaux (le bouton de partage doit être affiché sur la page). |
· Intérêt légitime : Pour nous assurer que nous vous fournissons des pages/applications, des publicités et des communications qui fonctionnent correctement et que nous les améliorons constamment pour les cookies qui (i) sont essentiels au fonctionnement de nos pages/applications et (ii) sont utilisés pour maintenir nos pages/applications sécurisées.
· Consentement Pour tous les autres cookies.
|
Actions les informations collectées dans le cadre d'un jeu, d'un concours, d'une phase d'offre, d'une demande d'échantillon ou d'enquêtes |
· Prénom et nom de famille ; · Adresse électronique ; · Numéro de téléphone ; · Date de naissance ; · Sexe ; · Adresse ; · Description personnelle ou préférences ; · Profil sur les médias sociaux (si vous utilisez la connexion via les médias sociaux ou si vous nous communiquez ces données personnelles) ; · toute autre information que vous nous avez communiquée à votre sujet (par exemple, via votre page "Mon compte", en nous contactant, en nous fournissant votre propre contenu, comme des photos ou des témoignages, en posant une question via la fonction de chat disponible sur certaines pages/applications, ou en participant à un concours, un jeu ou une enquête) |
· pour mener à bien les tâches que vous nous avez demandées, telles que la gestion de votre participation à des concours, des loteries et des enquêtes, y compris la prise en compte de vos commentaires et suggestions · À des fins statistiques.
|
· Exécution du contrat Pour vous fournir les services que vous avez demandés
· Intérêt légitime Pour envoyer des communications en rapport avec votre demande, afin de mieux comprendre vos besoins et vos attentes et, par conséquent, de mieux concevoir nos services, nos produits et nos marques.
· Consentement Pour vous envoyer immédiatement des communications marketing.
|
Contenu des utilisateurs Informations collectées lorsque vous avez publié du contenu sur l'une de nos plateformes sociales ou accepté que nous réutilisions du contenu que vous avez publié sur les plateformes de médias sociaux. |
· Prénom et nom ou alias ; · Adresse électronique ; · Photo · Description personnelle ou préférences ; · Profil sur les médias sociaux (si vous utilisez la connexion via les médias sociaux ou si vous nous communiquez ces données personnelles) ; · toute autre information que vous nous avez communiquée à votre sujet (par exemple, via votre page "Mon compte", en nous contactant, en nous fournissant votre propre contenu comme des photos ou des témoignages, en nous posant une question via la fonction de chat disponible sur certaines pages/applications). |
· Conformément aux conditions particulières que vous avez acceptées :
o pour publier votre témoignage ou votre contenu ; o pour promouvoir nos produits ; · À des fins statistiques.
|
· Consentement Pour réutiliser le contenu que vous avez publié en ligne.
· Intérêt légitime Pour nous aider à mieux comprendre vos besoins et vos attentes et, par conséquent, à améliorer et à promouvoir nos services, nos produits et nos marques.
|
Utilisation d'applications et d'appareils Informations collectées lorsque vous utilisez nos applications et/ou appareils. |
· Prénom et nom de famille ; · Adresse électronique ; · Emplacement ; · Date de naissance ; · Description personnelle ou préférences ; · Photo · Informations sur le bien-être, y compris le teint de la peau, le type de peau/de cheveux ; Géolocalisation. |
But : · fournir les services que vous avez demandés (par exemple, un test virtuel de nos produits, l'achat de nos produits via l'application ou sur un site de commerce électronique lié ; des conseils et des communications sur l'exposition au soleil, vos soins capillaires quotidiens) · Analyse de vos caractéristiques de bien-être et recommandation de produits (y compris des produits sur mesure) et de routines appropriés ; · Recommandation de produits et de routines ; · Recherche et innovation par les scientifiques du groupe L'Oréal ; · Surveiller et améliorer nos applications et nos appareils ; · À des fins statistiques. |
· Exécution du contrat Pour fournir les services que vous avez demandés (y compris, si nécessaire, une analyse par l'équipe de recherche et d'innovation des algorithmes nécessaires à la fourniture du service).
· Intérêt légitime Pour améliorer constamment nos produits et services afin qu'ils répondent à vos besoins et attentes, ainsi qu'à des fins de recherche et d'innovation. |
Demandes Informations collectées lorsque vous posez une question concernant nos marques, nos produits ou leur utilisation.
|
· Prénom et nom de famille ; · Numéro de téléphone ; · Adresse électronique ; · toute autre information que vous nous avez fournie sur vous-même en rapport avec votre demande (qui peut inclure, par exemple, des informations sur votre bien-être et votre santé). |
· Pour répondre à vos questions ; · Pour être contacté en cas de besoin concernant des services pertinents (sauf : Cosmétovigilance) ; · À des fins statistiques.
|
· Consentement Pour traiter votre demande.
· Intérêt légitime Pour nous aider à mieux comprendre les besoins et les attentes de nos clients et, par conséquent, à améliorer nos services, nos produits et nos marques. |
Cosmétovigilance* Informations collectées si vous signalez un quelconque effet secondaire indésirable lié à l'utilisation de l'un de nos produits.
* La cosmétovigilance est la surveillance continue et systématique de la sécurité des produits cosmétiques par rapport à la santé humaine. |
· Prénom et nom de famille ; · Numéro de téléphone ; · Adresse électronique ; · toute autre information que vous nous avez fournie sur vous-même en rapport avec votre demande (qui peut inclure, par exemple, des informations sur votre bien-être et votre santé). |
· Pour surveiller et éviter les effets indésirables liés à l'utilisation de nos produits ; · Pour réaliser des études relatives à l'utilisation sûre de nos produits ; · Pour prendre des mesures correctives et en assurer le suivi, si nécessaire. |
· Raisons juridiques Pour se conformer aux dispositions légales en matière de surveillance des effets indésirables des produits. |
Activité de sponsoring |
· Prénom et nom de famille ; · Numéro de téléphone ; · Adresse électronique ; |
· Pour envoyer des informations sur nos produits et/ou des informations marquées à la demande d'une personne dans une liste de souhaits d'une autre personne. |
· Exécution du contrat Pour traiter votre demande.
· Intérêt légitime Pour entrer en contact avec une personne à la demande d'une autre personne. |
Événements, séminaires et formations Si vous entrez en contact avec nous dans le cadre de votre activité professionnelle en tant que client, fournisseur, prestataire de services, journaliste, etc. |
· Prénom et nom de famille ; · Nom de l'entreprise ; · Sexe ; · Date de naissance ; · Activité professionnelle · Adresse électronique professionnelle et/ou personnelle ; · Adresse professionnelle et/ou personnelle ; · Numéro de téléphone professionnel et/ou personnel ; · Compétences et connaissances professionnelles ; · Photo · Préférences ; · Langue(s) parlée(s) ; Autres informations que vous nous avez communiquées à votre sujet. |
Pour : · vous inviter, organiser l'événement correspondant et gérer les séminaires et événements que nous organisons dans le cadre de nos activités commerciales · vous fournir des informations et des formations adaptées à votre profil professionnel sur nos produits, services et marques. |
· Exécution du contrat Pour vous offrir, à vous ou à votre organisation, le service que vous souhaitez.
· Intérêt légitime Pour vous contacter avec des informations sur nos produits et services, pour améliorer nos produits et services ou pour mieux entrer en contact avec vous. |
Collaboration avec nos parties prenantes (y compris les influenceurs) Lorsque nous traitons vos données personnelles afin de permettre une meilleure collaboration avec vous. |
Les données personnelles que vous rendez publiques, telles que le contenu de votre profil public, les critiques ou les images que vous partagez, ou les informations vous concernant contenues dans des sources accessibles au public telles que la couverture médiatique. Il peut s'agir, par exemple, des éléments suivants : · Prénom et nom de famille, alias ; · Sexe ; · Adresse électronique · Adresse ; · Numéro de téléphone ; · Photo/vidéo ; · ID/nom d'utilisateur ; · Préférences ; · Contenu généré par l'utilisateur (par exemple, les critiques ou les images que vous partagez) ; · Autres informations que vous nous avez communiquées à votre sujet. |
Pour : · Respecter nos obligations de conformité ;
------------------------------------------
· vérifier votre profil pour s'assurer que nos valeurs sont compatibles
------------------------------------------
· Administrer notre relation |
· Raisons juridiques Pour satisfaire à notre obligation légale de lutter contre la corruption, de prévenir le blanchiment d'argent et le financement du terrorisme, de respecter la législation sur les sanctions et les embargos et de lutter contre la fraude fiscale. ------------------------------------------
· Intérêt légitime Si nous décidons de travailler avec vous sur un projet ou une activité spécifique.
Pour les influenceurs : nous vérifions par exemple que le contenu que vous avez publié sur vos profils de médias sociaux et les données qui sont accessibles au public à votre sujet sont conformes à nos valeurs, comme le stipule notre charte des valeurs des influenceurs. Nous avons également un intérêt légitime à ce que vous n'achetiez pas ou n'augmentiez pas artificiellement le nombre de vos followers, par exemple au moyen de méthodes "paid-for" ou "like-for-like". ------------------------------------------
· Exécution du contrat Si notre relation est basée sur un contrat avec vous. |
Plus précisément, vos données personnelles seront utilisées comme suit lors de l'utilisation de ces services web :
Newsletter et marketing en ligne ciblé
Nous n'envoyons des e-mails publicitaires et autres notifications électroniques (ci-après "newsletter") qu'avec le consentement des destinataires. Nos newsletters informent de manière personnelle et pertinente sur des prestations, produits et actions intéressants de KIEHL’S ainsi que de l'offre de L'Oréal et de ses autres marques. Pour vous abonner à nos newsletters, il vous suffit d'indiquer votre adresse e-mail. Nous pouvons toutefois vous demander d'indiquer un nom, afin de vous adresser personnellement la newsletter, ou d'autres informations si elles sont nécessaires aux fins de la newsletter. Les données obligatoires sont indiquées.
Nous traitons également les données personnelles à des fins de marketing en ligne ciblé, ce qui peut inclure en particulier la commercialisation d'espaces publicitaires ou la présentation de contenus publicitaires et autres (désignés collectivement par "contenus") en fonction des intérêts potentiels des utilisateurs ainsi que la mesure de leur efficacité. Pour des informations / publicités adaptées aux intérêts sur les plateformes de nos partenaires publicitaires (p. ex. Facebook Custom Audiences, Google Customer Match), nous utilisons les procédures de marketing en ligne de ces partenaires publicitaires et leur transmettons l'adresse e-mail que vous avez indiquée lors de votre inscription sous une forme cryptée (pseudonymisée). Cela permet de vous reconnaître comme utilisateur des services web de L'Oréal lorsque vous visitez les plateformes de nos partenaires publicitaires. Nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement dans le cadre de l'inscription à la plateforme.
Afin d'adapter nos informations à vous et à vos intérêts, nous utilisons des informations issues de l'interaction avec vous (p. ex. données sur les achats et le chiffre d'affaires total, les groupes de marchandises/produits consultés et achetés, les produits dans le panier et les bons d'achat utilisés ainsi que sur d'autres interactions dans le cadre des services web et les réactions à nos prises de contact et offres) pour l'évaluation nécessaire ainsi qu'à des fins d'études de marché. Pour ce faire, il est nécessaire que nous regroupions les données que vous nous fournissez dans des profils d'utilisation et d'intérêt et que nous les analysions aux fins susmentionnées.
Types de données traitées : Données nominatives, données d'adresse, données de contact (p. ex. e-mail, numéros de téléphone), métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP), données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès), informations issues de l'interaction avec toi (p. ex. achats, bons d'achat échangés, fonctions de notre site web utilisées).
Finalités du traitement : marketing direct (p. ex. par e-mail ou par courrier) ; marketing en ligne ciblé ; mesure de la portée (p. ex. statistiques d'accès, identification des visiteurs récurrents) ; mesure de la conversion (mesure de l'efficacité des mesures marketing) ; profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs).
Bases légales : l'envoi de la newsletter est effectué sur la base du consentement des destinataires conformément à l'art. 6, para. 1, let. a RGPD, dont la teneur est la suivante :
6, paragraphe 1, point f) du RGPD afin de prouver le bon déroulement de la procédure d'inscription. Cela inclut le stockage de la date et de l'heure d'inscription et de confirmation ainsi que de l'adresse IP. De même, les modifications apportées à vos données stockées chez le fournisseur de services d'expédition sont enregistrées. Si nous confions à un prestataire de services l'envoi d'e-mails, cela se fait sur la base de notre intérêt légitime à disposer d'un système d'envoi efficace et sécurisé.
Rétractation (opt-out) : Vous pouvez à tout moment mettre fin à la réception de notre newsletter, c'est-à-dire révoquer vos consentements. La révocation du consentement est possible à tout moment avec effet pour le futur vis-à-vis de L'Oréal Suisse Sa via le "lien de désinscription" correspondant dans chaque e-mail reçu, par e-mail à [email protected], par téléphone au +41 58 105 13 25, ou par courrier à L'OREAL SUISSE SA, division KIEHL’S, "Newsletter Kiehl’s", Chemin de Blandonnet 10, 1214 Vernier.
En cas de retrait du consentement, vos données seront effacées de notre base de données de marketing direct ; si l'effacement n'est pas possible, la restriction du traitement remplacera l'effacement. Nous ne pourrons alors plus vous faire parvenir notre newsletter et, lorsque vous visiterez les services web de nos partenaires publicitaires, vous recevrez des annonces qui correspondront éventuellement moins à vos intérêts. Vous pouvez vous opposer séparément à la création d'un profil avec des indications sur vos intérêts en matière de marques et de produits et/ou à l'affichage d'informations adaptées à vos intérêts dans le cadre des services web de nos partenaires publicitaires en utilisant les coordonnées susmentionnées, même sans devoir renoncer à l'avenir à nos informations par e-mail.
Procédure de double opt-in : L'inscription à notre newsletter se fait en principe dans le cadre d'une procédure dite de double opt-in. Cela signifie qu'après l'inscription, vous recevez un e-mail dans lequel il vous est demandé de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela comprend l'enregistrement de l'heure d'inscription et de confirmation ainsi que de l'adresse IP. De même, les modifications de vos données enregistrées auprès du prestataire de services d'envoi sont consignées. La confirmation de votre inscription doit être effectuée rapidement après réception de l'e-mail de confirmation, faute de quoi vos données seront automatiquement supprimées de notre base de données de marketing direct au bout de 21 jours. L'enregistrement de la procédure d'inscription est effectué sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, à des fins de preuve de son bon déroulement.
Suppression et limitation du traitement : lorsque vous vous inscrivez à ce service, vos données sont utilisées à des fins publicitaires par L’ORÉAL jusqu'à ce que vous vous désinscriviez. Nous pouvons conserver les adresses e-mail ayant fait l’objet d’une désinscription jusqu'à trois ans sur la base de nos intérêts légitimes avant de les supprimer, afin de pouvoir prouver un consentement donné antérieurement. Le traitement de ces données sera limité aux fins d'une éventuelle défense contre des réclamations. Une demande individuelle d'effacement est possible à tout moment, à condition que l'existence d'un ancien consentement soit confirmée.
Informations sur l'utilisation de prestataires de services : Nous faisons appel à des prestataires de services pour le stockage de vos données et l'envoi de la newsletter. Cela se fait sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, à savoir une gestion et une utilisation efficaces et sûres des données des clients. Pour tous les prestataires de services, nous garantissons le respect de la législation sur la protection des données en concluant un contrat de sous-traitance conformément à l'article 28 RGPD, par lequel nous obligeons ces prestataires de services à traiter les données exclusivement selon nos instructions et à ne pas les transmettre à des tiers.
Nous travaillons notamment avec les autres sociétés suivantes du groupe L'Oréal ainsi qu'avec des prestataires externes :
Autres indications sur les processus de traitement, les procédures et les services :
Mesure des taux d'ouverture et de clics : Les newsletters contiennent un "web-beacon", c'est-à-dire un fichier de la taille d'un pixel qui, à l'ouverture de la newsletter, est appelé par notre serveur ou, si nous faisons appel à un prestataire de services d'expédition, par le serveur de ce dernier. Dans le cadre de cet appel, des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de l'appel, sont d'abord collectées. Ces informations sont utilisées pour l'amélioration technique de notre newsletter à l'aide des données techniques ou des groupes cibles et de leur comportement de lecture sur la base de leur lieu de consultation (qui peut être déterminé à l'aide de l'adresse IP) ou des heures d'accès. Cette analyse comprend également la détermination de l'ouverture des newsletters, du moment de leur ouverture et des liens sur lesquels ils ont cliqué. Ces informations sont attribuées aux différents destinataires de la newsletter et enregistrées dans leurs profils jusqu'à leur suppression. Ces évaluations nous permettent de connaître les habitudes de lecture de nos utilisateurs et d'adapter nos contenus à ceux-ci ou d'envoyer des contenus différents en fonction des intérêts de nos utilisateurs. La mesure des taux d'ouverture et des taux de clics ainsi que l'enregistrement des résultats de mesure dans les profils des utilisateurs et leur traitement ultérieur sont effectués sur la base d'un consentement des utilisateurs. Il n'est malheureusement pas possible de révoquer séparément la mesure du succès, ce qui signifie qu’il faut résilier l'ensemble de l'abonnement à la newsletter ou s'y opposer. Dans ce cas, les informations de profil enregistrées seront supprimées.
Amélioration de notre offre. Dans la mesure où vos données collectées dans le cadre du consentement à la publicité et aux études de marché sont utilisées en complément pour pouvoir suivre l'utilisation des services web de L'Oréal et de ses marques et pour mieux comprendre les intérêts généraux de nos clients afin de mieux adapter nos services web aux souhaits et aux besoins de nos clients, cela se fait uniquement sur la base de données anonymisées ; les données vous concernant et vos coordonnées ne sont pas traitées dans ce cadre.
Condition préalable à l'obtention de prestations gratuites : L'accord pour la réception de mailings peut être défini comme condition préalable à l'obtention de prestations gratuites (par exemple, l'accès à certains contenus ou la participation à certaines opérations). Dans le cas où les utilisateurs souhaiteraient bénéficier de la prestation gratuite sans s'inscrire à la newsletter, nous vous prions de bien vouloir nous contacter.
Publicite destinee aux clients existants
Nous pouvons utiliser votre adresse e-mail et votre adresse que nous avons reçues de vous dans le cadre d'une commande, conformément aux dispositions légales, pour vous envoyer des informations sur des produits/services similaires et des commentaires de clients pendant ou après votre commande, à condition que vous ne vous soyez pas opposé à l'utilisation de vos données à cette fin.
Types de données traitées : Données nominatives, données d'adresse, données de contact, informations sur vos commandes.
Finalités du traitement : prospection de la clientèle existante
Bases légales : intérêt légitime au marketing direct (art. 6, paragraphe 1, phrase 1, lettre f) RGPD en relation avec l'art. 7, al. 3 LCD allemande). Nos intérêts légitimes résident dans l'augmentation et l'optimisation de nos prestations de service, l'envoi de publicité directe et la garantie de la satisfaction des clients.
Suppression et limitation du traitement : nous supprimons vos données relatives à la publicité envoyée en vertu des présentes au plus tard trois ans après l'envoi du dernier e-mail. En cas d'obligation de respecter durablement les oppositions, nous nous réservons le droit d'enregistrer l'adresse e-mail dans une liste de blocage uniquement à cette fin.
Possibilité de révocation/d'opposition (opt-out) : L'annulation de l'abonnement à la publicité pour les clients existants est possible à tout moment avec effet pour le futur et sans indication de motifs à l'égard de L’ORÉAL SUISSE SA via le lien "Unsubscribe" correspondant dans chaque e-mail reçu, ou de manière informelle par e-mail à [email protected], ou encore par courrier adressé à L’ORÉAL SUISSE SA, KIEHL’S, mot-clé "Newsletter Kiehl’s", Chemin de Blandonnet 10, 1214 Vernier. Il n'y a pas d'autres frais que ceux prévus par les tarifs de base (mention requise par la loi conformément à l’art. 7 al. 3 LCD allemande). En cas d'opposition, vos données seront effacées de notre base de données de marketing direct ; si l'effacement n'est pas possible, la restriction du traitement remplacera l'effacement. Dans ce cas, nous ne pourrons plus vous faire parvenir notre publicité destinée aux clients existants.
Informations sur l'utilisation de prestataires de services : Pour l'envoi d'e-mails publicitaires, nous travaillons avec les prestataires de services mentionnés dans la section "Newsletter et marketing en ligne" ci-dessus. Dans la mesure où nous faisons appel à des prestataires de services, nous le faisons sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, à savoir un envoi efficace et sûr. Pour tous les prestataires de services, nous garantissons le respect de la législation sur la protection des données en concluant un contrat de sous-traitance conformément à l'article 28 RGPD, par lequel nous obligeons ces prestataires de services à traiter les données exclusivement selon nos instructions et à ne pas les transmettre à des tiers.
Inscription, connexion et compte d'utilisateur dans la boutique en ligne
Vous avez la possibilité de vous enregistrer en tant que client dans notre boutique en ligne. Dans ce cas, vous n'avez pas besoin de saisir à nouveau vos données personnelles à chaque commande. Lors de l'enregistrement, toutes vos données sont enregistrées dans nos systèmes au sein de votre compte client et vous pouvez y accéder facilement en saisissant votre nom d'utilisateur et votre mot de passe dans le cadre de vos commandes. Toutes les données relatives à vos commandes sont reliées à votre compte client et vous pouvez consulter et gérer vos commandes en ligne de manière simple et pratique. Si vous ne souhaitez pas vous enregistrer en tant que client, vous pouvez faire vos achats et passer vos commandes dans notre boutique en ligne sans vous enregistrer en utilisant la fonction "Guest Check-Out". Toutefois, vous ne pourrez alors pas profiter des avantages d'un compte client.
Dans le cadre de l'enregistrement, les données obligatoires requises (*) sont communiquées aux utilisateurs et traitées à des fins de mise à disposition du compte d'utilisateur. Les données traitées sur comprennent notamment des données nominatives, des informations de connexion (nom d'utilisateur, mot de passe) ainsi qu'une adresse électronique. L'adresse électronique est utilisée comme nom d'utilisateur afin d'identifier votre compte de membre et de pouvoir correspondre avec vous à ce sujet (p. ex. création et gestion du compte de membre). Nous collectons en outre votre nom complet afin de pouvoir garantir un suivi personnel et professionnel de votre personne en tant que client. En outre, vous devez nous communiquer votre adresse et votre date de naissance, car vous habitez en Allemagne, en Suisse ou au Liechtenstein et devez avoir au moins 18 ans pour pouvoir vous enregistrer comme client. Nous utilisons en outre ces informations pour le traitement de vos achats et de vos commandes ainsi que pour la livraison des marchandises que vous avez commandées dans notre boutique en ligne. Vous pouvez en outre être informé(e) par e-mail des processus qui concernent votre compte d'utilisateur, p.ex. les modifications techniques.
Lors de l'utilisation de nos fonctions d'enregistrement et de connexion ainsi que de l'utilisation du compte d’utilisateur, nous enregistrons l'adresse IP et le moment de l'action de l'utilisateur. Ce stockage est effectué sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs en matière de protection contre les abus et autres utilisations non autorisées. Ces données ne sont en principe pas transmises à des tiers, à moins que cela ne soit nécessaire pour la poursuite de nos droits ou qu'il existe une obligation légale à cet effet.
Types de données traitées : Données nominatives, numéro client, données d'adresse (par exemple, adresse de domicile), données de contact (par exemple, adresse e-mail, numéros de téléphone), données de contenu (par exemple, saisies dans des formulaires en ligne), métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement), informations de connexion (nom d'utilisateur, mot de passe), données d'utilisation (par exemple, pages consultées et durée de consultation, parcours de clics, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités), données de protocole (par exemple, fichiers journaux concernant les connexions, la récupération de données ou les heures d'accès).
Finalités du traitement : fourniture de services contractuels et service à la clientèle ; mesures de sécurité ; gestion et réponse aux demandes.
Bases légales : les bases légales de ce traitement de données sont celles de l'article 6, paragraphe 1, lettre a) RGPD (qui autorise un traitement des données sur la base de votre consentement) ainsi que les intérêts légitimes (article 6, paragraphe 1, phrase 1, point f) RGPD). Si vous ne nous donnez pas ce consentement, vous ne pourrez pas vous inscrire. Nous vous demandons donc, dans le cadre du processus d'inscription, le consentement suivant :
Possibilité de révocation (opt-out) : Vous pouvez révoquer votre consentement à tout moment avec effet pour le futur en envoyant un courrier sans exigence de forme à L’ORÉAL SUISSE SA, KIEHL’S, mot-clé "Compte-client Kiehl’s", Chemin de Blandonnet 10, 1214 Vernier ou par e-mail à [email protected]. Il n'y a pas de frais particuliers (en dehors des frais de transmission réguliers de votre opérateur téléphonique ou de votre fournisseur d'accès à Internet ou de l'affranchissement de la lettre). En cas de révocation du consentement, vos données seront supprimées de notre base de données clients. Si la suppression n'est pas possible, le blocage remplacera la suppression.
Procédure de double opt-in : Pour confirmer votre adresse e-mail, nous utilisons la procédure dite de double opt-in. Cela signifie qu'après l'inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec des adresses e-mail étrangères. Les inscriptions à la newsletter sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. Cela comprend l'enregistrement de l'heure d'inscription et de confirmation ainsi que de l'adresse IP. De même, les modifications de vos données enregistrées auprès du prestataire de services d'envoi sont consignées. La confirmation de votre inscription doit être effectuée rapidement après réception de l'e-mail de confirmation, faute de quoi vos données seront automatiquement supprimées de notre base de données clients au bout de 21 jours. L'enregistrement de la procédure d'inscription est effectué sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, à des fins de preuve de son bon déroulement.
Suppression et limitation du traitement : lorsque les utilisateurs ont résilié leur compte d’utilisateur, leurs données relatives à ce compte sont supprimées, sous réserve d'une autorisation, d'une obligation ou d'un consentement légal des utilisateurs. Il incombe aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat. Nous sommes en droit de supprimer de manière irréversible toutes les données de l'utilisateur qui ont été enregistrées pendant la durée du contrat.
Informations sur l'utilisation de prestataires de services : Pour plus d'informations sur l'utilisation des prestataires de services, nous vous prions de consulter la section "Qui peut accéder à vos données à caractère personnel ?".
Achats et commandes
Nous traitons les données de nos clients afin de leur permettre de choisir, d'acheter ou de commander les produits, marchandises et services associés sélectionnés, ainsi que de les payer et de les livrer ou de les exécuter. Les données nécessaires sont identifiées en tant que telles dans le cadre du processus de commande ou d'achat comparable et comprennent les données nécessaires à la livraison, à la mise à disposition et à la facturation ainsi que les informations de contact pour pouvoir éventuellement nous consulter.
Vous pouvez également créer une liste de favoris/de souhaits. Dans ce cas, les produits seront enregistrés dans le cadre de l'exécution de nos obligations contractuelles jusqu'à la suppression du compte, à moins que les entrées de la liste de produits ne soient supprimées par vous-même ou que nous ne vous indiquions expressément des durées de conservation différentes.
Toutes les autres informations relatives à la commande et à l'achat de produits et de marchandises dans notre boutique en ligne figurent dans nos conditions générales de vente en ligne, que vous devez accepter dans le cadre du processus de commande.
Les données obligatoires dans le cadre de la commande sont marquées d'un astérisque (*) ; toutes les autres données sont facultatives et seront utilisées par nous aux fins décrites.
Types de données traitées : données nominatives, données d'adresse, données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements), données de contact (p. ex. e-mail, numéros de téléphone), données contractuelles (p. ex. objet du contrat, durée, catégorie de clients), données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès), métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP).
Finalités du traitement : fourniture de prestations contractuelles et service à la clientèle, mesures de sécurité, demandes de contact et communication, procédures de bureau et d'organisation, gestion et réponse aux demandes, mesure de la conversion (mesure de l'efficacité des mesures de marketing), profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs).
Bases légales : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, lettre b) RGPD) ; intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) RGPD) ; obligation légale (article 6, paragraphe 1, phrase 1, lettre c) RGPD).
Suppression et limitation du traitement : une fois le contrat entièrement exécuté et le prix d'achat intégralement payé, vos données sont bloquées pour toute utilisation ultérieure et supprimées à l'expiration des délais de conservation prévus par le droit fiscal et commercial, sauf si vous avez expressément consenti à ce que vos données continuent d'être utilisées.
Informations sur l'utilisation de prestataires de services : dans la mesure où cela est nécessaire pour l'exécution d'une commande, nous faisons appel à des prestataires de services pour effectuer la livraison, respectivement l'exécution, vis-à-vis de nos clients, en particulier des entreprises postales, d'expédition et de transport et des prestataires de centres d'appels. Pour le traitement des opérations de paiement, nous faisons appel aux services de prestataires de services de paiement (cf. paragraphe "Procédures de paiement") ainsi que, le cas échéant, à des agences de renseignements économiques (cf. paragraphe "Contrôle de solvabilité"). Si nous faisons appel à un prestataire de services, cela se fait sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD et nous garantissons le respect de la législation sur la protection des données, si nécessaire en concluant un contrat de sous-traitance conformément à l'article 28 RGPD. Les données transmises ne peuvent être utilisées par les prestataires de services qu'aux fins respectives de la transmission susmentionnée et pas à d'autres fins.
Procédure de paiement
Dans le cadre de relations contractuelles et d'autres relations juridiques, en raison d'obligations légales ou autrement sur la base de nos intérêts légitimes, nous offrons à nos clients des possibilités de paiement efficaces et sûres et faisons appel à cet effet, outre aux banques et aux établissements de crédit, à d'autres prestataires de services (collectivement "prestataires de services de paiement").
Les données traitées par les prestataires de services de paiement comprennent les données d'inventaire, telles que le nom et l'adresse, les données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les numéros de transaction (TANs) et les sommes de contrôle, ainsi que les informations relatives au contrat, aux totaux et aux bénéficiaires. Ces informations sont nécessaires pour effectuer les transactions. Les données saisies ne sont toutefois traitées que par les prestataires de services de paiement et stockées chez eux. En d'autres termes, nous ne recevons pas d'informations relatives au compte ou à la carte de crédit, mais uniquement des informations avec confirmation ou non du paiement. Dans certaines circonstances, les données sont transmises par les prestataires de services de paiement à des agences d'évaluation du crédit. Cette transmission a pour but de vérifier l'identité et la solvabilité. Nous renvoyons à ce sujet aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.
Les opérations de paiement sont soumises aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement respectifs, qui peuvent être consultées sur les sites web ou les applications de transaction correspondants. Nous y renvoyons également pour de plus amples informations et pour faire valoir les droits de révocation, d'information et autres droits des personnes concernées.
Types de données traitées : données nominatives, données d'adresse, données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements), données contractuelles (p. ex. objet du contrat, durée, catégorie de clients), données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès), métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP).
Finalités du traitement : fourniture de prestations contractuelles et service à la clientèle.
Bases légales : exécution du contrat et demandes précontractuelles (article 6, paragraphe 1, phrase 1, lettre b) RGPD) ; intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) RGPD).
Suppression et limitation du traitement : une fois le contrat entièrement exécuté et le prix d'achat intégralement payé, vos données sont bloquées pour toute utilisation ultérieure et supprimées à l'expiration des délais de conservation prévus par le droit fiscal et commercial, sauf si vous avez expressément consenti à ce que vos données continuent d'être utilisées.
Informations sur l'utilisation des prestataires de services : Nous travaillons entre autres avec les prestataires de services de paiement suivants .
Les bases légales de la transmission des données à nos prestataires de services de paiement sont l'article 6, paragraphe 1, lettre b) RGPD (qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles), l'article 6, paragraphe 1, lettre f) RGPD (qui autorise le traitement des données pour la sauvegarde des intérêts légitimes du responsable des données).
Une transmission a également lieu au prestataire de services pour la solution logicielle de traitement des paiements : Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Niederlane. Ce mandat se fonde sur nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, à savoir un traitement efficace et sûr des paiements.
Contrôle de solvabilité
Dans la mesure où nous effectuons des prestations à l'avance ou prenons des risques économiques comparables (p. ex. en cas de commande sur facture), nous nous réservons le droit, afin de préserver nos intérêts légitimes, de demander des renseignements sur l'identité et la solvabilité à des fins d'évaluation du risque de crédit sur la base de procédés mathématiques et statistiques à des entreprises de services spécialisées dans ce domaine (agences de renseignements économiques).
Nous traitons les informations reçues des agences d'évaluation du crédit sur la probabilité statistique d'un défaut de paiement dans le cadre d'une décision discrétionnaire appropriée concernant l'établissement, l'exécution et la résiliation de la relation contractuelle. Nous nous réservons le droit, en cas de résultat négatif du contrôle de solvabilité, de refuser le paiement sur facture ou toute autre prestation préalable.
La décision d'effectuer ou non une prestation anticipée est prise conformément à l'article 22 RGPD, uniquement sur la base d'une décision automatisée au cas par cas, prise par notre logiciel sur la base des renseignements fournis par l'agence de renseignements économiques.
Dans la mesure où nous demandons un consentement explicite aux partenaires contractuels, la base légale pour les renseignements sur la solvabilité et la transmission des données du client aux agences de renseignements est le consentement. Si aucun consentement n'est demandé, l'information sur la solvabilité est basée sur nos intérêts légitimes à la sécurité de nos créances de paiement.
Types de données traitées : données nominatives, données d'adresse, données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements), données de contact (p. ex. e-mail, numéros de téléphone), données contractuelles (p. ex. objet du contrat, durée, catégorie de clients).
Finalités du traitement : évaluation de la solvabilité et du crédit.
Bases légales : consentement (art. 6, par. 1, phrase 1, lettre a) RGPD) ; intérêts légitimes (art. 6, par. 1, phrase 1, lettre f) RGPD).
Suppression et limitation du traitement : une fois le contrat entièrement exécuté et le prix d'achat intégralement payé, vos données sont bloquées pour toute utilisation ultérieure et supprimées à l'expiration des délais de conservation prévus par le droit fiscal et commercial, à moins que vous n'ayez expressément consenti à ce que vos données soient utilisées ultérieurement.
Nous travaillons entre autres avec les agences de renseignements commerciaux suivantes :
Évaluations de produits / avis de clients
Nous participons à des procédures d'évaluation de produits et d'avis ("évaluations") afin d'évaluer, d'optimiser et de promouvoir nos services. Lorsque les utilisateurs nous évaluent ou nous font part de leurs commentaires d'une autre manière via les plateformes ou procédures d'évaluation participantes, les conditions générales de vente ou d'utilisation et les informations relatives à la protection des données des fournisseurs s'appliquent également. En règle générale, l'évaluation peut en outre nécessiter un enregistrement auprès des fournisseurs respectifs.
L'évaluation s'effectue en sélectionnant le nombre d'étoiles souhaité dans les boutons affichés comme évaluation globale et dans différentes catégories, ainsi qu'en saisissant des textes d'évaluation. L'évaluation s'effectue en outre en indiquant un nom d'utilisateur que vous avez librement choisi ("surnom ou pseudonyme"), ainsi que votre adresse e-mail, qui sert à vérifier votre évaluation. Vous devez en outre indiquer si vous recommanderiez notre produit et si vous avez reçu un produit à l’essai. En outre, dans le cadre de l'évaluation, vous pouvez fournir volontairement des informations sur votre lieu de résidence, la couleur de vos cheveux et de vos yeux, votre teint de peau ainsi que sur votre tranche d'âge et vous avez la possibilité de télécharger jusqu'à 6 photos ou vidéos du produit.
Toutes les évaluations sont visibles sur la page du produit concerné grâce à une notation de 5 étoiles sur l'image du produit. Toutes les informations que vous fournissez ou les photos/vidéos que vous téléchargez - à l'exception de votre adresse e-mail - sont affichées sur nos services Web pour les autres utilisateurs en rapport avec votre évaluation et sont analysées par nos soins pour améliorer nos produits, pour réaliser des études sur la satisfaction des clients et les intolérances à nos produits, ainsi qu'à des fins de marketing.
Tous les avis sur les produits peuvent être donnés de manière à ce qu'il ne soit pas possible pour les autres utilisateurs de nos services web de vous identifier. C'est à vous de décider si vous souhaitez fournir des informations personnelles en plus des informations obligatoires. Veuillez noter que le choix de votre surnom ou pseudonyme ainsi que les champs de texte libre et le téléchargement de photos et de vidéos peuvent également contenir des informations permettant de vous identifier. Nous vous recommandons de protéger votre vie privée et de rédiger votre évaluation de manière anonyme, sans indiquer de données personnelles. Nous nous réservons le droit de ne pas publier ou de rendre (partiellement) anonymes les évaluations contenant des données personnelles.
Les champs obligatoires à remplir dans le cadre de l'évaluation du produit sont marqués de manière correspondante (*). Vous devez en outre accepter nos Conditions d'utilisation relatives aux évaluations et aux avis des clients.
Afin de s'assurer que les personnes qui évaluent ont effectivement utilisé nos services, nous pouvons, avec l'accord des clients, transmettre à la plateforme d'évaluation concernée les données nécessaires à cet effet concernant le client et le service utilisé (y compris le nom, l'adresse e-mail et le numéro de commande ou d'article). Ces données sont utilisées uniquement pour vérifier l'authenticité de l'utilisateur.
En outre, les évaluations de produits publiées sur les services web avec ces données sont transmises à différents fournisseurs tiers (drogueries, parfumeries, pharmacies, fournisseurs d’articles de mode ainsi qu'à d'autres sociétés du groupe L'Oréal dans le monde) et à nos prestataires de services qui vérifient et analysent ces évaluations et les publient éventuellement également sur leurs sites web. Vous pouvez consulter un aperçu de tous les fournisseurs tiers qui reçoivent les données ainsi que les sites web sur lesquels les évaluations sont publiées en cliquant ici .
Types de données traitées : données nominatives, données de contact, données d'évaluation des produits, données contractuelles (p. ex. objet du contrat, durée, catégorie de clients), métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP).
Finalités du traitement : feedback, marketing, amélioration de nos produits.
Bases légales : la base légale du traitement est votre consentement (art. 6, par. 1, phrase 1, lettre f) RGPD) ainsi que nos intérêts légitimes (art. 6, par. 1, phrase 1, lettre f) RGPD). Pour l'utilisation de votre évaluation, nous vous demandons le suivant :
[ ] J'autorise L'Oréal Deutschland GmbH et de L'Oréal Suisse SA (collectivement "L'Oréal") à utiliser mes données personnelles pour le traitement et l'utilisation de mes évaluations et avis quant aux produits ainsi que pour m'informer sur le statut de mes évaluations. Je peux révoquer ce consentement à tout moment avec effet pour le futur.
La révocation du consentement est possible à tout moment, avec effet pour le futur, auprès de L'Oréal Deutschland GmbH par e-mail à [email protected] ou par courrier à L'Oréal Deutschland GmbH, KIEHL’S, Johannstraße 1, 40476 Düsseldorf. Vous avez également la possibilité de vous désinscrire des informations relatives aux e-mails concernant votre contribution en cliquant sur le lien contenu dans ces e-mails pour ne plus recevoir de telles communications à l'avenir. Il n'y a pas de frais particuliers (au-delà des frais de transmission réguliers de votre opérateur téléphonique ou de votre fournisseur d'accès à Internet ou de l'affranchissement du courrier). En cas de retrait du consentement, vos données ne seront plus utilisées pour l'évaluation des clients et seront rendues anonymes.
Si vous nous en donnez l'autorisation, il est possible que nous vous contactions par e-mail après votre évaluation, afin de clarifier avec vous des questions en rapport avec votre évaluation ou de vous proposer de l'aide, par exemple en cas d'insatisfaction avec nos produits ou d'éventuelles intolérances que nous pouvons déduire de votre évaluation (voir la section "Prise de contact après les évaluations de produits" ci-dessous pour plus de détails).
Effacement et limitation du traitement : vos données sont rendues anonymes dès qu'elles ne sont plus nécessaires à la finalité du traitement. C'est régulièrement le cas lorsque nous n'utilisons plus l'évaluation du produit pour promouvoir le produit en question. En outre, nous rendons vos données anonymes si vous retirez votre consentement à leur utilisation.
Informations sur l'utilisation de prestataires de services : Nous travaillons avec des fournisseurs externes pour les logiciels d'évaluation ou la création d'évaluations de produits. Cette collaboration est basée sur nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, en l'occurrence nos intérêts à une mise à disposition efficace et sûre des évaluations de produits. Nous faisons appel au(x) prestataire(s) de services suivant(s) :
La fonction de remise d'évaluations se fera par le biais de ce que l'on appelle des "widgets d'évaluation". Un widget est un élément fonctionnel et de contenu intégré dans notre offre en ligne, qui affiche des informations variables. Il peut par exemple être représenté sous la forme d'un sceau ou d'un élément comparable, parfois aussi appelé "badge". Le contenu correspondant du widget est certes affiché sur notre site web, mais il est appelé à ce moment-là par les serveurs du fournisseur de widgets concerné. Ce n'est qu'ainsi que le contenu actuel peut toujours être affiché, en particulier l'évaluation actuelle. Pour cela, une connexion de données doit être établie entre le site web appelé dans le cadre de notre offre en ligne et le serveur du fournisseur de widgets, et le fournisseur de widgets reçoit certaines données techniques (données d'accès, y compris l'adresse IP) nécessaires pour que le contenu du widget puisse être livré au navigateur de l'utilisateur. En outre, le fournisseur de widgets reçoit des informations sur le fait que les utilisateurs ont visité notre offre en ligne. Ces informations peuvent être stockées dans un cookie et utilisées par le fournisseur de widgets pour identifier les offres en ligne qui participent à la procédure d'évaluation et qui ont été visitées par l'utilisateur. Ces informations peuvent être enregistrées dans un profil d'utilisateur et utilisées à des fins publicitaires ou d'études de marché.
Prise de contact après les évaluations de produits
Nous aimerions vous contacter par e-mail i) pour clarifier des questions en rapport avec votre évaluation ou ii) si vous n'êtes pas satisfait de nos produits d'après vos indications dans le cadre de votre évaluation ou iii) pour vous proposer de l'aide, par exemple en cas d'intolérance lors de l'utilisation de nos produits. Pour ce faire, nous avons besoin de votre accord pour utiliser votre e-mail afin de clarifier les questions ou de vous conseiller personnellement.
Types de données traitées : données nominatives, données de contact (p. ex. e-mail, numéros de téléphone), données de contenu (p. ex. saisies dans des formulaires en ligne).
Finalités du traitement : service à la clientèle ; gestion et réponse aux demandes ; marketing.
Bases légales : les bases légales de ce traitement de données sont celles de l'article 6, paragraphe 1, lettre a) RGPD (qui autorise un traitement des données sur la base de votre consentement) ainsi que les intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) RGPD). Si vous souhaitez que nous prenions contact avec vous, nous vous demandons donc le consentement ci-dessous dans le cadre de la remise de votre évaluation de produit :
Possibilité de révocation (opt-out) : Vous pouvez révoquer votre consentement à tout moment avec effet pour le futur en envoyant un courrier sans exigence de forme à L’ORÉAL SUISSE SA, KIEHL’S, mot-clé "compte-client Kiehl’s ", “, Chemin de Blandonnet 10, 1214 Vernier ou par e-mail à [email protected]. Il n'y a pas de frais particuliers (en dehors des frais de transmission réguliers de votre opérateur téléphonique ou de votre fournisseur d'accès à Internet ou de l'affranchissement de la lettre). En cas de retrait du consentement, nous ne pourrons pas vous contacter sur la base de votre évaluation du produit.
Suppression et limitation du traitement : Vos données seront anonymisées dès qu'elles ne seront plus nécessaires aux fins du traitement. C'est généralement le cas lorsque nous avons terminé notre conversation concernant votre évaluation de produit. De plus, nous anonymiserons vos données si vous retirez votre consentement à leur utilisation.
Sondages et Enquêtes
Nous organisons différentes enquêtes et sondages par le biais de nos services web, par exemple des sondages sur la satisfaction des clients ou des sondages pour des études de marché et d'opinion (ci-après "sondages"). La participation aux enquêtes est volontaire.
Sauf indication contraire, les résultats des enquêtes sont analysés de manière anonyme. Les données à caractère personnel sont toutefois traitées lorsque cela est nécessaire pour la mise à disposition et l'exécution technique des enquêtes (par exemple, traitement de l'adresse IP pour afficher l'enquête dans le navigateur de l'utilisateur ou pour permettre la reprise de l'enquête à l'aide d'un cookie temporaire (cookie de session) ou lorsque les participants ont donné leur consentement.
Types de données traitées : données nominatives, données de contact (p. ex. e-mail, numéros de téléphone) ; données de contenu (p. ex. saisies dans des formulaires en ligne) ; données d'utilisation (p. ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP).
Finalités du traitement : feedback (p. ex. collecte de feedback via un formulaire en ligne) ; enquêtes et questionnaires (p. ex. enquêtes avec possibilité de saisie, questions à choix multiples) ; amélioration des produits et services, marketing direct ; études de marché et sondages.
Bases légales : si nous demandons aux participants leur consentement au sens de l'article 6, paragraphe 1, phrase 1, lettre a) RGPD pour le traitement de leurs données, celui-ci constitue la base légale du traitement. Dans d'autres cas, le traitement des données des participants est basé sur nos intérêts légitimes au sens de l'article 6, paragraphe 1, phrase 1, lettre f) du RGPD pour la réalisation d'enquêtes.
Dans la mesure où nous demandons un consentement pour les enquêtes, la teneur de celui-ci est la suivante :
Possibilité de révocation (opt-out) : Vous pouvez révoquer à tout moment votre consentement pour votre participation à des enquêtes et sondages généraux, avec effet pour le futur, en envoyant un courrier sans exigence de forme à L’ORÉAL SUISSE SA, KIEHL’S, mot-clé "Sondages KIEHL’S", Chemin de Blandonnet 10, 1214 Vernier par e-mail à [email protected]. Il n'y a pas d'autres frais que ceux prévus par les tarifs de base (mention requise par la loi conformément à l’art. 7 al. 3 de la loi sur la concurrence déloyale (LCD) allemande). En cas de retrait du consentement, vos données seront effacées de notre base de données ; si l'effacement n'est pas possible, la restriction du traitement remplacera l'effacement. Vous ne pourrez alors plus participer à des enquêtes générales.
Opposition : dans la mesure où le traitement est fondé sur nos intérêts légitimes, vous disposez d'un droit d'opposition (voir le paragraphe "VOS DROITS").
Suppression et limitation du traitement : nous supprimons vos données dans le cadre de l'enquête à la fin de celle-ci. Vos données provenant de l’enquête ne seront pas utilisées à d'autres fins, sauf indication contraire dans les conditions de participation/description de l'enquête.
Informations sur l'utilisation de prestataires de services : Nous travaillons notamment avec les prestataires de services suivants pour les enquêtes. Lorsque nous faisons appel à un prestataire de services, nous le faisons sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, à savoir une réalisation efficace et sûre de l'enquête. Nous garantissons le respect de la législation sur la protection des données en concluant un contrat de sous-traitance conformément à l'article 28 RGPD, par lequel nous obligeons ces prestataires de services à traiter les données exclusivement selon nos instructions et à ne pas les transmettre à des tiers.
2 - Kiehl's Skin Reader
Par le biais de nos services web, vous avez la possibilité d'utiliser la fonction d'analyse " Kiehl's Skin Reader". Il s'agit d'un service en ligne qui, grâce à l'utilisation de l'intelligence artificielle, est en mesure d'analyser l'état de votre peau à partir d'une image. L'image téléchargée est évaluée et, sur la base de vos autres données, vous recevez des résultats d'analyse sur la nature de votre peau et une routine de soins personnalisée ("résultats"). Si vous le souhaitez, nous pouvons également vous envoyer les résultats par e-mail.
Types de données traitées : données nominatives, données de contact, prise de photos, données sur la peau (type de peau, sensation de la peau, texture de la peau, besoins de la peau), âge, résultats de l'analyse de la peau, recommandations de produits
Finalités du traitement : réalisation de l'analyse de la peau, élaboration de recommandations de produits
Bases légales : la base légale pour la réalisation de l'analyse de peau et l'envoi des résultats par e-mail est l'article 6, paragraphe 1, lettre b) RGPD (qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles). La mise à disposition de vos données est nécessaire pour l'utilisation de cette fonction ; si vos données ne sont pas mises à disposition, l'utilisation de la fonction n'est pas possible.
Effacement et limitation du traitement : l'image que vous nous avez transmise ne sera utilisée que pour effectuer l'analyse de peau et sera ensuite automatiquement effacée. Il ne sera alors plus possible de faire de lien entre vos données, les résultats et l'image.
Si vous ne souhaitez pas recevoir vos résultats par e-mail, vos données seront rendues anonymes une fois l'analyse de peau effectuée et votre routine de soins affichée. Si vous demandez les résultats par e-mail, les données relatives à la peau, à l'âge ainsi que les résultats de l'analyse de la peau seront conservés pendant une période de 2 ans à compter de l'utilisation de la fonction d'analyse, puis rendus anonymes.
Dans la mesure où nous sommes autorisés à poursuivre le traitement sur la base d'un consentement que vous avez donné (p. ex. consentement au traitement de l'adresse e-mail pour l'envoi de courrier électronique publicitaire), d'un accord contractuel, d'une autorisation légale (p. ex. autorisation d'envoi de publicité directe) ou en raison d'intérêts légitimes (p. ex. conservation pour faire valoir des droits), un stockage peut également avoir lieu au-delà de cette période.
Informations sur l'utilisation de prestataires de services : Nous avons fait appel à des prestataires de services qui nous aident à proposer " Kiehl's Skin Reader", notamment des fournisseurs de services informatiques, des fournisseurs de logiciels et des fournisseurs d'hébergement. La base légale de la transmission est l'article 6, paragraphe 1, phrase 1, lettre f) RGPD (traitement des données pour préserver les intérêts légitimes du responsable des données). Nos intérêts légitimes lors de l'utilisation de prestataires de services résident notamment dans le recours à des fournisseurs externes appropriés pour optimiser nos activités commerciales en externalisant certaines fonctions.
Conseils en ligne personnalisés par nos Beauty Advisors
Si vous souhaitez bénéficier d'une consultation électronique individuelle par nos Beauty Advisors, nous utiliserons vos données personnelles pour convenir et réaliser une consultation en ligne par vidéoconférence, y compris l'envoi d'e-mails ou de SMS (selon votre choix), par exemple pour la confirmation, le rappel et le résumé du rendez-vous, l'envoi des données de connexion et la réalisation de l'entretien de consultation. Nous vous prions de noter que vous devez être âgé d'au moins 18 ans pour utiliser le service de conseil en ligne.
Types de données traitées : nonnées nominatives (prénom et nom), données de contact (adresse e-mail, numéro de téléphone), métadonnées/données de communication (p. ex. informations sur l'appareil, adresses IP), les données relatives au rendez-vous de conseil (date et heure de l'entretien) ainsi que les informations que vous fournissez dans le cadre du rendez-vous de conseil (qui peuvent également comprendre, le cas échéant, des informations sur votre bien-être ou votre routine de soins actuelle).
Finalités du traitement : prise de rendez-vous, conseils sur les produits, service à la clientèle
Bases légales : la base légale de ce traitement de données est l'article 6, paragraphe 1, lettre a) RGPD, qui autorise le traitement des données sur la base de votre consentement. Sans votre consentement ou en cas de révocation de votre consentement, nous ne pouvons pas vous proposer le rendez-vous de conseil en ligne. Nous vous demandons donc le consentement suivant :
[ ] J'accepte que Kiehl’s, une marque de L’ORÉAL SUISSE SA, Chemin de Blandonnet 10, 1214 Vernier, traite mes données personnelles susmentionnées ainsi que les indications relatives au rendez-vous de conseil dans le but de convenir et de réaliser le rendez-vous de conseil électronique.
Le consentement au traitement de mes données personnelles est donné sur une base volontaire. Je peux le révoquer à tout moment avec effet pour le futur par une simple déclaration à L'Oréal, p. ex. par e-mail à [email protected] ou par courrier adressé à L'Oréal Deutschland GmbH, Johannstraße 1, 40476 Düsseldorf, mot-clé "Protection des données Kiehl’s ". Il n'y a pas de frais particuliers (en dehors des frais de transmission réguliers du fournisseur de téléphone ou d'Internet ou de l'affranchissement de la lettre). Le traitement des données personnelles sur la base du consentement jusqu'au moment de la révocation n'est pas affecté.
Nous vous prions de noter que vous devez être âgé d'au moins 18 ans pour utiliser le service de conseil en ligne.
Effacement et limitation du traitement : les informations que vous fournissez dans le cadre du rendez-vous de conseil ne sont pas enregistrées ; un enregistrement de l'entretien est exclu. Vos autres données seront effacées à la fin du rendez-vous, au plus tard après 10 semaines.
Informations sur l'utilisation de prestataires de services : Pour l'accord et la réalisation de l'e-conseil, nous utilisons le logiciel de conférence et de communication
La base légale de la transmission est l'article 6, paragraphe 1, phrase 1, lettre f) RGPD (traitement des données pour préserver les intérêts légitimes du responsable des données, en l'occurrence notre intérêt légitime à utiliser un outil de réservation en ligne spécialisé ainsi qu'un système de vidéoconférence).
ÉLÉMENTS DE TEXTE POUR DES ACTIONS (JEUX-CONCOURS, TESTS DE PRODUITS, ETC.)
Jeux, concours, tests de produits, sampling
Par le biais de nos services web, nous organisons différents tests de produits, échantillonnages de produits, concours et/ou loteries ("action"). Dans ce contexte, nous ne traitons les données à caractère personnel des participants aux actions que dans le respect des dispositions applicables en matière de protection des données, dans la mesure où le traitement est contractuellement nécessaire à la mise à disposition, à l'exécution et au déroulement de l'action, où les participants ont donné leur consentement au traitement ou où le traitement sert nos intérêts légitimes (p. ex. à la sécurité du jeu-concours ou à la protection de nos intérêts contre les abus par la saisie éventuelle d'adresses IP lors de la soumission de contributions au jeu-concours).
Si des contributions des participants sont publiées dans le cadre des actions (par exemple dans le cadre d'un vote ou d'une présentation des contributions au jeu-concours ou des gagnants ou d'un compte-rendu du jeu-concours), nous attirons votre attention sur le fait que les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s'y opposer à tout moment.
Si une action a lieu au sein d'une plateforme en ligne ou d'un réseau social (p. ex. Facebook ou Instagram, ci-après dénommés "plateforme en ligne"), les dispositions d'utilisation et de protection des données des plateformes respectives s'appliquent également. Dans ces cas, nous attirons votre attention sur le fait que nous sommes responsables des informations communiquées par les participants dans le cadre de l'action et que les demandes relatives à l'action en question doivent nous être adressées.
Le traitement est en outre régi par les informations relatives à la protection des données de l'action concernée ; vous trouverez ces informations dans les conditions de participation correspondantes.
ÉLÉMENTS DE TEXTE POUR STORE-/SALONFINDER
Trouver un salon
Grâce à notre site web, vous avez la possibilité de trouver un salon de KIEHL’S près de chez vous où vous pouvez acheter nos produits et/ou bénéficier de nos services. Pour ce faire, vous pouvez saisir votre adresse/code postal ou le nom du magasin dans le champ de recherche mis à disposition sous "Salon Finder". Vous pouvez également cliquer sur le bouton correspondant à votre localisation pour afficher les salons les plus proches qui utilisent nos produits, en fonction de votre adresse IP.
Types de données traitées : données d'adresse, adresse IP
Finalités du traitement : service à la clientèle
Bases légales : les bases légales de ce traitement de données sont celles de l'article 6, paragraphe 1, lettre b) RGPD (qui autorise le traitement de données pour l'exécution d'un contrat ou de mesures précontractuelles) et de l'article 6, paragraphe 1, lettre f) RGPD (qui autorise le traitement de données pour la sauvegarde des intérêts légitimes du responsable des données).
Suppression et limitation du traitement : les données collectées par le biais du localisateur de salons sont utilisées exclusivement pour localiser un salon de KIEHL’S près de chez vous et à des fins statistiques et ne sont pas conservées par nos soins avec vos données personnelles ou votre adresse IP.
Informations sur l'utilisation de prestataires de services : pour notre Store Locator, nous utilisons le service de cartographie Google Maps du fournisseur Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande. La base légale de ce traitement est l'article 6, paragraphe 1, phrase 1, lettre f) RGPD. Avec l'utilisation de cette prestation externe, nous visons une présentation attrayante de notre site web et une recherche facile des lieux que nous avons indiqués sur le site web.
Ce service est chargé via notre site web ; en cliquant sur la carte, une connexion est établie avec Google, ce qui permet de transmettre votre adresse IP à Google. Les données traitées peuvent également inclure des données de localisation. Vous trouverez de plus amples informations sur le traitement des données utilisateur par Google sur le site web : https://mapsplatform.google.com/ ainsi que dans les informations sur la protection des données https://policies.google.com/privacy de Google.
Trouver une boutique
Sur notre site web, vous avez la possibilité de trouver un revendeur près de chez vous où vous pouvez acheter nos produits. Pour ce faire, vous pouvez saisir votre adresse/code postal ou le nom du magasin dans le champ de recherche mis à disposition sous "Trouver une boutique". Vous pouvez également cliquer sur le bouton "Localisation" afin de déterminer votre emplacement et d'afficher les magasins les plus proches qui proposent nos produits, en fonction de votre adresse IP.
Types de données traitées : données d'adresse, adresse IP
Finalités du traitement : service à la clientèle
Bases légales : les bases légales de ce traitement de données sont celles de l'article 6, paragraphe 1, lettre b) RGPD (qui autorise le traitement de données pour l'exécution d'un contrat ou de mesures précontractuelles) et de l'article 6, paragraphe 1, lettre f) RGPD (qui autorise le traitement de données pour la sauvegarde des intérêts légitimes du responsable des données).
Suppression et limitation du traitement : les données collectées via le Store Locator sont uniquement utilisées pour localiser un commerçant à proximité de chez vous et à des fins statistiques, et nous ne les conservons pas avec vos données personnelles ou votre adresse IP.
Informations sur l'utilisation de prestataires de services : pour notre Store Locator, nous utilisons le service de cartographie Google Maps du fournisseur Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irlande. La base légale de ce traitement est l'article 6, paragraphe 1, phrase 1, lettre f) RGPD. Avec l'utilisation de cette prestation externe, nous visons une présentation attrayante de notre site web et une recherche facile des lieux que nous avons indiqués sur le site web.
Ce service est chargé via notre site web ; en cliquant sur la carte, une connexion est établie avec Google, ce qui permet de transmettre votre adresse IP à Google. Les données traitées peuvent également inclure des données de localisation. Vous trouverez de plus amples informations sur le traitement des données utilisateur par Google sur le site web : https://mapsplatform.google.com/ ainsi que dans les informations sur la protection des données https://policies.google.com/privacy de Google.
Gestion des contacts et des demandes
Lors d'une prise de contact avec nous (p. ex. par formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations existantes entre utilisateurs et entreprises, les données personnelles que vous nous communiquez sont traitées par nos soins afin de répondre à votre demande.
En fonction du canal de communication choisi, certaines données peuvent être demandées de manière obligatoire afin de faciliter l'attribution de votre demande et d'y répondre. Toutes les données obligatoires sont marquées en conséquence (*) (toutes les autres données sont facultatives). Si la demande vise à la conclusion d'un contrat, la communication de vos données est nécessaire et obligatoire. Si les données ne sont pas fournies, la conclusion ou l'exécution du contrat et le traitement de la demande ne sont pas possibles. Les données que vous nous communiquez volontairement dans le cadre d'une demande relèvent de votre libre choix. Toutefois, sans certaines données nécessaires dans certains cas, il se peut que nous ne puissions pas répondre à votre demande de contact.
Types de données traitées : Données nominatives, données d'adresse, données de contact (p. ex. e-mail, numéros de téléphone), contenu des données (p. ex. saisies dans les formulaires en ligne, contenu des conversations), données d'utilisation (p. ex. pages Web visitées, intérêt pour le contenu, heures d'accès) ; données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements) ; données contractuelles (p. ex. objet du contrat, durée, catégorie de clients) ; données d'utilisation (p. ex. pages consultées et durée de consultation, cheminement de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctions). Métadonnées, données de communication et de procédure (p. ex. adresses IP, horodatage, numéros d'identification, personnes impliquées).
Finalités du traitement : Demandes de contact et communication ; gestion et traitement des demandes ; fourniture de prestations contractuelles et service client ; feedback (p. ex. collecte de feedback via un formulaire en ligne) ; mise à disposition de notre offre en ligne et convivialité ; fourniture de prestations contractuelles et exécution des obligations contractuelles ; mesure de la conversion (mesure de l'efficacité des mesures de communication) ; procédures d'organisation et d'administration.
Bases légales : la base légale du traitement est l'article 6, paragraphe 1, phrase 1, lettre f) RGPD ou l'article 6, paragraphe 1, phrase 1, lettre b) RGPD si la prise de contact vise à la conclusion d'un contrat.
Durée de conservation et limitation du traitement : Nous supprimons les données collectées lors d'une prise de contact lorsque le traitement n'est plus nécessaire - généralement deux ans après la fin de la communication - ou nous limitons le traitement à la conservation des obligations légales de conservation contraignantes. La conversation est alors terminée lorsqu'il ressort des circonstances que les faits en question ont été définitivement clarifiés.
Informations sur l'utilisation des prestataires de services : Nous faisons appel à des prestataires de services pour la gestion des contacts et des demandes. Cela se fait sur la base de nos intérêts légitimes au sens de l'art. 6 al. 1 lit. f RGPD à une prise en charge efficace et professionnelle de nos clients et à la gestion des données clients :
Communication via les canaux de médias sociaux
Nous utilisons des messageries à des fins de communication et vous prions donc de bien vouloir tenir compte des remarques suivantes concernant le fonctionnement des messageries, le cryptage, l'utilisation des métadonnées de la communication et vos possibilités d'opposition.
Nous vous offrons la possibilité de contacter notre service clientèle via Messenger. Dans ce cas, votre pseudonyme et, le cas échéant, votre numéro de téléphone sont saisis et utilisés dans la messagerie en question, en fonction de celle-ci. Lorsque vous vous adressez à nous via nos canaux de médias sociaux, vous êtes libre de choisir les données que vous souhaitez nous communiquer. Toutefois, sans certaines données nécessaires dans certains cas, il se peut que nous ne puissions pas répondre à votre demande de contact. Nous utilisons vos données personnelles uniquement pour répondre à vos demandes de manière satisfaisante. En outre, nous attirons votre attention sur le fait que, pour des raisons de sécurité, nous nous réservons le droit de ne pas répondre aux demandes par Messenger. C'est le cas, par exemple, lorsque des informations contractuelles internes nécessitent une confidentialité particulière ou qu'une réponse par Messenger ne répond pas aux exigences formelles. Dans de tels cas, nous vous renvoyons à des moyens de communication plus adéquats.
En cas de cryptage de bout en bout du contenu (c'est-à-dire le contenu de votre message et les pièces jointes), nous attirons votre attention sur le fait que le contenu de la communication (c'est-à-dire le contenu du message et les images jointes) est crypté de bout en bout. Cela signifie que le contenu des messages ne peut pas être consulté, même par les fournisseurs de messageries eux-mêmes. Vous devriez toujours utiliser une version actuelle de Messenger avec le cryptage activé afin de garantir le cryptage du contenu des messages.
Nous attirons toutefois l'attention de nos partenaires de communication sur le fait que les fournisseurs de messageries ne peuvent certes pas voir le contenu, mais qu'ils peuvent savoir que les partenaires de communication communiquent avec nous et quand ils le font, et que des informations techniques sur l'appareil utilisé par les partenaires de communication et, selon les paramètres de leur appareil, des informations de localisation (appelées métadonnées) sont traitées.
Types de données traitées : données nominatives, données de contact (p. ex. e-mail, numéros de téléphone), données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès), métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP). Nous attirons votre attention sur le fait que nous ne transmettons pas pour la première fois aux messagers les données de contact qui nous ont été communiquées sans votre consentement.
Finalités du traitement : demandes de contact et communication ; marketing direct.
Bases légales : si nous demandons l'autorisation de nos partenaires de communication avant de communiquer avec vous via Messenger, la base légale de notre traitement de leurs données est leur consentement conformément à l'article 6, paragraphe 1, phrase 1, lettre a) RGPD. Par ailleurs, si nous ne demandons pas de consentement et qu'ils nous contactent par exemple de leur propre initiative, nous utilisons Messenger dans nos relations avec nos partenaires contractuels ainsi que dans le cadre de la préparation d'un contrat en tant que mesure contractuelle au sens de l'article 6, paragraphe 1, phrase 1, lettre b) RGPD et, dans le cas d'autres personnes intéressées et partenaires de communication, sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, phrase 1, lettre f) RGPD, en l'occurrence une communication rapide et efficace et la satisfaction des besoins de nos partenaires de communication en matière de communication via Messenger.
Révocation, opposition et suppression : vous pouvez révoquer à tout moment le consentement que vous avez donné et vous opposer à tout moment à la communication avec nous via Messenger. Dans le cas de la communication via Messenger, nous supprimons les messages conformément à nos directives générales de suppression (c'est-à-dire, par exemple, comme décrit ci-dessus, après la fin des relations contractuelles, dans le contexte des exigences d'archivage, etc.) et sinon, dès que nous pouvons supposer avoir répondu à d'éventuelles demandes d'informations des partenaires de communication, si aucune référence à une conversation précédente n'est attendue et si aucune obligation légale de conservation ne s'oppose à la suppression. Si une suppression n'est pas possible pour des raisons juridiques, elle est remplacée par un blocage des données concernées. Les demandes des clients sont utilisées exclusivement sous forme anonyme, c'est-à-dire sans possibilité d'en déduire votre personne ou votre identité, afin d'optimiser nos produits et d'en développer de nouveaux.
Réserve concernant la référence à d'autres moyens de communication : Afin de garantir votre sécurité, nous vous demandons de bien vouloir comprendre que nous ne sommes pas en mesure de répondre aux demandes par messagerie instantanée pour certaines raisons. Cela concerne les situations dans lesquelles, par exemple, les détails du contrat doivent être traités de manière particulièrement confidentielle ou lorsqu'une réponse par messagerie instantanée ne répond pas aux exigences formelles. Dans ces cas, nous vous recommandons d'utiliser des canaux de communication plus appropriés.
Autres remarques concernant les fournisseurs de services de messagerie : Nous attirons votre attention sur le fait que, dans le cadre de votre prise de contact, une utilisation complémentaire de vos données personnelles peut éventuellement être effectuée par le fournisseur du service de messagerie concerné, sur laquelle nous n'avons aucune influence. Pour plus d'informations, nous vous prions de consulter les informations sur la protection des données du service de messagerie concerné.
Chatbot
Nous proposons des chats en ligne et des fonctions de chatbot (collectivement dénommés "services de chat") comme moyens de communication, y compris, par exemple, la participation à des jeux-concours ou à des tests de produits, ainsi que l'inscription à notre newsletter. Un chat est une conversation en ligne qui se déroule en temps quasi réel. Un chatbot est un logiciel qui répond aux questions des utilisateurs ou leur fournit des informations par le biais de messages. Vous pouvez bien entendu également nous contacter par d'autres moyens, par exemple par téléphone ou par e-mail.
Lorsque vous utilisez notre service de chat, nous collectons certaines données personnelles, identifiées dans le cadre du service de chat, dont la nature et l'étendue dépendent de la fonction du service de chat concerné. En outre, votre numéro d'identification au sein de la plateforme respective est enregistré. Nous pouvons également collecter des informations sur les utilisateurs qui interagissent avec nos services de chat et à quel moment. De plus, nous stockons le contenu de vos conversations via les services de chat et enregistrons les processus d'enregistrement et de consentement afin de pouvoir les prouver conformément aux exigences légales, et nous traitons les données afin d'améliorer nos services de chat (par exemple, pour "apprendre" aux chatbots les réponses aux questions fréquemment posées ou pour identifier les demandes sans réponse).
Nous attirons également l'attention des utilisateurs sur le fait que le fournisseur de la plateforme respective peut savoir si et quand les utilisateurs communiquent avec nos services de chat, ainsi que collecter des informations techniques sur l'appareil utilisé par l'utilisateur et, selon les paramètres de son appareil, des informations de localisation (appelées métadonnées) afin d'optimiser les services respectifs et à des fins de sécurité. De même, les métadonnées de la communication via les services de chat (c'est-à-dire, par exemple, les informations sur qui a communiqué avec qui) pourraient être utilisées par les fournisseurs de plateformes respectifs, conformément à leurs dispositions, auxquelles nous renvoyons pour plus d'informations, à des fins de marketing ou pour afficher des publicités personnalisées.
Si les utilisateurs acceptent qu'un chatbot les tienne informés par le biais de messages réguliers, ils ont la possibilité de se désabonner de ces informations à tout moment. Le chatbot indique aux utilisateurs comment et avec quels termes ils peuvent se désabonner des messages. En se désabonnant des messages du chatbot, les données des utilisateurs sont supprimées du répertoire des destinataires des messages.
Types de données traitées : Données de nom, données de contact (adresse e-mail, adresse postale), données de contenu (par exemple, messages et contributions textuels ou visuels et informations les concernant, telles que les informations sur la paternité ou la date de création), détails personnels (par exemple, date de naissance, âge, sexe), besoins en matière de peau/cheveux, routine beauté (par exemple, produits utilisés), autres informations que vous fournissez dans le cadre des chats ; ainsi que pour les clients professionnels : données professionnelles (entreprise, fonction), données contractuelles (numéro de client), données de transaction (facture, avoir) ; données d'utilisation (par exemple, pages Web visitées, intérêt pour le contenu, heures d'accès), métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, statut de consentement).
Finalités du traitement : Demandes de contact et communication ; Service client ; Fourniture de services contractuels et exécution des obligations contractuelles ; Mesure de conversion (mesure de l'efficacité de la mesure de communication) ; Mise à disposition de notre offre en ligne et convivialité. Avec consentement : Marketing (par exemple, participation à des jeux-concours, enquêtes, tests de produits, etc., messages publicitaires).
Bases légales : Nous utilisons les services de chat sur la base d'un consentement (art. 6, al. 1, p. 1, point a du RGPD) si nous avons préalablement obtenu le consentement des utilisateurs au traitement de leurs données dans le cadre de nos services de chat (cela s'applique aux cas où les utilisateurs sont invités à donner leur consentement, par exemple pour qu'un chatbot leur envoie régulièrement des messages). Si nous utilisons des services de chat pour répondre aux demandes des utilisateurs concernant nos services ou notre entreprise, cela est fait dans le cadre de la communication contractuelle et précontractuelle au sens de l'art. 6, al. 1, p. 1, point b du RGPD. En outre, nous utilisons les services de chat sur la base de nos intérêts légitimes au sens de l'art. 6, al. 1, p. 1, point f du RGPD afin d'optimiser les services de chat, en l'occurrence pour une communication rapide et efficace afin de répondre aux besoins de nos partenaires de communication ainsi que pour optimiser les services de chat, leur rentabilité et améliorer l'expérience utilisateur positive.
Opposition et suppression : vous pouvez vous opposer à tout moment à la communication avec nous par chatbot. Dans ce cas, nous supprimons vos données après un délai de 28 jours, dès que nous pouvons supposer avoir répondu à d'éventuelles demandes d'informations des partenaires de communication, si aucune référence à une conversation précédente n'est à attendre et si aucune obligation légale de conservation ne s'oppose à la suppression. Si une suppression n'est pas possible pour des raisons juridiques, elle est remplacée par un blocage des données concernées.
Informations sur l'utilisation des prestataires de services : Nous avons fait appel à des prestataires de services qui nous aident à proposer le chatbot. La base légale de la transmission des données aux prestataires de services est l'article 6, paragraphe 1, phrase 1, lettre f) RGPD (traitement des données en vue de la sauvegarde des intérêts légitimes du responsable des données), notre intérêt légitime résidant dans le recours à des fournisseurs externes appropriés pour optimiser nos opérations commerciales en externalisant certaines fonctions et activités.
Plugins et fonctions intégrées ainsi que Contenus
Nous pouvons intégrer dans nos services web des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés "fournisseurs tiers"). Il peut s'agir par exemple de graphiques, de vidéos ou de plans de ville (désignés ci-après par le terme générique de "contenu").
L'intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car sans cette adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire pour la présentation de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus.
Les fournisseurs tiers peuvent en outre utiliser des "pixel tags" (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "pixel tags" permettent d'analyser des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, sur les pages web de référence, sur l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre en ligne, mais aussi être liées à de telles informations provenant d'autres sources.
Types de données traitées : données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP) ; données de base (p. ex. noms, adresses) ; données de contact (p. ex. e-mail, numéros de téléphone) ; données de contenu (p. ex. entrées dans les formulaires en ligne).
Objectifs du traitement : mise à disposition de notre offre en ligne et convivialité ; profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs) ; marketing.
Bases légales : si nous demandons aux utilisateurs leur consentement pour l'utilisation des fournisseurs tiers, la base légale du traitement des données est le consentement au sens de l'article 6, paragraphe 1, phrase 1, lettre a) RGPD. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, phrase 1, lettre f) RGPD (en l'occurrence, l'intérêt à fournir des prestations efficaces, économiques et conviviales pour le destinataire).
Plus d'informations sur les processus de traitement, les procédures et les services :
Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.facebook.com ; informations sur la protection des données : https://www.facebook.com/about/privacy. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF).
La base légale de cette transmission de données est votre consentement (article 6, paragraphe 1, phrase 1, lettre a) RGPD).
Nous partageons avec Meta Platforms Ireland Limited la responsabilité de la collecte ou de la réception dans le cadre d'un transfert (mais pas d'un traitement ultérieur) de "données d'événement" que Facebook collecte ou reçoit dans le cadre d'un transfert par le biais des plug-ins sociaux Facebook (et des fonctions d'intégration de contenu) exécutés sur notre offre en ligne aux fins suivantes : a) affichage de contenu et d'informations publicitaires qui correspondent aux intérêts présumés des utilisateurs ; b) envoi de messages commerciaux et transactionnels (p. ex. s'adresser aux utilisateurs via Facebook Messenger) ; c) améliorer la diffusion des annonces et la personnalisation des fonctions et du contenu (par exemple, améliorer l'identification du contenu ou des informations publicitaires supposés correspondre aux intérêts des utilisateurs).
Nous avons conclu un accord spécial avec Facebook ("Avenant pour le responsable du traitement", https://www.facebook.com/legal/controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d'information ou de suppression directement à Facebook).
Remarque : lorsque Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qui ne reçoivent pas d'informations sur les utilisateurs individuels et qui sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre de la responsabilité partagée, mais sur la base d'un contrat de sous-traitance ("Conditions de traitement des données", https://www.facebook.com/legal/terms/dataprocessing), des "Conditions de sécurité des données" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles standard ("Avenant pour le transfert de données Facebook dans l’UE, https://www.facebook.com/legal/EU_data_transfer_addendum).
Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et la plainte auprès de l'autorité de surveillance compétente), ne sont pas limités par les accords avec Facebook.
Les données traitées peuvent notamment inclure les adresses IP et les données de localisation des utilisateurs, qui ne sont toutefois pas collectées sans votre consentement (généralement obtenu dans le cadre des paramètres de votre appareil mobile).
Afin de garantir la protection des données lors de l'utilisation de nos services web, Google Maps est désactivé lorsque vous consultez nos pages web correspondantes pour la première fois. Une connexion aux serveurs de Google n'est établie que lorsque vous activez vous-même Google Maps en cliquant sur le bouton prévu à cet effet. Nous empêchons ainsi que vos données soient transmises à Google dès la première consultation de nos pages web et à votre insu. Une fois l'activation effectuée, Google Maps traitera vos données. Si vous êtes connecté à Google via un compte d'utilisateur, vos données peuvent en outre être directement attribuées à votre compte d'utilisateur par Google.
Si vous ne le souhaitez pas, vous devez vous déconnecter avant d'activer le bouton. Une fois que vous avez activé Google Maps, nous n'avons aucune influence sur l'utilisation ultérieure de vos données par Google.
Vous disposez d'un droit d'opposition à l'utilisation ultérieure de vos données par Google, que vous devez exercer en vous adressant directement à Google. Si vous ne souhaitez pas que vos données soient transmises à Google dans le cadre de l'utilisation de Google Maps, vous pouvez également désactiver complètement Google Maps en désactivant l'application JavaScript dans votre navigateur.
ANALYSES ÉCONOMIQUES ET ÉTUDES DE MARCHÉ
Pour des raisons économiques et afin d'identifier les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes, etc., les personnes concernées pouvant appartenir au groupe des partenaires contractuels, des parties intéressées, des clients, des visiteurs et des utilisateurs de notre offre en ligne. Les analyses sont effectuées à des fins d'évaluations économiques, de marketing et d'études de marché (par exemple, pour déterminer des groupes de clients ayant des caractéristiques différentes). Ce faisant, nous pouvons, le cas échéant, prendre en compte les profils des utilisateurs enregistrés ainsi que les informations qu'ils ont fournies, par exemple sur les services utilisés. Les analyses sont effectuées uniquement pour notre propre usage et ne sont pas divulguées à l'extérieur, sauf s'il s'agit d'analyses anonymes avec des valeurs agrégées, c'est-à-dire anonymisées. En outre, nous tenons compte de la vie privée des utilisateurs et traitons les données à des fins d'analyse de manière aussi pseudonymisée que possible et, si possible, anonyme (par exemple, sous forme de données agrégées). La base juridique de ce traitement est notre intérêt légitime (art. 6, al. 1, p. 1, point f) du RGPD), tel que décrit ci-dessus.
Mise à disposition des services web et hébergement web
Nous traitons les données des utilisateurs afin de pouvoir mettre nos services web à leur disposition. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos services en ligne au navigateur ou au terminal des utilisateurs.
Types de données traitées : Données d'utilisation (par exemple, pages vues et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités) ; métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, personnes impliquées) ; données de protocole (par exemple, fichiers journaux concernant les connexions, les récupérations de données ou les heures d'accès) ; données de contenu (par exemple, messages et contributions textuels ou visuels et informations les concernant, telles que les informations sur la paternité ou la date de création) ; données de base (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; données de contact (par exemple, adresses postale et électronique ou numéros de téléphone).
Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'équipements techniques (ordinateurs, serveurs, etc.)) ; Mesures de sécurité ; Réseau de diffusion de contenu (CDN) ; Fourniture de services contractuels et exécution des obligations contractuelles ; Procédures de bureau et d'organisation.
Bases légales : intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) RGPD).
Remarques supplémentaires sur les processus et procédures de traitement :
Remarques supplémentaires sur les services utilisés :
Analyse web, suivi et optimisation
L'analyse web (également appelée "mesure d'audience") sert à évaluer les flux de visiteurs de notre offre en ligne et peut comprendre le comportement, les intérêts ou les informations démographiques des visiteurs, comme l'âge ou le sexe, sous forme de valeurs pseudonymes. L'analyse de la portée nous permet par exemple de savoir à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à les réutiliser. De même, nous pouvons comprendre quels sont les domaines qui nécessitent une optimisation.
Outre l'analyse web, nous pouvons également utiliser des procédures de test, p .ex. pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants ou pour afficher des informations et une offre personnalisées sur notre site web.
Sauf indication contraire ci-après, des profils, c'est-à-dire des données regroupées pour un processus d'utilisation, peuvent être créés à ces fins et des informations peuvent être enregistrées dans un navigateur ou dans un terminal et être lues à partir de celui-ci. Les données collectées comprennent notamment les pages web visitées et les éléments qui y sont utilisés, ainsi que des données techniques telles que le navigateur utilisé, le système informatique utilisé et les données relatives aux heures d'utilisation. Dans la mesure où les utilisateurs ont donné leur accord pour que leurs données de localisation soient collectées auprès de nous ou des fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées.
Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons un procédé de masquage IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, les données claires des utilisateurs (telles que les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de l'analyse web, des tests A/B et de l'optimisation, mais sous forme de pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils aux fins des procédures respectives.
Types de données traitées : données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, mouvements du curseur et du défilement, temps d'accès) ; métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP).
Buts du traitement : remarketing, mesure de la portée (p. ex. statistiques d'accès, reconnaissance des visiteurs récurrents), profils avec informations relatives à l'utilisateur (création de profils d'utilisateurs), optimisation du site web, mesure de la conversion (mesure de l'efficacité des mesures de marketing), suivi des clics, tests A/B, heatmaps (mouvements de souris de la part des utilisateurs, regroupés en une image globale), mise à disposition de notre offre en ligne et informations et offres personnalisées, convivialité.
Bases légales : si nous demandons aux utilisateurs leur consentement pour l'utilisation des fournisseurs tiers, la base légale du traitement des données est le consentement au sens de l'article 6, paragraphe 1, lettre a) RGPD. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD (en particulier l'intérêt à fournir des services efficaces, économiques et conviviaux pour le destinataire). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans les présentes informations sur la protection des données.
Vous pouvez empêcher l'enregistrement de cookies en paramétrant votre navigateur en conséquence ; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site web dans leur intégralité. Vous pouvez en outre empêcher la saisie par le fournisseur concerné des données générées par le cookie et relatives à votre utilisation du site web en téléchargeant et en installant le plug-in de navigateur dont le lien figure ci-après chez le fournisseur concerné. En alternative à ce plug-in de navigateur ou dans le cadre de navigateurs sur des appareils mobiles, vous pouvez empêcher la saisie en désactivant les cookies fonctionnels dans les paramètres de cookies.
Informations sur l'utilisation de prestataires de services : aux fins susmentionnées, nous utilisons les services de différents fournisseurs. Cela se fait sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, à savoir l'utilisation d'outils efficaces pour l'analyse web, le monitoring et l'optimisation du site web. Pour tous les prestataires de services, nous garantissons le respect de la législation sur la protection des données en concluant un contrat de sous-traitance conformément à l'article 28 RGPD, par lequel nous obligeons ces prestataires de services à traiter les données exclusivement selon nos instructions et à ne pas les transmettre à des tiers .
Remarques importantes concernant les destinataires du consentement :
Le consentement donné par les utilisateurs dans le cadre d'une boîte de dialogue de consentement (également connu sous le nom de "cookie opt-in/consentement", "bannière de cookies", etc.) remplit plusieurs objectifs. Tout d'abord, il nous permet de nous conformer à notre obligation d'obtenir un consentement pour le stockage et la lecture d'informations sur et depuis l'appareil terminal de l'utilisateur (conformément aux directives ePrivacy). Deuxièmement, il couvre le traitement des données à caractère personnel des utilisateurs conformément aux réglementations en matière de protection des données. En outre, ce consentement s'applique également à Google, car la loi sur les marchés numériques oblige l'entreprise à obtenir un consentement pour les services personnalisés. C'est pourquoi nous partageons le statut des consentements donnés par les utilisateurs avec Google. Notre logiciel de gestion des consentements informe Google si des consentements ont été donnés ou non. L'objectif est de garantir que les consentements donnés ou non par les utilisateurs sont pris en compte lors de l'utilisation de Google Analytics et de l'intégration de fonctions et de services externes. Ainsi, les consentements des utilisateurs et leur révocation peuvent être adaptés de manière dynamique et en fonction du choix de l'utilisateur dans le cadre de Google Analytics et d'autres services Google dans le cadre de notre offre en ligne ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Site Web : https://support.google.com/analytics/answer/9976101?hl=fr. Informations sur la protection des données : https://policies.google.com/privacy. Base juridique pour les transferts vers des pays tiers : Suisse - Décision d'adéquation (Irlande).
Marketing en ligne
Nous traitons les données personnelles à des fins de marketing en ligne, ce qui peut inclure, en particulier, la commercialisation d'espaces publicitaires ou la présentation de contenus publicitaires et autres (collectivement dénommés "contenus") en fonction des intérêts potentiels des utilisateurs, ainsi que la mesure de leur efficacité.
À ces fins, des profils d'utilisateurs sont créés et enregistrés dans un fichier (appelé "cookie") ou des procédures similaires sont utilisées, au moyen desquelles les informations pertinentes sur l'utilisateur sont enregistrées pour la présentation des contenus susmentionnés. Ces données peuvent inclure, par exemple, les contenus consultés, les pages web visitées, les réseaux en ligne utilisés, mais aussi les partenaires de communication et les données techniques, telles que le navigateur et le système informatique utilisés, ainsi que les données relatives aux heures d'utilisation et aux fonctions utilisées. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.
Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons les procédures de masquage IP disponibles (c'est-à-dire la pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, les données claires des utilisateurs (comme les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de la procédure de marketing en ligne, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des procédures de marketing en ligne, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils.
Les informations contenues dans les profils sont généralement enregistrées dans des cookies ou par des procédés similaires. Ces cookies peuvent être lus ultérieurement sur d'autres sites web qui utilisent le même procédé de marketing en ligne et être analysés à des fins de présentation de contenus ainsi que complétés par d'autres données et enregistrés sur le serveur du fournisseur du procédé de marketing en ligne.
Exceptionnellement, des données claires peuvent être associées aux profils. C'est le cas, par exemple, lorsque les utilisateurs sont membres d'un réseau social dont nous utilisons les procédures de marketing en ligne et que le réseau associe les profils des utilisateurs aux données susmentionnées. Nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement dans le cadre de l'enregistrement. En principe, nous n'avons accès qu'à des informations globales sur le succès de nos annonces publicitaires. Toutefois, dans le cadre de ce que l'on appelle des mesures de conversion, nous pouvons vérifier lesquelles de nos procédures de marketing en ligne ont conduit à ce que l'on appelle une conversion, c'est-à-dire, par exemple, à la conclusion d'un contrat avec nous. Les mesures de conversion sont utilisées uniquement pour analyser le succès de nos mesures marketing.
Sauf indication contraire, nous vous demandons de partir du principe que les cookies utilisés sont conservés pendant une période de deux ans. Pour plus d'informations sur les cookies, nous vous prions de consulter le paragraphe "" dans la présente information sur la protection des données.
Types de données traitées : Données de contenu (p. ex. entrées dans des formulaires en ligne) ; données d'utilisation (p. ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP) ; informations de contact (Facebook) ("informations de contact" sont des données qui identifient (clairement) les personnes concernées, comme p. ex. noms, adresses e-mail et numéros de téléphone qui peuvent être transmis à Facebook, p. ex. via le pixel Facebook ou le téléchargement, à des fins de comparaison pour la formation d'audiences personnalisées ; après la comparaison pour la formation de groupes cibles, les informations de contact sont supprimées) ; données d'événement (Facebook) ("données d'événement" sont des données qui sont, p. ex. les données d'événements sont traitées dans le but de créer des groupes cibles pour les contenus et les informations publicitaires (Custom Audiences) ; les données d'événements ne comprennent pas les contenus proprement dits (comme les commentaires rédigés), les informations de connexion et les informations de contact (c'est-à-dire les noms, les adresses e-mail et les numéros de téléphone). Les données d'événements sont supprimées par Facebook au bout de deux ans maximum, les groupes cibles constitués à partir de ces données sont supprimés lors de la suppression de notre compte Facebook).
Finalités du traitement : mesure de la portée (p. ex. statistiques d'accès, identification des visiteurs récurrents) ; suivi (p. ex. profilage basé sur les intérêts/le comportement, utilisation de cookies) ; marketing et remarketing ; profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs) ; mesure de la conversion (mesure de l'efficacité des mesures de marketing) ; ciblage (détermination de groupes cibles pertinents à des fins de marketing ou autre édition de contenus) ; marketing ; création de profils d'utilisateurs ; mise à disposition de notre offre en ligne et convivialité.
Remarques sur les bases légales : si nous demandons aux utilisateurs leur consentement au sens de l'article 6, paragraphe 1, phrase 1, lettre a) RGPD pour l'utilisation des fournisseurs tiers, la base légale du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes au sens de l'art. 6, para. 1, phrase 1, let. f) RGPD, en l'occurrence l'intérêt à fournir des prestations efficaces, économiques et adaptées aux destinataires. Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente déclaration de protection des données.
Possibilité de révocation et d'opposition (opt-out) : Nous renvoyons aux informations sur la protection des données des fournisseurs respectifs et aux possibilités d'opposition indiquées pour les fournisseurs ("Opt-Out"). Si aucune possibilité d'opt-out explicite n'a été indiquée, par exemple via nos Paramètres des cookies , vous avez d'une part la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Toutefois, cela peut limiter les fonctions de notre offre en ligne. Nous recommandons donc en outre les possibilités d'opt-out suivantes, qui sont proposées en résumé pour chaque région : a) Europe : https://www.youronlinechoices.eu. b) Canada : https://www.youradchoices.ca/choices. c) États-Unis : https://www.aboutads.info/choices. d) Tous les territoires : https://optout.aboutads.info.
Suppression et limitation du traitement : Nous traitons vos données personnelles aux fins susmentionnées jusqu'à ce que vous révoquiez votre consentement. Par la suite, nous pouvons conserver vos données jusqu'à trois ans sur la base de nos intérêts légitimes, avant de les supprimer, afin de pouvoir prouver qu'un consentement a été donné. Le traitement de ces données est limité à la finalité de la défense éventuelle contre des actions en justice. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée en même temps. Dans le cas d'obligations de respecter durablement les oppositions, nous nous réservons le droit de conserver l'adresse électronique uniquement à cette fin dans une liste de blocage.
Informations sur l'utilisation de prestataires de services : aux fins susmentionnées, nous utilisons les services de différents prestataires. Cela se fait sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, dans lequel nous poursuivons une diffusion efficace et sûre de nos activités de marketing en ligne. En particulier :
Utilisation de cookies et autres technologies
Les cookies sont de petits fichiers texte, ou d'autres marques de mémoire, qui enregistrent des informations sur les terminaux et lisent des informations à partir des terminaux, par exemple pour enregistrer le statut de connexion dans un compte d'utilisateur, le contenu d'un panier dans une boutique en ligne, les contenus consultés ou les fonctions utilisées d'une offre en ligne. Les cookies peuvent en outre être utilisés à différentes fins, par exemple à des fins de fonctionnement, de sécurité et de confort des offres en ligne ainsi que pour l'établissement d'analyses des flux de visiteurs.
Remarques sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. Nous demandons donc un consentement préalable aux utilisateurs, sauf si la loi ne l'exige pas. Le consentement n'est notamment pas nécessaire si l'enregistrement et la lecture des informations, donc aussi des cookies, sont absolument indispensables pour fournir aux utilisateurs un téléservice qu'ils ont expressément demandé (donc notre offre en ligne). Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations relatives à l'utilisation respective des cookies.
Remarques sur les bases légales de la protection des données : la base légale de la protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend de la question de savoir si nous demandons le consentement des utilisateurs. Si les utilisateurs donnent leur consentement, la base légale du traitement de leurs données est le consentement déclaré au sens de l'article 6, paragraphe 1, lettre a) RGPD. Dans le cas contraire, les données traitées à l'aide de cookies sont traitées sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD (p. ex. à une exploitation commerciale de notre offre en ligne et à l'amélioration de son utilisabilité) ou au sens de l'article 6, paragraphe 1, lettre b) RGPD, si cela a lieu dans le cadre de l'exécution de nos intérêts contractuels, si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Nous expliquons à quelles fins les cookies sont traités par nous dans le cadre de nos processus de consentement et de traitement. Vous trouverez notamment de plus amples informations sur les différents types de cookies que nous utilisons et sur la manière dont vous pouvez paramétrer l'utilisation de différents types de cookies et consentir ou vous opposer à leur utilisation dans nos paramètres de cookies.
Durée de conservation : en ce qui concerne la durée de conservation, on distingue les types de cookies suivants :
Informations générales sur la révocation et l'opposition (opt-out) :
Les utilisateurs peuvent révoquer à tout moment les consentements qu'ils ont donnés et s'opposer au traitement conformément aux dispositions légales de l'article 21 RGPD (d'autres informations sur l'opposition sont fournies dans le cadre de la présente déclaration de protection des données). Les utilisateurs peuvent également faire part de leur opposition au moyen des paramètres de leur navigateur. Les utilisateurs qui n'acceptent pas les cookies peuvent ne pas être en mesure d'accéder à certaines parties de nos services web.
Traitement des données de cookies sur la base d'un consentement : Nous utilisons une procédure de gestion du consentement aux cookies dans le cadre de laquelle les consentements des utilisateurs à l'utilisation de cookies, ou aux traitements et fournisseurs mentionnés dans le cadre de la procédure de gestion du consentement aux cookies, peuvent être recueillis, gérés et révoqués par les utilisateurs. Dans ce cas, la déclaration de consentement est enregistrée afin de ne pas devoir répéter sa demande et de pouvoir prouver le consentement conformément à l'obligation légale. L'enregistrement peut avoir lieu côté serveur et/ou dans un cookie (« cookie opt-in » ou à l'aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d'indications individuelles concernant les fournisseurs de services de gestion des cookies, les indications suivantes s'appliquent : la durée de conservation du consentement peut aller jusqu'à deux ans. Dans ce cas, un identifiant pseudonyme de l'utilisateur est créé et enregistré avec la date du consentement, des informations sur la portée du consentement (par exemple, quelles catégories de cookies et/ou quels fournisseurs de services) ainsi que le navigateur, le système et le terminal utilisé.
Processus décisionnels automatisés
Pour protéger les transactions effectuées via nos sites/applications/appareils contre la fraude ou le détournement, nous utilisons des solutions de fournisseurs externes. La méthode de détection des fraudes repose par exemple sur des comparaisons simples, des correspondances, des regroupements et la détection des valeurs aberrantes grâce à l'utilisation d'outils intelligents, de techniques de fusion de données et de nombreuses techniques d'exploration de données.
Ce processus de détection des fraudes peut être entièrement automatisé ou impliquer l'intervention d'un être humain lorsqu'une décision finale doit être prise par une personne.
Nous prenons toutes les mesures de précaution et de protection raisonnables pour limiter l'accès aux données.
En raison de cette détection automatique des fraudes, vous pouvez subir (i) des retards dans le traitement de votre commande/demande pendant que nous vérifions votre transaction ou (ii) une limitation ou une exclusion d'un service si nous détectons un risque de fraude.
La base légale du traitement des données est l'article 6, paragraphe 1, lettre f) RGPD, qui autorise le traitement des données pour préserver les intérêts légitimes du responsable des données.
Profilage
Si vous avez accepté de recevoir des messages commerciaux, nous pouvons utiliser des techniques pouvant être qualifiées de "profilage" (c'est-à-dire toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects relatifs aux performances d'une personne physique au travail, à sa situation économique, à sa santé, à ses préférences personnelles, à ses intérêts, à sa fiabilité, à son comportement, à sa localisation ou à ses déplacements) lors de l'envoi de ces messages ou de la présentation de messages ou de contenus personnalisés sur nos services web. Nous pouvons donc collecter des données à caractère personnel vous concernant dans les différentes situations décrites ci-dessus. Nous centralisons ces données afin d'évaluer et de prédire vos préférences et/ou intérêts personnels.
Sur la base de notre analyse, nous envoyons ou présentons des communications et/ou des contenus adaptés à vos intérêts/besoins, si vous avez consenti séparément à ces envois.
Vous avez le droit de vous opposer à tout moment à l'utilisation des données à des fins de profilage ; nous vous prions d’utiliser à cet effet la section "Vos droits et possibilités" ci-dessous.
Les bases légales de ce traitement de données sont celles de l'article 6, paragraphe 1, lettre f) RGPD (qui autorise le traitement de données pour préserver les intérêts légitimes du responsable des données) et de l'article 6, paragraphe 1, lettre a) RGPD (qui autorise le traitement de données sur la base de votre consentement).
Qui peut avoir accès à vos données personnelles ?
Transfert de données au sein du groupe d'entreprises
Nous pouvons transmettre des données à caractère personnel à d'autres entreprises au sein de notre groupe de sociétés ou leur accorder l'accès à ces données. Dans la mesure où cette transmission a lieu à des fins administratives, la transmission des données se fonde sur nos intérêts légitimes d'entreprise et de gestion ; ou elle a lieu dans la mesure où elle est nécessaire pour remplir nos obligations contractuelles ou lorsqu'il existe un consentement des personnes concernées ou une autorisation légale.
En outre, à des fins de recherche et d'innovation, nous pouvons partager vos données personnelles de manière anonyme (pour éviter de vous identifier) avec des scientifiques de L'Oréal Recherche & Innovation, y compris ceux qui se trouvent en dehors de votre pays.
Nous vous prions de consulter le site du groupe pour plus d'informations sur le groupe L'Oréal, ses marques et ses sites.
Responsabilité conjointe (art. 26 RGPD)
L'Oréal Deutschland GmbH et L'Oréal S.A., 14, rue Royale, 75008 Paris, France, coopèrent étroitement dans les cas énumérés ci-dessous et définissent ensemble les modalités de traitement des données. Pour ces traitements de données, nous sommes donc conjointement responsables de la protection de vos données personnelles (art. 26 RGPD).
Dans le cadre de cette responsabilité conjointe en matière de protection des données, L'Oréal Deutschland GmbH et L'Oréal S.A. ont convenu qui d'entre elles remplit quelles obligations selon le RGPD. Cela concerne notamment l'exercice des droits des personnes concernées et le respect des obligations d'information conformément aux articles 13 et 14 RGPD :
Traitement à des fins de marketing par d'autres marques de L’ORÉAL SUISSE SA, d'autres sociétés du groupe L'Oréal et/ou des tiers
Nous ne partagerons vos données personnelles avec des tiers à des fins de marketing que si vous nous avez donné votre accord à cet effet. Dans ce contexte, vos données seront traitées par ces tiers, qui assumeront le rôle de responsable du traitement de données, et leurs conditions générales et informations sur la protection des données s'appliqueront. Vous devez examiner attentivement ces informations avant de consentir à la divulgation de vos informations à ces tiers.
Si vous avez accepté de recevoir des communications marketing et promotionnelles par e-mail de L’ORÉAL, vos données personnelles seront partagées avec toutes les marques de L'Oréal à ces fins. Dans la mesure où cela est autorisé, nous pouvons également partager certaines de vos données personnelles, y compris celles collectées par le biais de cookies, au sein de ces marques afin d'uniformiser et de mettre à jour les informations que vous nous communiquez, d'établir des statistiques basées sur vos caractéristiques et de personnaliser nos communications.
La base légale de la transmission des données est l'article 6, paragraphe 1, lettre a) RGPD (consentement). Vous avez la possibilité de révoquer votre consentement à tout moment avec effet pour l'avenir. Vous obtiendrez des détails sur l'exercice de votre droit de rétractation lorsque vous donnerez votre consentement ou dans le paragraphe suivante "Vos droits" au sein des présentes informations sur la protection des données.
Traitement des données à caractère personnel en notre nom par nos prestataires de services de confiance ("sous-traitants")
Nous faisons appel à des prestataires de services externes fiables qui exécutent un certain nombre de processus commerciaux en notre nom. Toutefois, nous ne leur fournissons que les données dont ils ont besoin pour fournir le service en question et nous leur demandons de ne pas utiliser vos données à caractère personnel à d'autres fins. Nous mettons toujours tout en œuvre pour garantir que tous les sous-traitants protègent vos données à caractère personnel. Nous pouvons, par exemple, faire appel aux sociétés suivantes pour fournir des services qui nécessitent le traitement de vos données à caractère personnel :
Pour tous les prestataires de services qui nous assistent dans les activités de traitement mentionnées dans les présentes informations sur la protection des données, nous garantissons le respect de la législation sur la protection des données en concluant un contrat de sous-traitance conformément à l'article 28 RGPD, par lequel nous obligeons ces prestataires de services à traiter les données exclusivement selon nos instructions et à ne pas les transmettre à des tiers. En outre, nous prenons d'autres mesures pour la protection et la sécurité de vos données. Celles-ci ne sont traitées en dehors de l'EEE que si le prestataire de services concerné nous assure qu'il se conforme aux dispositions de la législation européenne en matière de protection des données.
La base légale de la transmission des données est l'article 6, paragraphe 1, lettre b) RGPD (traitement des données en vue de l'exécution d'un contrat ou de mesures précontractuelles) et l'article 6, paragraphe 1, lettre f) RGPD (traitement des données en vue de la sauvegarde des intérêts légitimes du responsable du traitement). Nos intérêts légitimes dans le recours à des prestataires de services résident notamment dans (i) la sécurisation de nos outils et le développement de nouvelles fonctions par des fournisseurs disposant des connaissances les plus récentes, (ii) le recours à des fournisseurs externes appropriés pour optimiser nos opérations commerciales en externalisant certaines fonctions.
Transmission à nos partenaires
Nous pouvons transmettre vos données personnelles à nos partenaires
Les bases légales de la transmission des données sont, selon le cas, l'article 6, paragraphe 1, lettre b RGPD, qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles, l'article 6, paragraphe 1, lettre a) RGPD, qui autorise le traitement des données sur la base de votre consentement, et/ou l'article 6, paragraphe 1, lettre f) RGPD, qui autorise le traitement des données pour la sauvegarde des intérêts légitimes du responsable des données.
Transmission à des tiers
Nous pouvons transmettre vos données personnelles à des tiers
Les bases légales de la transmission des données sont l'article 6, paragraphe 1, lettre b) RGPD, qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles, l'article 6, paragraphe 1, lettre a) RGPD, qui autorise le traitement des données sur la base de votre consentement, l'article 6, paragraphe 1, lettre f) RGPD, qui autorise le traitement des données pour la sauvegarde des intérêts légitimes du responsable des données, et/ou l'article 6, paragraphe 1, lettre c) RGPD, qui autorise le traitement pour le respect d'une obligation légale.
Où traitons-nous vos données personnelles ?
En principe, nous traitons les données personnelles en Suisse et dans l'Espace économique européen (EEE).
Traitement des données dans des pays tiers : Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) et de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à d'autres personnes, entités ou entreprises, cela n'a lieu que conformément aux dispositions légales. Si le niveau de protection des données dans le pays tiers a été reconnu au moyen d'une décision d'adéquation (art. 45 RGPD), celle-ci sert de base au transfert de données. En outre, les transferts de données n'ont lieu que si le niveau de protection des données est garanti d'une autre manière, notamment par des clauses contractuelles types (art. 46, al. 2, point c) du RGPD), un consentement exprès ou en cas de transfert contractuel ou légalement requis (art. 49, al. 1, du RGPD). Pour le reste, nous vous communiquons les bases des transferts vers des pays tiers pour chaque fournisseur du pays tiers, les décisions d'adéquation étant prioritaires en tant que bases. Des informations sur les transferts vers des pays tiers et les décisions d'adéquation disponibles peuvent être obtenues auprès de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_fr.
Communication de données personnelles à l'étranger : conformément à la loi suisse sur la protection des données (LPD), nous ne communiquons des données personnelles à l'étranger que si un niveau de protection adéquat des personnes concernées est garanti (art. 16 LPD suisse). Si le Conseil fédéral ne constate pas de niveau de protection adéquat, nous prenons des mesures de sécurité alternatives. Celles-ci peuvent inclure des accords internationaux, des garanties spécifiques, des clauses de protection des données dans les contrats, des clauses standard de protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) ou des règles de protection des données internes à l'entreprise préalablement reconnues par le PFPDT ou une autorité de protection des données compétente d'un autre pays.
Selon l'article 16 de la LPD suisse, des exceptions peuvent être autorisées pour la communication de données à l'étranger si certaines conditions sont remplies, notamment le consentement de la personne concernée, l'exécution d'un contrat, l'intérêt public, la protection de la vie ou de l'intégrité physique, les données rendues publiques ou les données provenant d'un registre prévu par la loi. Ces communications sont toujours effectuées conformément aux exigences légales.
Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a pris connaissance du Data Privacy Framework (Cadre de protection des données) UE-États-Unis et de la décision d'adéquation correspondante de l'UE. La Suisse est également en pourparlers avec les États-Unis en vue de créer un cadre similaire (Swiss-US Data Privacy Framework). Ces discussions sont bien avancées. À partir du 1er septembre 2023, il appartiendra au Conseil fédéral de se prononcer sur le caractère adéquat d'un État au sens de la nouvelle loi suisse sur la protection des données. Il déterminera si les États-Unis seront inscrits sur la liste en temps voulu. D'ici là, la liste des pays adéquats de la Suisse reste inchangée.
Combien de temps conservons-nous vos données personnelles ?
Nous supprimons les données personnelles que nous traitons conformément aux dispositions légales, dès que les consentements sur lesquels elles sont fondées sont révoqués ou qu'il n'existe plus de base légale au traitement. Cela concerne les cas où la finalité initiale du traitement n'est plus d'actualité ou si les données ne sont plus nécessaires. Il existe des exceptions à cette règle si des obligations légales ou des intérêts particuliers exigent une conservation ou un archivage plus long des données.
En particulier, les données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire à des fins de poursuites judiciaires ou pour la protection des droits d'autres personnes physiques ou morales doivent être archivées en conséquence.
Notre politique de confidentialité contient des informations supplémentaires sur la conservation et la suppression des données, qui s'appliquent spécifiquement à certains processus de traitement.
En cas d'indications multiples concernant la durée de conservation ou les délais de suppression d'une date, c'est toujours le délai le plus long qui est déterminant.
Si un délai ne commence pas expressément à une date déterminée et qu'il est d'au moins un an, il commence automatiquement à la fin de l'année civile au cours de laquelle l'événement déclenchant le délai s'est produit. Dans le cas de relations contractuelles en cours dans le cadre desquelles des données sont stockées, l'événement déclenchant le délai est le moment où la résiliation prend effet ou toute autre fin de la relation juridique.
Les données qui ne sont plus conservées aux fins initialement prévues, mais en raison de dispositions légales ou d'autres motifs, ne sont traitées par nos soins que pour les motifs justifiant leur conservation.
Mes données personnelles sont-elles en sécurité ?
Nous nous engageons à conserver vos données personnelles en toute sécurité et prenons toutes les mesures de sécurité appropriées et raisonnables pour atteindre cet objectif.
Nous attirons toutefois votre attention sur le fait qu'en raison de la structure d'Internet, il est possible que les règles de protection des données et les mesures de sécurité susmentionnées ne soient pas respectées par d'autres personnes ou institutions qui ne relèvent pas de notre domaine de responsabilité. En particulier, les données divulguées sans être cryptées - même si elles sont envoyées par e-mail - peuvent être lues par des tiers. Nous n'avons aucune influence technique sur ce point. Il est de la responsabilité de l'utilisateur de protéger les données qu'il met à disposition contre toute utilisation abusive en les codant ou en les protégeant d'une autre manière.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités de survenance et du degré de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.
Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réponse aux menaces pesant sur les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de la protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données.
Raccourcissement de l'adresse IP : Dans la mesure où les adresses IP sont traitées par nous ou par les prestataires de services et technologies utilisés et où le traitement d'une adresse IP complète n'est pas nécessaire, l'adresse IP est abrégée (également appelée "masquage IP"). Pour ce faire, les deux derniers chiffres, ou la dernière partie de l'adresse IP après un point, sont supprimés ou remplacés par des caractères génériques. Le raccourcissement de l'adresse IP vise à empêcher ou à rendre beaucoup plus difficile l'identification d'une personne à partir de son adresse IP.
Sécurisation des connexions en ligne grâce à la technologie de cryptage TLS/SSL (HTTPS) : Afin de protéger les données des utilisateurs transmises via nos services en ligne contre tout accès non autorisé, nous utilisons la technologie de cryptage TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les piliers de la transmission sécurisée des données sur Internet. Ces technologies cryptent les informations échangées entre le site Web ou l'application et le navigateur de l'utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, la version la plus récente et la plus sécurisée de SSL, garantit que tous les transferts de données répondent aux normes de sécurité les plus strictes. Lorsqu'un site Web est sécurisé par un certificat SSL/TLS, cela est signalé par l'affichage de HTTPS dans l'URL. Il s'agit d'un indicateur pour les utilisateurs que leurs données sont transmises de manière sécurisée et cryptée.
Liens vers d'autres sites web
Nos services web peuvent contenir des liens vers des sites web externes et des offres de tiers. Nous vous prions de noter que la présente information sur la protection des données ne s'applique pas aux offres de ces tiers. Dans ces cas, nous ne pouvons assumer aucune responsabilité pour le traitement de vos données personnelles par les fournisseurs tiers. Nous vous prions de nous informer dans les informations sur la protection des données des fournisseurs respectifs sur la manière dont ces derniers traitent vos données personnelles.
PRÉSENCE SUR LES RÉSEAUX SOCIAUX (MEDIAS SOCIAUX) - INFORMATIONS COMPLÉMENTAIRES SUR LA PROTECTION DES DONNÉES
Nous sommes présents en ligne sur les réseaux sociaux et traitons dans ce cadre les données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de proposer des informations nous concernant. Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors du territoire de l'Union européenne. Il peut en résulter des risques pour les utilisateurs, par exemple parce qu'il pourrait être plus difficile de faire valoir les droits des utilisateurs.
En outre, les données des utilisateurs au sein des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Ainsi, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en découlent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour diffuser des annonces publicitaires à l'intérieur et à l'extérieur des réseaux, qui sont supposées correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, des données peuvent être enregistrées dans les profils d'utilisation indépendamment des appareils utilisés par les utilisateurs (notamment lorsque les utilisateurs sont membres des plateformes concernées et qu'ils sont connectés à celles-ci). Pour une présentation détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux informations sur la protection des données et aux indications des exploitants des réseaux respectifs.
Nous attirons également l'attention sur le fait que les demandes d'information et l'exercice des droits des personnes concernées peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement les mesures appropriées et fournir des informations. Si vous avez néanmoins besoin d'aide, vous pouvez vous adresser à nous.
Dans ce contexte, nous attirons votre attention sur le fait qu'une utilisation complémentaire de vos données personnelles est effectuée par le fournisseur du réseau social concerné, sur laquelle nous n'avons aucune influence. Pour plus d'informations, veuillez consulter les informations sur la protection des données du service de messagerie concerné. Vous utilisez donc nos présences en ligne sur ces réseaux sociaux et leurs fonctions sous votre propre responsabilité. Cela vaut en particulier pour l'utilisation des fonctions interactives (p. ex. commenter, partager, évaluer).
Types de données traitées : Nom d'utilisateur/nom de profil sur les médias sociaux, photo de profil, données d'utilisation (par exemple, pages Web visitées, intérêt pour le contenu, heures d'accès), métadonnées/données de communication (par exemple, informations sur l'appareil, adresses IP), le cas échéant, en fonction de la finalité du traitement, contenus utilisateur (images, vidéos, contributions textuelles, légendes d'images), informations de localisation, coordonnées (par exemple, adresse électronique, numéros de téléphone), données de contenu (par exemple, saisies dans des formulaires en ligne).
Finalités du traitement : Demandes de contact et communication ; retour d'information (par exemple, collecte de retour d'information via un formulaire en ligne) ; marketing.
Base juridique : Traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles (art. 6, al. 1, point b du RGPD) ; intérêts légitimes (art. 6, al. 1, point f du RGPD), en l'occurrence la collecte statistique de l'utilisation de notre offre sur le réseau social concerné, la réalisation d'analyses de données et l'optimisation de notre offre.
Base juridique : Traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles (art. 6, al. 1, point b du RGPD) ; intérêts légitimes (art. 6, al. 1, point f du RGPD), en l'occurrence l'interaction avec et entre les utilisateurs ainsi que la commercialisation de nos publications et vidéos sur le réseau social concerné.
Base juridique : Traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles (art. 6, al. 1, point b du RGPD) ; intérêts légitimes (art. 6, al. 1, point f du RGPD), en l'occurrence la communication ciblée suite à votre prise de contact.
Base juridique : Consentement (art. 6, al. 1, point a du RGPD), que vous donnez en insérant un lien vers @kiehls.dach comme suit:
En publiant ma contribution avec un lien vers @kiehls.dach, je consens à ce que ma contribution soit partagée sur le profil de Kiehl’s sous @kiehls.dach.
Je peux révoquer ma déclaration de consentement à tout moment avec effet pour l'avenir auprès de L'Oréal Deutschland GmbH, département Kiehl’s, mot-clé : "Republier @kiehls.dach ", Johannstraße 1, 40476 Düsseldorf ou par e-mail à [email protected]. Aucun frais particulier (au-delà des frais de transmission habituels) ne sera facturé à cet effet.
En outre, la base juridique peut également être notre intérêt légitime (art. 6, al. 1, point f du RGPD), en l'occurrence la diffusion de retours d'information positifs sur notre marque et nos produits via les réseaux sociaux.
Base juridique : Consentement (art. 6, al. 1, point a du RGPD) ; traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles (art. 6, al. 1, point b du RGPD) ; intérêts légitimes (art. 6, al. 1, point f du RGPD), en l'occurrence l'évaluation du succès du jeu-concours et toute communication dans le cadre du jeu-concours. En participant au jeu-concours, vous donnez le consentement suivant :
En publiant ma contribution avec le hashtag #[HASHTAG] et le lien @[PSEUDO MARQUE], je consens à ce que, pour participer au jeu-concours, ma contribution et mon nom de profil sur le réseau social sur lequel le jeu-concours est organisé, ainsi que - en cas de gain - mon prénom, mon nom et mon adresse électronique soient stockés et traités par L'Oréal Suisse SA.
Je peux révoquer ma déclaration de consentement à tout moment avec effet pour l'avenir auprès de L'Oréal Suisse SA, département [MARQUE], mot-clé : "Jeu-concours @[PSEUDO MARQUE]", [ADRESSE] ou par e-mail à [ADRESSE EMAIL]. Aucun frais particulier (au-delà des frais de transmission habituels) ne sera facturé à cet effet. Une (autre) participation au jeu-concours n'est pas (plus) possible si le consentement n'est pas donné ou s'il est révoqué.
Durée de conservation : Le traitement et le stockage de vos données ont lieu - à l'exception des jeux-concours - au sein du réseau social concerné. Vos données sont donc stockées conformément à la politique de confidentialité du réseau social concerné, généralement pendant toute la durée d'existence de votre compte sur la plateforme. En ce qui concerne les jeux-concours, toutes les données collectées sont supprimées dans un délai de 3 mois après la fin du jeu-concours, y compris la détermination et l'expédition des gagnants, sauf si elles doivent être conservées plus longtemps en raison d'obligations légales de conservation.
Plus d'informations sur les fournisseurs de réseaux sociaux :
VOS DROITS EN TANT QUE PERSONNE CONCERNÉE
L'Oréal respecte votre droit à la vie privée : il est important que vous puissiez contrôler vos données personnelles.
En tant que personne concernée, vous disposez des droits suivants, conformément aux dispositions de la LPD suisse :
Vos droits |
Que signifient-ils ? |
Droit d'accès |
Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et de recevoir les informations nécessaires pour faire valoir vos droits en vertu de la LPD et pour que la transparence du traitement des données soit garantie (articles 25 à 27 de la LPD suisse). |
Droit à la remise ou à la transmission des données |
Vous avez le droit de demander que les données personnelles que vous nous avez communiquées vous soient remises dans un format électronique couramment utilisé (art. 28 à 29 LPD suisse). |
Droit de rectification |
Conformément à l'article 32 LPD, vous avez le droit d'exiger la rectification des données inexactes vous concernant. Si ni l'exactitude ni l'inexactitude des données ne peut être établie, vous avez le droit de requérir que l’on ajoute à la donnée la mention de son caractère litigieux (art. 32, al. 1 et 3, LPD suisse). |
Droit à l'effacement, à la destruction |
Vous avez le droit d'exiger que les données vous concernant soient immédiatement effacées et détruites (art. 32, al. 2, let. c. LPD suisse). |
Droit de rétractation pour les consentements |
Vous avez le droit de révoquer les autorisations accordées avec effet pour le futur. |
Droit d'action en justice |
Vous avez le droit d'intenter une action en justice pour protéger votre personnalité (article 32, paragraphes 2 à 4 LPD suisse). |
Droit d'interdire le traitement |
Vous avez le droit de demander l'interdiction du traitement ou la limitation du traitement des données (art. 32 al. 2 let. a. LPD suisse). |
Droit d'interdire la communication à des tiers |
Vous avez le droit d'exiger qu'une communication déterminée des données vous concernant à des tiers soit interdite (art. 32 al. 2 let. b. LPD suisse). |
Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données compétente.
L'autorité de contrôle de la protection des données compétente pour les réclamations des personnes concernées contre les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
Les autorités de contrôle de la protection des données susceptibles d'être saisies de plaintes de la part des personnes concernées - dans la mesure où et pour autant que le Règlement Général sur la Protection des Données (RGPD) est applicable - sont organisées en tant que membres du Comité européen de la protection des données (CEPD). Dans certains États membres de l'Espace économique européen (EEE), les autorités de contrôle de la protection des données sont structurées au niveau fédéral, notamment en Allemagne.
CONTACT
Si vous avez des questions ou des remarques quant au traitement ou à l'utilisation de vos données personnelles, ou si vous souhaitez exercer l'un des droits susmentionnés, nous vous prions de nous contacter par e-mail ou par courrier postal à l'adresse suivante :
L’ORÉAL SUISSE SA
KIEHL’S
"Protection des données"
Chemin de Blandonnet 10
1214 Vernier
Suisse
E.Mail : [email protected]
Pour toute question ou suggestion concernant la protection des données dans notre entreprise ainsi que la présente information sur la protection des données, veuillez vous adresser directement à l'adresse [email protected] ou à notre adresse postale susmentionnée avec la mention "protection des données".
Version : 29.08.24