POLITIQUE DE CONFIDENTIALITÉ
MAYBELLINE / L’ORÉAL SUISSE SA
L'Oréal attache une grande importance à l'honnêteté et à la transparence. Cela s'applique tout particulière-ment à la protection de vos données personnelles. La présente information sur la protection des données vous décrit comment nous traitons vos données personnelles.
- Nous respectons votre vie privée et vos choix.
- Nous veillons à ce que la vie privée et la sécurité fassent partie intégrante de toutes nos actions.
- Nous ne vous envoyons pas de messages marketing non sollicités : vous pouvez changer d'avis à tout moment.
- Nous ne proposerons ni ne vendrons jamais vos données à des tiers.
- Nous nous engageons à conserver vos données en toute sécurité, notamment en collaborant avec des partenaires de confiance.
- Nous nous engageons à faire preuve d'ouverture et de transparence quant à l'utilisation de vos données.
- Nous ne traiterons pas vos données sans vous en informer.
- Nous respectons vos droits et ferons toujours de notre mieux pour répondre à vos demandes dans la me-sure du possible, conformément à nos responsabilités juridiques et commerciales.
Vous trouverez ci-dessous des informations sur les types de données personnelles que nous collectons et conservons à votre sujet, la manière dont nous les utilisons, avec qui nous les partageons, la manière dont nous les protégeons et les droits dont vous disposez quant à vos données personnelles. Les termes utilisés ne sont pas sexués.
La présente information sur la protection des données s'applique à tous les traitements de données personnelles effectués par L’ORÉAL SUISSE SA, MAYBELLINE, aussi bien dans le cadre de la fourniture de nos prestations que, notamment, sur nos sites Internet, dans les applications mobiles ainsi qu'en cas de présence en ligne externe, par exemple nos profils de médias sociaux (ci-après désignés collectivement par "services Internet"). Il est à relever que vous devez être âgé d'au moins 16 ans pour parcourir notre site web. Pour les autres services proposés sur ce site web, par exemple nos services numériques ou l'inscription à la newsletter, vous devez être âgé d’au moins 18 ans.
Nous vous prions de noter également que toutes les situations décrites ne s'appliquent évidemment pas forcément à vous. Nous vous donnons ci-dessous un aperçu des scénarios possibles dans lesquels nous pouvons interagir. Selon la manière dont vous interagissez avec nous, une ou plusieurs de ces situations peuvent s'appliquer à vous. Toutefois, si vous avez des questions de compréhension ou d'autres questions concernant la protection des données chez L'Oréal, vous pouvez contacter notre délégué à la protection des données à l'adresse e-mail [email protected] ou aux autres coordonnées indiquées ci-dessous.
Nous nous réservons le droit d'adapter la déclaration de protection des données avec effet pour l'avenir, notamment en cas de développement du site web, d'utilisation de nouvelles technologies ou de modification des bases légales ou de la jurisprudence correspondante. Nous vous recommandons de lire de temps en temps la présente information sur la protection des données et d'en conserver une impression ou une copie dans vos dossiers. Nous vous informerons dès que les modifications nécessiteront une action de votre part (p. ex. consentement) ou une autre notification individuelle.
Si, dans les présentes informations sur la protection des données, nous indiquons des adresses et des coordonnées d'entreprises et d'organisations, nous vous prions de noter que ces adresses peuvent changer au fil du temps et nous vous demandons de bien vouloir les vérifier avant de nous contacter.
Le responsable du traitement pour le traitement de vos données personnelles est :
L’ORÉAL SUISSE SA
MAYBELLINE
Chemin de Blandonnet 10
1214 Vernier
Suisse
(ci-après "L’Oréal Suisse SA", "nous" ou "le responsable").
L’Oréal Suisse SA fait partie du groupe L'Oréal, qui est présent dans 140 pays à travers le monde. Pour plus d'informations sur le groupe L'Oréal, cliquez ici : http://www.loreal.com/group.
Nous vous informerons s'il existe, dans des cas particuliers, d'autres responsables du traitement de vos données à caractère personnel.
"Données à caractère personnel" : informations ou parties d'informations qui permettent de vous identifier soit directement (par exemple, par votre nom), soit indirectement (par exemple, par des données pseudonymisées telles qu'un identifiant unique). Cela signifie que les données personnelles comprennent, entre autres, les adresses électroniques, les noms d'utilisateur, les photos de profil, les préférences personnelles et les habi-tudes d'achat, le contenu des utilisateurs, les informations financières et de santé. Cela peut également inclure des identifiants uniques tels que l'adresse IP de votre ordinateur, l'adresse MAC de votre appareil mobile et des informations stockées dans des cookies.
La présente information sur la protection des données concerne toutes les données à caractère personnel que nous collectons et traitons auprès de vous.
Nous traitons les données à caractère personnel conformément au droit suisse sur la protection des données, en particulier la loi fédérale sur la protection des données (Loi sur la protection des données, LPD) et l'ordonnance relative à la loi fédérale sur la protection des données (Ordonnance sur la protection des données, OPD).
Lorsque le Règlement général sur la protection des données (RGPD) est applicable, nous traitons les données à caractère personnel sur la base d'au moins l'un des fondements juridiques suivants :
- Consentement (article 6, paragraphe 1, phrase 1, lettre a) RGPD) : La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
- Exécution d'un contrat et de mesures précontractuelles (article 6, paragraphe 1, phrase 1, lettre b) RGPD) : Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.
- Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) RGPD) : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel. Par exemple,
- l'amélioration de nos biens et services : nos intérêts commerciaux pour mieux comprendre vos besoins et vos attentes et donc optimiser nos services, nos pages/applications/appareils, nos produits et nos marques ;
- Prévention de la fraude : notre intérêt est de veiller à ce que les paiements soient effectués intégralement et sans comportement frauduleux ou détournement de fonds ;
- la sécurisation de nos outils (sites web/applications/appareils) : notre intérêt à ce que nos outils soient sûrs, qu'ils fonctionnent correctement et qu'ils soient constamment améliorés.
- Obligation légale (art. 6, paragraphe 1, phrase 1, lettre c) RGPD) : Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis (p. ex. en raison d'exigences commerciales ou fiscales).
Les présentes informations sur la protection des données se basent à la fois sur la Loi fédérale suisse sur la protection des données (LPD) et sur le Règlement général sur la protection des données (RGPD).
Afin de vous présenter les informations de la manière la plus claire possible et étant donné que le RGPD a un champ d'application plus large, nous avons choisi d'utiliser uniformément la terminologie du RGPD.
Concrètement, cela signifie que nous utilisons par exemple le terme "traitement" de "données à caractère personnel" au lieu de "traitement" de "données personnelles". De même, nous utilisons "intérêt légitime" au lieu de "intérêt prépondérant" et "catégories particulières de données" au lieu de "données sensibles". Toutefois, la signification juridique des termes reste déterminée par la LPD dans le cadre du champ d'application du droit suisse.
Comment collectons-nous ou recevons-nous vos données ?
Nous recueillons ou collectons vos données personnelles par le biais de nos sites Internet, formulaires, applications, appareils, produits L'Oréal ou pages de marques sur les médias sociaux ou par tout autre moyen (appelés individuellement ou collectivement nos "services Internet"). Parfois, vous nous fournissez directement les données, par exemple lorsque vous créez un compte ou nous contactez. Nous pouvons également collecter des données personnelles par le biais de nos sites web, formulaires, applications, appareils ou pages de marque sur les médias sociaux. Nous pouvons également recevoir vos données de tiers, y compris d'autres sociétés du groupe L'Oréal.
Comment traitons-nous vos données ?
Nous abordons ces questions dans le tableau ci-dessous et dans les sections qui suivent :
- Dans quel contexte vos données à caractère personnel sont-elles collectées ? Il s'agit du processus dans le cadre duquel nous collectons ou traitons vos données, par exemple lorsque vous effectuez un achat, vous inscrivez à une newsletter ou visitez un site web.
- Quelles données personnelles pouvons-nous conserver à votre sujet ? Il est expliqué quels types de données nous collectons.
- Comment et à quelles fins traitons-nous vos données à caractère personnel ? Nous vous expliquons ce que nous faisons de vos données personnelles et les objectifs que nous poursuivons en les collectant.
- Quelle est la base légale du traitement de vos données personnelles ? Cette colonne explique les raisons pour lesquelles nous traitons vos données, par exemple si vous commandez un service chez nous, si vous avez donné votre consentement ou si nous avons un intérêt légitime à utiliser vos données.
Lorsque nous collectons des données personnelles, nous marquons les champs obligatoires d'un astérisque (*). L'absence de données dans les champs obligatoires peut avoir des conséquences sur notre obligation de fournir des biens et des services. Souvent, il n'est pas non plus possible de nous envoyer vos données si les données obligatoires ne sont pas incluses.
Aperçu des situations de traitement possibles et de leurs |
|||
Dans quel contexte vos données personnelles sont-elles collectées ? |
Quelles données personnelles vous concernant pouvons-nous conserver ? |
Comment et à quelles fins conservons-nous vos données personnelles ? |
Quelle est la base légale du traitement de vos données ? |
Création et gestion de comptes Informations collectées dans le cadre de la création d'un compte sur les sites/applications L'Oréal, d'une connexion via les médias sociaux ou en magasin.
|
|
But :
|
Pour garantir que nos sites/applications restent sûrs, pour les protéger contre la fraude et pour mieux comprendre vos besoins et vos attentes et, en conséquence, améliorer nos services, nos produits et nos marques.
|
Inscription à la newsletter et à la communication commerciale
|
|
But :
|
Pour enregistrer vos données dans une liste de blocage, si vous nous avez demandé de ne plus vous envoyer de communications marketing directes. |
Achats
Informations collectées dans le cadre du processus d'achat via le site/l'application/les pages L'Oréal sur les médias sociaux ou en magasin |
|
But:
|
Dans la mesure où nous traitons des données personnelles vous concernant qui vont au-delà des informations nécessaires à l'exécution du contrat ou dont le traitement ne peut pas être fondé sur nos intérêts légitimes mentionnés ici, nous ne traitons vos données que si vous nous avez donné votre consentement exprès à cet effet.
|
Navigation en ligne
Informations collectées par des cookies ou des technologies similaires ("cookies "*) lorsque vous naviguez sur des sites/applications L'Oréal ou des sites/applications externes.
Pour plus d'informations sur les cookies spécifiques à une page/application donnée et sur la manière de paramétrer l'utilisation de différents types de cookies et d'accepter ou de refuser leur utilisation, veuillez consulter nos paramètres de cookies.
* Les cookies sont de petits fichiers texte qui sont stockés sur votre appareil (ordinateur, tablette ou téléphone) lorsque vous êtes sur Internet, y compris sur les sites des sociétés du groupe L'Oréal. |
Données relatives à votre utilisation de nos pages/applications :
Un identifiant unique attribué à chaque visiteur et la date d'expiration d'un tel identifiant.
|
Lorsque cela est pertinent, nous utilisons les cookies avec d'autres données personnelles que vous nous avez déjà communiquées (par exemple, lors d'achats antérieurs ou d'une inscription à la newsletter par e-mail) ou aux fins suivantes :
|
Pour tous les autres cookies.
|
Actions les informations collectées dans le cadre d'un jeu, d'un concours, d'une phase d'offre, d'une demande d'échantillon ou d'enquêtes |
|
|
Pour vous envoyer immédiatement des communications marketing.
|
Contenu des utilisateurs Informations collectées lorsque vous avez publié du contenu sur l'une de nos plateformes sociales ou accepté que nous réutilisions du contenu que vous avez publié sur les plateformes de médias sociaux. |
|
|
Pour nous aider à mieux comprendre vos besoins et vos attentes et, par conséquent, à améliorer et à promouvoir nos services, nos produits et nos marques.
|
Utilisation d'applications et d'appareils Informations collectées lorsque vous utilisez nos applications et/ou appareils. |
Géolocalisation. |
But :
|
Pour améliorer constamment nos produits et services afin qu'ils répondent à vos besoins et attentes, ainsi qu'à des fins de recherche et d'innovation. |
Demandes Informations collectées lorsque vous posez une question concernant nos marques, nos produits ou leur utilisation.
|
|
|
Pour nous aider à mieux comprendre les besoins et les attentes de nos clients et, par conséquent, à améliorer nos services, nos produits et nos marques. |
Cosmétovigilance* Informations collectées si vous signalez un quelconque effet secondaire indésirable lié à l'utilisation de l'un de nos produits.
* La cosmétovigilance est la surveillance continue et systématique de la sécurité des produits cosmétiques par rapport à la santé humaine. |
|
|
Pour se conformer aux dispositions légales en matière de surveillance des effets indésirables des produits. |
Activité de sponsoring |
|
|
Pour entrer en contact avec une personne à la demande d'une autre personne. |
Événements, séminaires et formations Si vous entrez en contact avec nous dans le cadre de votre activité professionnelle en tant que client, fournisseur, prestataire de services, journaliste, etc. |
Autres informations que vous nous avez communiquées à votre sujet. |
Pour :
|
Pour vous contacter avec des informations sur nos produits et services, pour améliorer nos produits et services ou pour mieux entrer en contact avec vous. |
Collaboration avec nos parties prenantes (y compris les influenceurs) Lorsque nous traitons vos données personnelles afin de permettre une meilleure collaboration avec vous. |
Les données personnelles que vous rendez publiques, telles que le contenu de votre profil public, les critiques ou les images que vous partagez, ou les informations vous concernant contenues dans des sources accessibles au public telles que la couverture médiatique. Il peut s'agir, par exemple, des éléments suivants :
|
Pour :
|
Si notre relation est basée sur un contrat avec vous. |
ÉLÉMENTS DE TEXTE POUR R&R, FONCTIONS DE COMMENTAIRES, SONDAGES
ÉVALUATIONS DE PRODUITS / AVIS DE CLIENTS
Nous participons à des procédures d'évaluation de produits et d'avis ("évaluations") afin d'évaluer, d'optimiser et de promouvoir nos services. Lorsque les utilisateurs nous évaluent ou nous font part de leurs commentaires d'une autre manière via les plateformes ou procédures d'évaluation participantes, les conditions générales de vente ou d'utilisation et les informations relatives à la protection des données des fournisseurs s'appliquent également. En règle générale, l'évaluation peut en outre nécessiter un enregistrement auprès des fournisseurs respectifs.
L'évaluation s'effectue en sélectionnant le nombre d'étoiles souhaité dans les boutons affichés comme évaluation globale et dans différentes catégories, ainsi qu'en saisissant des textes d'évaluation. L'évaluation s'effectue en outre en indiquant un nom d'utilisateur que vous avez librement choisi ("surnom ou pseudonyme"), ainsi que votre adresse e-mail, qui sert à vérifier votre évaluation. Vous devez en outre indiquer si vous recommanderiez notre produit et si vous avez reçu un produit à l’essai. En outre, dans le cadre de l'évaluation, vous pouvez fournir volontairement des informations sur votre lieu de résidence, la couleur de vos cheveux et de vos yeux, votre teint de peau ainsi que sur votre tranche d'âge et vous avez la possibilité de télécharger jusqu'à 6 photos ou vidéos du produit.
Toutes les évaluations sont visibles sur la page du produit concerné grâce à une notation de 5 étoiles sur l'image du produit. Toutes les informations que vous fournissez ou les photos/vidéos que vous téléchargez - à l'exception de votre adresse e-mail - sont affichées sur nos services Web pour les autres utilisateurs en rapport avec votre évaluation et sont analysées par nos soins pour améliorer nos produits, pour réaliser des études sur la satisfaction des clients et les intolérances à nos produits, ainsi qu'à des fins de marketing.
Tous les avis sur les produits peuvent être donnés de manière à ce qu'il ne soit pas possible pour les autres utilisateurs de nos services web de vous identifier. C'est à vous de décider si vous souhaitez fournir des informations personnelles en plus des informations obligatoires. Veuillez noter que le choix de votre surnom ou pseudonyme ainsi que les champs de texte libre et le téléchargement de photos et de vidéos peuvent également contenir des informations permettant de vous identifier. Nous vous recommandons de protéger votre vie privée et de rédiger votre évaluation de manière anonyme, sans indiquer de données personnelles. Nous nous réservons le droit de ne pas publier ou de rendre (partiellement) anonymes les évaluations contenant des données personnelles.
Les champs obligatoires à remplir dans le cadre de l'évaluation du produit sont marqués de manière correspondante (*). Vous devez en outre accepter nos Conditions d'utilisation relatives aux évaluations et aux avis des clients.
Afin de s'assurer que les personnes qui évaluent ont effectivement utilisé nos services, nous pouvons, avec l'accord des clients, transmettre à la plateforme d'évaluation concernée les données nécessaires à cet effet concernant le client et le service utilisé (y compris le nom, l'adresse e-mail et le numéro de commande ou d'article). Ces données sont utilisées uniquement pour vérifier l'authenticité de l'utilisateur.
En outre, les évaluations de produits publiées sur les services web avec ces données sont transmises à différents fournisseurs tiers (drogueries, parfumeries, pharmacies, fournisseurs d’articles de mode ainsi qu'à d'autres sociétés du groupe L'Oréal dans le monde) et à nos prestataires de services qui vérifient et analysent ces évaluations et les publient éventuellement également sur leurs sites web. Vous pouvez consulter un aperçu de tous les fournisseurs tiers qui reçoivent les données ainsi que les sites web sur lesquels les évaluations sont publiées en cliquant ici.
Types de données traitées : données nominatives, données de contact, données d'évaluation des produits, données contractuelles (p. ex. objet du contrat, durée, catégorie de clients), métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP).
Finalités du traitement : feedback, marketing, amélioration de nos produits.
Bases légales : la base légale du traitement est votre consentement (art. 6, par. 1, phrase 1, lettre f) RGPD) ainsi que nos intérêts légitimes (art. 6, par. 1, phrase 1, lettre f) RGPD). Pour l'utilisation de votre évaluation, nous vous demandons le consentement suivant :
[ ] J'autorise L'Oréal Deutschland GmbH et de L'Oréal Suisse SA (collectivement "L'Oréal") à utiliser mes données personnelles pour le traitement et l'utilisation de mes évaluations et avis quant aux produits ainsi que pour m'informer sur le statut de mes évaluations. Je peux révoquer ce consentement à tout moment avec effet pour le futur.
La révocation du consentement est possible à tout moment, avec effet pour le futur, auprès de L'Oréal Deutschland GmbH par e-mail à [email protected] ou par courrier à L'Oréal Deutschland GmbH, MAYBELLINE, Johannstraße 1, 40476 Düsseldorf. Vous avez également la possibilité de vous désinscrire des informations relatives aux e-mails concernant votre contribution en cliquant sur le lien contenu dans ces e-mails pour ne plus recevoir de telles communications à l'avenir. Il n'y a pas de frais particuliers (au-delà des frais de transmission réguliers de votre opérateur téléphonique ou de votre fournisseur d'accès à Internet ou de l'affranchissement du courrier). En cas de retrait du consentement, vos données ne seront plus utilisées pour l'évaluation des clients et seront rendues anonymes.
Si vous nous en donnez l'autorisation, il est possible que nous vous contactions par e-mail après votre évaluation, afin de clarifier avec vous des questions en rapport avec votre évaluation ou de vous proposer de l'aide, par exemple en cas d'insatisfaction avec nos produits ou d'éventuelles intolérances que nous pouvons déduire de votre évaluation (voir la section "Prise de contact après les évaluations de produits" ci-dessous pour plus de détails).
Effacement et limitation du traitement : vos données sont rendues anonymes dès qu'elles ne sont plus nécessaires à la finalité du traitement. C'est régulièrement le cas lorsque nous n'utilisons plus l'évaluation du produit pour promouvoir le produit en question. En outre, nous rendons vos données anonymes si vous retirez votre consentement à leur utilisation.
Informations sur l'utilisation de prestataires de services : Nous travaillons avec des fournisseurs externes pour les logiciels d'évaluation ou la création d'évaluations de produits. Cette collaboration est basée sur nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, en l'occurrence nos intérêts à une mise à disposition efficace et sûre des évaluations de produits. Nous faisons appel au(x) prestataire(s) de services suivant(s) :
- Bazaarvoice : logiciel d'évaluation de produits ; fournisseur de services : Bazaarvoice Inc., 10901 Stonelake Blvd. Austin, TX 78759, États-Unis ; informations sur la protection des données : https://www.bazaarvoice.com/de/legal/datenschutzrichtlinie/.
Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard de la Commission européenne au sens de l'article 46, paragraphe 2, lettre c) RGPD (pour plus d'informations, voir ci-dessous). section "Où traitons-nous vos données à caractère personnel ? ")
La fonction de remise d'évaluations se fera par le biais de ce que l'on appelle des "widgets d'évaluation". Un widget est un élément fonctionnel et de contenu intégré dans notre offre en ligne, qui affiche des informations variables. Il peut par exemple être représenté sous la forme d'un sceau ou d'un élément comparable, parfois aussi appelé "badge". Le contenu correspondant du widget est certes affiché sur notre site web, mais il est appelé à ce moment-là par les serveurs du fournisseur de widgets concerné. Ce n'est qu'ainsi que le contenu actuel peut toujours être affiché, en particulier l'évaluation actuelle. Pour cela, une connexion de données doit être établie entre le site web appelé dans le cadre de notre offre en ligne et le serveur du fournisseur de widgets, et le fournisseur de widgets reçoit certaines données techniques (données d'accès, y compris l'adresse IP) nécessaires pour que le contenu du widget puisse être livré au navigateur de l'utilisateur. En outre, le fournisseur de widgets reçoit des informations sur le fait que les utilisateurs ont visité notre offre en ligne. Ces informations peuvent être stockées dans un cookie et utilisées par le fournisseur de widgets pour identifier les offres en ligne qui participent à la procédure d'évaluation et qui ont été visitées par l'utilisateur. Ces informations peuvent être enregistrées dans un profil d'utilisateur et utilisées à des fins publicitaires ou d'études de marché.
ÉLÉMENTS DE TEXTE POUR TRY ME & DIAGNOSIS
Virtual Try-On
Avec "Virtual Try-On", vous pouvez facilement essayer de nouveaux looks (cheveux et maquillage) en ligne. Vous avez plusieurs possibilités : vous pouvez par exemple utiliser votre caméra en direct ou une photo existante.
Types de données traitées : prise de photos, recommandations de produits
Finalités du traitement : création de recommandations de produits
Bases légales : les bases légales de ce traitement de données sont celles de l'article 6, paragraphe 1, lettre b) RGPD (qui autorise le traitement de données pour l'exécution d'un contrat ou de mesures précontractuelles) et de l'article 6, paragraphe 1, lettre f) RGPD (qui autorise le traitement de données pour la sauvegarde des intérêts légitimes du responsable des données). Vous êtes bien entendu libre de ne pas utiliser ce service.
Effacement et limitation du traitement : l'image n'est pas stockée sur des serveurs de L'Oréal ou de sociétés partenaires, mais uniquement traitée localement dans votre appareil physique.
Partager une photo sur les médias sociaux : Si vous décidez de partager une photo (par exemple un selfie avec du maquillage) sur les médias sociaux, vous pouvez d'abord l'enregistrer sur votre terminal à cette fin et la télécharger vous-même de là sur le réseau de médias sociaux concerné via les fonctions correspondantes. L'Oréal n'est pas impliqué dans ce transfert de données et ne traite pas de données personnelles dans ce contexte.
Informations sur l'utilisation de prestataires de services : Nous avons fait appel à des prestataires de services qui nous aident à proposer cette fonction, entre autres des prestataires de services informatiques et des fournisseurs de logiciels. La base légale de la transmission est l'article 6, paragraphe 1, phrase 1, lettre f) RGPD (traitement des données pour préserver les intérêts légitimes du responsable des données). Nos intérêts légitimes dans le recours à des prestataires de services résident en particulier dans l'utilisation de fournisseurs externes appropriés pour optimiser nos activités commerciales en externalisant certaines fonctions.
ÉLÉMENTS DE TEXTE POUR DES ACTIONS (JEUX-CONCOURS, TESTS DE PRODUITS, ETC.)
Jeux, concours, tests de produits, sampling
Par le biais de nos services web, nous organisons différents tests de produits, échantillonnages de produits, concours et/ou loteries ("action"). Dans ce contexte, nous ne traitons les données à caractère personnel des participants aux actions que dans le respect des dispositions applicables en matière de protection des données, dans la mesure où le traitement est contractuellement nécessaire à la mise à disposition, à l'exécution et au déroulement de l'action, où les participants ont donné leur consentement au traitement ou où le traitement sert nos intérêts légitimes (p. ex. à la sécurité du jeu-concours ou à la protection de nos intérêts contre les abus par la saisie éventuelle d'adresses IP lors de la soumission de contributions au jeu-concours).
Si des contributions des participants sont publiées dans le cadre des actions (par exemple dans le cadre d'un vote ou d'une présentation des contributions au jeu-concours ou des gagnants ou d'un compte-rendu du jeu-concours), nous attirons votre attention sur le fait que les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s'y opposer à tout moment.
Si une action a lieu au sein d'une plateforme en ligne ou d'un réseau social (p. ex. Facebook ou Instagram, ci-après dénommés "plateforme en ligne"), les dispositions d'utilisation et de protection des données des plateformes respectives s'appliquent également. Dans ces cas, nous attirons votre attention sur le fait que nous sommes responsables des informations communiquées par les participants dans le cadre de l'action et que les demandes relatives à l'action en question doivent nous être adressées.
Le traitement est en outre régi par les informations relatives à la protection des données de l'action concernée ; vous trouverez ces informations dans les conditions de participation correspondantes.
MODULES DE TEXTE PLUG-INS
Plugins et fonctions intégrées ainsi que Contenus
Nous pouvons intégrer dans nos services web des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés "fournisseurs tiers"). Il peut s'agir par exemple de graphiques, de vidéos ou de plans de ville (désignés ci-après par le terme générique de "contenu").
L'intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car sans cette adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire pour la présentation de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus.
Les fournisseurs tiers peuvent en outre utiliser des "pixel tags" (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "pixel tags" permettent d'analyser des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, sur les pages web de référence, sur l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre en ligne, mais aussi être liées à de telles informations provenant d'autres sources.
Types de données traitées : données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP) ; données de base (p. ex. noms, adresses) ; données de contact (p. ex. e-mail, numéros de téléphone) ; données de contenu (p. ex. entrées dans les formulaires en ligne).
Objectifs du traitement : mise à disposition de notre offre en ligne et convivialité ; profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs) ; marketing.
Bases légales : si nous demandons aux utilisateurs leur consentement pour l'utilisation des fournisseurs tiers, la base légale du traitement des données est le consentement au sens de l'article 6, paragraphe 1, phrase 1, lettre a) RGPD. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, phrase 1, lettre f) RGPD (en l'occurrence, l'intérêt à fournir des prestations efficaces, économiques et conviviales pour le destinataire).
Plus d'informations sur les processus de traitement, les procédures et les services :
- Plugins et contenus Facebook : Plugins sociaux et contenus Facebook - Il peut s'agir par exemple de contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de ces services web au sein de Facebook. La liste et l'apparence des plugins sociaux Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/
Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.facebook.com ; informations sur la protection des données : https://www.facebook.com/about/privacy. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF).
La base légale de cette transmission de données est votre consentement (article 6, paragraphe 1, phrase 1, lettre a) RGPD).
Nous partageons avec Meta Platforms Ireland Limited la responsabilité de la collecte ou de la réception dans le cadre d'un transfert (mais pas d'un traitement ultérieur) de "données d'événement" que Facebook collecte ou reçoit dans le cadre d'un transfert par le biais des plug-ins sociaux Facebook (et des fonctions d'intégration de contenu) exécutés sur notre offre en ligne aux fins suivantes : a) affichage de contenu et d'informations publicitaires qui correspondent aux intérêts présumés des utilisateurs ; b) envoi de messages commerciaux et transactionnels (p. ex. s'adresser aux utilisateurs via Facebook Messenger) ; c) améliorer la diffusion des annonces et la personnalisation des fonctions et du contenu (par exemple, améliorer l'identification du contenu ou des informations publicitaires supposés correspondre aux intérêts des utilisateurs).
Nous avons conclu un accord spécial avec Facebook ("Avenant pour le responsable du traitement", https://www.facebook.com/legal/controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d'information ou de suppression directement à Facebook).
Remarque : lorsque Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qui ne reçoivent pas d'informations sur les utilisateurs individuels et qui sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre de la responsabilité partagée, mais sur la base d'un contrat de sous-traitance ("Conditions de traitement des données", https://www.facebook.com/legal/terms/dataprocessing), des "Conditions de sécurité des données" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles standard ("Avenant pour le transfert de données Facebook dans l’UE, https://www.facebook.com/legal/EU_data_transfer_addendum).
Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et la plainte auprès de l'autorité de surveillance compétente), ne sont pas limités par les accords avec Facebook.
- Plugins et contenus Instagram : Nos services web contiennent des plug-ins du service Instagram, qui comprennent des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein d'Instagram. Fournisseur de services : https://www.instagram.com, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Site web : https://www.instagram.com ; informations sur la protection des données : https://instagram.com/about/legal/privacy.
Afin de garantir la protection des données lors de l'utilisation de nos services web, les plugins Instagram sont désactivés lorsque vous consultez nos pages web correspondantes pour la première fois. Une connexion aux serveurs de Meta n'est établie que lorsque vous activez vous-même le plug-in Instagram en cliquant sur le bouton d'activation prévu à cet effet. Nous empêchons ainsi que vos données soient transmises à Meta dès la première consultation de nos pages web et à votre insu. Lorsque vous activez le plugin, une connexion est établie entre votre navigateur et le serveur Instagram. Instagram reçoit ainsi l'information que vous avez visité notre site avec votre adresse IP et peut ainsi attribuer votre visite sur nos services web à votre compte d'utilisateur Instagram. Cela vaut en particulier si vous êtes connecté en même temps à votre compte d'utilisateur Instagram ; dans ce cas, vous pouvez relier les contenus de nos services web à votre profil Instagram en cliquant sur le bouton Instagram. Ce faisant, des données à caractère personnel sont également transmises à Instagram. Nous ne collectons pas nous-mêmes de données personnelles par le biais des plugins ou de leur utilisation et n'avons aucune influence sur les données collectées par un plugin activé et sur la manière dont elles sont utilisées par Instagram. Les données personnelles qui sont traitées en plus des informations susmentionnées peuvent dépendre des paramètres que vous avez choisis dans votre profil Instagram.
Nous partageons avec Meta Platforms Ireland Limited ("Facebook") la responsabilité de la collecte ou de la réception, dans le cadre d'un transfert (mais pas d'un traitement ultérieur), de "données d'événement" que Facebook collecte ou reçoit dans le cadre d'un transfert par le biais de fonctions d'Instagram (p. ex. fonctions d'intégration de contenu) exécutées sur notre offre en ligne, aux fins suivantes : a) affichage de contenu et d'informations publicitaires correspondant aux intérêts présumés des utilisateurs ; b) envoi de messages commerciaux et transactionnels (p. ex. c) améliorer la diffusion des annonces et la personnalisation des fonctions et du contenu (par exemple, améliorer la détection du contenu ou des informations publicitaires qui correspondent aux intérêts présumés des utilisateurs).
Nous avons conclu un accord spécial avec Facebook ("Supplément au responsable du traitement", https://www.facebook.com/legal/controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d'information ou de suppression directement à Facebook).
Remarque : lorsque Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qui ne reçoivent pas d'informations sur les utilisateurs individuels et qui sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre de la responsabilité partagée, mais sur la base d'un contrat de sous-traitance ("Conditions de traitement des données", https://www.facebook.com/legal/terms/dataprocessing), des "Conditions de sécurité des données" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles standard ("Avenant pour le transfert de données Facebook dans l’UE, https://www.facebook.com/legal/EU_data_transfer_addendum .
Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et la plainte auprès de l'autorité de surveillance compétente), ne sont pas limités par les accords avec Facebook.
- Plugins et contenus LinkedIn : Il peut s'agir, par exemple, de contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein de LinkedIn. Fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. Site web : https://www.linkedin.com ; informations sur la protection des données : https://www.linkedin.com/legal/privacy-policy ; contrat de sous-traitance : https://legal.linkedin.com/dpa ; clauses contractuelles standard (garantie du niveau de protection des données en cas de traitement dans des pays tiers) : https://legal.linkedin.com/dpa ; possibilité d'opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Plugins et contenus Pinterest : Dans le cadre de nos services web, nous utilisons le cas échéant des plugins sociaux du réseau social Pinterest, qui comprennent des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein de Pinterest. Fournisseur de services : Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, États-Unis ; site web : https://www.pinterest.com ; informations sur la protection des données : https://about.pinterest.com/de/privacy-policy. Lorsque vous consultez une page contenant un tel plugin, votre navigateur établit une connexion directe avec les serveurs de Pinterest. Le plugin transmet alors des données de protocole au serveur de Pinterest aux États-Unis. Ces données de protocole peuvent contenir votre adresse IP, l'adresse des sites web visités qui contiennent également des fonctions Pinterest, le type et les paramètres du navigateur, la date et l'heure de la demande, votre mode d'utilisation de Pinterest et les cookies.
- Plugins et contenus TikTok : Plugins et contenus TikTok - Il peut s'agir par exemple de contenus tels que des images, des vidéos ou des textes et des boutons. Fournisseur de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande ; bases légales : intérêts légitimes (art. 6, para. 1, phrase 1, let. f) RGPD) ; site web : https://www.tiktok.com ; déclaration de protection des données : https://www.tiktok.com/de/privacy-policy.
- Vidéos sur YouTube : Dans le cadre de nos services web, nous utilisons le cas échéant des plugins sociaux pour le fournisseur de contenus vidéo YouTube. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://www.youtube.com ; informations sur la protection des données : https://policies.google.com/privacy ; possibilité d'opposition (opt-out) : Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=de, Paramètres pour l'affichage des publicités : https://adssettings.google.com/authenticated. Base de la transmission vers un pays tiers : EU-US Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande). Lorsque vous visitez l'un de nos services web équipés d'un plug-in YouTube, une connexion est établie avec les serveurs de YouTube. Le serveur YouTube est alors informé des pages que vous avez visitées. Si vous êtes connecté à votre compte YouTube, vous permettez à YouTube d'associer votre comportement de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube.
ÉLÉMENTS DE TEXTE FONCTIONS STANDARD DES SERVICES WEB[RA12]
ANALYSES ÉCONOMIQUES ET ÉTUDES DE MARCHÉ
Pour des raisons économiques et afin d'identifier les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes, etc., les personnes concernées pouvant appartenir au groupe des partenaires contractuels, des parties intéressées, des clients, des visiteurs et des utilisateurs de notre offre en ligne. Les analyses sont effectuées à des fins d'évaluations économiques, de marketing et d'études de marché (par exemple, pour déterminer des groupes de clients ayant des caractéristiques différentes). Ce faisant, nous pouvons, le cas échéant, prendre en compte les profils des utilisateurs enregistrés ainsi que les informations qu'ils ont fournies, par exemple sur les services utilisés. Les analyses sont effectuées uniquement pour notre propre usage et ne sont pas divulguées à l'extérieur, sauf s'il s'agit d'analyses anonymes avec des valeurs agrégées, c'est-à-dire anonymisées. En outre, nous tenons compte de la vie privée des utilisateurs et traitons les données à des fins d'analyse de manière aussi pseudonymisée que possible et, si possible, anonyme (par exemple, sous forme de données agrégées). La base juridique de ce traitement est notre intérêt légitime (art. 6, al. 1, p. 1, point f) du RGPD), tel que décrit ci-dessus.
Mise à disposition des services web et hébergement web
Nous traitons les données des utilisateurs afin de pouvoir mettre nos services web à leur disposition. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos services en ligne au navigateur ou au terminal des utilisateurs.
Types de données traitées : Données d'utilisation (par exemple, pages vues et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités) ; métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, personnes impliquées) ; données de protocole (par exemple, fichiers journaux concernant les connexions, les récupérations de données ou les heures d'accès) ; données de contenu (par exemple, messages et contributions textuels ou visuels et informations les concernant, telles que les informations sur la paternité ou la date de création) ; données de base (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; données de contact (par exemple, adresses postale et électronique ou numéros de téléphone).
Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'équipements techniques (ordinateurs, serveurs, etc.)) ; Mesures de sécurité ; Réseau de diffusion de contenu (CDN) ; Fourniture de services contractuels et exécution des obligations contractuelles ; Procédures de bureau et d'organisation.
Bases légales : intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) RGPD).
Remarques supplémentaires sur les processus et procédures de traitement :
- Fourniture de services Web : Pour la mise à disposition de notre offre en ligne, nous utilisons un espace de stockage, une capacité de calcul et des logiciels que nous louons ou nous procurons auprès d'un fournisseur de serveurs (également appelé "hébergeur") ainsi que du matériel serveur exploité par nos soins et l'espace de stockage correspondant.
- Collecte de données d'accès et de fichiers journaux : L'accès à notre offre en ligne est enregistré sous la forme de fichiers appelés "fichiers journaux de serveur". Les fichiers journaux de serveur peuvent inclure l'adresse et le nom des pages Web et des fichiers consultés, la date et l'heure de la consultation, le volume de données transférées, la notification de la consultation réussie, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de provenance (la page visitée précédemment) et, généralement, les adresses IP et le fournisseur effectuant la demande. Les fichiers journaux de serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d'attaques malveillantes, appelées attaques DDoS) et d'autre part pour assurer la charge des serveurs et leur stabilité. Les informations des fichiers journaux sont stockées pendant une durée maximale de 30 jours, puis elles sont supprimées ou anonymisées. Les données dont la conservation est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à ce que l'incident concerné ait été complètement élucidé.
- Réseau de diffusion de contenu : Nous utilisons un "réseau de diffusion de contenu" (CDN). Un CDN est un service qui permet de diffuser plus rapidement et de manière plus sûre les contenus d'une offre en ligne, en particulier les fichiers multimédias volumineux tels que les graphiques ou les scripts de programme, à l'aide de serveurs répartis géographiquement et connectés via Internet.
- Envoi et hébergement des e-mails : Les services d'hébergement web que nous utilisons comprennent également l'envoi, la réception et le stockage des e-mails. À ces fins, les adresses des destinataires et des expéditeurs ainsi que d'autres informations relatives à l'envoi des e-mails (par exemple, les fournisseurs impliqués) et le contenu des e-mails respectifs sont traités. Les données susmentionnées peuvent également être traitées à des fins d'identification des spams. Nous attirons votre attention sur le fait que les e-mails sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les e-mails sont cryptés pendant leur acheminement, mais pas (sauf si une procédure dite de cryptage de bout en bout est utilisée) sur les serveurs à partir desquels ils sont envoyés et reçus. Par conséquent, nous ne pouvons assumer aucune responsabilité quant au transfert des e-mails entre l'expéditeur et la réception sur notre serveur.
Remarques supplémentaires sur les services utilisés :
- Cloudflare : Réseau de diffusion de contenu (CDN) - Service permettant de diffuser plus rapidement et de manière plus sûre les contenus d'une offre en ligne, en particulier les fichiers multimédias volumineux tels que les graphiques ou les scripts de programme, à l'aide de serveurs répartis géographiquement et connectés via Internet ; Fournisseur de services : Cloudflare, Inc. 101 Townsend St, San Francisco, CA 94107, États-Unis ; Site web : https://www.cloudflare.com ; Informations sur la protection des données : https://www.cloudflare.com/fr-fr/privacypolicy/ ; Contrat de traitement des données : https://www.cloudflare.com/fr-fr/cloudflare-customer-dpa ; Base juridique pour les transferts vers des pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles types (https://www.cloudflare.com/fr-fr/cloudflare-customer-dpa).
Analyse web, suivi et optimisation
L'analyse web (également appelée "mesure d'audience") sert à évaluer les flux de visiteurs de notre offre en ligne et peut comprendre le comportement, les intérêts ou les informations démographiques des visiteurs, comme l'âge ou le sexe, sous forme de valeurs pseudonymes. L'analyse de la portée nous permet par exemple de savoir à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à les réutiliser. De même, nous pouvons comprendre quels sont les domaines qui nécessitent une optimisation.
Outre l'analyse web, nous pouvons également utiliser des procédures de test, p .ex. pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants ou pour afficher des informations et une offre personnalisées sur notre site web.
Sauf indication contraire ci-après, des profils, c'est-à-dire des données regroupées pour un processus d'utilisation, peuvent être créés à ces fins et des informations peuvent être enregistrées dans un navigateur ou dans un terminal et être lues à partir de celui-ci. Les données collectées comprennent notamment les pages web visitées et les éléments qui y sont utilisés, ainsi que des données techniques telles que le navigateur utilisé, le système informatique utilisé et les données relatives aux heures d'utilisation. Dans la mesure où les utilisateurs ont donné leur accord pour que leurs données de localisation soient collectées auprès de nous ou des fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées.
Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons un procédé de masquage IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, les données claires des utilisateurs (telles que les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de l'analyse web, des tests A/B et de l'optimisation, mais sous forme de pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils aux fins des procédures respectives.
Types de données traitées : données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, mouvements du curseur et du défilement, temps d'accès) ; métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP).
Buts du traitement : remarketing, mesure de la portée (p. ex. statistiques d'accès, reconnaissance des visiteurs récurrents), profils avec informations relatives à l'utilisateur (création de profils d'utilisateurs), optimisation du site web, mesure de la conversion (mesure de l'efficacité des mesures de marketing), suivi des clics, tests A/B, heatmaps (mouvements de souris de la part des utilisateurs, regroupés en une image globale), mise à disposition de notre offre en ligne et informations et offres personnalisées, convivialité.
Bases légales : si nous demandons aux utilisateurs leur consentement pour l'utilisation des fournisseurs tiers, la base légale du traitement des données est le consentement au sens de l'article 6, paragraphe 1, lettre a) RGPD. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD (en particulier l'intérêt à fournir des services efficaces, économiques et conviviaux pour le destinataire). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans les présentes informations sur la protection des données.
Vous pouvez empêcher l'enregistrement de cookies en paramétrant votre navigateur en conséquence ; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site web dans leur intégralité. Vous pouvez en outre empêcher la saisie par le fournisseur concerné des données générées par le cookie et relatives à votre utilisation du site web en téléchargeant et en installant le plug-in de navigateur dont le lien figure ci-après chez le fournisseur concerné. En alternative à ce plug-in de navigateur ou dans le cadre de navigateurs sur des appareils mobiles, vous pouvez empêcher la saisie en désactivant les cookies fonctionnels dans les paramètres de cookies.
Informations sur l'utilisation de prestataires de services : aux fins susmentionnées, nous utilisons les services de différents fournisseurs. Cela se fait sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, à savoir l'utilisation d'outils efficaces pour l'analyse web, le monitoring et l'optimisation du site web. Pour tous les prestataires de services, nous garantissons le respect de la législation sur la protection des données en concluant un contrat de sous-traitance conformément à l'article 28 RGPD, par lequel nous obligeons ces prestataires de services à traiter les données exclusivement selon nos instructions et à ne pas les transmettre à des tiers.
- Google Analytics 4 : mesure et analyse de l'utilisation de notre offre en ligne sur la base d'un numéro d'identification d'utilisateur pseudonyme. Ce numéro d'identification ne contient pas de données univoques, telles que des noms ou des adresses e-mail. Il sert à attribuer des informations d'analyse à un terminal afin d'identifier les contenus que les utilisateurs ont consultés au cours d'une ou de plusieurs utilisations, les termes de recherche qu'ils ont utilisés, qu'ils ont consultés à nouveau ou qu'ils ont interagi avec notre offre en ligne. De même, le moment de l'utilisation et sa durée sont enregistrés, ainsi que les sources des utilisateurs qui renvoient à notre offre en ligne et les aspects techniques de leurs terminaux et navigateurs. Des profils pseudonymes d'utilisateurs sont ainsi créés avec des informations provenant de l'utilisation de différents appareils, des cookies pouvant être utilisés. Google Analytics ne consigne pas et n'enregistre pas d'adresses IP individuelles pour les utilisateurs de l'UE. Toutefois, Analytics fournit des données de localisation géographique approximatives en dérivant les métadonnées suivantes des adresses IP : Ville (et la latitude et la longitude dérivées de la ville), continent, pays, région, sous-continent (et contreparties basées sur l'identification). Pour le trafic de l'UE, les données d'adresse IP sont utilisées exclusivement pour cette dérivation des données de géolocalisation avant d'être immédiatement supprimées. Elles ne sont pas consignées, ne sont pas accessibles et ne sont pas utilisées à d'autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l'UE avant que le trafic ne soit transféré aux serveurs d'Analytics pour traitement ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; base légale : intérêts légitimes (art. 6, para. 1, phrase 1, let. f) RGPD) ; site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; informations sur la protection des données : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google/adsprocessorterms/ ; base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard (https://business.safety.google/adsprocessorterms) ; possibilité d'opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de,paramètres d'affichage des publicités : https://adssettings.google.com/authenticated. Informations complémentaires : https://privacy.google.com/businesses/adsservices (types de traitement ainsi que données traitées).
- Google Tag Manager : Google Tag Manager est une solution qui nous permet de gérer les balises de site web via une interface et d'intégrer ainsi d'autres services dans notre offre en ligne (nous renvoyons à ce sujet à d'autres informations dans la présente déclaration de confidentialité). Le Tag Manager lui-même (qui implémente les balises) ne permet donc pas encore de créer des profils d'utilisateurs ou d'enregistrer des cookies. Google apprend uniquement l'adresse IP de l'utilisateur, ce qui est nécessaire pour exécuter le Google Tag Manager ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : https://marketingplatform.google.com ; informations sur la protection des données : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google/adsprocessorterms ; autres informations : Types de traitement ainsi que les données traitées : https://privacy.google.com/businesses/adsservices ; Conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms.
Remarques importantes concernant les destinataires du consentement :
Le consentement donné par les utilisateurs dans le cadre d'une boîte de dialogue de consentement (également connu sous le nom de "cookie opt-in/consentement", "bannière de cookies", etc.) remplit plusieurs objectifs. Tout d'abord, il nous permet de nous conformer à notre obligation d'obtenir un consentement pour le stockage et la lecture d'informations sur et depuis l'appareil terminal de l'utilisateur (conformément aux directives ePrivacy). Deuxièmement, il couvre le traitement des données à caractère personnel des utilisateurs conformément aux réglementations en matière de protection des données. En outre, ce consentement s'applique également à Google, car la loi sur les marchés numériques oblige l'entreprise à obtenir un consentement pour les services personnalisés. C'est pourquoi nous partageons le statut des consentements donnés par les utilisateurs avec Google. Notre logiciel de gestion des consentements informe Google si des consentements ont été donnés ou non. L'objectif est de garantir que les consentements donnés ou non par les utilisateurs sont pris en compte lors de l'utilisation de Google Analytics et de l'intégration de fonctions et de services externes. Ainsi, les consentements des utilisateurs et leur révocation peuvent être adaptés de manière dynamique et en fonction du choix de l'utilisateur dans le cadre de Google Analytics et d'autres services Google dans le cadre de notre offre en ligne ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Site Web : https://support.google.com/analytics/answer/9976101?hl=fr. Informations sur la protection des données : https://policies.google.com/privacy. Base juridique pour les transferts vers des pays tiers : Suisse - Décision d'adéquation (Irlande).
Marketing en ligne
Nous traitons les données personnelles à des fins de marketing en ligne, ce qui peut inclure, en particulier, la commercialisation d'espaces publicitaires ou la présentation de contenus publicitaires et autres (collectivement dénommés "contenus") en fonction des intérêts potentiels des utilisateurs, ainsi que la mesure de leur efficacité.
À ces fins, des profils d'utilisateurs sont créés et enregistrés dans un fichier (appelé "cookie") ou des procédures similaires sont utilisées, au moyen desquelles les informations pertinentes sur l'utilisateur sont enregistrées pour la présentation des contenus susmentionnés. Ces données peuvent inclure, par exemple, les contenus consultés, les pages web visitées, les réseaux en ligne utilisés, mais aussi les partenaires de communication et les données techniques, telles que le navigateur et le système informatique utilisés, ainsi que les données relatives aux heures d'utilisation et aux fonctions utilisées. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.
Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons les procédures de masquage IP disponibles (c'est-à-dire la pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, les données claires des utilisateurs (comme les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de la procédure de marketing en ligne, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des procédures de marketing en ligne, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils.
Les informations contenues dans les profils sont généralement enregistrées dans des cookies ou par des procédés similaires. Ces cookies peuvent être lus ultérieurement sur d'autres sites web qui utilisent le même procédé de marketing en ligne et être analysés à des fins de présentation de contenus ainsi que complétés par d'autres données et enregistrés sur le serveur du fournisseur du procédé de marketing en ligne.
Exceptionnellement, des données claires peuvent être associées aux profils. C'est le cas, par exemple, lorsque les utilisateurs sont membres d'un réseau social dont nous utilisons les procédures de marketing en ligne et que le réseau associe les profils des utilisateurs aux données susmentionnées. Nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement dans le cadre de l'enregistrement. En principe, nous n'avons accès qu'à des informations globales sur le succès de nos annonces publicitaires. Toutefois, dans le cadre de ce que l'on appelle des mesures de conversion, nous pouvons vérifier lesquelles de nos procédures de marketing en ligne ont conduit à ce que l'on appelle une conversion, c'est-à-dire, par exemple, à la conclusion d'un contrat avec nous. Les mesures de conversion sont utilisées uniquement pour analyser le succès de nos mesures marketing.
Sauf indication contraire, nous vous demandons de partir du principe que les cookies utilisés sont conservés pendant une période de deux ans. Pour plus d'informations sur les cookies, nous vous prions de consulter le paragraphe "Utilisation des cookies" dans la présente information sur la protection des données.
Types de données traitées : Données de contenu (p. ex. entrées dans des formulaires en ligne) ; données d'utilisation (p. ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP) ; informations de contact (Facebook) ("informations de contact" sont des données qui identifient (clairement) les personnes concernées, comme p. ex. noms, adresses e-mail et numéros de téléphone qui peuvent être transmis à Facebook, p. ex. via le pixel Facebook ou le téléchargement, à des fins de comparaison pour la formation d'audiences personnalisées ; après la comparaison pour la formation de groupes cibles, les informations de contact sont supprimées) ; données d'événement (Facebook) ("données d'événement" sont des données qui sont, p. ex. les données d'événements sont traitées dans le but de créer des groupes cibles pour les contenus et les informations publicitaires (Custom Audiences) ; les données d'événements ne comprennent pas les contenus proprement dits (comme les commentaires rédigés), les informations de connexion et les informations de contact (c'est-à-dire les noms, les adresses e-mail et les numéros de téléphone). Les données d'événements sont supprimées par Facebook au bout de deux ans maximum, les groupes cibles constitués à partir de ces données sont supprimés lors de la suppression de notre compte Facebook).
Finalités du traitement : mesure de la portée (p. ex. statistiques d'accès, identification des visiteurs récurrents) ; suivi (p. ex. profilage basé sur les intérêts/le comportement, utilisation de cookies) ; marketing et remarketing ; profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs) ; mesure de la conversion (mesure de l'efficacité des mesures de marketing) ; ciblage (détermination de groupes cibles pertinents à des fins de marketing ou autre édition de contenus) ; marketing ; création de profils d'utilisateurs ; mise à disposition de notre offre en ligne et convivialité.
Remarques sur les bases légales : si nous demandons aux utilisateurs leur consentement au sens de l'article 6, paragraphe 1, phrase 1, lettre a) RGPD pour l'utilisation des fournisseurs tiers, la base légale du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes au sens de l'art. 6, para. 1, phrase 1, let. f) RGPD, en l'occurrence l'intérêt à fournir des prestations efficaces, économiques et adaptées aux destinataires. Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente déclaration de protection des données.
Possibilité de révocation et d'opposition (opt-out) : Nous renvoyons aux informations sur la protection des données des fournisseurs respectifs et aux possibilités d'opposition indiquées pour les fournisseurs ("Opt-Out"). Si aucune possibilité d'opt-out explicite n'a été indiquée, par exemple via nos , vous avez d'une part la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Toutefois, cela peut limiter les fonctions de notre offre en ligne. Nous recommandons donc en outre les possibilités d'opt-out suivantes, qui sont proposées en résumé pour chaque région : a) Europe : https://www.youronlinechoices.eu. b) Canada : https://www.youradchoices.ca/choices. c) États-Unis : https://www.aboutads.info/choices. d) Tous les territoires : https://optout.aboutads.info.
Suppression et limitation du traitement : Nous traitons vos données personnelles aux fins susmentionnées jusqu'à ce que vous révoquiez votre consentement. Par la suite, nous pouvons conserver vos données jusqu'à trois ans sur la base de nos intérêts légitimes, avant de les supprimer, afin de pouvoir prouver qu'un consentement a été donné. Le traitement de ces données est limité à la finalité de la défense éventuelle contre des actions en justice. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée en même temps. Dans le cas d'obligations de respecter durablement les oppositions, nous nous réservons le droit de conserver l'adresse électronique uniquement à cette fin dans une liste de blocage.
Informations sur l'utilisation de prestataires de services : aux fins susmentionnées, nous utilisons les services de différents prestataires. Cela se fait sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, dans lequel nous poursuivons une diffusion efficace et sûre de nos activités de marketing en ligne. En particulier :
- LiveRamp : Plateforme côté demande pour l'achat programmatique d'espaces publicitaires ; Fournisseur de services : LiveRamp France SA, 25-29 rue Anatole France, 92300 Levallois Perret, France.
- Google Ad Manager : nous utilisons la "Google Marketing Platform" (et des services tels que "Google Ad Manager") pour placer des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans des vidéos, sur des pages web, etc.) La Google Marketing Platform se caractérise par le fait que les annonces sont affichées en temps réel en fonction des intérêts présumés des utilisateurs. Cela nous permet d'afficher des annonces pour et au sein de notre offre en ligne de manière plus ciblée, afin de ne présenter aux utilisateurs que des annonces qui correspondent potentiellement à leurs intérêts. Si, par exemple, un utilisateur voit des annonces pour des produits qui l'ont intéressé sur d'autres offres en ligne, on parle alors de "remarketing" ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://marketingplatform.google.com ; informations sur la protection des données : https://policies.google.com/privacy ; autres informations : Types de traitement ainsi que de données traitées : https://privacy.google.com/businesses/adsservices ; Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF) ainsi que clauses contractuelles standard pour i) le traitement des données entre responsables : https://business.safety.google/adscontrollerterms ; et pour ii) les traitements de données chez Google en tant que sous-traitant : https://business.safety.google/adsprocessorterms.
Pour plus d'informations sur les processus de traitement, les procédures et les services :
- Correspondance avancée pour le pixel Meta : En plus du traitement des données d'événements dans le cadre de l'utilisation du pixel Meta (ou de fonctions comparables, par exemple dans les applications), des informations de contact (données permettant d'identifier une personne, telles que le nom, l'adresse e-mail et le numéro de téléphone) sont également collectées par Meta au sein de notre offre en ligne ou transmises à Meta. Le traitement des informations de contact sert à la constitution de groupes cibles (appelés "Custom Audiences") pour l'affichage de contenus et d'informations publicitaires orientés en fonction des intérêts supposés des utilisateurs. La collecte, ou la transmission et la comparaison avec les données disponibles chez Meta, ne s'effectuent pas en clair, mais sous forme de "valeurs de hachage", c'est-à-dire de représentations mathématiques des données (cette méthode est utilisée par exemple pour le stockage des mots de passe). Après la comparaison en vue de la constitution de groupes cibles, les informations de contact sont supprimées ; Informations sur la protection des données : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Accord de traitement des données : https://www.facebook.com/legal/terms/dataprocessing ; Base juridique des transferts de données vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum). Plus d'informations : https://www.facebook.com/legal/terms/data_security_terms.
- Formation de méta-groupes cibles via le téléchargement de données : Dans le but de former des groupes cibles pour un affichage de contenus et d'informations publicitaires orienté sur les intérêts présumés des utilisateurs (appelés "Custom Audiences"), nous utilisons des Custom Audiences en transmettant des informations de contact (noms, adresses e-mail et numéros de téléphone) sous forme de liste à Meta (base légale : consentement, art. 6, para. 1, phrase 1, lettre a) RGPD). La transmission et la comparaison avec les données disponibles sur Facebook ne se font pas en texte clair, mais sous forme de "valeurs de hachage", c'est-à-dire de représentations mathématiques des données (cette méthode est utilisée par exemple pour le stockage des mots de passe). Après la comparaison en vue de la création de groupes cibles, les informations de contact sont supprimées. Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.facebook.com ; informations sur la protection des données : https://www.facebook.com/about/privacy ; contrat de sous-traitance : https://www.facebook.com/legal/terms/dataprocessing ; base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande).
- Facebook Conversions API: Nous utilisons l'« API Conversions » de Facebook. L'API Conversions est une interface qui permet d'envoyer des données d'événements de nos serveurs directement à Facebook. Le fonctionnement et le traitement des données dans le cadre de l'API Conversions sont identiques au fonctionnement et au traitement dans le cadre de l'utilisation du pixel Meta, c'est pourquoi nous vous renvoyons aux informations relatives au pixel Meta et à la constitution de groupes cibles.
- Publicités sur Facebook : Nous diffusons des publicités au sein de la plate-forme Facebook et effectuons des évaluations des résultats des publicités (base légale : nos intérêts légitimes, art. 6, al. 1, phrase 1, lettre f) RGPD). Fournisseur de services : Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.facebook.com ; informations sur la protection des données : https://www.facebook.com/about/privacy ; possibilité d'opposition (opt-out) : Nous renvoyons aux paramètres de protection des données et de publicité dans le profil de l'utilisateur sur la plate-forme Facebook ainsi que dans le cadre de la procédure de consentement de Facebook et des possibilités de contact de Facebook pour l'exercice des droits d'information et autres droits des personnes concernées dans la politique de confidentialité de Facebook ; Autres informations : Event Les données des utilisateurs, c'est-à-dire les données relatives à leur comportement et à leurs intérêts, sont traitées à des fins de publicité ciblée et de ciblage sur la base de l'accord de responsabilité conjointe ("Avenant pour les responsables", https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe se limite à la collecte par et au transfert des données à Meta Platforms Ireland Limited, une société établie dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.)
- Google Ad Manager: Nous utilisons le service « Google Ad Manager » pour diffuser des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans les vidéos, sur les sites Web, etc.). Google Ad Manager se caractérise par le fait que les annonces sont diffusées en temps réel en fonction des centres d'intérêt supposés des utilisateurs. Cela nous permet de diffuser des annonces pour notre offre en ligne auprès d'utilisateurs susceptibles d'être intéressés par notre offre ou qui l'ont déjà été, ainsi que de mesurer le succès des annonces ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Site Web : https://marketingplatform.google.com ; Informations sur la protection des données : https://policies.google.com/privacy ; Base juridique des transferts de données vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande) ; Plus d'informations : Types de traitement et données traitées : https://business.safety.google/adsservices/ ; Conditions de traitement des données pour les produits publicitaires Google : Informations sur les services Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms lorsque Google agit en tant que sous-traitant, Conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms.
- Google Ads et mesure de la conversion : nous utilisons le procédé de marketing en ligne "Google Ads" pour placer des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans des vidéos, sur des pages web, etc.) afin qu'elles soient affichées aux utilisateurs qui sont supposés être intéressés par les annonces (ce qu'on appelle la "conversion"). Nous mesurons également la conversion des annonces. Nous ne connaissons toutefois que le nombre total anonyme d'utilisateurs qui ont cliqué sur notre annonce et ont été redirigés vers une page munie d'une balise de suivi des conversions. Nous ne recevons aucune information permettant d'identifier les utilisateurs. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : https://marketingplatform.google.com ; informations sur la protection des données : https://policies.google.com/privacy ; autres informations : Types de traitement et de données traitées : https://privacy.google.com/businesses/adsservices ; Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard.
- Google Ads Remarketing: Le remarketing Google, également appelé reciblage publicitaire, est une technologie qui permet d'ajouter les utilisateurs qui utilisent un service en ligne à une liste de remarketing pseudonyme, de sorte que des annonces puissent être affichées à ces utilisateurs sur d'autres offres en ligne en fonction de leur visite sur le service en ligne ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Site Web : https://marketingplatform.google.com ; Informations sur la protection des données : https://policies.google.com/privacy ; Base juridique des transferts de données vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande). Plus d'informations : Types de traitement et données traitées : https://business.safety.google/adsservices/. Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.
- Conversions avancées pour Google Ads : lorsque les clients cliquent sur nos annonces Google et utilisent ensuite le service annoncé (ce que l'on appelle une "conversion"), les données saisies par l'utilisateur, telles que l'adresse e-mail, le nom, l'adresse du domicile ou le numéro de téléphone, peuvent être transmises à Google. Les valeurs de hachage sont ensuite comparées avec les comptes Google existants des utilisateurs afin de mieux évaluer et d'améliorer l'interaction des utilisateurs avec les annonces (par exemple les clics ou les vues) et donc leur performance ; site web : https://support.google.com/google-ads/answer/9888656.
- Google Customer Match: Option de ciblage pour les annonces Google ; Fournisseur de services : Google, Inc., Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Informations sur la protection des données : https://support.google.com/googleads/answer/6379332?hl=fr
- Publicités Instagram : Diffusion de publicités sur la plateforme Instagram et évaluation des résultats des publicités ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Site Web : https://www.instagram.com ; Informations sur la protection des données : https://instagram.com/about/legal/privacy ; Base juridique des transferts de données vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande). Possibilité d'opposition (Opt-Out) : Nous vous invitons à consulter les paramètres de confidentialité et de publicité dans le profil des utilisateurs sur la plateforme Instagram, ainsi que dans le cadre de la procédure de consentement d'Instagram et des possibilités de contact d'Instagram pour exercer les droits d'accès et autres droits des personnes concernées dans la politique de confidentialité d'Instagram ; Plus d'informations : Les données d'événements des utilisateurs, c'est-à-dire les informations sur leur comportement et leurs intérêts, sont traitées à des fins de publicité ciblée et de constitution de groupes cibles sur la base de l'accord de responsabilité conjointe ("Addenda pour les responsables du traitement", https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe se limite à la collecte et au transfert de données vers Meta Platforms Ireland Limited, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment en ce qui concerne le transfert des données vers la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
- Pinterest Tag: Mesure et analyse basées sur les centres d'intérêt et le comportement de l'interaction des utilisateurs avec nos services en ligne (notamment les visites de pages, les recherches, les transactions, les vues de vidéos et de pages, ainsi que l'heure et la durée) à des fins de constitution de groupes cibles pour l'affichage de contenus et de publicités sur la plateforme Pinterest et auprès des partenaires de son réseau publicitaire ; Fournisseur de services : Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlande ; Site Web : https://help.pinterest.com/fr/business/article/track-conversions-with-pinterest-tag. Informations sur la protection des données : https://policy.pinterest.com/fr/privacy-policy. Base juridique des transferts de données vers des pays tiers : Suisse - Décision d'adéquation (Irlande) ; Possibilité d'opposition (Opt-Out) : https://help.pinterest.com/fr/article/personalized-ads-on-pinterest. Plus d'informations : Accord de responsabilité conjointe dans l'"Accord relatif aux services publicitaires Pinterest, Annexe B : Annexe Pinterest pour les responsables conjoints du traitement" https://business.pinterest.com/fr/pinterest-advertising-services-agreement/.
- Pinterest Web Analytics: Pinterest Web Analytics: Onlinemarketing und Webanalyse; Dienstanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland; Webseite: https://analytics.pinterest.com/; Datenschutzinformationen: https://policy.pinterest.com/de/privacy-policy; Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit (Opt-Out): https://help.pinterest.com/de/article/personalized-ads-on-pinterest. Weitere Informationen: Vereinbarung über gemeinsame Verantwortlichkeit im "Pinterest Werbedienstleistungsvertrag, Anhang B: Pinterest Anhang für gemeinsame Verantwortliche" https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
- Publicités Pinterest : Diffusion de publicités sur la plateforme Pinterest et évaluation des résultats des annonces. Fournisseur de services : Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlande ; Bases juridiques : Consentement (art. 6, par. 1, p. 1, lit. a) du RGPD) ; Site Web : https://ads.pinterest.com/ ; Informations sur la protection des données : https://policy.pinterest.com/fr/privacy-policy ; Base juridique des transferts de données vers des pays tiers : Suisse - Décision d'adéquation (Irlande). Plus d'informations : Annexe Pinterest relative au partage de données (ANNEXE A) : https://business.pinterest.com/fr/pinterest-advertising-services-agreement/.
- Snap Pixel : grâce aux Snap Pixels, nous pouvons voir si nos mesures de marketing au sein de l'application Snapchat ont suscité l'intérêt des utilisateurs pour nos services. Fournisseur de services : Snap Inc., 3000 31st Street, Santa Monica, California 90405, USA ; bases légales : consentement (art. 6, para. 1, phrase 1, let. a) RGPD) ; site web : https://kit.snapchat.com/ ; informations sur la protection des données : https://www.snap.com/de-DE/privacy/privacy-policy, politique en matière de cookies : https://www.snap.com/en-US/cookie-policy ; clauses contractuelles standard (garantie du niveau de protection des données en cas de traitement dans des pays tiers) : https://businesshelp.snapchat.com/en-US/article/standard-contractual-clauses.
- Publicités Snapchat : diffusion de publicités au sein de la plateforme Snapchat et évaluation des résultats des publicités. Fournisseur de services : Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA ; bases légales : consentement (art. 6, para. 1, phrase 1, let. a) RGPD) ; site web : https://forbusiness.snapchat.com/ ; informations sur la protection des données : https://www.snap.com/de-DE/privacy/privacy-policy/ ; contrat de sous-traitance : https://snap.com/en-US/terms/data-processing-agreement.
- Pixel TikTok : un pixel TikTok est un code HTML qui est chargé lorsqu'un utilisateur visite un site web. Lorsqu'un utilisateur visite notre offre en ligne, le pixel est déclenché et suit le comportement et les conversions de l'utilisateur (utilisations possibles : mesure de la performance des campagnes, optimisation de la diffusion des annonces, création de groupes cibles personnalisés et similaires).Fournisseur de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande ; bases légales : consentement (art. 6, para. 1, phrase 1, let. a) RGPD) ; site web : https://ads.tiktok.com/help/article?aid=6669727593823993861 ; informations sur la protection des données : https://www.tiktok.com/de/privacy-policy.
- Publicités TikTok : Diffusion de publicités sur la plateforme TikTok et évaluation des résultats des publicités ; Fournisseurs de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; Site Web : https://www.tiktok.com/business/. Informations sur la protection des données : https://www.tiktok.com/fr/privacy-policy.
- Constitution de groupes cibles sur Snapchat par le biais du téléchargement de données : Afin de constituer des groupes cibles pour l'affichage de contenus et d'informations publicitaires (appelés "Audiences") en fonction des intérêts supposés des utilisateurs, nous utilisons les Audiences Snapchat en transmettant des informations de contact (noms, adresses e-mail et numéros de téléphone) sous forme de listes à Snapchat (Base juridique : Consentement, art. 6, par. 1, p. 1, lit. a) du RGPD). Le transfert et la comparaison avec les données disponibles chez Snapchat ne s'effectuent pas en clair, mais sous forme de "valeurs de hachage", c'est-à-dire de représentations mathématiques des données (cette méthode est utilisée par exemple pour le stockage des mots de passe). Après la comparaison en vue de la constitution de groupes cibles, les informations de contact sont supprimées. Fournisseur de services : Snap Inc., 3000 31st Street, Santa Monica, Californie 90405, États-Unis ; Bases juridiques : Consentement (art. 6, par. 1, p. 1, lit. a) du RGPD) ; Site Web : https://kit.snapchat.com/ ; Informations sur la protection des données : https://www.snap.com/fr-FR/privacy/privacy-policy ; Accord de traitement des données : https://snap.com/fr-FR/terms/data-processing-agreement. Base juridique des transferts de données vers des pays tiers : UE/EEE - Clauses contractuelles types (https://www.snap.com/fr-FR/terms/standard-contractual-clauses), Suisse - Clauses contractuelles types (https://www.snap.com/fr-FR/terms/standard-contractual-clauses).
- Pixel TikTok : Un pixel TikTok est un code HTML qui est chargé lorsqu'un utilisateur visite un site Web. Lorsqu'un utilisateur visite notre offre en ligne, le pixel est déclenché et suit le comportement et les conversions de l'utilisateur (usages possibles : mesure de la performance des campagnes, optimisation de la diffusion des annonces, constitution de groupes cibles personnalisés et similaires). Fournisseur de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande ; Bases juridiques : Consentement (art. 6, par. 1, p. 1, lit. a) du RGPD) ; Site Web : https://ads.tiktok.com/help/article?aid=6669727593823993861 ; Informations sur la protection des données : https://www.tiktok.com/fr/privacy-policy.
- Publicités TikTok : Diffusion de publicités sur la plateforme TikTok et évaluation des résultats des publicités, y compris l'option de ciblage ; Fournisseurs de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; Site Web : https://ads.tiktok.com/. Informations sur la protection des donées : https://www.tiktok.com/fr/privacy-policy.
Utilisation de cookies et autres technologies
Les cookies sont de petits fichiers texte, ou d'autres marques de mémoire, qui enregistrent des informations sur les terminaux et lisent des informations à partir des terminaux, par exemple pour enregistrer le statut de connexion dans un compte d'utilisateur, le contenu d'un panier dans une boutique en ligne, les contenus consultés ou les fonctions utilisées d'une offre en ligne. Les cookies peuvent en outre être utilisés à différentes fins, par exemple à des fins de fonctionnement, de sécurité et de confort des offres en ligne ainsi que pour l'établissement d'analyses des flux de visiteurs.
Remarques sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. Nous demandons donc un consentement préalable aux utilisateurs, sauf si la loi ne l'exige pas. Le consentement n'est notamment pas nécessaire si l'enregistrement et la lecture des informations, donc aussi des cookies, sont absolument indispensables pour fournir aux utilisateurs un téléservice qu'ils ont expressément demandé (donc notre offre en ligne). Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations relatives à l'utilisation respective des cookies.
Remarques sur les bases légales de la protection des données : la base légale de la protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend de la question de savoir si nous demandons le consentement des utilisateurs. Si les utilisateurs donnent leur consentement, la base légale du traitement de leurs données est le consentement déclaré au sens de l'article 6, paragraphe 1, lettre a) RGPD. Dans le cas contraire, les données traitées à l'aide de cookies sont traitées sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD (p. ex. à une exploitation commerciale de notre offre en ligne et à l'amélioration de son utilisabilité) ou au sens de l'article 6, paragraphe 1, lettre b) RGPD, si cela a lieu dans le cadre de l'exécution de nos intérêts contractuels, si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Nous expliquons à quelles fins les cookies sont traités par nous dans le cadre de nos processus de consentement et de traitement. Vous trouverez notamment de plus amples informations sur les différents types de cookies que nous utilisons et sur la manière dont vous pouvez paramétrer l'utilisation de différents types de cookies et consentir ou vous opposer à leur utilisation dans nos paramètres de cookies
Durée de conservation : en ce qui concerne la durée de conservation, on distingue les types de cookies suivants :
- Les cookies temporaires (également appelés cookies de session) : les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son terminal (p. ex. navigateur ou application mobile).
- Cookies permanents : les cookies permanents restent enregistrés même après la fermeture de l'appareil. Ils permettent par exemple d'enregistrer le statut de connexion ou d'afficher directement les contenus préférés lorsque l'utilisateur consulte à nouveau un site web. De même, les données des utilisateurs collectées à l'aide de cookies peuvent être utilisées pour mesurer la portée. Dans la mesure où nous ne communiquons pas aux utilisateurs d'informations explicites sur la nature et la durée de stockage des cookies (par exemple dans le cadre de la demande de consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et que leur durée de stockage peut aller jusqu'à deux ans.
Informations générales sur la révocation et l'opposition (opt-out) :
Les utilisateurs peuvent révoquer à tout moment les consentements qu'ils ont donnés et s'opposer au traitement conformément aux dispositions légales de l'article 21 RGPD (d'autres informations sur l'opposition sont fournies dans le cadre de la présente déclaration de protection des données). Les utilisateurs peuvent également faire part de leur opposition au moyen des paramètres de leur navigateur. Les utilisateurs qui n'acceptent pas les cookies peuvent ne pas être en mesure d'accéder à certaines parties de nos services web.
Traitement des données de cookies sur la base d'un consentement : Nous utilisons une procédure de gestion du consentement aux cookies dans le cadre de laquelle les consentements des utilisateurs à l'utilisation de cookies, ou aux traitements et fournisseurs mentionnés dans le cadre de la procédure de gestion du consentement aux cookies, peuvent être recueillis, gérés et révoqués par les utilisateurs. Dans ce cas, la déclaration de consentement est enregistrée afin de ne pas devoir répéter sa demande et de pouvoir prouver le consentement conformément à l'obligation légale. L'enregistrement peut avoir lieu côté serveur et/ou dans un cookie (« cookie opt-in » ou à l'aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d'indications individuelles concernant les fournisseurs de services de gestion des cookies, les indications suivantes s'appliquent : la durée de conservation du consentement peut aller jusqu'à deux ans. Dans ce cas, un identifiant pseudonyme de l'utilisateur est créé et enregistré avec la date du consentement, des informations sur la portée du consentement (par exemple, quelles catégories de cookies et/ou quels fournisseurs de services) ainsi que le navigateur, le système et le terminal utilisé.
- OneTrust : gestion du consentement des cookies ; fournisseur de services : OneTrust Technology Limited, 82 St John St, Farringdon, London EC1M 4JN, Royaume-Uni (UK) ; Site web : https://www.onetrust.de/produkte-einwilligungs-und-praeferenzmanagement/ ; Déclaration de protection des données : https://www.onetrust.com/privacy/.
Qui peut avoir accès à vos données personnelles ?
Transfert de données au sein du groupe d'entreprises
Nous pouvons transmettre des données à caractère personnel à d'autres entreprises au sein de notre groupe de sociétés ou leur accorder l'accès à ces données. Dans la mesure où cette transmission a lieu à des fins administratives, la transmission des données se fonde sur nos intérêts légitimes d'entreprise et de gestion ; ou elle a lieu dans la mesure où elle est nécessaire pour remplir nos obligations contractuelles ou lorsqu'il existe un consentement des personnes concernées ou une autorisation légale.
En outre, à des fins de recherche et d'innovation, nous pouvons partager vos données personnelles de manière anonyme (pour éviter de vous identifier) avec des scientifiques de L'Oréal Recherche & Innovation, y compris ceux qui se trouvent en dehors de votre pays.
Nous vous prions de consulter le site du groupe pour plus d'informations sur le groupe L'Oréal, ses marques et ses sites.
Traitement à des fins de marketing par d'autres marques de L’ORÉAL SUISSE SA, d'autres sociétés du groupe L'Oréal et/ou des tiers
Nous ne partagerons vos données personnelles avec des tiers à des fins de marketing que si vous nous avez donné votre accord à cet effet. Dans ce contexte, vos données seront traitées par ces tiers, qui assumeront le rôle de responsable du traitement de données, et leurs conditions générales et informations sur la protection des données s'appliqueront. Vous devez examiner attentivement ces informations avant de consentir à la divulgation de vos informations à ces tiers.
Si vous avez accepté de recevoir des communications marketing et promotionnelles par e-mail de L’ORÉAL, vos données personnelles seront partagées avec toutes les marques de L'Oréal à ces fins. Dans la mesure où cela est autorisé, nous pouvons également partager certaines de vos données personnelles, y compris celles collectées par le biais de cookies, au sein de ces marques afin d'uniformiser et de mettre à jour les informations que vous nous communiquez, d'établir des statistiques basées sur vos caractéristiques et de personnaliser nos communications.
La base légale de la transmission des données est l'article 6, paragraphe 1, lettre a) RGPD (consentement). Vous avez la possibilité de révoquer votre consentement à tout moment avec effet pour l'avenir. Vous obtiendrez des détails sur l'exercice de votre droit de rétractation lorsque vous donnerez votre consentement ou dans le paragraphe suivante "Vos droits" au sein des présentes informations sur la protection des données.
Traitement des données à caractère personnel en notre nom par nos prestataires de services de confiance ("sous-traitants")
Nous faisons appel à des prestataires de services externes fiables qui exécutent un certain nombre de processus commerciaux en notre nom. Toutefois, nous ne leur fournissons que les données dont ils ont besoin pour fournir le service en question et nous leur demandons de ne pas utiliser vos données à caractère personnel à d'autres fins. Nous mettons toujours tout en œuvre pour garantir que tous les sous-traitants protègent vos données à caractère personnel. Nous pouvons, par exemple, faire appel aux sociétés suivantes pour fournir des services qui nécessitent le traitement de vos données à caractère personnel :
- les prestataires de services qui nous aident et nous soutiennent dans la fourniture de services numériques et de commerce électronique, notamment l'écoute sociale, la gestion de l'identité, la vérification des médias sociaux et des profils publics, les notes et les avis, la gestion de la relation client (CRM), l'analytique web et le moteur de recherche, ainsi que les outils de gestion du contenu utilisateur ;
- des agences de publicité, de marketing, de médias numériques et sociaux, afin de nous aider dans nos actions de publicité, de marketing et de campagnes, d'analyser leur efficacité et de gérer vos demandes de contact et vos questions ainsi que nos relations ;
- les prestataires de services qui nous aident et nous soutiennent dans la fourniture de services informatiques, y compris, mais sans s'y limiter, les fournisseurs de plateformes, les services d'hébergement, la maintenance et le support de nos bases de données, ainsi que de nos logiciels et applications contenant des données vous concernant (dans certains cas, ces services comprennent simplement l'accès à vos données afin de réaliser la tâche demandée)
- Prestataires de services qui nous assistent dans la gestion de la clientèle et en rapport avec la Cosmétovigilance ;
- les prestataires de services qui nous aident à organiser des formations, des séminaires et des événements, tels que les fournisseurs de formation, les agences de voyage et les sociétés de gestion d'événements ; et/ou
- les prestataires de services qui nous conseillent en matière d'études et d'analyses de marché, collectent des informations en retour et réalisent des études de marché sur nos produits, services et autres à des fins de gestion de la relation client.
Pour tous les prestataires de services qui nous assistent dans les activités de traitement mentionnées dans les présentes informations sur la protection des données, nous garantissons le respect de la législation sur la protection des données en concluant un contrat de sous-traitance conformément à l'article 28 RGPD, par lequel nous obligeons ces prestataires de services à traiter les données exclusivement selon nos instructions et à ne pas les transmettre à des tiers. En outre, nous prenons d'autres mesures pour la protection et la sécurité de vos données. Celles-ci ne sont traitées en dehors de l'EEE que si le prestataire de services concerné nous assure qu'il se conforme aux dispositions de la législation européenne en matière de protection des données.
La base légale de la transmission des données est l'article 6, paragraphe 1, lettre b) RGPD (traitement des données en vue de l'exécution d'un contrat ou de mesures précontractuelles) et l'article 6, paragraphe 1, lettre f) RGPD (traitement des données en vue de la sauvegarde des intérêts légitimes du responsable du traitement). Nos intérêts légitimes dans le recours à des prestataires de services résident notamment dans (i) la sécurisation de nos outils et le développement de nouvelles fonctions par des fournisseurs disposant des connaissances les plus récentes, (ii) le recours à des fournisseurs externes appropriés pour optimiser nos opérations commerciales en externalisant certaines fonctions.
Transmission à nos partenaires
Nous pouvons transmettre vos données personnelles à nos partenaires
- lorsque les services que vous demandez ont été créés conjointement par L’ORÉAL SUISSE SA et un partenaire (par exemple, une application commune). Dans ce cas, L’ORÉAL SUISSE SA et le partenaire traitent généralement vos données personnelles pour leurs propres finalités respectives :
- par L'Oréal conformément à la présente information sur la protection des données ;
- par le partenaire, également en tant que responsable des données, conformément à ses informations sur la protection des données.
- si vous avez spécifiquement accepté de recevoir des communications marketing et promotionnelles d'un partenaire de L'Oréal (par exemple, par le biais d'une application L'Oréal mise à la disposition d'un partenaire), vos données étant traitées en sa qualité de responsable du traitement de données conformément à ses conditions générales et à sa politique de protection des données personnelles.
- lorsque nous publions des contenus de médias sociaux et que vous accédez à ces contenus sur notre site/application, des cookies peuvent être installés sur votre terminal. Nous vous invitons donc à lire la politique des réseaux sociaux en matière de cookies pour plus d'informations.
- si cela est nécessaire dans le cadre de l'exécution du contrat. Dans ce cas, nous transmettons vos données à des partenaires qui nous assistent dans l'exécution et le traitement de nos services, tels que des tiers qui doivent vous livrer un produit, par exemple la poste/les livreurs de colis et les autres entreprises de transport chargées de la livraison de nos produits, ou les établissements de crédit, les fournisseurs de cartes de crédit, les prestataires de services de paiement ainsi que les agences de référence de crédit chargés du traitement des paiements, afin de vérifier votre solvabilité et de vérifier vos données, dans la mesure où il s'agit d'une condition pour la conclusion d'un contrat avec vous.
Les bases légales de la transmission des données sont, selon le cas, l'article 6, paragraphe 1, lettre b RGPD, qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles, l'article 6, paragraphe 1, lettre a) RGPD, qui autorise le traitement des données sur la base de votre consentement, et/ou l'article 6, paragraphe 1, lettre f) RGPD, qui autorise le traitement des données pour la sauvegarde des intérêts légitimes du responsable des données.
Transmission à des tiers
Nous pouvons transmettre vos données personnelles à des tiers
- lorsque nous cédons des activités ou des actifs, auquel cas nous divulguerons vos données personnelles à l'acquéreur d'une telle activité ou d'un tel actif. Si L’ORÉAL SUISSE SA ou une partie de ses actifs est acquise par un tiers, les données clients relatives à ces actifs feront partie des actifs transférés. Si vos données personnelles sont alors traitées par l'acheteur, celui-ci est le nouveau responsable du traitement des données et le traitement des données est soumis à ses dispositions de protection des données personnelles ;
- lorsque nous sommes tenus de divulguer ou de partager vos données personnelles pour nous conformer à une obligation légale ; ou lorsque nous faisons respecter ou appliquons nos conditions générales d'utilisation/de vente ou d'autres conditions générales auxquelles vous avez consenti ; ou pour protéger les droits, la propriété ou la sécurité de L’ORÉAL SUISSE SA, de nos clients ou de nos employés ;
- si nous avons obtenu votre consentement à cet effet ;
- ·ou si la loi applicable nous y autorise.
Les bases légales de la transmission des données sont l'article 6, paragraphe 1, lettre b) RGPD, qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles, l'article 6, paragraphe 1, lettre a) RGPD, qui autorise le traitement des données sur la base de votre consentement, l'article 6, paragraphe 1, lettre f) RGPD, qui autorise le traitement des données pour la sauvegarde des intérêts légitimes du responsable des données, et/ou l'article 6, paragraphe 1, lettre c) RGPD, qui autorise le traitement pour le respect d'une obligation légale.
Où traitons-nous vos données personnelles ?
En principe, nous traitons les données personnelles en Suisse et dans l'Espace économique européen (EEE).
Traitement des données dans des pays tiers : Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) et de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à d'autres personnes, entités ou entreprises, cela n'a lieu que conformément aux dispositions légales. Si le niveau de protection des données dans le pays tiers a été reconnu au moyen d'une décision d'adéquation (art. 45 RGPD), celle-ci sert de base au transfert de données. En outre, les transferts de données n'ont lieu que si le niveau de protection des données est garanti d'une autre manière, notamment par des clauses contractuelles types (art. 46, al. 2, point c) du RGPD), un consentement exprès ou en cas de transfert contractuel ou légalement requis (art. 49, al. 1, du RGPD). Pour le reste, nous vous communiquons les bases des transferts vers des pays tiers pour chaque fournisseur du pays tiers, les décisions d'adéquation étant prioritaires en tant que bases. Des informations sur les transferts vers des pays tiers et les décisions d'adéquation disponibles peuvent être obtenues auprès de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_fr.
Communication de données personnelles à l'étranger : conformément à la loi suisse sur la protection des données (LPD), nous ne communiquons des données personnelles à l'étranger que si un niveau de protection adéquat des personnes concernées est garanti (art. 16 LPD suisse). Si le Conseil fédéral ne constate pas de niveau de protection adéquat, nous prenons des mesures de sécurité alternatives. Celles-ci peuvent inclure des accords internationaux, des garanties spécifiques, des clauses de protection des données dans les contrats, des clauses standard de protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) ou des règles de protection des données internes à l'entreprise préalablement reconnues par le PFPDT ou une autorité de protection des données compétente d'un autre pays.
Selon l'article 16 de la LPD suisse, des exceptions peuvent être autorisées pour la communication de données à l'étranger si certaines conditions sont remplies, notamment le consentement de la personne concernée, l'exécution d'un contrat, l'intérêt public, la protection de la vie ou de l'intégrité physique, les données rendues publiques ou les données provenant d'un registre prévu par la loi. Ces communications sont toujours effectuées conformément aux exigences légales.
Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a pris connaissance du Data Privacy Framework (Cadre de protection des données) UE-États-Unis et de la décision d'adéquation correspondante de l'UE. La Suisse est également en pourparlers avec les États-Unis en vue de créer un cadre similaire (Swiss-US Data Privacy Framework). Ces discussions sont bien avancées. À partir du 1er septembre 2023, il appartiendra au Conseil fédéral de se prononcer sur le caractère adéquat d'un État au sens de la nouvelle loi suisse sur la protection des données. Il déterminera si les États-Unis seront inscrits sur la liste en temps voulu. D'ici là, la liste des pays adéquats de la Suisse reste inchangée.
Combien de temps conservons-nous vos données personnelles ?
Nous supprimons les données personnelles que nous traitons conformément aux dispositions légales, dès que les consentements sur lesquels elles sont fondées sont révoqués ou qu'il n'existe plus de base légale au traitement. Cela concerne les cas où la finalité initiale du traitement n'est plus d'actualité ou si les données ne sont plus nécessaires. Il existe des exceptions à cette règle si des obligations légales ou des intérêts particuliers exigent une conservation ou un archivage plus long des données.
En particulier, les données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire à des fins de poursuites judiciaires ou pour la protection des droits d'autres personnes physiques ou morales doivent être archivées en conséquence.
Notre politique de confidentialité contient des informations supplémentaires sur la conservation et la suppression des données, qui s'appliquent spécifiquement à certains processus de traitement.
En cas d'indications multiples concernant la durée de conservation ou les délais de suppression d'une date, c'est toujours le délai le plus long qui est déterminant.
Si un délai ne commence pas expressément à une date déterminée et qu'il est d'au moins un an, il commence automatiquement à la fin de l'année civile au cours de laquelle l'événement déclenchant le délai s'est produit. Dans le cas de relations contractuelles en cours dans le cadre desquelles des données sont stockées, l'événement déclenchant le délai est le moment où la résiliation prend effet ou toute autre fin de la relation juridique.
Les données qui ne sont plus conservées aux fins initialement prévues, mais en raison de dispositions légales ou d'autres motifs, ne sont traitées par nos soins que pour les motifs justifiant leur conservation.
Mes données personnelles sont-elles en sécurité ?
Nous nous engageons à conserver vos données personnelles en toute sécurité et prenons toutes les mesures de sécurité appropriées et raisonnables pour atteindre cet objectif.
Nous attirons toutefois votre attention sur le fait qu'en raison de la structure d'Internet, il est possible que les règles de protection des données et les mesures de sécurité susmentionnées ne soient pas respectées par d'autres personnes ou institutions qui ne relèvent pas de notre domaine de responsabilité. En particulier, les données divulguées sans être cryptées - même si elles sont envoyées par e-mail - peuvent être lues par des tiers. Nous n'avons aucune influence technique sur ce point. Il est de la responsabilité de l'utilisateur de protéger les données qu'il met à disposition contre toute utilisation abusive en les codant ou en les protégeant d'une autre manière.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités de survenance et du degré de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.
Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réponse aux menaces pesant sur les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de la protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données.
Raccourcissement de l'adresse IP : Dans la mesure où les adresses IP sont traitées par nous ou par les prestataires de services et technologies utilisés et où le traitement d'une adresse IP complète n'est pas nécessaire, l'adresse IP est abrégée (également appelée "masquage IP"). Pour ce faire, les deux derniers chiffres, ou la dernière partie de l'adresse IP après un point, sont supprimés ou remplacés par des caractères génériques. Le raccourcissement de l'adresse IP vise à empêcher ou à rendre beaucoup plus difficile l'identification d'une personne à partir de son adresse IP.
Sécurisation des connexions en ligne grâce à la technologie de cryptage TLS/SSL (HTTPS) : Afin de protéger les données des utilisateurs transmises via nos services en ligne contre tout accès non autorisé, nous utilisons la technologie de cryptage TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les piliers de la transmission sécurisée des données sur Internet. Ces technologies cryptent les informations échangées entre le site Web ou l'application et le navigateur de l'utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, la version la plus récente et la plus sécurisée de SSL, garantit que tous les transferts de données répondent aux normes de sécurité les plus strictes. Lorsqu'un site Web est sécurisé par un certificat SSL/TLS, cela est signalé par l'affichage de HTTPS dans l'URL. Il s'agit d'un indicateur pour les utilisateurs que leurs données sont transmises de manière sécurisée et cryptée.
Liens vers d'autres sites web
Nos services web peuvent contenir des liens vers des sites web externes et des offres de tiers. Nous vous prions de noter que la présente information sur la protection des données ne s'applique pas aux offres de ces tiers. Dans ces cas, nous ne pouvons assumer aucune responsabilité pour le traitement de vos données personnelles par les fournisseurs tiers. Nous vous prions de nous informer dans les informations sur la protection des données des fournisseurs respectifs sur la manière dont ces derniers traitent vos données personnelles.
L'Oréal respecte votre droit à la vie privée : il est important que vous puissiez contrôler vos données personnelles.
En tant que personne concernée, vous disposez des droits suivants, conformément aux dispositions de la LPD suisse :
Vos droits |
Que signifient-ils ? |
Droit d'accès |
Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et de recevoir les informations nécessaires pour faire valoir vos droits en vertu de la LPD et pour que la transparence du traitement des données soit garantie (articles 25 à 27 de la LPD suisse). |
Droit à la remise ou à la transmission des données |
Vous avez le droit de demander que les données personnelles que vous nous avez communiquées vous soient remises dans un format électronique couramment utilisé (art. 28 à 29 LPD suisse). |
Droit de rectification |
Conformément à l'article 32 LPD, vous avez le droit d'exiger la rectification des données inexactes vous concernant. Si ni l'exactitude ni l'inexactitude des données ne peut être établie, vous avez le droit de requérir que l’on ajoute à la donnée la mention de son caractère litigieux (art. 32, al. 1 et 3, LPD suisse). |
Droit à l'effacement, à la destruction |
Vous avez le droit d'exiger que les données vous concernant soient immédiatement effacées et détruites (art. 32, al. 2, let. c. LPD suisse). |
Droit de rétractation pour les consentements |
Vous avez le droit de révoquer les autorisations accordées avec effet pour le futur. |
Droit d'action en justice |
Vous avez le droit d'intenter une action en justice pour protéger votre personnalité (article 32, paragraphes 2 à 4 LPD suisse). |
Droit d'interdire le traitement |
Vous avez le droit de demander l'interdiction du traitement ou la limitation du traitement des données (art. 32 al. 2 let. a. LPD suisse). |
Droit d'interdire la communication à des tiers |
Vous avez le droit d'exiger qu'une communication déterminée des données vous concernant à des tiers soit interdite (art. 32 al. 2 let. b. LPD suisse). |
Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données compétente.
L'autorité de contrôle de la protection des données compétente pour les réclamations des personnes concernées contre les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
Les autorités de contrôle de la protection des données susceptibles d'être saisies de plaintes de la part des personnes concernées - dans la mesure où et pour autant que le Règlement Général sur la Protection des Données (RGPD) est applicable - sont organisées en tant que membres du Comité européen de la protection des données (CEPD). Dans certains États membres de l'Espace économique européen (EEE), les autorités de contrôle de la protection des données sont structurées au niveau fédéral, notamment en Allemagne.
Si vous avez des questions ou des remarques quant au traitement ou à l'utilisation de vos données personnelles, ou si vous souhaitez exercer l'un des droits susmentionnés, nous vous prions de nous contacter par e-mail ou par courrier postal à l'adresse suivante :
L’ORÉAL SUISSE SA
MAYBELLINE
"Protection des données"
Chemin de Blandonnet 10
1214 Vernier
Suisse
E.Mail : [email protected]
Pour toute question ou suggestion concernant la protection des données dans notre entreprise ainsi que la présente information sur la protection des données, veuillez vous adresser directement à l'adresse [email protected] ou à notre adresse postale susmentionnée avec la mention "protection des données".
Version : Août 2025