INFORMATION SUR LA PROTECTION DES DONNÉES

1. Nous respectons votre vie privée et vos choix.
2. Nous veillons à ce que la vie privée et la sécurité fassent partie intégrante de toutes nos actions.
3. Nous ne vous envoyons pas de messages marketing non sollicités : vous pouvez changer d'avis à tout moment.
4. Nous ne proposerons ni ne vendrons jamais vos données à des tiers.
5. Nous nous engageons à conserver vos données en toute sécurité, notamment en collaborant avec des partenaires de confiance.
6. Nous nous engageons à faire preuve d'ouverture et de transparence quant à l'utilisation de vos données.
7. Nous ne traiterons pas vos données sans vous en informer.
8. Nous respectons vos droits et ferons toujours de notre mieux pour répondre à vos demandes dans la mesure du possible, conformément à nos responsabilités juridiques et commerciales.

Vous trouverez ci-dessous des informations sur les types de données personnelles que nous collectons et conservons à votre sujet, la manière dont nous les utilisons, avec qui nous les partageons, la manière dont nous les protégeons et les droits dont vous disposez quant à vos données personnelles. Les termes utilisés ne sont pas sexués.

La présente information sur la protection des données s'applique à tous les traitements de données person-nelles effectués par L'Oréal Deutschland GmbH, division MAYBELLINE, aussi bien dans le cadre de la four-niture de nos prestations que, notamment, sur nos sites Internet, dans les applications mobiles ainsi qu'en cas de présence en ligne externe, par exemple nos profils de médias sociaux (ci-après désignés collective-ment par "services Internet"). Il est à relever que vous devez être âgé d'au moins 16 ans pour parcourir notre site web. Pour les autres services proposés sur ce site web, par exemple nos services numériques ou l'inscription à la newsletter, vous devez être âgé d’au moins 18 ans.

Nous vous prions de noter également que toutes les situations décrites ne s'appliquent évidemment pas forcément à vous. Nous vous donnons ci-dessous un aperçu des scénarios possibles dans lesquels nous pouvons interagir. Selon la manière dont vous interagissez avec nous, une ou plusieurs de ces situations peuvent s'appliquer à vous. Toutefois, si vous avez des questions de compréhension ou d'autres questions concernant la protection des données chez L'Oréal, vous pouvez contacter notre délégué à la protection des données à l'adresse e-mail [email protected] ou aux autres coordonnées indiquées ci-dessous.

Pour les notions telles que "données à caractère personnel" ou "traitement", ce sont les définitions légales de l'article 4 du RGPD qui font foi. Nous nous réservons le droit d'adapter la déclaration de protection des données avec effet pour l'avenir, notamment en cas de développement du site web, d'utilisation de nou-velles technologies ou de modification des bases légales ou de la jurisprudence correspondante. Nous vous recommandons de lire de temps en temps la présente information sur la protection des données et d'en conserver une impression ou une copie dans vos dossiers. Nous vous informerons dès que les modifi-cations nécessiteront une action de votre part (p. ex. consentement) ou une autre notification indi-viduelle.

Le responsable du traitement au sens de la législation sur la protection des données (art. 4 ch. 7 RGPD) pour le traitement de vos données personnelles est :

L'ORÉAL Deutschland GmbH
MAYBELLINE
Johannstr. 1
40476 Düsseldorf
(ci-après "L'Oréal Allemagne", "nous" ou "le responsable").

L'Oréal Allemagne comprend plusieurs marques et produits. Vous trouverez ici de plus amples informations sur L'Oréal Allemagne et ses marques.

L'Oréal Allemagne fait également partie du groupe L'Oréal, qui est présent dans 140 pays à travers le monde. Pour plus d'informations sur le groupe L'Oréal, cliquez ici : http://www.loreal.com/group.

L'Oréal Allemagne a désigné un délégué à la protection des données que vous pouvez consulter pour toute question relative au traitement de vos données personnelles ou à l'exercice de vos droits conformé-ment au RGPD, à la BDSG (Bundesdatenschutzgesetz) et à d'autres dispositions légales relatives à la protection des données. Le délégué à la protection des données peut être contacté aux coordonnées sui-vantes : [email protected] ou par courrier à l'adresse suivante : L'Oréal Deutschland GmbH, Daten-schutzbeauftragter, Johannstr. 1, 40476 Düsseldorf.

"Données à caractère personnel" : informations ou parties d'informations qui permettent de vous identifier soit directement (par exemple, par votre nom), soit indirectement (par exemple, par des données pseudo-nymisées telles qu'un identifiant unique). Cela signifie que les données personnelles comprennent, entre autres, les adresses électroniques, les noms d'utilisateur, les photos de profil, les préférences personnelles et les habitudes d'achat, le contenu des utilisateurs, les informations financières et de santé. Cela peut également inclure des identifiants uniques tels que l'adresse IP de votre ordinateur, l'adresse MAC de votre appareil mobile et des informations stockées dans des cookies.

La présente information sur la protection des données concerne toutes les données à caractère personnel que nous collectons et traitons auprès de vous.

Pour L'Oréal, vous, le consommateur ou le client, êtes au centre de nos préoccupations. Nous sommes heureux d'entendre parler de vous, d'en apprendre davantage sur vous, et de développer et de fournir des produits qui vous plaisent. Nous savons que vous êtes nombreux à apprécier converser avec nous et à partager vos données personnelles avec nous de diverses manières.

Comment collectons-nous ou recevons-nous vos données ?

Nous recueillons ou collectons vos données personnelles par le biais de nos sites Internet, formulaires, applications, appareils, produits L'Oréal ou pages de marques sur les médias sociaux ou par tout autre moyen (appelés individuellement ou collectivement nos "services Internet"). Parfois, vous nous fournissez directement les données, par exemple lorsque vous créez un compte ou nous contactez. Nous pouvons également collecter des données personnelles par le biais de nos sites web, formulaires, applications, appa-reils ou pages de marque sur les médias sociaux. Nous pouvons également recevoir vos données de tiers, y compris d'autres sociétés du groupe L'Oréal.

Quelles sont les bases légales pertinentes pour le traitement de vos données ?

Bases légales déterminantes selon le RGPD : Vous trouverez ci-dessous un aperçu des bases légales du RGPD sur lesquelles nous nous basons pour traiter les données personnelles. Nous vous prions de rele-ver qu'outre les dispositions du RGPD, des dispositions nationales en matière de protection des données peuvent s'appliquer dans votre pays ou dans notre pays de domicile ou de notre siège. Si, dans un cas particulier, des bases légales plus spécifiques devaient être déterminantes, nous vous les communiquerions dans la déclaration de protection des données.

Le fondement juridique du traitement de vos données à caractère personnel peut être :

• Consentement (article 6, paragraphe 1, phrase 1, lettre a) RGPD) : La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spéci-fiques.
• Exécution d'un contrat et de mesures précontractuelles (article 6, paragraphe 1, phrase 1, lettre b) RGPD) : Le traitement est nécessaire à l'exécution d'un contrat auquel la personne con-cernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.
• Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) RGPD) : Le traitement est néces-saire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel. Par exemple,
  
  • l'amélioration de nos biens et services : nos intérêts commerciaux pour mieux comprendre vos besoins et vos attentes et donc optimiser nos services, nos pages/applications/appareils, nos produits et nos marques ;
  • Prévention de la fraude : notre intérêt est de veiller à ce que les paiements soient effectués intégralement et sans comportement frauduleux ou détournement de fonds ;
  • la sécurisation de nos outils (sites web/applications/appareils) : notre intérêt à ce que nos outils soient sûrs, qu'ils fonctionnent correctement et qu'ils soient cons-tamment améliorés.
• Obligation légale (art. 6, paragraphe 1, phrase 1, lettre c) RGPD) : Le traitement est néces-saire au respect d'une obligation légale à laquelle le responsable du traitement est soumis (p. ex. en raison d'exigences commerciales ou fiscales).

Règles nationales de protection des données en Allemagne : outre les règles de protection des don-nées du RGPD, des règles nationales de protection des données s'appliquent en Allemagne. Il s'agit no-tamment de la loi sur la protection contre l'utilisation abusive des données à caractère personnel lors du traitement des données (Bundesdatenschutzgesetz - BDSG). La BDSG contient notamment des disposi-tions spéciales sur le droit à l'information, le droit à l'effacement, le droit d'opposition, le traitement de caté-gories particulières de données à caractère personnel, le traitement à d'autres fins et la transmission ainsi que la prise de décision automatisée au cas par cas, y compris le profilage. En outre, les lois régionales sur la protection des données des différents Länder peuvent s'appliquer.

Règles nationales de protection des données en Autriche : outre les règles de protection des données du RGPD, des règles nationales de protection des données s'appliquent en Autriche. Il s'agit notamment de la loi fédérale sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel (Datenschutzgesetz - DSG). La loi sur la protection des données contient notamment des dispo-sitions spéciales relatives au droit d'accès, au droit de rectification ou d'effacement, au traitement de caté-gories particulières de données à caractère personnel, au traitement à d'autres fins et au transfert, ainsi qu'à la prise de décision automatisée au cas par cas.

Bases légales déterminantes selon la loi suisse sur la protection des données : si vous vous trouvez en Suisse, nous traitons vos données sur la base de la loi fédérale sur la protection des données (en abrégé "LPD suisse", en vigueur à partir du 1er septembre 2023). Cela s'applique également si notre traitement de vos données vous concerne par ailleurs en Suisse et que vous êtes concerné par ce traitement. La LPD suisse ne prévoit en principe pas (contrairement au RGPD par exemple) qu'une base légale doit être men-tionnée pour le traitement des données personnelles.

Conformément à l'article 6, paragraphes 1 à 3 de la LPD suisse, le traitement de données personnelles est notam-ment autorisé s'il est licite, effectué de bonne foi, proportionné, effectué dans un but précis et identifiable par la personne concernée et s'il est compatible avec ce traitement. La LPD suisse mentionne en outre certains cas de figure dans lesquels un traitement est particulièrement autorisé. Lorsque nous faisons référence à ces constellations dans le cadre du traitement de données personnelles sur la base de la LPD suisse (p. ex. le consentement selon l'art. 31, al. 1, LPD suisse ; lorsque le traitement est justifié par un intérêt privé ou public prépondérant ou par la loi (art. 31, al. 1 et 2, LPD suisse) ou lorsque nous traitons vos données en relation directe avec la conclusion ou l'e-xécution d'un contrat selon l'art. 31, al. 2, let. a. LPD suisse), nous nous référons à ces constellations.

Remarque sur la validité du RGPD et de la LPD suisse : la présente informations sur la protection des données sert à la fois à fournir des informations selon la loi fédérale suisse sur la protection des données (LPD suisse) et selon le règlement général sur la protection des données (RGPD). Pour cette raison, nous vous prions de noter qu'en raison d'une application spatiale plus large et d'une meilleure compréhension, les termes de la LPD suisse ont été remplacés par les termes du RGPD. Dans le cadre de la validité de la LPD suisse, la signification légale des termes reste toutefois déterminée par la LPD suisse.

Comment traitons-nous vos données ?

Nous abordons ces questions dans le tableau ci-dessous et dans les sections qui suivent :

1. Dans quel contexte vos données à caractère personnel sont-elles collectées ? Il s'agit du proces-sus dans le cadre duquel nous collectons ou traitons vos données, par exemple lorsque vous effec-tuez un achat, vous inscrivez à une newsletter ou visitez un site web.
2. Quelles données personnelles pouvons-nous conserver à votre sujet ? Il est expliqué quels types de données nous collectons.
3. Comment et à quelles fins traitons-nous vos données à caractère personnel ? Nous vous expli-quons ce que nous faisons de vos données personnelles et les objectifs que nous poursuivons en les collectant.
4. Quelle est la base légale du traitement de vos données personnelles ? Cette colonne explique les raisons pour lesquelles nous traitons vos données, par exemple si vous commandez un service chez nous, si vous avez donné votre consentement ou si nous avons un intérêt légitime à utiliser vos données.

Lorsque nous collectons des données personnelles, nous marquons les champs obligatoires d'un asté-risque (*). L'absence de données dans les champs obligatoires peut avoir des conséquences sur notre obligation de fournir des biens et des services. Souvent, il n'est pas non plus possible de nous envoyer vos données si les données obligatoires ne sont pas incluses.

Plus précisément, vos données personnelles seront utilisées comme suit lors de l'utilisation de ces services web :

ÉVALUATIONS DE PRODUITS / AVIS DE CLIENTS

Nous participons à des procédures d'évaluation de produits et d'avis ("évaluations") afin d'évaluer, d'optimi-ser et de promouvoir nos services. Lorsque les utilisateurs nous évaluent ou nous font part de leurs com-mentaires d'une autre manière via les plateformes ou procédures d'évaluation participantes, les conditions générales de vente ou d'utilisation et les informations relatives à la protection des données des fournisseurs s'appliquent également. En règle générale, l'évaluation peut en outre nécessiter un enregistrement auprès des fournisseurs respectifs.

L'évaluation s'effectue en sélectionnant le nombre d'étoiles souhaité dans les boutons affichés comme éva-luation globale et dans différentes catégories, ainsi qu'en saisissant des textes d'évaluation. L'évaluation s'effectue en outre en indiquant un nom d'utilisateur que vous avez librement choisi ("surnom ou pseudo-nyme"), ainsi que votre adresse e-mail, qui sert à vérifier votre évaluation. Vous devez en outre indiquer si vous recommanderiez notre produit et si vous avez reçu un produit à l’essai. En outre, dans le cadre de l'évaluation, vous pouvez fournir volontairement des informations sur votre lieu de résidence, la couleur de vos cheveux et de vos yeux, votre teint de peau ainsi que sur votre tranche d'âge.

Toutes les évaluations sont visibles sur la page du produit concerné grâce à une notation de 5 étoiles sur l'image du produit. Toutes les informations que vous fournissez ou les photos/vidéos que vous téléchargez - à l'exception de votre adresse e-mail - sont affichées sur nos services Web pour les autres utilisateurs en rapport avec votre évaluation et sont analysées par nos soins pour améliorer nos produits, pour réaliser des études sur la satisfaction des clients et les intolérances à nos produits, ainsi qu'à des fins de marketing.

Tous les avis sur les produits peuvent être donnés de manière à ce qu'il ne soit pas possible pour les autres utilisateurs de nos services web de vous identifier. C'est à vous de décider si vous souhaitez fournir des informations personnelles en plus des informations obligatoires. Veuillez noter que le choix de votre surnom ou pseudonyme ainsi que les champs de texte libre et le téléchargement de photos et de vidéos peuvent également contenir des informations permettant de vous identifier. Nous vous recommandons de protéger votre vie privée et de rédiger votre évaluation de manière anonyme, sans indiquer de données personnelles. Nous nous réservons le droit de ne pas publier ou de rendre (partiellement) anonymes les évaluations con-tenant des données personnelles.

Les champs obligatoires à remplir dans le cadre de l'évaluation du produit sont marqués de manière corres-pondante (*). Vous devez en outre accepter nos Conditions d'utilisation relatives aux évaluations et aux avis des clients.

Afin de s'assurer que les personnes qui évaluent ont effectivement utilisé nos services, nous pouvons, avec l'accord des clients, transmettre à la plateforme d'évaluation concernée les données nécessaires à cet effet concernant le client et le service utilisé (y compris le nom, l'adresse e-mail et le numéro de commande ou d'article). Ces données sont utilisées uniquement pour vérifier l'authenticité de l'utilisateur.

En outre, les évaluations de produits publiées sur les services web avec ces données sont transmises à différents fournisseurs tiers (drogueries, parfumeries, pharmacies, fournisseurs d’articles de mode ainsi qu'à d'autres sociétés du groupe L'Oréal dans le monde) et à nos prestataires de services qui vérifient et analy-sent ces évaluations et les publient éventuellement également sur leurs sites web. Vous pouvez consulter un aperçu de tous les fournisseurs tiers qui reçoivent les données ainsi que les sites web sur lesquels les évaluations sont publiées en cliquant ici .

Types de données traitées : données nominatives, données de contact, données d'évaluation des pro-duits, données contractuelles (p. ex. objet du contrat, durée, catégorie de clients), métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP).

Finalités du traitement : feedback, marketing, amélioration de nos produits.

Bases légales : la base légale du traitement est votre consentement (art. 6, par. 1, phrase 1, lettre f) RGPD) ainsi que nos intérêts légitimes (art. 6, par. 1, phrase 1, lettre f) RGPD). Pour l'utilisation de votre évaluation, nous vous demandons le consentement suivant :

[ ] J'autorise L'Oréal Deutschland GmbH à utiliser mes données personnelles pour le traitement et l'utilisation de mes évaluations et avis quant aux produits ainsi que pour m'informer sur le statut de mes évaluations. Je peux révoquer ce consentement à tout moment avec effet pour le futur.

La révocation du consentement est possible à tout moment, avec effet pour le futur, auprès de L'Oréal Deutschland GmbH par e-mail à [email protected] ou par courrier à L'Oréal Deutschland GmbH, MAYBELLINE, Johannstraße 1, 40476 Düsseldorf. Vous avez égale-ment la possibilité de vous désinscrire des informations relatives aux e-mails concernant votre contribution en cliquant sur le lien contenu dans ces e-mails pour ne plus recevoir de telles communications à l'avenir. Il n'y a pas de frais particuliers (au-delà des frais de transmission réguliers de votre opérateur téléphonique ou de votre fournisseur d'accès à Internet ou de l'affranchissement du courrier). En cas de retrait du consentement, vos données ne seront plus utilisées pour l'évaluation des clients et seront rendues anonymes.

Si vous nous en donnez l'autorisation, il est possible que nous vous contactions par e-mail après votre éva-luation, afin de clarifier avec vous des questions en rapport avec votre évaluation ou de vous proposer de l'aide, par exemple en cas d'insatisfaction avec nos produits ou d'éventuelles intolérances que nous pou-vons déduire de votre évaluation (voir la section "Prise de contact après les évaluations de produits" ci-dessous pour plus de détails).

Effacement et limitation du traitement : vos données sont rendues anonymes dès qu'elles ne sont plus nécessaires à la finalité du traitement. C'est régulièrement le cas lorsque nous n'utilisons plus l'évaluation du produit pour promouvoir le produit en question. En outre, nous rendons vos données anonymes si vous retirez votre consentement à leur utilisation.

Informations sur l'utilisation de prestataires de services : Nous travaillons avec des fournisseurs ex-ternes pour les logiciels d'évaluation ou la création d'évaluations de produits. Cette collaboration est basée sur nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, en l'occurrence nos intérêts à une mise à disposition efficace et sûre des évaluations de produits. Nous faisons appel au(x) prestataire(s) de services suivant(s) :

• Bazaarvoice : logiciel d'évaluation de produits ; fournisseur de services : Bazaarvoice Inc., 10901 Stonelake Blvd. Austin, TX 78759, États-Unis ; informations sur la protection des don-nées : https://www.bazaarvoice.com/de/legal/datenschutzrichtlinie/. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses con-tractuelles standard de la Commission européenne au sens de l'article 46, paragraphe 2, lettre c) RGPD (pour plus d'informations, voir ci-dessous). section "Où traitons-nous vos données à caractère personnel ? ")

La fonction de remise d'évaluations se fera par le biais de ce que l'on appelle des "widgets d'évaluation". Un widget est un élément fonctionnel et de contenu intégré dans notre offre en ligne, qui affiche des informa-tions variables. Il peut par exemple être représenté sous la forme d'un sceau ou d'un élément comparable, parfois aussi appelé "badge". Le contenu correspondant du widget est certes affiché sur notre site web, mais il est appelé à ce moment-là par les serveurs du fournisseur de widgets concerné. Ce n'est qu'ainsi que le contenu actuel peut toujours être affiché, en particulier l'évaluation actuelle. Pour cela, une connexion de données doit être établie entre le site web appelé dans le cadre de notre offre en ligne et le serveur du fournisseur de widgets, et le fournisseur de widgets reçoit certaines données techniques (données d'accès, y compris l'adresse IP) nécessaires pour que le contenu du widget puisse être livré au navigateur de l'utili-sateur. En outre, le fournisseur de widgets reçoit des informations sur le fait que les utilisateurs ont visité notre offre en ligne. Ces informations peuvent être stockées dans un cookie et utilisées par le fournisseur de widgets pour identifier les offres en ligne qui participent à la procédure d'évaluation et qui ont été visitées par l'utilisateur. Ces informations peuvent être enregistrées dans un profil d'utilisateur et utilisées à des fins publicitaires ou d'études de marché.

VIRTUAL TRY-ON - 1

Avec "Virtual Try-On", vous pouvez facilement essayer de nouveaux looks (cheveux et maquillage) en ligne. Vous avez plusieurs possibilités : vous pouvez par exemple utiliser votre caméra en direct ou une photo existante.

Types de données traitées : prise de photos, recommandations de produits

Finalités du traitement : réalisation du Virtual Try-On, création de recommandations de produits

Bases légales : les bases légales de ce traitement de données sont celles de l'article 6, paragraphe 1, lettre b) RGPD (qui autorise le traitement de données pour l'exécution d'un contrat ou de mesures précon-tractuelles) et de l'article 6, paragraphe 1, lettre f) RGPD (qui autorise le traitement de données pour la sau-vegarde des intérêts légitimes du responsable des données). Vous êtes bien entendu libre de ne pas utiliser ce service.

Effacement et limitation du traitement : l'image n'est pas stockée sur des serveurs de L'Oréal ou de sociétés partenaires, mais uniquement traitée localement dans votre appareil physique.

Partager une photo sur les médias sociaux : Si vous décidez de partager une photo (par exemple un selfie avec du maquillage) sur les médias sociaux, vous pouvez d'abord l'enregistrer sur votre terminal à cette fin et la télécharger vous-même de là sur le réseau de médias sociaux concerné via les fonctions correspondantes. L'Oréal n'est pas impliqué dans ce transfert de données et ne traite pas de données per-sonnelles dans ce contexte.

Informations sur l'utilisation de prestataires de services : Nous avons fait appel à des prestataires de services qui nous aident à proposer cette fonction, entre autres des prestataires de services informatiques et des fournisseurs de logiciels. La base légale de la transmission est l'article 6, paragraphe 1, phrase 1, lettre f) RGPD (traitement des données pour préserver les intérêts légitimes du responsable des données). Nos intérêts légitimes dans le recours à des prestataires de services résident en particulier dans l'utilisation de fournisseurs externes appropriés pour optimiser nos activités commerciales en externalisant certaines fonctions.

précontractuelles) et de l'article 6, paragraphe 1, lettre f) RGPD (qui autorise le traitement de données pour la sauvegarde des intérêts légitimes du responsable des données). Vous êtes bien entendu libre de ne pas utiliser ce service.

Effacement et limitation du traitement : l'image à 360° collectée via ce service ainsi que les autres don-nées ne sont utilisées que pour effectuer l'analyse du teint de la peau et sont automatiquement effacées après l'analyse. Il n'est alors plus possible de relier vos autres données et les résultats de l'analyse à l'image. L'image et vos autres données ne sont pas enregistrées sur les serveurs de L'Oréal ou des entre-prises partenaires.

Informations sur l'utilisation de prestataires de services : Nous avons fait appel à des prestataires de services qui nous aident à proposer le "eSHADE finder", notamment des fournisseurs de logiciels, des pres-tataires de services informatiques et des fournisseurs d'hébergement, des services d'analyse web. La base légale de la transmission est l'article 6, paragraphe 1, phrase 1, lettre f) RGPD (traitement des données pour préserver les intérêts légitimes du responsable des données). Notre intérêt légitime dans le recours à des prestataires de services réside notamment dans l'utilisation de fournisseurs externes appropriés pour optimiser nos activités commerciales en externalisant certaines fonctions.

JEUX, CONCOURS, TESTS DE PRODUITS, SAMPLING

Par le biais de nos services web, nous organisons différents tests de produits, échantillonnages de produits, concours et/ou loteries ("action"). Dans ce contexte, nous ne traitons les données à caractère personnel des participants aux actions que dans le respect des dispositions applicables en matière de protection des données, dans la mesure où le traitement est contractuellement nécessaire à la mise à disposition, à l'exé-cution et au déroulement de l'action, où les participants ont donné leur consentement au traitement ou où le traitement sert nos intérêts légitimes (p. ex. à la sécurité du jeu-concours ou à la protection de nos intérêts contre les abus par la saisie éventuelle d'adresses IP lors de la soumission de contributions au jeu-concours).

Si des contributions des participants sont publiées dans le cadre des actions (par exemple dans le cadre d'un vote ou d'une présentation des contributions au jeu-concours ou des gagnants ou d'un compte-rendu du jeu-concours), nous attirons votre attention sur le fait que les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s'y opposer à tout moment.

Si une action a lieu au sein d'une plateforme en ligne ou d'un réseau social (p. ex. Facebook ou Instagram, ci-après dénommés "plateforme en ligne"), les dispositions d'utilisation et de protection des données des plateformes respectives s'appliquent également. Dans ces cas, nous attirons votre attention sur le fait que nous sommes responsables des informations communiquées par les participants dans le cadre de l'action et que les demandes relatives à l'action en question doivent nous être adressées.

Le traitement est en outre régi par les informations relatives à la protection des données de l'action concer-née ; vous trouverez ces informations dans les conditions de participation correspondantes.

["MAYBELLINE TRENDS FOR YOU" PLATEFORME DE TESTEUR DE PRODUITS / TESTS DE PRODUITS (MAYBELLINE)]

Pour pouvoir participer à notre plateforme "Maybelline Trends for you" et aux tests de produits "Maybelline Trends for you" qui s'y déroulent, vous devez vous inscrire conformément à nos conditions de participation. Lors de l'inscription, nous collectons votre nom complet et votre adresse e-mail afin de vous enregistrer en tant que participant et de vous envoyer par e-mail des invitations à nos différents tests de produits, ainsi que - dans le cas où vous vous êtes inscrit(e) parmi les premiers à l'un de nos tests de produits conformé-ment aux présentes conditions de participation - de la correspondance dans le cadre de votre participation au test de produits (p. ex. statut d'envoi du produit test, demande d'évaluation du produit). Nous collectons également votre adresse postale afin de pouvoir vous envoyer le produit de test souhaité si vous êtes l'un des premiers à vous inscrire à l'un de nos tests de produits conformément aux présentes conditions de participation. Toutes les données obligatoires dans le cadre de l'enregistrement sont marquées d'un asté-risque (*) (toutes les autres données sont facultatives et nous les utilisons aux fins décrites).

C'est pourquoi nous vous demandons, dans le cadre du processus d'enregistrement, votre déclaration de consentement suivante, sans laquelle la participation à notre plateforme "Maybelline Trends for you" et aux tests de produits "Maybelline Trends for you" qui ont lieu sur la plateforme n'est malheureusement pas pos-sible. Vous pouvez le faire en cliquant sur le bouton "J'accepte" situé sous le formulaire de saisie de vos données de participation.

□ Oui, je souhaite participer à la plateforme "Maybelline Trends for you" et aux tests de produits qui y sont organisés par Maybelline, une division de L'Oréal Deutschland GmbH, et j'accepte les CONDITIONS DE PARTICIPATION et les DISPOSITIONS RELATIVES A LA PROTECTION DES DONNEES.

J'accepte que les données personnelles que j'ai indiquées ci-dessus soient enregistrées et utili-sées par L'Oréal Deutschland GmbH pour m'inscrire en tant que participant à la plateforme "Maybelline Trends for you" et pour m'envoyer régulièrement par e-mail des invitations aux diffé-rents tests de produits qui ont lieu sur la plateforme ainsi que, dans le cas où je me serais ins-crit(e) parmi les premiers à l'un des tests de produits conformément aux CONDITIONS DE PARTICIPATION, pour m'envoyer par e-mail de la correspondance dans le cadre de ma partici-pation aux tests de produits respectifs (p.ex. le statut d'envoi du produit test, la demande d'éva-luation du produit) et le produit test que je souhaite recevoir.

Je peux à tout moment révoquer mon consentement avec effet pour le futur vis-à-vis de L'Oréal Deutschland GmbH.

Vous trouverez toutes les informations sur le droit de rétractation en cliquant ici .

Informations sur le droit de rétractation :

La révocation de mon consentement et la résiliation de ma participation à la plateforme "Maybel-line Trends for you" et aux tests de produits qui s'y déroulent sont possibles à tout moment avec effet pour le futur vis-à-vis de L'Oréal Deutschland GmbH en ligne via le "lien de désincrip-tion" correspondant dans chaque e-mail de newsletter reçu, par e-mail à [email protected] ou par courrier postal à L'Oréal Deutschland GmbH, division Maybelline, Johannstraße 1, 40476 Düsseldorf. Il n'y a pas de frais particuliers (au-delà des frais de transmission réguliers de votre opérateur téléphonique ou de votre fournisseur d'accès Internet ou de l'affranchissement de la lettre). En cas de retrait du consentement, vos données seront effacées de la base de données des participants ; si l'effacement n'est pas possible, le blocage remplacera l'effacement. Vous ne pourrez alors plus participer à notre plateforme "Maybelline Trends for you" ni aux tests de produits qui s'y déroulent.

La transmission des données que vous avez saisies s'effectue via une connexion SSL sécurisée.

Pour obtenir votre consentement, nous utilisons la procédure dite de double opt-in, c'est-à-dire que nous ne vous enregistrerons comme participant que si vous avez préalablement confirmé votre inscription en cli-quant sur le lien contenu dans un e-mail de confirmation qui vous a été envoyé à cet effet. Vous serez alors redirigé vers nos pages web pour la confirmation. Si cela ne fonctionne pas pour des raisons techniques, nous vous prions de copier le lien dans votre presse-papiers, puis de le coller dans la ligne d'adresse de votre navigateur et de confirmer en cliquant sur "Enter". Nous souhaitons ainsi nous assurer que vous seul(e), en tant que propriétaire de l'adresse e-mail indiquée, pouvez vous inscrire à notre plateforme "May-belline Trends for you" et aux tests de produits qui s'y déroulent et que votre adresse e-mail n'a pas été utilisée sans autorisation par des tiers pour l'inscription. Votre confirmation doit être envoyée rapidement après réception de l'e-mail de confirmation, faute de quoi votre adresse e-mail sera automatiquement sup-primée de notre base de données de participants.

La base légale de ce traitement de données est l'article 6, paragraphe 1, lettre a) RGPD (qui autorise le traitement des données sur la base de votre consentement). Si vous ne nous donnez pas ce consentement, vous ne pourrez pas vous inscrire.

Vos données personnelles sont transmises à notre agence, que nous avons chargée de l'exécution des tests de produits, exclusivement pour l'accomplissement de cette tâche conformément à la commande, ainsi qu'à l'entreprise d'expédition chargée de la livraison des produits testés. Vos données personnelles ne seront pas transmises à des tiers ou utilisées à d'autres fins publicitaires sans votre consentement, à moins que nous ne soyons tenus par la loi de divulguer des données ou que nous fassions appel à des tiers tenus au secret professionnel pour mettre en œuvre nos demandes.

Si vous révoquez votre consentement et annulez votre participation à notre plateforme "Maybelline Trends for you", toutes les données et informations personnelles seront supprimées au sein de nos systèmes ou rendues anonymes à des fins statistiques, de sorte qu'il ne sera plus possible d'établir de lien avec votre personne.

PRISE DE CONTACT

Lors d'une prise de contact avec nous (p. ex. par formulaire de contact, e-mail, téléphone ou via les médias sociaux) ainsi que dans le cadre de relations existantes entre utilisateurs et entreprises, les données per-sonnelles que vous nous communiquez sont traitées par nos soins afin de répondre à votre demande.

En fonction du canal de communication choisi, certaines données peuvent être demandées de manière obligatoire afin de faciliter l'attribution de votre demande et d'y répondre. Toutes les données obligatoires sont marquées en conséquence (*) (toutes les autres données sont facultatives). Si la demande vise à la conclusion d'un contrat, la communication de vos données est nécessaire et obligatoire. Si les données ne sont pas fournies, la conclusion ou l'exécution du contrat et le traitement de la demande ne sont pas pos-sibles. Les données que vous nous communiquez volontairement dans le cadre d'une demande relèvent de votre libre choix. Toutefois, sans certaines données nécessaires dans certains cas, il se peut que nous ne puissions pas répondre à votre demande de contact.

Types de données traitées : données nominatives, données d'adresse, données de contact (p. ex. e-mail, numéros de téléphone), données de contenu (p. ex. saisies dans des formulaires en ligne, contenu des entretiens).

Finalités du traitement : demandes de contact et communication, fourniture de prestations contractuelles et service à la clientèle.

Bases légales : la base légale du traitement est l'article 6, paragraphe 1, phrase 1, lettre f) RGPD ou l'ar-ticle 6, paragraphe 1, phrase 1, lettre b) RGPD si la prise de contact vise à la conclusion d'un contrat.

Effacement et limitation du traitement : nous effaçons les données générées lors d'une prise de contact dès que leur traitement n'est plus nécessaire - en règle générale deux ans après la fin de la communication - ou, le cas échéant, nous limitons le traitement au respect des obligations légales de conservation contrai-gnantes existantes. La conversation est terminée lorsqu'il ressort des circonstances que les faits concernés ont été définitivement clarifiés.

Informations sur l'utilisation des prestataires de services : pour répondre aux demandes de nos clients, nous faisons appel aux services de Majorel Italy S.r.l. (Via Jenner nº 73 20159 Milan, Italie). La base légale du traitement est l'article 6, paragraphe 1, phrase 1, lettre f) RGPD. En recourant aux services du centre de dialogue externe, nous poursuivons un suivi efficace et professionnel de nos clients.

COMMUNICATION VIA LES CANAUX DE MÉDIAS SOCIAUX

Nous utilisons des messageries à des fins de communication et vous prions donc de bien vouloir tenir compte des remarques suivantes concernant le fonctionnement des messageries, le cryptage, l'utilisation des métadonnées de la communication et vos possibilités d'opposition.

Nous vous offrons la possibilité de contacter notre service clientèle via Messenger. Dans ce cas, votre pseudonyme et, le cas échéant, votre numéro de téléphone sont saisis et utilisés dans la messagerie en question, en fonction de celle-ci. Lorsque vous vous adressez à nous via nos canaux de médias sociaux, vous êtes libre de choisir les données que vous souhaitez nous communiquer. Toutefois, sans certaines données nécessaires dans certains cas, il se peut que nous ne puissions pas répondre à votre demande de contact. Nous utilisons vos données personnelles uniquement pour répondre à vos demandes de manière satisfaisante. En outre, nous attirons votre attention sur le fait que, pour des raisons de sécurité, nous nous réservons le droit de ne pas répondre aux demandes par Messenger. C'est le cas, par exemple, lorsque des informations contractuelles internes nécessitent une confidentialité particulière ou qu'une réponse par Mes-senger ne répond pas aux exigences formelles. Dans de tels cas, nous vous renvoyons à des moyens de communication plus adéquats.

En cas de cryptage de bout en bout du contenu (c'est-à-dire le contenu de votre message et les pièces jointes), nous attirons votre attention sur le fait que le contenu de la communication (c'est-à-dire le contenu du message et les images jointes) est crypté de bout en bout. Cela signifie que le contenu des messages ne peut pas être consulté, même par les fournisseurs de messageries eux-mêmes. Vous devriez toujours utiliser une version actuelle de Messenger avec le cryptage activé afin de garantir le cryptage du contenu des messages.

Nous attirons toutefois l'attention de nos partenaires de communication sur le fait que les fournisseurs de messageries ne peuvent certes pas voir le contenu, mais qu'ils peuvent savoir que les partenaires de com-munication communiquent avec nous et quand ils le font, et que des informations techniques sur l'appareil utilisé par les partenaires de communication et, selon les paramètres de leur appareil, des informations de localisation (appelées métadonnées) sont traitées.

Types de données traitées : données nominatives, données de contact (p. ex. e-mail, numéros de télé-phone), données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès), méta-données/données de communication (p. ex. informations sur les appareils, adresses IP). Nous attirons votre attention sur le fait que nous ne transmettons pas pour la première fois aux messagers les données de contact qui nous ont été communiquées sans votre consentement.

Finalités du traitement : demandes de contact et communication ; marketing direct.

Bases légales : si nous demandons l'autorisation de nos partenaires de communication avant de communi-quer avec vous via Messenger, la base légale de notre traitement de leurs données est leur consentement conformément à l'article 6, paragraphe 1, phrase 1, lettre a) RGPD. Par ailleurs, si nous ne demandons pas de consentement et qu'ils nous contactent par exemple de leur propre initiative, nous utilisons Messenger dans nos relations avec nos partenaires contractuels ainsi que dans le cadre de la préparation d'un contrat en tant que mesure contractuelle au sens de l'article 6, paragraphe 1, phrase 1, lettre b) RGPD et, dans le cas d'autres personnes intéressées et partenaires de communication, sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, phrase 1, lettre f) RGPD, en l'occurrence une communication rapide et efficace et la satisfaction des besoins de nos partenaires de communication en matière de communication via Messenger.

Révocation, opposition et suppression : vous pouvez révoquer à tout moment le consentement que vous avez donné et vous opposer à tout moment à la communication avec nous via Messenger. Dans le cas de la communication via Messenger, nous supprimons les messages conformément à nos directives générales de suppression (c'est-à-dire, par exemple, comme décrit ci-dessus, après la fin des relations contractuelles, dans le contexte des exigences d'archivage, etc.) et sinon, dès que nous pouvons supposer avoir répondu à d'éventuelles demandes d'informations des partenaires de communication, si aucune réfé-rence à une conversation précédente n'est attendue et si aucune obligation légale de conservation ne s'op-pose à la suppression. Si une suppression n'est pas possible pour des raisons juridiques, elle est remplacée par un blocage des données concernées. Les demandes des clients sont utilisées exclusivement sous forme anonyme, c'est-à-dire sans possibilité d'en déduire votre personne ou votre identité, afin d'optimiser nos produits et d'en développer de nouveaux.

Autres remarques concernant les fournisseurs de services de messagerie : Nous attirons votre atten-tion sur le fait que, dans le cadre de votre prise de contact, une utilisation complémentaire de vos données personnelles peut éventuellement être effectuée par le fournisseur du service de messagerie concerné, sur laquelle nous n'avons aucune influence. Pour plus d'informations, nous vous prions de consulter les informa-tions sur la protection des données du service de messagerie concerné.

• Facebook Messenger : Facebook Messenger avec cryptage de bout en bout (le cryptage de bout en bout de Facebook Messenger nécessite une activation, à moins qu'il ne soit activé par défaut) ; fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Har-bour, Dublin 2, Irlande ; site web : https://www.facebook.com ; informations sur la protection des données : https://www.facebook.com/about/privacy ; contrat de sous-traitance : https://www.facebook.com/legal/terms/dataprocessing. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard (https://www.facebook.com/legal/EU_data_transfer_addendum).
• WhatsApp : WhatsApp Messenger avec cryptage de bout en bout ; fournisseur de services : WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irlande ; site web : https://www.whatsapp.com/ ; informations sur la protection des données : https://www.whatsapp.com/legal/privacy-policy-eea. Contrat de sous-traitance : https://www.facebook.com/legal/terms/dataprocessing. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard (https://www.facebook.com/legal/EU_data_transfer_addendum).
• Instagram: Envoi de messages via le réseau social Instagram ; fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.instagram.com ; informations sur la protection des données : https://instagram.com/about/legal/privacy.

Vous trouverez de plus amples informations sur le traitement des données dans le cadre de l'utilisation des médias sociaux dans le chapitre suivant "Plugins et fonctions intégrées ainsi que contenus",

PLUGINS ET FONCTIONS INTÉGRÉES AINSI QUE CONTENUS

Nous pouvons intégrer dans nos services web des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés "fournisseurs tiers"). Il peut s'agir par exemple de graphiques, de vidéos ou de plans de ville (désignés ci-après par le terme générique de "contenu"). L'intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisa-teurs, car sans cette adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire pour la présentation de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus.

Les fournisseurs tiers peuvent en outre utiliser des "pixel tags" (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "pixel tags" permettent d'analyser des informa-tions telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des infor-mations techniques sur le navigateur et le système d'exploitation, sur les pages web de référence, sur l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre en ligne, mais aussi être liées à de telles informations provenant d'autres sources.

Types de données traitées : données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP) ; données de base (p. ex. noms, adresses) ; données de contact (p. ex. e-mail, numéros de téléphone) ; données de contenu (p. ex. entrées dans les formulaires en ligne). Objectifs du traitement : mise à disposition de notre offre en ligne et convivialité ; profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs) ; marketing.

Bases légales : si nous demandons aux utilisateurs leur consentement pour l'utilisation des fournisseurs tiers, la base légale du traitement des données est le consentement au sens de l'article 6, paragraphe 1, phrase 1, lettre a) RGPD. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légi-times au sens de l'article 6, paragraphe 1, phrase 1, lettre f) RGPD (en l'occurrence, l'intérêt à fournir des prestations efficaces, économiques et conviviales pour le destinataire).

Plus d'informations sur les processus de traitement, les procédures et les services :

• Plugins et contenus Facebook : Plugins sociaux et contenus Facebook - Il peut s'agir par exemple de contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de ces services web au sein de Facebook. La liste et l'apparence des plugins sociaux Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/
  
  Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Har-bour, Dublin 2, Irlande ; site web : https://www.facebook.com ; informations sur la protection des données : https://www.facebook.com/about/privacy. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF).
  
  La base légale de cette transmission de données est votre consentement (article 6, paragraphe 1, phrase 1, lettre a) RGPD).
  
  Nous partageons avec Meta Platforms Ireland Limited la responsabilité de la collecte ou de la ré-ception dans le cadre d'un transfert (mais pas d'un traitement ultérieur) de "données d'événement" que Facebook collecte ou reçoit dans le cadre d'un transfert par le biais des plug-ins sociaux Face-book (et des fonctions d'intégration de contenu) exécutés sur notre offre en ligne aux fins suivantes : a) affichage de contenu et d'informations publicitaires qui correspondent aux intérêts présumés des utilisateurs ; b) envoi de messages commerciaux et transactionnels (p. ex. s'adresser aux uti-lisateurs via Facebook Messenger) ; c) améliorer la diffusion des annonces et la personnalisation des fonctions et du contenu (par exemple, améliorer l'identification du contenu ou des informations publicitaires supposés correspondre aux intérêts des utilisateurs).
  
  Nous avons conclu un accord spécial avec Facebook ("Avenant pour le responsable du traitement", https://www.facebook.com/legal/controller_addendum), qui définit notamment les mesures de sé-curité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d'information ou de sup-pression directement à Facebook).
  
  Remarque : lorsque Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qui ne reçoivent pas d'informations sur les utilisateurs individuels et qui sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre de la responsabilité partagée, mais sur la base d'un contrat de sous-traitance ("Conditions de traitement des données", https://www.facebook.com/legal/terms/dataprocessing), des "Conditions de sécurité des données" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles standard ("Avenant pour le transfert de don-nées Facebook dans l’UE, https://www.facebook.com/legal/EU_data_transfer_addendum).
  
  Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et la plainte au-près de l'autorité de surveillance compétente), ne sont pas limités par les accords avec Facebook.
• Google Fonts (mise à disposition sur notre propre serveur) : Nous utilisons des polices de caractères ("Google Fonts") dans le but de présenter notre offre en ligne de manière conviviale. Les Google Fonts sont hébergées sur notre serveur ; aucune donnée n'est transmise aux entreprises du groupe Google. La base légale de cette transmission de données est l'intérêt légitime (art. 6, par. 1, phrase 1, lettre f) RGPD).
• Plugins et contenus Instagram : Nos services web contiennent des plug-ins du service Insta-gram, qui comprennent des contenus tels que des images, des vidéos ou des textes et des bou-tons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein d'Insta-gram.
  
  Fournisseur de services : https://www.instagram.com, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Site web : https://www.instagram.com ; in-formations sur la protection des données : https://instagram.com/about/legal/privacy.
  
  Afin de garantir la protection des données lors de l'utilisation de nos services web, les plugins Ins-tagram sont désactivés lorsque vous consultez nos pages web correspondantes pour la première fois. Une connexion aux serveurs de Meta n'est établie que lorsque vous activez vous-même le plug-in Instagram en cliquant sur le bouton d'activation prévu à cet effet. Nous empêchons ainsi que vos données soient transmises à Meta dès la première consultation de nos pages web et à votre insu. Lorsque vous activez le plugin, une connexion est établie entre votre navigateur et le serveur Instagram. Instagram reçoit ainsi l'information que vous avez visité notre site avec votre adresse IP et peut ainsi attribuer votre visite sur nos services web à votre compte d'utilisateur Ins-tagram. Cela vaut en particulier si vous êtes connecté en même temps à votre compte d'utilisateur Instagram ; dans ce cas, vous pouvez relier les contenus de nos services web à votre profil Insta-gram en cliquant sur le bouton Instagram. Ce faisant, des données à caractère personnel sont éga-lement transmises à Instagram. Nous ne collectons pas nous-mêmes de données personnelles par le biais des plugins ou de leur utilisation et n'avons aucune influence sur les données collectées par un plugin activé et sur la manière dont elles sont utilisées par Instagram. Les données personnelles qui sont traitées en plus des informations susmentionnées peuvent dépendre des paramètres que vous avez choisis dans votre profil Instagram.
  
  Nous partageons avec Meta Platforms Ireland Limited ("Facebook") la responsabilité de la collecte ou de la réception, dans le cadre d'un transfert (mais pas d'un traitement ultérieur), de "données d'événement" que Facebook collecte ou reçoit dans le cadre d'un transfert par le biais de fonctions d'Instagram (p. ex. fonctions d'intégration de contenu) exécutées sur notre offre en ligne, aux fins suivantes : a) affichage de contenu et d'informations publicitaires correspondant aux intérêts pré-sumés des utilisateurs ; b) envoi de messages commerciaux et transactionnels (p. ex. c) améliorer la diffusion des annonces et la personnalisation des fonctions et du contenu (par exemple, amélio-rer la détection du contenu ou des informations publicitaires qui correspondent aux intérêts présu-més des utilisateurs).
  
  Nous avons conclu un accord spécial avec Facebook ("Supplément au responsable du traitement", https://www.facebook.com/legal/controller_addendum), qui définit notamment les mesures de sé-curité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d'information ou de sup-pression directement à Facebook).
  
  Remarque : lorsque Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qui ne reçoivent pas d'informations sur les utilisateurs individuels et qui sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre de la responsabilité partagée, mais sur la base d'un contrat de sous-traitance ("Conditions de traitement des données", https://www.facebook.com/legal/terms/dataprocessing), des "Conditions de sécurité des données" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles standard ("Avenant pour le transfert de don-nées Facebook dans l’UE, https://www.facebook.com/legal/EU_data_transfer_addendum.
  
  Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et la plainte au-près de l'autorité de surveillance compétente), ne sont pas limités par les accords avec Facebook.
  
  La base légale de cette transmission de données est notre intérêt légitime (article 6, paragraphe 1, phrase 1, lettre f) RGPD), comme expliqué précédemment.
• Plugins et contenus Pinterest : Dans le cadre de nos services web, nous utilisons le cas échéant des plugins sociaux du réseau social Pinterest, qui comprennent des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein de Pinterest.
  
  Fournisseur de services : Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, États-Unis ; site web : https://www.pinterest.com ; informations sur la protection des données : https://about.pinterest.com/de/privacy-policy.
  
  Lorsque vous consultez une page contenant un tel plugin, votre navigateur établit une connexion di-recte avec les serveurs de Pinterest. Le plugin transmet alors des données de protocole au serveur de Pinterest aux États-Unis. Ces données de protocole peuvent contenir votre adresse IP, l'adresse des sites web visités qui contiennent également des fonctions Pinterest, le type et les pa-ramètres du navigateur, la date et l'heure de la demande, votre mode d'utilisation de Pinterest et les cookies.
  
  La base légale de cette transmission de données est notre intérêt légitime (article 6, paragraphe 1, phrase 1, lettre f) RGPD).
• Plugins et contenus TikTok : Plugins et contenus TikTok - Il peut s'agir par exemple de conte-nus tels que des images, des vidéos ou des textes et des boutons.
  
  Fournisseur de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ir-lande ; bases légales : intérêts légitimes (art. 6, para. 1, phrase 1, let. f) RGPD) ; site web : https://www.tiktok.com ; déclaration de protection des données : https://www.tiktok.com/de/privacy-policy.
  
  La base légale de cette transmission de données est notre intérêt légitime (article 6, paragraphe 1, phrase 1, lettre f) RGPD).
• Plugins et contenus Twitter : Dans le cadre de nos services web, nous utilisons éventuellement des plugins sociaux du réseau social Twitter, qui comprennent des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein de Twitter.
  
  Fournisseur de services : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande, société mère : Twitter Inc., 1355 Market Street, Suite 900, San Fran-cisco, CA 94103, États-Unis ; site web : https://twitter.com/de ; informations sur la protection des données : https://twitter.com/privacy, (Settings : https://twitter.com/personalization).
  
  Lorsque vous activez le plugin, une connexion est établie entre votre navigateur et le serveur Twit-ter. Twitter reçoit ainsi l'information que vous avez visité notre site avec votre adresse IP et peut ainsi attribuer votre visite sur nos services web à votre compte d'utilisateur Twitter, en particulier si vous êtes connecté en même temps que votre compte d'utilisateur Twitter. En utilisant les fonc-tions implémentées de Twitter, votre navigateur établit une connexion avec le serveur de Twitter et les sites web que vous avez visités sont reliés à votre compte Twitter et communiqués à d'autres utilisateurs. Des données à caractère personnel sont alors transmises à Twitter. Nous ne collec-tons pas nous-mêmes de données personnelles par le biais des plugins ou de leur utilisation et n'avons aucune influence sur les données collectées par un plugin activé et sur la manière dont elles sont utilisées par Twitter. Les données personnelles qui sont traitées en plus des informations susmentionnées peuvent dépendre des paramètres que vous avez choisis dans votre profil Twitter. Si vous ne souhaitez pas que ces données soient transmises, veuillez ne pas activer les plugins Twitter implémentés ou vous déconnecter de Twitter avant de visiter nos services web.
  
  La base légale de cette transmission de données est notre intérêt légitime (art. 6, par. 1, phrase 1, lettre f) RGPD).
• Vidéos sur YouTube : Dans le cadre de nos services web, nous utilisons le cas échéant des plu-gins sociaux pour le fournisseur de contenus vidéo YouTube.
  
  Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://www.youtube.com ; informations sur la protection des données : https://policies.google.com/privacy ; possibilité d'opposition (opt-out) : Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=de, Paramètres pour l'affichage des publicités : https://adssettings.google.com/authenticated. Base de la transmission vers un pays tiers : EU-US Data Privacy Framework (DPF).
  
  Lorsque vous visitez l'un de nos services web équipés d'un plug-in YouTube, une connexion est établie avec les serveurs de YouTube. Le serveur YouTube est alors informé des pages que vous avez visitées. Si vous êtes connecté à votre compte YouTube, vous permettez à YouTube d'asso-cier votre comportement de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube.
  
  La base légale de cette transmission de données est notre intérêt légitime (art. 6, par. 1, phrase 1, lettre f) RGPD).

MISE À DISPOSITION DES SERVICES WEB ET HÉBERGEMENT WEB

Nous traitons les données des utilisateurs afin de pouvoir mettre nos services web à leur disposition. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos services en ligne au navigateur ou au terminal des utilisateurs.

Types de données traitées : Données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées, données de communication et données de procédure (p. ex. adresses IP, données temporelles, numéros d'identification, statut du consentement) ; données de contenu (p. ex. sai-sies dans des formulaires en ligne).

Finalités du traitement : mise à disposition de notre offre en ligne et convivialité ; infrastructure informa-tique (exploitation et mise à disposition de systèmes d'information et d'appareils techniques (ordinateurs, serveurs, etc.)); mesures de sécurité.

Bases légales : intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) RGPD).

Informations sur l'utilisation de prestataires de services : Pour la mise à disposition de notre offre en ligne, nous utilisons de l'espace mémoire, de la capacité de calcul et des logiciels que nous louons ou obte-nons d'une autre manière auprès d'un fournisseur de serveur correspondant (également appelé "hébergeur web") ; bases légales : intérêts légitimes (art. 6, par. 1, phrase 1, lettre f) RGPD). Pour tous les prestataires de services, nous garantissons le respect du droit de la protection des données par la conclusion d'un con-trat de sous-traitance conformément à l'article 28 RGPD, par lequel nous obligeons ces prestataires de services à traiter les données exclusivement selon nos instructions et à ne pas les transmettre à des tiers .

• Microsoft Azure : services dans le domaine de la mise à disposition d'infrastructures informa-tiques et de services associés (par ex. espace de stockage et/ou capacités de calcul) ; fournisseur de services : Microsoft Irlande Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; site web : https://azure.microsoft.com ; infor-mations sur la protection des données : https://privacy.microsoft.com/de-de/privacystatement ; contrat de traitement des commandes : https://azure.microsoft.com/de-de/support/legal/. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard (https://azure.microsoft.com/en-us/support/legal/).
• Microsoft Azure : accès à l'interface (appelée "API") pour les services basés sur l'IA, conçus pour comprendre et générer le langage naturel et les entrées et données associées, analyser les infor-mations et faire des prédictions ("IA", c'est-à-dire "intelligence artificielle", doit être compris dans le sens juridique actuel du terme) ; fournisseur de services : Microsoft Irlande Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ; site web : https://azure.microsoft.com ; informations sur la protection des données : https://privacy.microsoft.com/de-de/privacystatement ; contrat de traitement des commandes : https://azure.microsoft.com/de-de/support/legal/. Base du transfert vers un pays tiers : EU-US Da-ta Privacy Framework (DPF), clauses contractuelles standard (https://azure.microsoft.com/en-us/support/legal/).

DONNÉES D'ACCÈS À NOTRE SITE WEB

Lorsque vous consultez notre site web, des données d'accès sont transmises à notre fournisseur d'espace web afin que le site web puisse vous être présenté. Les données suivantes sont notamment traitées à cette occasion :

• le type/la version du navigateur,
• le système d'exploitation utilisé,
• la langue et la version du logiciel de navigation,
• la date et l'heure de l'accès,
• le nom d'hôte du terminal d'accès,
• l‘adresse IP,
• le contenu de la demande (page web concrète),
• l’état de l'accès/code d'état HTTP,
• les sites web consultés via le site web,
• le Referrer URL (le site web précédemment visité),
• le message indiquant si l'appel a réussi et
• la quantité de données transmises.

Le traitement temporaire de ces données est nécessaire pour permettre techniquement le déroulement de la visite d'un site web et la livraison du site web à votre terminal. Les données d'accès ne sont pas utilisées pour identifier des utilisateurs individuels et ne sont pas recoupées avec d'autres sources de données. Un autre enregistrement dans des fichiers journaux (logfiles) a lieu afin de garantir le bon fonctionnement du site web et la sécurité des systèmes informatiques.

La base légale du traitement est notre intérêt légitime (article 6, paragraphe 1, phrase 1, lettre f) RGPD), en l'occurrence la garantie du bon fonctionnement ainsi que de l'intégrité et de la sécurité du site web. L'enre-gistrement des données d'accès dans des fichiers journaux, en particulier l'adresse IP, pendant une période prolongée nous permet de détecter les abus et de nous en prémunir. Cela comprend par exemple la défense contre les demandes qui surchargent le service ou une éventuelle utilisation de bots. Les données d'accès sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif de leur traitement. Dans le cas de la collecte des données pour la mise à disposition du site web, c'est le cas lorsque vous terminez votre visite du site web. Les données du journal sont en principe conservées directement et accessibles uniquement aux administrateurs et sont effacées au plus tard après trente jours . Ensuite, elles ne sont plus disponibles qu'indirectement via la reconstruction de bandes de sauvegarde (backups) et sont définitivement supprimées au bout de quatre semaines maximum.

Vous pouvez vous opposer au traitement. Votre droit d'opposition s'applique pour des raisons liées à votre situation particulière. Vous pouvez nous faire part de votre opposition en utilisant les coordonnées indiquées au paragraphe "CONTACT".

ANALYSE WEB, SUIVI ET OPTIMISATION

L'analyse web (également appelée "mesure d'audience") sert à évaluer les flux de visiteurs de notre offre en ligne et peut comprendre le comportement, les intérêts ou les informations démographiques des visiteurs, comme l'âge ou le sexe, sous forme de valeurs pseudonymes. L'analyse de la portée nous permet par exemple de savoir à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à les réutiliser. De même, nous pouvons comprendre quels sont les domaines qui néces-sitent une optimisation.

Outre l'analyse web, nous pouvons également utiliser des procédures de test, p .ex. pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants ou pour afficher des informations et une offre personnalisées sur notre site web.

Sauf indication contraire ci-après, des profils, c'est-à-dire des données regroupées pour un processus d'utili-sation, peuvent être créés à ces fins et des informations peuvent être enregistrées dans un navigateur ou dans un terminal et être lues à partir de celui-ci. Les données collectées comprennent notamment les pages web visitées et les éléments qui y sont utilisés, ainsi que des données techniques telles que le navigateur utilisé, le système informatique utilisé et les données relatives aux heures d'utilisation. Dans la mesure où les utilisateurs ont donné leur accord pour que leurs données de localisation soient collectées auprès de nous ou des fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons un procédé de mas-quage IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisa-teurs. En général, les données claires des utilisateurs (telles que les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de l'analyse web, des tests A/B et de l'optimisation, mais sous forme de pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils aux fins des procédures respectives.

Types de données traitées : données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, mouvements du curseur et du défilement, temps d'accès) ; métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP).

Buts du traitement : remarketing, mesure de la portée (p. ex. statistiques d'accès, reconnaissance des visiteurs récurrents), profils avec informations relatives à l'utilisateur (création de profils d'utilisateurs), opti-misation du site web, mesure de la conversion (mesure de l'efficacité des mesures de marketing), suivi des clics, tests A/B, heatmaps (mouvements de souris de la part des utilisateurs, regroupés en une image glo-bale), mise à disposition de notre offre en ligne et informations et offres personnalisées, convivialité.

Bases légales : si nous demandons aux utilisateurs leur consentement pour l'utilisation des fournisseurs tiers, la base légale du traitement des données est le consentement au sens de l'article 6, paragraphe 1, lettre a) RGPD. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD (en particulier l'intérêt à fournir des services efficaces, économiques et conviviaux pour le destinataire). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans les présentes informations sur la protection des données.

Vous pouvez empêcher l'enregistrement de cookies en paramétrant votre navigateur en conséquence ; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site web dans leur intégralité. Vous pouvez en outre empêcher la saisie par le fournis-seur concerné des données générées par le cookie et relatives à votre utilisation du site web en téléchar-geant et en installant le plug-in de navigateur dont le lien figure ci-après chez le fournisseur concerné. En alternative à ce plug-in de navigateur ou dans le cadre de navigateurs sur des appareils mobiles, vous pou-vez empêcher la saisie en désactivant les cookies fonctionnels dans les paramètres de cookies .

Informations sur l'utilisation de prestataires de services : aux fins susmentionnées, nous utilisons les services de différents fournisseurs. Cela se fait sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, à savoir l'utilisation d'outils efficaces pour l'analyse web, le monitoring et l'optimisation du site web. Pour tous les prestataires de services, nous garantissons le respect de la législa-tion sur la protection des données en concluant un contrat de sous-traitance conformément à l'article 28 RGPD, par lequel nous obligeons ces prestataires de services à traiter les données exclusivement selon nos instructions et à ne pas les transmettre à des tiers .

• Adobe Analytics : Adobe Analytics ; fournisseur de services : Adobe Systems Software Ireland Companies, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irlande ; site web : https://www.adobe.com/de/analytics/adobe-analytics.html ; informations sur la protection des don-nées : https://www.adobe.com/de/privacy.html ; possibilité d'opposition (opt-out) : https://www.adobe.com/privacy/marketing.html#online-advertising.
• Google Optimize : logiciel d'analyse et d'optimisation des offres en ligne sur la base de fonctions de feed-back ainsi que de mesures et d'analyses du comportement des utilisateurs effectuées sous un pseudonyme, qui peuvent notamment comprendre des tests A/B (mesure de la popularité et de la convivialité de différents contenus et fonctions), la mesure des parcours de clics et de l'interaction avec les contenus et fonctions de l'offre en ligne ; fournisseur de services : Google Ire-land Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : https://optimize.google.com ; informations sur la protection des données : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google/adsprocessorterms ; base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard (https://business.safety.google/adsprocessorterms). Pour plus d'informations : https://privacy.google.com/businesses/adsservices (types de traitement ainsi que les données trai-tées).
• Google Analytics 4 : mesure et analyse de l'utilisation de notre offre en ligne sur la base d'un numéro d'identification d'utilisateur pseudonyme. Ce numéro d'identification ne contient pas de don-nées univoques, telles que des noms ou des adresses e-mail. Il sert à attribuer des informations d'analyse à un terminal afin d'identifier les contenus que les utilisateurs ont consultés au cours d'une ou de plusieurs utilisations, les termes de recherche qu'ils ont utilisés, qu'ils ont consultés à nouveau ou qu'ils ont interagi avec notre offre en ligne. De même, le moment de l'utilisation et sa durée sont enregistrés, ainsi que les sources des utilisateurs qui renvoient à notre offre en ligne et les aspects techniques de leurs terminaux et navigateurs. Des profils pseudonymes d'utilisateurs sont ainsi créés avec des informations provenant de l'utilisation de différents appareils, des cookies pouvant être utilisés. Google Analytics ne consigne pas et n'enregistre pas d'adresses IP indivi-duelles pour les utilisateurs de l'UE. Toutefois, Analytics fournit des données de localisation géo-graphique approximatives en dérivant les métadonnées suivantes des adresses IP : Ville (et la lati-tude et la longitude dérivées de la ville), continent, pays, région, sous-continent (et contreparties basées sur l'identification). Pour le trafic de l'UE, les données d'adresse IP sont utilisées exclusi-vement pour cette dérivation des données de géolocalisation avant d'être immédiatement supprimées. Elles ne sont pas consignées, ne sont pas accessibles et ne sont pas utilisées à d'autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l'UE avant que le trafic ne soit transféré aux serveurs d'Analytics pour traitement ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; base légale : intérêts légitimes (art. 6, para. 1, phrase 1, let. f) RGPD) ; site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; informations sur la protection des données : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google/adsprocessorterms/ ; base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard (https://business.safety.google/adsprocessorterms) ; possibilité d'opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de,paramètres d'affichage des publicités : https://adssettings.google.com/authenticated. Informations complémentaires : https://privacy.google.com/businesses/adsservices (types de traitement ainsi que données trai-tées).
• Google Analytics (utilisation côté serveur) : Mesure et analyse de l'utilisation de nos services en ligne par les utilisateurs. Dans ce cadre, les données des utilisateurs sont certes traitées, mais ne sont pas directement transmises à Google par le terminal des utilisateurs. En particulier, l'adresse IP des utilisateurs n'est pas transmise à Google. Au lieu de cela, les données sont d'abord transmises à notre serveur, où les enregistrements des utilisateurs sont attribués à notre numéro d'identification d'utilisateur interne. La transmission ultérieure se fait uniquement sous cette forme pseudonymisée de notre serveur à Google. Le numéro d'identification ne contient pas de données univoques, telles que des noms ou des adresses e-mail. Il sert à attribuer des informa-tions d'analyse à un terminal afin de reconnaître les contenus que les utilisateurs ont consultés au cours d'une ou de plusieurs utilisations, les termes de recherche qu'ils ont utilisés, qu'ils ont con-sultés à nouveau ou qu'ils ont interagi avec notre offre en ligne. De même, le moment de l'utilisa-tion et sa durée sont enregistrés, ainsi que les sources des utilisateurs qui renvoient à notre offre en ligne et les aspects techniques de leurs terminaux et navigateurs. Des profils pseudonymes d'utilisateurs sont ainsi créés avec des informations provenant de l'utilisation de différents appa-reils, des cookies pouvant être utilisés. Analytics fournit des données de localisation géographique de haut niveau en collectant les métadonnées suivantes à partir de la recherche IP : "ville" (et la la-titude et la longitude dérivées de la ville), "continent", "pays", "région", "sous-continent" (et les équivalents basés sur l'ID) ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; informations sur la protection des données : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google/adsprocessorterms/ ; base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard (https://business.safety.google/adsprocessorterms). Pour plus d'informations : https://privacy.google.com/businesses/adsservices (types de traitement ainsi que les données trai-tées).
• Google Analytics en mode consentement : en "mode consentement", les données personnelles des utilisateurs sont traitées par Google à des fins de mesure et de publicité, selon le consente-ment des utilisateurs. Le consentement est recueilli auprès des utilisateurs dans le cadre de nos services en ligne. Si le consentement des utilisateurs fait totalement défaut, les données ne sont traitées qu'à un niveau agrégé (c'est-à-dire non attribuées à des utilisateurs individuels et résu-mées). Si le consentement ne porte que sur la mesure statistique, aucune donnée à caractère per-sonnel des utilisateurs n'est traitée pour la diffusion d'annonces ou la mesure du succès de la publicité (appelée "conversion") ; site web : https://support.google.com/analytics/answer/9976101?hl=de.
• Google Analytics : mesure et analyse de l'utilisation de notre offre en ligne sur la base d'un numéro d'identification d'utilisateur pseudonyme. Ce numéro d'identification ne contient pas de données univoques, telles que des noms ou des adresses e-mail. Il sert à attribuer des informations d'ana-lyse à un terminal afin de reconnaître les contenus que les utilisateurs ont consultés au cours d'une ou de plusieurs utilisations, les termes de recherche qu'ils ont utilisés, qu'ils ont consultés à nouveau ou qu'ils ont interagi avec notre offre en ligne. De même, le moment de l'utilisation et sa du-rée sont enregistrés, ainsi que les sources des utilisateurs qui renvoient à notre offre en ligne et les aspects techniques de leurs terminaux et navigateurs. Des profils pseudonymes d'utilisateurs sont ainsi créés avec des informations provenant de l'utilisation de différents appareils, des cookies pouvant être utilisés. Google Analytics ne consigne pas et n'enregistre pas d'adresses IP indivi-duelles pour les utilisateurs de l'UE. Toutefois, Analytics fournit des données de localisation géo-graphique approximatives en dérivant les métadonnées suivantes des adresses IP : Ville (et la lati-tude et la longitude dérivées de la ville), continent, pays, région, sous-continent (et contreparties basées sur l'identification). Pour le trafic de l'UE, les données d'adresse IP sont utilisées exclusi-vement pour cette dérivation des données de géolocalisation avant d'être immédiatement suppri-mées. Elles ne sont pas consignées, ne sont pas accessibles et ne sont pas utilisées à d'autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effec-tuées sur des serveurs basés dans l'UE avant que le trafic ne soit transféré aux serveurs d'Analy-tics pour traitement ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; informations sur la protection des données : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google/adsprocessorterms ; base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard (https://business.safety.google/adsprocessorterms) ; possibilité d'opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de, paramètres d'affichage des publicités : https://adssettings.google.com/authenticated. Informations complémentaires : https://privacy.google.com/businesses/adsservices (types de traitement ainsi que données trai-tées).
• Google Analytics sans cookies : mesure d'audience et analyse web - Nous utilisons Google Ana-lytics sans cookies, c'est-à-dire qu'aucun fichier servant à la création de profils n'est enregistré sur les terminaux des utilisateurs. Les informations nécessaires à la mesure et à l'analyse sont uni-quement enregistrées et traitées sur le serveur de Google. Des profils pseudonymes d'utilisateurs sont créés à cet effet ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; informa-tions sur la protection des données : https://policies.google.com/privacy ; possibilité d'opposition (opt-out) : Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=de, Paramètres pour l'affi-chage des annonces publicitaires : https://adssettings.google.com/authenticated ; Autres informa-tions : Types de traitement ainsi que les données traitées : https://privacy.google.com/businesses/adsservices ; Conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles standard pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms.
• Google Tag Manager : Google Tag Manager est une solution qui nous permet de gérer les balises de site web via une interface et d'intégrer ainsi d'autres services dans notre offre en ligne (nous renvoyons à ce sujet à d'autres informations dans la présente déclaration de confidentialité). Le Tag Manager lui-même (qui implémente les balises) ne permet donc pas encore de créer des profils d'utilisateurs ou d'enregistrer des cookies. Google apprend uniquement l'adresse IP de l'utilisateur, ce qui est nécessaire pour exécuter le Google Tag Manager ; fournisseur de services : Google Ire-land Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : https://marketingplatform.google.com ; informations sur la protection des données : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google/adsprocessorterms ; autres informations : Types de traitement ainsi que les données traitées : https://privacy.google.com/businesses/adsservices ; Conditions de trai-tement des données pour les produits publicitaires Google et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms.

MARKETING EN LIGNE

Nous traitons les données personnelles à des fins de marketing en ligne, ce qui peut inclure, en particulier, la commercialisation d'espaces publicitaires ou la présentation de contenus publicitaires et autres (collecti-vement dénommés "contenus") en fonction des intérêts potentiels des utilisateurs, ainsi que la mesure de leur efficacité.

À ces fins, des profils d'utilisateurs sont créés et enregistrés dans un fichier (appelé "cookie") ou des procé-dures similaires sont utilisées, au moyen desquelles les informations pertinentes sur l'utilisateur sont enre-gistrées pour la présentation des contenus susmentionnés. Ces données peuvent inclure, par exemple, les contenus consultés, les pages web visitées, les réseaux en ligne utilisés, mais aussi les partenaires de communication et les données techniques, telles que le navigateur et le système informatique utilisés, ainsi que les données relatives aux heures d'utilisation et aux fonctions utilisées. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.

Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons les procédures de masquage IP disponibles (c'est-à-dire la pseudonymisation par raccourcissement de l'adresse IP) pour pro-téger les utilisateurs. En général, les données claires des utilisateurs (comme les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de la procédure de marketing en ligne, mais des pseudo-nymes. Cela signifie que nous, ainsi que les fournisseurs des procédures de marketing en ligne, ne con-naissons pas l'identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils.

Les informations contenues dans les profils sont généralement enregistrées dans des cookies ou par des procédés similaires. Ces cookies peuvent être lus ultérieurement sur d'autres sites web qui utilisent le même procédé de marketing en ligne et être analysés à des fins de présentation de contenus ainsi que complétés par d'autres données et enregistrés sur le serveur du fournisseur du procédé de marketing en ligne.

Exceptionnellement, des données claires peuvent être associées aux profils. C'est le cas, par exemple, lorsque les utilisateurs sont membres d'un réseau social dont nous utilisons les procédures de marketing en ligne et que le réseau associe les profils des utilisateurs aux données susmentionnées. Nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement dans le cadre de l'enregistrement.

En principe, nous n'avons accès qu'à des informations globales sur le succès de nos annonces publici-taires. Toutefois, dans le cadre de ce que l'on appelle des mesures de conversion, nous pouvons vérifier lesquelles de nos procédures de marketing en ligne ont conduit à ce que l'on appelle une conversion, c'est-à-dire, par exemple, à la conclusion d'un contrat avec nous. Les mesures de conversion sont utilisées uni-quement pour analyser le succès de nos mesures marketing.

Sauf indication contraire, nous vous demandons de partir du principe que les cookies utilisés sont conser-vés pendant une période de deux ans. Pour plus d'informations sur les cookies, nous vous prions de consulter le paragraphe "Utilisation des cookies" dans la présente information sur la protection des données.

Types de données traitées : Données de contenu (p. ex. entrées dans des formulaires en ligne) ; données d'utilisation (p. ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP) ; informations de contact (Facebook) ("informations de contact" sont des données qui identifient (clairement) les personnes concernées, comme p. ex. noms, adresses e-mail et numéros de téléphone qui peuvent être transmis à Facebook, p. ex. via le pixel Facebook ou le téléchargement, à des fins de comparaison pour la formation d'audiences personnali-sées ; après la comparaison pour la formation de groupes cibles, les informations de contact sont suppri-mées) ; données d'événement (Facebook) ("données d'événement" sont des données qui sont, p. ex. les données d'événements sont traitées dans le but de créer des groupes cibles pour les contenus et les infor-mations publicitaires (Custom Audiences) ; les données d'événements ne comprennent pas les contenus proprement dits (comme les commentaires rédigés), les informations de connexion et les informations de contact (c'est-à-dire les noms, les adresses e-mail et les numéros de téléphone). Les données d'événe-ments sont supprimées par Facebook au bout de deux ans maximum, les groupes cibles constitués à partir de ces données sont supprimés lors de la suppression de notre compte Facebook).

Finalités du traitement : mesure de la portée (p. ex. statistiques d'accès, identification des visiteurs récur-rents) ; suivi (p. ex. profilage basé sur les intérêts/le comportement, utilisation de cookies) ; marketing et remarketing ; profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs) ; mesure de la conversion (mesure de l'efficacité des mesures de marketing) ; ciblage (détermination de groupes cibles pertinents à des fins de marketing ou autre édition de contenus) ; marketing ; création de profils d'utilisateurs ; mise à disposition de notre offre en ligne et convivialité.

Remarques sur les bases légales : si nous demandons aux utilisateurs leur consentement au sens de l'article 6, paragraphe 1, phrase 1, lettre a) RGPD pour l'utilisation des fournisseurs tiers, la base légale du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes au sens de l'art. 6, para. 1, phrase 1, let. f) RGPD, en l'occurrence l'intérêt à four-nir des prestations efficaces, économiques et adaptées aux destinataires. Dans ce contexte, nous souhai-tons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la pré-sente déclaration de protection des données.

Possibilité de révocation et d'opposition (opt-out) : Nous renvoyons aux informations sur la protection des données des fournisseurs respectifs et aux possibilités d'opposition indiquées pour les fournisseurs ("Opt-Out"). Si aucune possibilité d'opt-out explicite n'a été indiquée, par exemple via nos Paramètres des cookies , vous avez d'une part la possibilité de désactiver les cookies dans les paramètres de votre naviga-teur. Toutefois, cela peut limiter les fonctions de notre offre en ligne. Nous recommandons donc en outre les possibilités d'opt-out suivantes, qui sont proposées en résumé pour chaque région :

a) Europe : https://www.youronlinechoices.eu.

b) Canada : https://www.youradchoices.ca/choices.

c) États-Unis : https://www.aboutads.info/choices.

d) Tous les territoires : https://optout.aboutads.info.

Informations sur l'utilisation de prestataires de services : aux fins susmentionnées, nous utilisons les services de différents prestataires. Cela se fait sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, dans lequel nous poursuivons une diffusion efficace et sûre de nos activités de marketing en ligne. En particulier :

• Wavemaker GmbH (Derendorfer Allee 4, 40476 Düsseldorf, Allemagne): Agence digitale
• Criteo GmbH (Gewürzmühlstr. 11, 80538 Munich, Allemagne) : Prestataire de services de marketing en ligne
• Google Ad Manager : nous utilisons la "Google Marketing Platform" (et des services tels que "Google Ad Manager") pour placer des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans des vidéos, sur des pages web, etc.) La Google Marketing Platform se caractérise par le fait que les annonces sont affichées en temps réel en fonction des intérêts présumés des utilisateurs. Cela nous permet d'afficher des annonces pour et au sein de notre offre en ligne de manière plus ciblée, afin de ne présenter aux utilisateurs que des annonces qui correspondent potentiellement à leurs intérêts. Si, par exemple, un utilisateur voit des annonces pour des produits qui l'ont intéressé sur d'autres offres en ligne, on parle alors de "remarketing" ;
  
  Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://marketingplatform.google.com ; informations sur la protection des données : https://policies.google.com/privacy ; autres informations : Types de traitement ainsi que de don-nées traitées : https://privacy.google.com/businesses/adsservices ; Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF) ainsi que clauses contractuelles standard pour i) le traitement des données entre responsables : https://business.safety.google/adscontrollerterms ; et pour ii) les traitements de données chez Google en tant que sous-traitant : https://business.safety.google/adsprocessorterms.

Pour plus d'informations sur les processus de traitement, les procédures et les services :

• Meta-Pixel pour le ciblage et la mesure de la conversion : nous utilisons le Meta-Pixel (ou des fonctions comparables, pour la transmission de données d'événements ou d'informations de con-tact au moyen d'interfaces dans les applications), ce qui permet à l'entreprise Meta de déterminer les visiteurs de notre offre en ligne comme groupe cible pour l'affichage d'annonces (appelées "Me-ta-Ads") (base légale : consentement, art. 6, para. 1, phrase 1, let. a) RGPD). En conséquence, nous utilisons le méta-pixel pour afficher les méta-annonces que nous diffusons uniquement aux utilisateurs de Facebook et des services des partenaires coopérant avec Meta (appelé "Audience Network" https://www.facebook.com/audiencenetwork/ ) qui ont également montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (p. ex. intérêt pour certains thèmes ou produits, visible sur la base des pages web visitées) que nous transmettons à Meta (appelées "Custom Audiences"). À l'aide du pixel Meta, nous souhaitons également nous assurer que nos mé-ta-annonces correspondent à l'intérêt potentiel des utilisateurs et ne constituent pas un harcèle-ment. Le méta-pixel nous permet en outre de suivre l'efficacité des méta-annonces publicitaires à des fins statistiques et d'étude de marché, en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une méta-annonce publicitaire (ce que l'on appelle la "mesure de la conversion").
  
  Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.facebook.com ; informations sur la protection des données : https://www.facebook.com/about/privacy ; autres informations : les données évé-nementielles des utilisateurs, c'est-à-dire les données relatives à leur comportement et à leurs inté-rêts, sont traitées à des fins de publicité ciblée et de ciblage sur la base de l'accord de responsabi-lité conjointe ("Avenant pour les responsables", https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe se limite à la collecte par et au transfert des données à Meta Platforms Ireland Limited, une société établie dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ire-land Limited, ce qui concerne notamment le transfert des données à la société mère Meta Plat-forms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Plat-forms Ireland Limited et Meta Platforms, Inc.)
• Formation de méta-groupes cibles via le téléchargement de données : Dans le but de former des groupes cibles pour un affichage de contenus et d'informations publicitaires orienté sur les inté-rêts présumés des utilisateurs (appelés "Custom Audiences"), nous utilisons des Custom Au-diences en transmettant des informations de contact (noms, adresses e-mail et numéros de télé-phone) sous forme de liste à Meta (base légale : consentement, art. 6, para. 1, phrase 1, lettre a) RGPD). La transmission et la comparaison avec les données disponibles sur Facebook ne se font pas en texte clair, mais sous forme de "valeurs de hachage", c'est-à-dire de représentations ma-thématiques des données (cette méthode est utilisée par exemple pour le stockage des mots de passe). Après la comparaison en vue de la création de groupes cibles, les informations de contact sont supprimées.
  
  Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.facebook.com ; informations sur la protection des données : https://www.facebook.com/about/privacy ; contrat de sous-traitance : https://www.facebook.com/legal/terms/dataprocessing ; base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum).
• Publicités sur Facebook : Nous diffusons des publicités au sein de la plate-forme Facebook et effectuons des évaluations des résultats des publicités (base légale : nos intérêts légitimes, art. 6, al. 1, phrase 1, lettre f) RGPD).
  
  Fournisseur de services : Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Har-bour, Dublin 2, Irlande ; site web : https://www.facebook.com ; informations sur la protection des données : https://www.facebook.com/about/privacy ; possibilité d'opposition (opt-out) : Nous ren-voyons aux paramètres de protection des données et de publicité dans le profil de l'utilisateur sur la plate-forme Facebook ainsi que dans le cadre de la procédure de consentement de Facebook et des possibilités de contact de Facebook pour l'exercice des droits d'information et autres droits des personnes concernées dans la politique de confidentialité de Facebook ; Autres informations : Event Les données des utilisateurs, c'est-à-dire les données relatives à leur comportement et à leurs intérêts, sont traitées à des fins de publicité ciblée et de ciblage sur la base de l'accord de responsabilité conjointe ("Avenant pour les responsables", https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe se limite à la collecte par et au transfert des données à Meta Platforms Ireland Limited, une société établie dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ire-land Limited, ce qui concerne notamment le transfert des données à la société mère Meta Plat-forms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Plat-forms Ireland Limited et Meta Platforms, Inc.)
• Google Ads et mesure de la conversion : nous utilisons le procédé de marketing en ligne "Google Ads" pour placer des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans des vidéos, sur des pages web, etc.) afin qu'elles soient affichées aux utilisateurs qui sont supposés être intéressés par les annonces (ce qu'on appelle la "conver-sion"). Nous mesurons également la conversion des annonces. Nous ne connaissons toutefois que le nombre total anonyme d'utilisateurs qui ont cliqué sur notre annonce et ont été redirigés vers une page munie d'une balise de suivi des conversions. Nous ne recevons aucune information permet-tant d'identifier les utilisateurs.
  
  Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : https://marketingplatform.google.com ; informations sur la protection des données : https://policies.google.com/privacy ; autres informations : Types de traitement et de données trai-tées : https://privacy.google.com/businesses/adsservices ; Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard.
• Conversions avancées pour Google Ads : lorsque les clients cliquent sur nos annonces Google et utilisent ensuite le service annoncé (ce que l'on appelle une "conversion"), les données saisies par l'utilisateur, telles que l'adresse e-mail, le nom, l'adresse du domicile ou le numéro de télé-phone, peuvent être transmises à Google. Les valeurs de hachage sont ensuite comparées avec les comptes Google existants des utilisateurs afin de mieux évaluer et d'améliorer l'interaction des utilisateurs avec les annonces (par exemple les clics ou les vues) et donc leur performance ; site web : https://support.google.com/google-ads/answer/9888656.
• Google Adsense avec annonces non personnalisées : nous utilisons le service Google Ad-sense avec des annonces non personnalisées, à l'aide duquel des annonces sont affichées dans notre offre en ligne et nous recevons une rémunération pour leur affichage ou autre utilisation.
  
  Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://marketingplatform.google.com ; informations sur la protection des données : https://policies.google.com/privacy ; autres informations : Types de traitement et données traitées : https://privacy.google.com/businesses/adsservices ; Google Ads Controller-Controller Data Pro-tection Terms and standard contractual clauses for data transfers to third countries : https://business.safety.google/adscontrollerterms.
• Publicités Pinterest : diffusion de publicités au sein de la plateforme Pinterest et analyse des ré-sultats des publicités.
  
  Fournisseur de services : Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlande ; bases légales : consentement (art. 6, para. 1, phrase 1, let. a) RGPD) ; site web : https://ads.pinterest.com/ ; déclaration de confidentialité : https://about.pinterest.com/de/privacy-policy ; autres informations : Pinterest Annexe sur l'échange de données (ANNEXE A) : https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
• Snap Pixel : grâce aux Snap Pixels, nous pouvons voir si nos mesures de marketing au sein de l'application Snapchat ont suscité l'intérêt des utilisateurs pour nos services.
  
  Fournisseur de services : Snap Inc., 3000 31st Street, Santa Monica, California 90405, USA ; bases légales : consentement (art. 6, para. 1, phrase 1, let. a) RGPD) ; site web : https://kit.snapchat.com/ ; informations sur la protection des données : https://www.snap.com/de-DE/privacy/privacy-policy, politique en matière de cookies : https://www.snap.com/en-US/cookie-policy ; clauses contractuelles standard (garantie du niveau de protection des données en cas de traitement dans des pays tiers) : https://businesshelp.snapchat.com/en-US/article/standard-contractual-clauses.
• Pixel TikTok : un pixel TikTok est un code HTML qui est chargé lorsqu'un utilisateur visite un site web. Lorsqu'un utilisateur visite notre offre en ligne, le pixel est déclenché et suit le comportement et les conversions de l'utilisateur (utilisations possibles : mesure de la performance des cam-pagnes, optimisation de la diffusion des annonces, création de groupes cibles personnalisés et si-milaires).
  
  Fournisseur de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ir-lande ; bases légales : consentement (art. 6, para. 1, phrase 1, let. a) RGPD) ; site web : https://ads.tiktok.com/help/article?aid=6669727593823993861 ; informations sur la protection des données : https://www.tiktok.com/de/privacy-policy.
• Publicités Twitter : diffusion de publicités au sein de la plateforme Twitter et évaluation des résul-tats des publicités.
  
  Fournisseur de services : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande, société mère : Twitter Inc., 1355 Market Street, Suite 900, San Fran-cisco, CA 94103, États-Unis ; bases légales : consentement (art. 6, para. 1, phrase 1, lettre a) RGPD) ; site web : https://ads.twitter.com/ ; informations sur la protection des données : https://twitter.com/privacy, (Settings : https://twitter.com/personalization).

UTILISATION DE COOKIES

Les cookies sont de petits fichiers texte, ou d'autres marques de mémoire, qui enregistrent des informa-tions sur les terminaux et lisent des informations à partir des terminaux, par exemple pour enregistrer le statut de connexion dans un compte d'utilisateur, le contenu d'un panier dans une boutique en ligne, les contenus consultés ou les fonctions utilisées d'une offre en ligne. Les cookies peuvent en outre être utilisés à différentes fins, par exemple à des fins de fonctionnement, de sécurité et de confort des offres en ligne ainsi que pour l'établissement d'analyses des flux de visiteurs.

Remarques sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. Nous demandons donc un consentement préalable aux utilisateurs, sauf si la loi ne l'exige pas. Le consen-tement n'est notamment pas nécessaire si l'enregistrement et la lecture des informations, donc aussi des cookies, sont absolument indispensables pour fournir aux utilisateurs un téléservice qu'ils ont expressément demandé (donc notre offre en ligne). Le consentement révocable est clairement communiqué aux utilisa-teurs et contient les informations relatives à l'utilisation respective des cookies.

Remarques sur les bases légales de la protection des données : la base légale de la protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend de la question de savoir si nous demandons le consentement des utilisateurs. Si les utilisateurs donnent leur consentement, la base légale du traitement de leurs données est le consentement déclaré au sens de l'ar-ticle 6, paragraphe 1, lettre a) RGPD. Dans le cas contraire, les données traitées à l'aide de cookies sont traitées sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD (p. ex. à une exploitation commerciale de notre offre en ligne et à l'amélioration de son utilisabilité) ou au sens de l'article 6, paragraphe 1, lettre b) RGPD, si cela a lieu dans le cadre de l'exécution de nos intérêts contrac-tuels, si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Nous expliquons à quelles fins les cookies sont traités par nous dans le cadre de nos processus de consentement et de traitement.

Vous trouverez notamment de plus amples informations sur les différents types de coo-kies que nous utilisons et sur la manière dont vous pouvez paramétrer l'utilisation de différents types de cookies et consentir ou vous opposer à leur utilisation dans nos paramètres de cookies.

Durée de conservation : en ce qui concerne la durée de conservation, on distingue les types de cookies suivants :

• Les cookies temporaires (également appelés cookies de session) : les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son terminal (p. ex. navigateur ou application mobile).
• Cookies permanents : les cookies permanents restent enregistrés même après la fermeture de l'appareil. Ils permettent par exemple d'enregistrer le statut de connexion ou d'afficher directement les contenus préférés lorsque l'utilisateur consulte à nouveau un site web. De même, les données des utilisateurs collectées à l'aide de cookies peuvent être utilisées pour mesurer la portée. Dans la mesure où nous ne communiquons pas aux utilisateurs d'informations explicites sur la nature et la durée de stockage des cookies (par exemple dans le cadre de la demande de consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et que leur durée de stock-age peut aller jusqu'à deux ans.

Informations générales sur la révocation et l'opposition (opt-out) : les utilisateurs peuvent révoquer à tout moment les consentements qu'ils ont donnés et s'opposer au traitement conformément aux disposi-tions légales de l'article 21 RGPD (d'autres informations sur l'opposition sont fournies dans le cadre de la présente déclaration de protection des données). Les utilisateurs peuvent également faire part de leur oppo-sition au moyen des paramètres de leur navigateur. Les utilisateurs qui n'acceptent pas les cookies peuvent ne pas être en mesure d'accéder à certaines parties de nos services web.

Autres indications sur les processus de traitement, les procédures et les services :

• Traitement des données de cookies sur la base d'un consentement : Nous utilisons une pro-cédure de gestion du consentement aux cookies dans le cadre de laquelle les consentements des utilisateurs à l'utilisation de cookies, ou aux traitements et fournisseurs mentionnés dans le cadre de la procédure de gestion du consentement aux cookies, peuvent être recueillis, gérés et révo-qués par les utilisateurs. Dans ce cas, la déclaration de consentement est enregistrée afin de ne pas devoir répéter sa demande et de pouvoir prouver le consentement conformément à l'obligation légale. L'enregistrement peut avoir lieu côté serveur et/ou dans un cookie (« cookie opt-in » ou à l'aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d'indications individuelles concernant les fournisseurs de services de gestion des cookies, les indications suivantes s'appliquent : la durée de conservation du consen-tement peut aller jusqu'à deux ans. Dans ce cas, un identifiant pseudonyme de l'utilisateur est créé et enregistré avec la date du consentement, des informations sur la portée du consentement (par exemple, quelles catégories de cookies et/ou quels fournisseurs de services) ainsi que le naviga-teur, le système et le terminal utilisé.
• OneTrust : gestion du consentement des cookies ; fournisseur de services : OneTrust Technology Limited, 82 St John St, Farringdon, London EC1M 4JN, Royaume-Uni (UK) ; Site web : https://www.onetrust.de/produkte-einwilligungs-und-praeferenzmanagement/ ; Déclaration de pro-tection des données : https://www.onetrust.com/privacy/.

TECHNOLOGIE CONSENTRIC

Si vous avez accepté l'utilisation de cookies correspondants, nos services web utilisent le cas échéant la technologie de correspondance d'adresses de la Deutsche Post AG pour déterminer des valeurs caractéris-tiques statistiques sur l'utilisation cross-média des médias. L'adresse de livraison ou de facturation que vous avez enregistrée est attribuée à une microcellule de la Deutsche Post Direkt GmbH (Ø 6,6 ménages) et ce chiffre-clé est enregistré sous forme codée. En outre, des cookies sont enregistrés sur le PC ou autre appareil que vous utilisez. Les adresses IP ne sont pas enregistrées dans le cadre de cette procédure et sont immédiatement rendues anonymes. Le cookie, dont la durée de vie est de sept mois, permet d'identi-fier les sites web participant à la mesure et la fréquence de vos visites. Cette information est ensuite agré-gée sur la base de la microcellule de la Deutsche Post Direkt GmbH déjà mentionnée et ne peut donc plus être attribuée à votre personne.

L'objectif est d'abord de déterminer statistiquement la performance d'activation de la publicité physique sur un site web. Concrètement, il s'agit de déterminer combien de personnes ayant reçu un catalogue (ou un autre support publicitaire) ont ensuite visité le site web de l'entreprise concernée. À aucun moment, les utilisateurs ne sont identifiés par leur nom. Leur identité reste protégée. L'accès à un site web ou à un autre support publicitaire est enregistré par la Deutsche Post Direkt GmbH comme caractéristique d'une microcel-lule. Cette caractéristique peut être utilisée par Deutsche Post Direkt GmbH, dans le cadre de ses services d'adressage proposés par ailleurs, pour sélectionner des segments de groupes cibles au niveau des micro-cellules et les utiliser pour des campagnes de marketing de dialogue.

La base légale de ce traitement de données est l'article 6, paragraphe 1, lettre a) RGPD, qui autorise le traitement des données sur la base de votre consentement. Vous pouvez vous opposer au traitement des données dans le cadre de la procédure décrite en cliquant sur le lien suivant et révoquer ainsi à tout moment votre consentement avec effet pour l'avenir : https://pixel.consentric.de/optout.

Nous vous prions de noter que seul le cookie que vous avez installé permet de savoir que vous ne souhai-tez pas être enregistré à l'avenir. Si vous supprimez tous les cookies, ce cookie sera également supprimé. Dans ce cas, nous vous prions de vous opposer à nouveau à la participation à la procédure.

Cette procédure a été développée dans le respect de la protection des données et a reçu le label de qualité de protection des données de l'ADCERT Privacy Audit GmbH en tant que particulièrement conforme à la protection des données.

SUIVI MULTICANAL D'INTELLIAD MEDIA GMBH

Si vous avez accepté l'utilisation de cookies correspondants, nos services web utilisent le cas échéant le service d'analyse web avec gestion des offres de intelliAd Media GmbH, Sendlinger Str. 7, 80331 Munich. Afin de concevoir ce site web en fonction des besoins et de l'optimiser, des données d'utilisation anonymes sont collectées et enregistrées de manière agrégée, et des profils d'utilisation sont créés à partir de ces données en utilisant des pseudonymes. L'utilisation d'intelliAd Tracking entraîne un enregistrement local de cookies.

La base légale de ce traitement de données est l'article 6, paragraphe 1, lettre a) RGPD, qui autorise le traitement des données sur la base de votre consentement.

En tant que visiteur du site web, vous avez le droit de vous opposer à l'enregistrement des données ainsi qu'au profilage de vos données de visiteur (saisies de manière anonyme), même pour l'avenir, et de révo-quer à tout moment votre consentement avec effet pour le futur. Pour ce faire, utilisez la fonction intelliAd Opt-Out : http://login.intelliad.de/optout.php).

Nous avons conclu avec IntelliAd Media GmbH un contrat de sous-traitance conformément à l'article 28 RGPD et appliquons intégralement les directives strictes des autorités allemandes de protection des don-nées lors de l'utilisation de ces services.

PROCESSUS DÉCISIONNELS AUTOMATISÉS

Pour protéger les transactions effectuées via nos sites/applications/appareils contre la fraude ou le détour-nement, nous utilisons des solutions de fournisseurs externes. La méthode de détection des fraudes repose par exemple sur des comparaisons simples, des correspondances, des regroupements et la détection des valeurs aberrantes grâce à l'utilisation d'outils intelligents, de techniques de fusion de données et de nom-breuses techniques d'exploration de données.

Ce processus de détection des fraudes peut être entièrement automatisé ou impliquer l'intervention d'un être humain lorsqu'une décision finale doit être prise par une personne.

Nous prenons toutes les mesures de précaution et de protection raisonnables pour limiter l'accès aux don-nées.

En raison de cette détection automatique des fraudes, vous pouvez subir (i) des retards dans le traitement de votre commande/demande pendant que nous vérifions votre transaction ou (ii) une limitation ou une exclusion d'un service si nous détectons un risque de fraude.

La base légale du traitement des données est l'article 6, paragraphe 1, lettre f) RGPD, qui autorise le trai-tement des données pour préserver les intérêts légitimes du responsable des données.

PROFILAGE

Si vous avez accepté de recevoir des messages commerciaux, nous pouvons utiliser des techniques pou-vant être qualifiées de "profilage" (c'est-à-dire toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une per-sonne physique, notamment pour analyser ou prédire des aspects relatifs aux performances d'une personne physique au travail, à sa situation économique, à sa santé, à ses préférences personnelles, à ses intérêts, à sa fiabilité, à son comportement, à sa localisation ou à ses déplacements) lors de l'envoi de ces mes-sages ou de la présentation de messages ou de contenus personnalisés sur nos services web. Nous pouvons donc collecter des données à caractère personnel vous concernant dans les différentes situations décrites ci-dessus. Nous centralisons ces données afin d'évaluer et de prédire vos préférences et/ou intérêts personnels.

Sur la base de notre analyse, nous envoyons ou présentons des communications et/ou des contenus adap-tés à vos intérêts/besoins, si vous avez consenti séparément à ces envois.

Vous avez le droit de vous opposer à tout moment à l'utilisation des données à des fins de profilage ; nous vous prions d’utiliser à cet effet la section "Vos droits et possibilités" ci-dessous.

Les bases légales de ce traitement de données sont celles de l'article 6, paragraphe 1, lettre f) RGPD (qui autorise le traitement de données pour préserver les intérêts légitimes du responsable des données) et de l'article 6, paragraphe 1, lettre a) RGPD (qui autorise le traitement de données sur la base de votre consentement).

Qui peut avoir accès à vos données personnelles ?

TRANSFERT DE DONNÉES AU SEIN DU GROUPE D'ENTREPRISES

Nous pouvons transmettre des données à caractère personnel à d'autres entreprises au sein de notre groupe de sociétés ou leur accorder l'accès à ces données. Dans la mesure où cette transmission a lieu à des fins administratives, la transmission des données se fonde sur nos intérêts légitimes d'entreprise et de gestion ; ou elle a lieu dans la mesure où elle est nécessaire pour remplir nos obligations contractuelles ou lorsqu'il existe un consentement des personnes concernées ou une autorisation légale.

En outre, à des fins de recherche et d'innovation, nous pouvons partager vos données personnelles de manière anonyme (pour éviter de vous identifier) avec des scientifiques de L'Oréal Recherche & Innovation, y compris ceux qui se trouvent en dehors de votre pays.

Nous vous prions de consulter le site du groupe pour plus d'informations sur le groupe L'Oréal, ses marques et ses sites.

TRAITEMENT À DES FINS DE MARKETING PAR D'AUTRES MARQUES DE L'ORÉAL DEUTSCHLAND GMBH, D'AUTRES SOCIÉTÉS DU GROUPE L'ORÉAL ET/OU DES TIERS

Nous ne partagerons vos données personnelles avec des tiers à des fins de marketing que si vous nous avez donné votre accord à cet effet. Dans ce contexte, vos données seront traitées par ces tiers, qui as-sumeront le rôle de responsable du traitement de données, et leurs conditions générales et informations sur la protection des données s'appliqueront. Vous devez examiner attentivement ces informations avant de consentir à la divulgation de vos informations à ces tiers.

Si vous avez accepté de recevoir des communications marketing et promotionnelles par e-mail de L'Oréal Deutschland GmbH, vos données personnelles seront partagées avec toutes les marques de L'Oréal à ces fins. Dans la mesure où cela est autorisé, nous pouvons également partager certaines de vos données personnelles, y compris celles collectées par le biais de cookies, au sein de ces marques afin d'uniformiser et de mettre à jour les informations que vous nous communiquez, d'établir des statistiques basées sur vos caractéristiques et de personnaliser nos communications.

Vous trouverez ici un aperçu des marques de L'Oréal Deutschland GmbH.

La base légale de la transmission des données est l'article 6, paragraphe 1, lettre a) RGPD (consentement). Vous avez la possibilité de révoquer votre consentement à tout moment avec effet pour l'avenir. Vous ob-tiendrez des détails sur l'exercice de votre droit de rétractation lorsque vous donnerez votre consentement ou dans le paragraphe suivante "Vos droits" au sein des présentes informations sur la protection des don-nées.

TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL EN NOTRE NOM PAR NOS PRESTATAIRES DE SERVICES DE CON-FIANCE ("SOUS-TRAITANTS")

Nous faisons appel à des prestataires de services externes fiables qui exécutent un certain nombre de processus commerciaux en notre nom. Toutefois, nous ne leur fournissons que les données dont ils ont besoin pour fournir le service en question et nous leur demandons de ne pas utiliser vos données à carac-tère personnel à d'autres fins. Nous mettons toujours tout en œuvre pour garantir que tous les sous-traitants protègent vos données à caractère personnel. Nous pouvons, par exemple, faire appel aux socié-tés suivantes pour fournir des services qui nécessitent le traitement de vos données à caractère personnel :

• les prestataires de services qui nous aident et nous soutiennent dans la fourniture de services nu-mériques et de commerce électronique, notamment l'écoute sociale, la gestion de l'identité, la véri-fication des médias sociaux et des profils publics, les notes et les avis, la gestion de la relation client (CRM), l'analytique web et le moteur de recherche, ainsi que les outils de gestion du contenu utilisateur ;
• des agences de publicité, de marketing, de médias numériques et sociaux, afin de nous aider dans nos actions de publicité, de marketing et de campagnes, d'analyser leur efficacité et de gérer vos demandes de contact et vos questions ainsi que nos relations ;
• les prestataires de services qui nous aident et nous soutiennent dans la fourniture de services in-formatiques, y compris, mais sans s'y limiter, les fournisseurs de plateformes, les services d'hé-bergement, la maintenance et le support de nos bases de données, ainsi que de nos logiciels et applications contenant des données vous concernant (dans certains cas, ces services compren-nent simplement l'accès à vos données afin de réaliser la tâche demandée)
• Prestataires de services qui nous assistent dans la gestion de la clientèle et en rapport avec la Cosmétovigilance ;
• les prestataires de services qui nous aident à organiser des formations, des séminaires et des événements, tels que les fournisseurs de formation, les agences de voyage et les sociétés de ges-tion d'événements ; et/ou
• les prestataires de services qui nous conseillent en matière d'études et d'analyses de marché, col-lectent des informations en retour et réalisent des études de marché sur nos produits, services et autres à des fins de gestion de la relation client.

Pour tous les prestataires de services qui nous assistent dans les activités de traitement mentionnées dans les présentes informations sur la protection des données, nous garantissons le respect de la législation sur la protection des données en concluant un contrat de sous-traitance conformément à l'article 28 RGPD, par lequel nous obligeons ces prestataires de services à traiter les données exclusivement selon nos instruc-tions et à ne pas les transmettre à des tiers. En outre, nous prenons d'autres mesures pour la protection et la sécurité de vos données. Celles-ci ne sont traitées en dehors de l'EEE que si le prestataire de services concerné nous assure qu'il se conforme aux dispositions de la législation européenne en matière de protec-tion des données.

La base légale de la transmission des données est l'article 6, paragraphe 1, lettre b) RGPD (traitement des données en vue de l'exécution d'un contrat ou de mesures précontractuelles) et l'article 6, paragraphe 1, lettre f) RGPD (traitement des données en vue de la sauvegarde des intérêts légitimes du responsable du traitement). Nos intérêts légitimes dans le recours à des prestataires de services résident notamment dans (i) la sécurisation de nos outils et le développement de nouvelles fonctions par des fournisseurs disposant des connaissances les plus récentes, (ii) le recours à des fournisseurs externes appropriés pour optimiser nos opérations commerciales en externalisant certaines fonctions.

TRANSMISSION À NOS PARTENAIRES

Nous pouvons transmettre vos données personnelles à nos partenaires

• lorsque les services que vous demandez ont été créés conjointement par L'Oréal Deutschland GmbH et un partenaire (par exemple, une application commune). Dans ce cas, L'Oréal Deutschland GmbH et le partenaire traitent généralement vos données personnelles pour leurs propres finalités respectives :
  • par L'Oréal conformément à la présente information sur la protection des données ;
  • par le partenaire, également en tant que responsable des données, conformément à ses informations sur la protection des données.
• si vous avez spécifiquement accepté de recevoir des communications marketing et promotion-nelles d'un partenaire de L'Oréal (par exemple, par le biais d'une application L'Oréal mise à la dis-position d'un partenaire), vos données étant traitées en sa qualité de responsable du traitement de données conformément à ses conditions générales et à sa politique de protection des données per-sonnelles.
• lorsque nous publions des contenus de médias sociaux et que vous accédez à ces contenus sur notre site/application, des cookies peuvent être installés sur votre terminal. Nous vous invitons donc à lire la politique des réseaux sociaux en matière de cookies pour plus d'informations.
• si cela est nécessaire dans le cadre de l'exécution du contrat. Dans ce cas, nous transmettons vos données à des partenaires qui nous assistent dans l'exécution et le traitement de nos services, tels que des tiers qui doivent vous livrer un produit, par exemple la poste/les livreurs de colis et les autres entreprises de transport chargées de la livraison de nos produits, ou les établissements de crédit, les fournisseurs de cartes de crédit, les prestataires de services de paiement ainsi que les agences de référence de crédit chargés du traitement des paiements, afin de vérifier votre solvabili-té et de vérifier vos données, dans la mesure où il s'agit d'une condition pour la conclusion d'un contrat avec vous.

Les bases légales de la transmission des données sont, selon le cas, l'article 6, paragraphe 1, lettre b RGPD, qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontrac-tuelles, l'article 6, paragraphe 1, lettre a) RGPD, qui autorise le traitement des données sur la base de votre consentement, et/ou l'article 6, paragraphe 1, lettre f) RGPD, qui autorise le traitement des données pour la sauvegarde des intérêts légitimes du responsable des données.

TRANSMISSION À DES TIERS

Nous pouvons transmettre vos données personnelles à des tiers

• lorsque nous cédons des activités ou des actifs, auquel cas nous divulguerons vos données per-sonnelles à l'acquéreur d'une telle activité ou d'un tel actif. Si L'Oréal Deutschland GmbH ou une partie de ses actifs est acquise par un tiers, les données clients relatives à ces actifs feront partie des actifs transférés. Si vos données personnelles sont alors traitées par l'acheteur, celui-ci est le nouveau responsable du traitement des données et le traitement des données est soumis à ses dispositions de protection des données personnelles ;
• lorsque nous sommes tenus de divulguer ou de partager vos données personnelles pour nous con-former à une obligation légale ; ou lorsque nous faisons respecter ou appliquons nos conditions gé-nérales d'utilisation/de vente ou d'autres conditions générales auxquelles vous avez consenti ; ou pour protéger les droits, la propriété ou la sécurité de L'Oréal Deutschland GmbH, de nos clients ou de nos employés ;
• si nous avons obtenu votre consentement à cet effet ;
• ou si la loi applicable nous y autorise.

Les bases légales de la transmission des données sont l'article 6, paragraphe 1, lettre b) RGPD, qui auto-rise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles, l'article 6, paragraphe 1, lettre a) RGPD, qui autorise le traitement des données sur la base de votre consentement, l'article 6, paragraphe 1, lettre f) RGPD, qui autorise le traitement des données pour la sauvegarde des intérêts légitimes du responsable des données, et/ou l'article 6, paragraphe 1, lettre c) RGPD, qui autorise le traitement pour le respect d'une obligation légale.

Où traitons-nous vos données personnelles ?

Les données que nous traitons peuvent également être transférées vers un pays tiers (c'est-à-dire en de-hors de l'Union européenne (UE), de l'Espace économique européen (EEE)) et y être stockées pour être accessibles. En outre, elles peuvent être traitées par des employés travaillant en dehors de l'EEE, pour nous ou pour l'un de nos prestataires de services. Si nous traitons des données dans un pays tiers ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à d'autres personnes, services ou entreprises, cela ne se fait que conformément aux dispositions légales.

Traitement des données dans des pays tiers : Sous réserve d'un consentement explicite ou d'un trans-fert requis par contrat ou par la loi, nous traitons ou faisons traiter les données uniquement dans des pays tiers disposant d'un niveau de protection des données reconnu comme adéquat, d'un engagement contrac-tuel par le biais de contrats de protection des données sur la base des clauses contractuelles types de la Commission européenne (page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de), en pré-sence de certifications ou de règles internes contraignantes en matière de protection des données (art. 44 à 49 RGPD).

Trans-Atlantic Data Privacy Framework (TADPF) : la Commission européenne a également reconnu le niveau de protection des données pour certaines entreprises américaines (dans le cadre du "Trans-Atlantic Data Privacy Framework", en abrégé "TADPF"). Vous trouverez la liste des entreprises certifiées ainsi que d'autres informations sur le TADPF sur le site web du ministère américain du commerce à l'adresse https://www.dataprivacyframework.gov/ (en anglais). Vous trouverez des informations en allemand et dans d'autres langues sur le site de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de Nous vous informons également sur les entreprises que nous utilisons et qui sont certifiées dans le cadre du Trans-Atlantic Data Privacy Framework.

Communication de données personnelles à l'étranger : conformément à la loi suisse sur la protection des données (LPD), nous ne communiquons des données personnelles à l'étranger que si un niveau de protection adéquat des personnes concernées est garanti (art. 16 LPD suisse). Si le Conseil fédéral ne constate pas de niveau de protection adéquat, nous prenons des mesures de sécurité alternatives. Celles-ci peuvent inclure des accords internationaux, des garanties spécifiques, des clauses de protection des don-nées dans les contrats, des clauses standard de protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) ou des règles de protection des données internes à l'entreprise préalablement reconnues par le PFPDT ou une autorité de protection des données compétente d'un autre pays.

Selon l'article 16 de la LPD suisse, des exceptions peuvent être autorisées pour la communication de don-nées à l'étranger si certaines conditions sont remplies, notamment le consentement de la personne concer-née, l'exécution d'un contrat, l'intérêt public, la protection de la vie ou de l'intégrité physique, les données rendues publiques ou les données provenant d'un registre prévu par la loi. Ces communications sont tou-jours effectuées conformément aux exigences légales.

Si vous avez des questions sur les mécanismes de sécurité et les mesures de sécurité pour le transfert de données vers des pays tiers, vous pouvez contacter notre délégué à la protection des données, par exemple à l'adresse [email protected].

Combien de temps conservons-nous vos données personnelles ?

Les données que nous traitons sont supprimées conformément aux dispositions légales dès que leurs autorisations de traitement sont révoquées ou que d'autres autorisations ne sont plus valables (p. ex. si la finali-té du traitement de ces données a disparu ou si elles ne sont pas nécessaires à cette fin).

Nous utilisons les critères suivants pour déterminer la durée de conservation :

• Lorsque vous achetez des marchandises ou des produits, nous conservons vos données personnelles pendant la durée de notre relation contractuelle ;
• Si vous participez à une action promotionnelle, nous conservons vos données personnelles pendant la durée de l'offre promotionnelle ;
• Si vous nous envoyez une demande, nous conservons vos données personnelles pendant la durée du traitement de votre demande ;
• Lorsque vous créez un compte, nous conservons vos données personnelles jusqu'à ce que vous nous demandiez de supprimer le compte ou jusqu'à la fin d'une période d'inactivité (pas d'interac-tion active avec les marques) déterminée conformément aux ordonnances et directives locales ;
• Si vous avez accepté des mesures de marketing immédiates, nous conserverons vos données personnelles jusqu'à ce que vous vous désinscriviez, que vous nous demandiez de supprimer les données ou jusqu'à la fin d'une période d'inactivité (pas d'interaction avec les marques) déterminée conformément aux réglementations et directives locales ;
• Lorsque des cookies sont placés sur votre ordinateur, nous conservons vos données personnelles aussi longtemps que nécessaire pour atteindre leurs objectifs (par exemple, pendant la durée d'une session d'un cookie de panier d'achat ou d'un cookie d'identification) et pendant une période déterminée par les réglementations et directives locales.

Si les données ne sont pas supprimées parce qu'elles sont nécessaires à d'autres fins autorisées par la loi, leur traitement sera limité à ces fins. En d'autres termes, les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique par exemple aux données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire pour faire valoir, exercer ou défendre des droits juridiques ou pour protéger les droits d'une autre personne physique ou morale.

Si nous n'avons plus besoin de vos données personnelles, nous les supprimerons de nos systèmes et de nos enregistrements ou nous les rendrons anonymes afin que vous ne puissiez plus être identifié.

Dans le cadre de ces informations sur la protection des données, nous pouvons fournir aux utilisateurs des informations supplémentaires sur la suppression et la conservation des données, qui s'appliquent spécifiquement au processus de traitement concerné.

Mes données personnelles sont-elles en sécurité ?

Nous nous engageons à conserver vos données personnelles en toute sécurité et prenons toutes les me-sures de sécurité appropriées et raisonnables pour atteindre cet objectif.

Nous attirons toutefois votre attention sur le fait qu'en raison de la structure d'Internet, il est possible que les règles de protection des données et les mesures de sécurité susmentionnées ne soient pas respectées par d'autres personnes ou institutions qui ne relèvent pas de notre domaine de responsabilité. En particulier, les données divulguées sans être cryptées - même si elles sont envoyées par e-mail - peuvent être lues par des tiers. Nous n'avons aucune influence technique sur ce point. Il est de la responsabilité de l'utilisateur de protéger les données qu'il met à disposition contre toute utilisation abusive en les codant ou en les protégeant d'une autre manière.

MESURES DE SÉCURITÉ

Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités de survenance et du de-gré de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.

Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réponse aux menaces pesant sur les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de la protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données.

Raccourcissement de l'adresse IP : Dans la mesure où les adresses IP sont traitées par nous ou par les prestataires de services et technologies utilisés et où le traitement d'une adresse IP complète n'est pas nécessaire, l'adresse IP est abrégée (également appelée "masquage IP"). Pour ce faire, les deux derniers chiffres, ou la dernière partie de l'adresse IP après un point, sont supprimés ou remplacés par des caractères génériques. Le raccourcissement de l'adresse IP vise à empêcher ou à rendre beaucoup plus difficile l'identification d'une personne à partir de son adresse IP.

Cryptage SSL (https) : Afin de protéger les données que vous nous transmettez via notre offre en ligne, nous utilisons un cryptage SSL. Vous reconnaissez les connexions cryptées par le préfixe https:// dans la ligne d'adresse de votre navigateur.

LIENS VERS D'AUTRES SITES WEB

Nos services web peuvent contenir des liens vers des sites web externes et des offres de tiers. Nous vous prions de noter que la présente information sur la protection des données ne s'applique pas aux offres de ces tiers. Dans ces cas, nous ne pouvons assumer aucune responsabilité pour le traitement de vos don-nées personnelles par les fournisseurs tiers. Nous vous prions de nous informer dans les informations sur la protection des données des fournisseurs respectifs sur la manière dont ces derniers traitent vos données personnelles.

Nous sommes présents en ligne sur les réseaux sociaux et traitons dans ce cadre les données des utilisa-teurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de proposer des informations nous concernant. Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors du territoire de l'Union européenne. Il peut en résulter des risques pour les utilisateurs, par exemple parce qu'il pourrait être plus difficile de faire valoir les droits des utilisateurs.

En outre, les données des utilisateurs au sein des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Ainsi, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en découlent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour diffuser des annonces publicitaires à l'intérieur et à l'extérieur des ré-seaux, qui sont supposées correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, des données peuvent être enregistrées dans les profils d'uti-lisation indépendamment des appareils utilisés par les utilisateurs (notamment lorsque les utilisateurs sont membres des plateformes concernées et qu'ils sont connectés à celles-ci).

Pour une présentation détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux informations sur la protection des données et aux indications des exploitants des réseaux respectifs.

Nous attirons également l'attention sur le fait que les demandes d'information et l'exercice des droits des personnes concernées peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement les mesures appropriées et fournir des informations. Si vous avez néanmoins besoin d'aide, vous pouvez vous adresser à nous.

Dans ce contexte, nous attirons votre attention sur le fait qu'une utilisation complémentaire de vos données personnelles est effectuée par le fournisseur du réseau social concerné, sur laquelle nous n'avons aucune influence. Pour plus d'informations, veuillez consulter les informations sur la protection des données du service de messagerie concerné. Vous utilisez donc nos présences en ligne sur ces réseaux sociaux et leurs fonctions sous votre propre responsabilité. Cela vaut en particulier pour l'utilisation des fonctions interactives (p. ex. commenter, partager, évaluer).

Types de données traitées : données de contact (p. ex. e-mail, numéros de téléphone) ; données de con-tenu (p. ex. saisies dans des formulaires en ligne) ; données d'utilisation (p. ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP).

Finalités du traitement : demandes de contact et communication ; feedback (p. ex. collecte de feedback via un formulaire en ligne) ; marketing.

Bases légales : intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) RGPD).

Plus d'informations sur les fournisseurs de réseaux sociaux :

• les pages Facebook : profils au sein du réseau social Facebook. Nous sommes responsables, conjointement avec Meta Platforms Ireland Limited, de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée "page fan"). Ces données compren-nent des informations sur les types de contenu que les utilisateurs regardent ou avec lesquels ils interagissent, ou les actions qu'ils effectuent (voir sous "Choses faites et fournies par vous et d'autres" dans la politique de données de Facebook : https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données de cookies ; voir sous "Informa-tions sur les appareils" dans la politique de données de Facebook : https://www.facebook.com/policy). Comme expliqué dans la politique de données de Facebook sous "Comment utilisons-nous ces informations ?", Facebook collecte et utilise également des in-formations pour fournir des services d'analyse, appelés "Pages-Insights de page", aux opérateurs de pages afin de leur permettre de savoir comment les personnes interagissent avec leurs pages et le contenu qui y est associé. Nous avons conclu un accord spécial avec Facebook ("Informations sur les Pages-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), qui dé-finit notamment les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent par exemple adresser directement à Facebook des demandes d'information ou de sup-pression). Les droits des utilisateurs (en particulier l'information, l'effacement, l'opposition et la plainte auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook. Vous trouverez de plus amples informations dans les "Informations sur les Pages-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).
  
  Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.facebook.com ; informations sur la protection des données : https://www.facebook.com/about/privacy. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum).
  
  Pour de plus amples informations : accord de responsabilité conjointe : https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilité conjointe se limite à la collecte et au transfert des données à Meta Platforms Ireland Limited, une société établie dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.)
• Événements sur Facebook : Profils d'événements au sein du réseau social Facebook - Nous utilisons la fonction "Événements" de la plate-forme Facebook pour signaler des événements et des dates ainsi que pour entrer en contact avec les utilisateurs (participants et personnes intéressées) et pour pouvoir échanger des informations. Dans ce cadre, nous traitons les données personnelles des utilisateurs de nos pages d'événements, dans la mesure où cela est nécessaire à l'objectif de la page d'événement ainsi qu'à sa modération. Ces données comprennent des indications sur le prénom et le nom, ainsi que des contenus publiés ou communiqués à titre privé, des valeurs sur le statut de la participation ainsi que des indications de temps pour les données susmentionnées. Nous mentionnons également le traitement des données des utilisateurs par Facebook lui-même. Ces données comprennent des informations sur les types de contenu que les utilisateurs regardent ou avec lesquels ils interagissent, ou sur les actions qu'ils effectuent (voir la section " Choses que vous et d'autres faites et fournissez " dans la politique de confidentialité de Facebook : https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (p. ex. adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données de cookie ; voir la section "Informations sur les appareils" dans la politique de confidentialité de Facebook : https://www.facebook.com/policy). Comme expliqué dans la politique de confidentialité de Facebook sous "Comment utilisons-nous ces informations ?", Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés "Insights", aux organisateurs d'événements afin de leur permettre de comprendre comment les personnes interagis-sent avec leurs pages d'événements et le contenu qui y est associé.
  
  Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.facebook.com ; informations sur la protection des données : https://www.facebook.com/about/privacy. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF).
• Instagram : réseau social. Fournisseur de services : Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.instagram.com ; informations sur la protection des données : https://instagram.com/about/legal/privacy.
• Pinterest : réseau social. Fournisseur de services : Pinterest Europe Limited, 2nd Floor, Palmers-ton House, Fenian Street, Dublin 2, Irlande ; site web : https://www.pinterest.com ; informations sur la protection des données : https://about.pinterest.com/de/privacy-policy ; autres informations : Pinterest Annexe sur l'échange de données (ANNEXE A) : https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
• Snapchat : réseau social. Fournisseur de services : Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA ; site web : https://www.snapchat.com/ ; informations sur la protection des données : https://www.snap.com/de-DE/privacy/privacy-policy, politique en matière de cookies : https://www.snap.com/de-DE/cookie-policy ; clauses contractuelles standard (garantie du niveau de protection des données en cas de traitement dans des pays tiers) : https://www.snap.com/en-US/terms/standard-contractual-clauses.
• TikTok : réseau social / plateforme vidéo. Fournisseur de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; site web : https://www.tiktok.com ; informations sur la protection des données : https://www.tiktok.com/de/privacy-policy.
• Twitter : réseau social. Fournisseur de services : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande, société mère : Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis ; informations sur la protection des données : https://twitter.com/privacy (Settings : https://twitter.com/personalization).
• YouTube est un site de partage de vidéos : Réseau social et plateforme vidéo. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; informations sur la protection des données : https://policies.google.com/privacy. Base de la transmission vers un pays tiers : EU-US Data Privacy Framework (DPF). Possibilité d'opposition (opt-out) : https://adssettings.google.com/authenticated.

L'Oréal respecte votre droit à la vie privée : il est important que vous puissiez contrôler vos données per-sonnelles.

Droits des personnes concernées en vertu du RGPD :

Vous pouvez faire valoir vos droits en envoyant un message à l'adresse indiquée dans la section "CONTACT" ou au délégué à la protection des données que nous avons désigné. Nous vous prions de noter que nous pouvons avoir besoin d'une preuve de votre identité et, le cas échéant, d'autres informations pour pouvoir traiter votre demande.

Si vous estimez que le traitement de vos données personnelles enfreint la législation sur la protection des données, vous avez en outre le droit, en vertu de l'article 77 RGPD, d’introduire une réclamation auprès de l'autorité de contrôle de la protection des données de votre choix. Cela inclut l'autorité de surveillance de la protection des données compétente pour le responsable du traitement :

Landesbeauftragte für Datenschutz und die Informationsfreiheit Nordrhein-Westfalen, Kavalleriestraße 2-4, 40213 Düsseldorf, Telefon: 0211 38424 999, E-Mail: [email protected], https://www.ldi.nrw.de/

Droits des personnes concernées en vertu de la LPD suisse :

En tant que personne concernée, vous disposez des droits suivants, conformément aux dispositions de la LPD suisse :

Si vous avez des questions ou des remarques quant au traitement ou à l'utilisation de vos données person-nelles, ou si vous souhaitez exercer l'un des droits susmentionnés, nous vous prions de nous contacter par e-mail ou par courrier postal à l'adresse suivante :

L'ORÉAL Deutschland GmbH
MAYBELLINE
"Protection des données"
Johannstr. 1
40476 Düsseldorf
Allemagne

E -Mail : [email protected]
Tél : +49 211 54477968

Pour toute question ou suggestion concernant la protection des données dans notre entreprise ainsi que la présente information sur la protection des données, veuillez vous adresser directement à notre délégué à la protection des données à l'adresse [email protected] ou à notre adresse postale susmentionnée avec la mention "le délégué à la protection des données".

Version : Octobre 2023