Politique de confidentialité

Général

La protection des données est très importante pour nous. Il est possible d'utiliser notre site internet sans indiquer aucune donnée à caractère personnel ; cependant, si la personne concernée souhaite utiliser certains services de l'entreprise par le biais de notre site internet, alors le traitement de données à caractère personnel peut s'avérer nécessaire. Si le traitement de données à caractère personnel est nécessaire et qu'il n'existe pas de fondement juridique pour cela, nous obtenons généralement l'accord de la personne concernée.

Le traitement de données à caractère personnel, telles que le nom, l'adresse, l'adresse email ou le numéro de téléphone de la personne concernée doit toujours être conforme au Règlement Général sur la Protection des Données (RGPD), et en accord avec la loi sur la protection des données à caractère personnel du pays qui s'applique à nous. Par cette politique sur la protection des données, nous souhaitons informer le public de la nature, du cadre, et de la finalité des données à caractère personnel que nous collectons, utilisons et traitons. De plus, les personnes concernées sont informées, par la présente politique de confidentialité en matière de données à caractère personnel, de leurs droits.

En tant que responsable du traitement, nous avons mis en place de nombreuses mesures techniques et organisationnelles afin d'assurer la meilleure protection des données à caractère personnel traitées par le biais de ce site internet. Cependant, la transmission de données sur internet peut, sur le principe, connaître des failles de sécurité, et donc la protection absolue ne peut être garantie.

Nom et adresse du responsable du traitement : 

Le responsable du traitement pour la finalité du Règlement Général sur la Protection des Données (RGPD), des autres lois sur la protection en vigueur dans les États membres de l'Union européenne, et des autres dispositions liées à la protection des données à caractère personnel, est :

 

LASH HOUSE LTD

 

UNIT B1 QUINTON COURT

PLOUGH WAY

SURREY QUAYS

SE16 7FA

 

ROYAUME-UNI

 

 

 

INFO@LONDONLASHPRO.COM

 

WWW.LONDONLASHPRO.COM

 

Définitions

 

Cette déclaration relative à la protection des données est basée sur les termes utilisés par le législateur européen pour l'adoption du Règlement Général sur la Protection des Données (RGPD). Notre déclaration sur la protection des données doit être lisible et compréhensible par le grand public, aussi bien que par nos client·e·s et nos associé·e·s. Dans ce but, nous souhaitons d'abord expliquer la terminologie utilisée.

 

Dans cette déclaration relative à la protection des données, nous utilisons les termes suivants :

 

  1. Données à caractère personnel

 

Les données à caractère personnel sont les informations concernant une personne physique identifiée ou identifiable (“personne concernée”). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant tel qu'un nom, un numéro d'identifiant, des données de localisation, un identifiant en ligne ou par un ou plusieurs facteurs propres à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

 

  1. Personne concernée

 

La personne concernée est toute personne physique identifiée ou identifiable, dont les données à caractère personnel sont traitées par le responsable du traitement.

 

  1. Traitement

 

Le traitement est toute opération ou ensemble d'opérations réalisées sur les données à caractère personnel ou sur un ensemble de données à caractère personnel, de manière automatisée ou non, telles que la collecte, l'enregistrement, l'organisation, la structure, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou la mise à disponibilité, la mise à jour ou la combinaison, la limitation, l'effacement ou la destruction.

 

  1. Limitation de traitement

 

La limitation de traitement est le marquage des données à caractère personnel stockées, dans le but de limiter leur traitement dans le futur.

 

  1. Profilage

 

Le profilage signifie toute forme de traitement de données à caractère personnel automatisé qui consiste à utiliser les données à caractère personnel pour évaluer certains aspects personnels liés à une personne physique, notamment pour analyser ou prédire certains traits concernant les performances professionnelles, la situation économique, la santé, les préférences personnelles, les centres d'intérêt, le sérieux, le comportement, la localisation ou les déplacements de cette personne physique.

 

  1. Pseudonymisation

 

La pseudonymisation est le traitement de données à caractère personnel d'une manière telle que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans avoir recours à des informations supplémentaires, à condition que ces informations supplémentaires soient gardées séparément et sujettes à des mesures techniques et organisationnelles afin de s'assurer que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

 

  1. Responsable du traitement

 

Le responsable du traitement est la personne physique ou morale, l'autorité publique, l'agence ou tout autre corps qui, seul·e ou conjointement avec les autres, détermine les intentions et objectifs du traitement des données à caractère personnel ; où les finalités et objectifs d'un tel traitement sont déterminé·e·s par la législation européenne ou celle d'un pays membre, le responsable du traitement ou les critères spécifiques à sa nomination doivent être prévus par la législation européenne ou celle d'un état membre.

 

  1. Gestionnaire

 

Le gestionnaire est une personne physique ou morale, autorité publique, agence ou tout autre corps qui traite les données à caractère personnel au nom du responsable du traitement.

 

  1. Destinataire

 

Le destinataire est une personne physique ou morale, autorité publique, agence ou tout autre corps, à qui les données à caractère personnel sont dévoilées, que ce soit ou non une tierce partie. Cependant, les autorités publiques qui pourraient recevoir des données à caractère personnel dans le cadre d'une requête particulière en accord avec la législation européenne ou celle d'un état membre, ne sont pas considérées comme destinataires ; le traitement de ces données par ces autorités publiques doit se faire dans le respect des règles applicables à la protection des données selon les finalités du traitement.

 

  1. Tierce partie

 

Une tierce partie est une personne physique ou morale, autorité publique, agence ou tout autre corps autre que la personne concernée, le responsable du traitement, le gestionnaire et les personnes qui, sous l'autorité directe du responsable du traitement ou du gestionnaire, sont autorisées à traiter les données à caractère personnel.

 

  1. Consentement

 

Le consentement de la personne concernée est toute indication donnée librement, spécifiquement, de manière informée et sans ambiguïté du souhait de la personne concernée dans lequel il·elle, par une déclaration ou une réponse positive, fait part de son accord quant au traitement des données à caractère personnel qui le·la concerne.

 

Cookies

 

Notre site internet utilise des cookies. Les cookies sont des fichiers texte qui sont stockés dans un ordinateur par le biais d'un navigateur internet.

 

De nombreux sites internet et serveurs utilisent des cookies. Beaucoup de cookies contiennent un identifiant de cookie unique (ID de cookie). Un ID de cookie est un identifiant unique au cookie. Il consiste en une séquence de caractères à travers lesquels les pages internet et les serveurs peuvent être assignés au navigateur spécifique dans lequel le cookie est stocké. Cela permet aux sites internet visités et aux serveurs de différencier le navigateur personnel de la personne concernée des autres navigateurs internet qui contiennent des cookies différents. Un navigateur internet spécifique peut être reconnu et identifié à l'aide de l'ID de cookie.

 

À travers l'utilisation de cookies, nous pouvons offrir aux utilisateur·rice·s de ce site internet des services plus faciles à utiliser, ce qui ne serait pas possible sans l'installation de cookies.

 

Grâce aux cookies, l'information et les offres de notre site internet peuvent être optimisées pour tenir compte de l'utilisateur·rice. Les cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateur·rice·s de notre site internet. Le but de cette reconnaissance est de rendre l'utilisation de notre site internet plus facile pour nos utilisateur·rice·s. Par exemple, l'utilisateur·rice internet qui utilise des cookies, n'a pas à entrer ses données de connexion chaque fois qu'il·elle visite le site internet, car cela est géré par le site internet, et le cookie est alors stocké sur l'ordinateur de l'utilisateur·rice. Un autre exemple est celui du panier d'achat sur un site de vente en ligne. La boutique en ligne garde en mémoire les articles qu'un·e utilisateur·rice a placés dans son panier d'achat virtuel à l'aide d'un cookie.

 

La personne concernée peut, à tout moment, empêcher l'installation de cookies par notre site internet en effectuant le réglage correspondant dans le navigateur internet utilisé, qui lui donne alors la possibilité de refuser de façon permanente l'installation de cookies. De plus, les cookies déjà installés peuvent être supprimés à tout moment par le biais d'un navigateur internet ou d'un logiciel informatique. Cela est possible dans tous les navigateurs internet les plus utilisés. Si la personne concernée désactive l'installation des cookies dans le navigateur internet utilisé, il se peut que toutes les fonctions de notre site internet ne soient pas complètement utilisables.

 

Collecte d'informations et de données générales

 

Notre site internet collecte une série d'informations et de données générales lorsqu'une personne concernée ou un système automatisé consulte le site internet. Ces informations et données générales sont stockées dans les journaux du serveur. Cette collecte peut être (1) le type de navigateur et la version utilisé·e, (2) le système d'exploitation utilisé par le système entrant, (3) le site internet depuis lequel le système entrant arrive sur notre site internet (le référent), (4) les sous-domaines, (5) la date et l'heure d'accès au site internet, (6) une adresse de protocole internet (adresse IP), (7) le fournisseur d'accès à Internet du système entrant, et (8) toutes autres informations et données similaires qui pourraient être utilisées pour une attaque de notre système informatique.

 

En utilisant ces informations et données générales, nous ne tirons aucune conclusion au sujet de la personne concernée. Ces informations sont plutôt utilisées pour (1) délivrer correctement le contenu de notre site internet, (2) optimiser le contenu de notre site internet ainsi que sa publicité, (3) assurer la viabilité à long terme de notre système informatique et du site internet, et (4) donner aux autorités responsables du maintien de l'ordre les informations nécessaires en cas de cyberattaque. Par conséquent, nous analysons en statistiques les informations et données collectées anonymement, dans le but d'améliorer la protection et la sécurité des données de notre entreprise, et afin d'assurer un niveau de protection optimal pour les données à caractère personnel que nous traitons. Les données anonymes des journaux de serveurs sont stockées séparément des données à caractère personnel fournies par une personne concernée.

 

Droits de la personne concernée

 

  1. Droit de confirmation

 

Le législateur européen donne le droit à chaque personne concernée d'obtenir du responsable du traitement la confirmation que des données à caractère personnel le·la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite exercer son droit de confirmation, il·elle peut, à tout moment, contacter un·e employé·e du responsable du traitement.

  1. Droit d'accès

 

Le législateur européen donne le droit à chaque personne concernée d'obtenir du responsable du traitement toute information concernant ses données à caractère personnel stockées à tout moment et une copie de ces informations. De plus, les lois et directives européennes donnent à la personne concernée le droit d'accès aux informations suivantes :

les finalités du traitement ; les catégories de données à caractère personnel concernées ; les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ; lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ; l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement ; le droit d'introduire une réclamation auprès d'une autorité de contrôle ; lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ; l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4 du RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.

De plus, la personne concernée a le droit d'être informée sur le fait que ses données à caractère personnel sont ou non transférées vers un pays tiers ou à une organisation internationale. Lorsque c'est le cas, la personne concernée a le droit d'être informée des garanties appropriées en ce qui concerne ce transfert.

 

Si une personne concernée souhaite exercer son droit d'accès, il·elle peut, à tout moment, contacter un·e employé·e du responsable du traitement.

 

  1. Droit de rectification

 

Le législateur européen donne à la personne concernée le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

 

Si une personne concernée souhaite exercer son droit de rectification, il·elle peut, à tout moment, contacter un·e employé·e du responsable du traitement.

 

  1. Droit à l'effacement (droit à l'oubli)

 

Le législateur européen donne à la personne concernée le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, lorsque l'un des motifs suivants s'applique, à condition que le traitement ne soit plus nécessaire :

les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière. La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a) du RGPD, ou à l'article 9, paragraphe 2, point a) du RGPD, et il n'existe pas d'autre fondement juridique au traitement. La personne    concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1 du RGPD, et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2 du RGPD. Les données à caractère personnel ont fait l'objet d'un traitement illicite. Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis. Les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1 du RGPD.

Si l'une des raisons mentionnées ci-dessus s'applique et qu'une personne concernée souhaite demander l'effacement de données à caractère personnel stockées par nous, il·elle peut, à tout moment, contacter un·e employé·e du responsable du traitement. Un·e employé·e doit alors s'assurer immédiatement que la requête d'effacement est respectée sur-le-champ.

 

Lorsqu'il a rendu publiques les données à caractère personnel et qu'il est tenu de les effacer en vertu du paragraphe 1 de l'article 17, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d'ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci, à condition que le traitement ne soit pas requis. Un·e employé·e prendra alors les mesures nécessaires selon les cas.

 

  1. Droit à la limitation du traitement

 

Le législateur européen donne à la personne concernée le droit d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des éléments suivants s'applique :

l'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel. Le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation. Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice. La personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée. Si l'une des conditions mentionnées ci-dessus s'applique et qu'une personne concernée souhaite demander la limitation du traitement de données à caractère personnel stockées par nous, il·elle peut, à tout moment, contacter un·e employé·e du responsable du traitement. L'employé·e prendra alors les mesures nécessaires pour limiter le traitement.

 

  1. Droit à la portabilité des données

 

Le législateur européen donne aux personnes concernées le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Il·elle·s ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application de l'article 6, paragraphe 1, point a) du RGPD, ou de l'article 9, paragraphe 2, point a) du RGPD, ou sur un contrat en application de l'article 6, paragraphe 1, point b) du RGPD, et le traitement est effectué à l'aide de procédés automatisés, à condition que le traitement ne soit pas nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

 

De plus, lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1, elle a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et quand cela ne porte pas atteinte aux droits et libertés de tiers.

 

Pour exercer son droit à la portabilité des données, la personne concernée peut contacter un·e employé·e à tout moment.

 

  1. Droit d'opposition

Le législateur européen donne à la personne concernée le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l'article 6, paragraphe 1, point e) ou f) du RGPD. Cela s'applique également pour un profilage fondé sur ces dispositions.

 

En cas d'opposition, nous ne traitons plus les données à caractère personnel, à moins que nous puissions démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

 

Lorsque nous traitons les données à caractère personnel à des fins de prospection, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection. Cela s'applique au profilage dans la mesure où il est lié à une telle prospection. Lorsque la personne concernée s'oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.

 

De plus, lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l'article 89, paragraphe 1 du RGPD, la personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

 

Pour exercer son droit d'opposition, la personne concernée peut contacter un·e employé·e. Dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d'opposition à l'aide de procédés automatisés utilisant des spécifications techniques.

  1. Décision individuelle automatisée, y compris le profilage

Le législateur européen donne à chaque personne concernée le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) ne soit pas autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) n'est pas fondée sur le consentement explicite de la personne concernée.

 

Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) est fondée sur le consentement explicite de la personne concernée, nous mettons en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

 

Si une personne concernée souhaite exercer son droit à la décision individuelle automatisée, il·elle peut, à tout moment, contacter un·e employé·e.

 

  1. Droit de retrait du consentement

 

Le législateur européen donne à chaque personne concernée le droit de retirer son consentement à tout moment.

 

Si la personne concernée souhaite faire usage de son droit de retrait du consentement, il·elle peut, à tout moment, contacter un·e employé·e.

Fondement juridique du traitement

Article 6, paragraphe 1, point a) du RGPD sert de fondement juridique quant aux opérations de traitement lorsque nous avons le consentement pour un traitement à finalité spécifique. Si le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, lorsque les opérations de traitement sont nécessaires à la livraison de biens ou pour assurer tout autre service, le traitement se fonde sur l'Article 6, paragraphe 1, point b) du RGPD. Il en va de même pour les opérations de traitement nécessaires à l'exécution de mesures précontractuelles, dans le cas par exemple d'une demande concernant nos produits ou services. Si notre entreprise est soumise au respect d'une obligation légale pour laquelle le traitement est nécessaire, telle que la collecte des impôts, le traitement se fonde sur l'Article 6, paragraphe 1, point c) du RGPD. Dans de rares cas, le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas si, par exemple, un·e visiteur·euse se blessait dans notre entreprise auquel cas son nom, son âge, les données concernant son assurance-maladie et autres informations vitales seraient transmises à un médecin, un hôpital ou une autre tierce partie. Alors le traitement serait fondé sur l'Article 6, paragraphe 1, point d) du RGPD. Enfin, les opérations de traitement pourraient se fonder sur l'Article 6, paragraphe 1, point f) du RGPD. Ce fondement légal est utilisé pour les opérations de traitement qui ne sont couvertes par aucun des points mentionnés précédemment, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel. De telles opérations de traitement sont particulièrement permissibles, car elles ont été mentionnées spécifiquement par le législateur européen., Il est considéré qu'un intérêt légitime peut être présumé si la personne concernée est un client du responsable du traitement (Considérant 47 Paragraphe 2 du RGPD).

 

Effacement de routine et blocage des données à caractère personnel

 

Le responsable du traitement doit traiter et conserver les données à caractère personnel de la personne concernée seulement pendant la période nécessaire pour atteindre la finalité de conservation ou autant que cela est accordé par le législateur européen ou d'autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.

 

Si la finalité de conservation n'est pas applicable, ou si la période de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont bloquées ou effacées de façon routinière conformément aux exigences légales.

Les intérêts légitimes poursuivis par le responsable du traitement ou par une tierce partie

Lorsque le traitement des données à caractère personnel est basé sur l’Article 6, paragraphe 1, point f) du RGPD, notre intérêt légitime est d'exécuter nos activités pour le bien-être de tous nos employés et de nos actionnaires.

Période pour laquelle les données à caractère personnel sont conservées

Les critères utilisés pour déterminer la période de conservation est la période de conservation légale respective. Après l’expiration de cette période, les données sont systématiquement supprimées, tant qu’elles ne sont plus nécessaires à l’exécution du contrat ou à l’ouverture d’un contrat.

 

Fourniture de données à caractère personnel comme des exigences légales ou contractuelles ; Exigence nécessaire pour conclure un contrat ; Obligation de la personne concernée de fournir les données à caractère personnel ; conséquences possibles de la non-fourniture de ces données

 

Nous clarifions que la fourniture des données à caractère personnel est en partie requise par la loi (par exemple, les dispositions fiscales) ou peut venir des dispositions contractuelles (par exemple, information sur le partenaire contractuel). Parfois, il peut être nécessaire de conclure un contrat stipulant que la personne concernée nous a fourni des données à caractère personnel, qui peuvent ensuite être traitées par nous. La personne concernée est, par exemple, obligée de nous fournir des données à caractère personnel quand notre entreprise signe un contrat avec lui·elle. La non-fourniture des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait être conclu. Avant que les données à caractère personnel ne soient fournies par la personne concernée, la personne concernée doit contacter un·e· employé·e.

 

L'employé·e explique à la personne concernée si la fourniture des données à caractère personnel est nécessaire par la loi ou par un contrat ou si elle est nécessaire pour conclure un contrat, s’il existe une obligation de fournir les données à caractère personnel et les conséquences de la non-fourniture des données à caractère personnel.

 

Moyen de paiement : Dispositions relatives à la protection des données quant à l'usage de Paypal comme moyen de paiement

Sur ce site internet, le responsable du traitement a intégré des composants de Paypal. PayPal est un fournisseur de services de paiement en ligne. Les paiements sont effectués via des comptes PayPal, qui représentent des comptes privés ou professionnels virtuels. PayPal est également capable de traiter les paiements virtuels par cartes de crédit, lorsqu'un·e utilisateur·rice n'a pas de compte PayPal. Un compte PayPal est géré via une adresse e-mail, ce qui explique pourquoi il n'y a pas de numéros de compte classiques. PayPal permet de déclencher des paiements en ligne à des tiers ou de recevoir des paiements. PayPal accepte également les fonctions d'administrateur et offre des services de protection des acheteurs.

 

La société d'exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

 

Si la personne concernée choisit "PayPal" comme moyen de paiement dans la boutique en ligne au cours du processus de commande, nous transmettons automatiquement les données de la personne concernée à PayPal.  En sélectionnant cette option de paiement, la personne concernée accepte le transfert des données à caractère personnel nécessaires au traitement du paiement.

 

Les données à caractère personnel transmises à PayPal sont généralement le prénom, le nom, l'adresse, l'adresse e-mail, l'adresse IP, le numéro de téléphone, le numéro de téléphone portable ou d'autres données nécessaires au traitement du paiement. Le traitement du contrat d'achat nécessite également ces données à caractère personnel, qui concernent la commande respective.

 

La transmission des données sert au traitement des paiements et à la prévention des fraudes. Le responsable du traitement transférera les données à caractère personnel à PayPal, en particulier, si un intérêt légitime dans la transmission est donné. Les données à caractère personnel échangées entre PayPal et le responsable du traitement des données seront transmises par PayPal aux agences de crédit économique. Cette transmission est destinée aux contrôles d'identité et de solvabilité.

 

PayPal transmettra, si nécessaire, des données à caractère personnel à des sociétés affiliées et des prestataires de services ou des sous-traitants, dans la mesure où cela est nécessaire pour remplir les obligations contractuelles ou pour que les données soient traitées lors de la commande.

 

La personne concernée a la possibilité de révoquer à tout moment le consentement pour le traitement des données à caractère personnel par PayPal. Une révocation n'aura aucun effet sur les données à caractère personnel qui doivent être traitées, utilisées ou transmises conformément au traitement de paiement (contractuel).

 

Les dispositions applicables en matière de protection des données de PayPal peuvent être consultées sur  https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

Inscription à la Newsletter

Sur notre site internet, les utilisateurs ont la possibilité de s'abonner à la newsletter de notre entreprise. Le masque de saisie utilisé à cet effet détermine quelles données à caractère personnel sont transmises, ainsi que quand la newsletter est commandée auprès du responsable du traitement.

 

Nous informons nos clients et partenaires commerciaux régulièrement au moyen d'une newsletter sur les offres de l'entreprise. La newsletter de l'entreprise ne peut être reçue par la personne concernée que si (1) la personne concernée dispose d'une adresse e-mail valide et (2) la personne concernée s’inscrit à la newsletter. Un e-mail de confirmation sera envoyé à l'adresse e-mail enregistrée par une personne concernée pour la première fois pour l’inscription à la newsletter, ce qui se fera, pour des raisons juridiques, dans le cadre de la procédure de double opt-in. Cet e-mail de confirmation est utilisé pour prouver que le propriétaire de l'adresse e-mail, en tant que personne concernée, est autorisé à recevoir la newsletter.

 

Lors de l'inscription à la newsletter, nous stockons également l'adresse IP du système informatique attribué par le fournisseur d'accès Internet (FAI) et utilisée par la personne concernée au moment de l'enregistrement, ainsi que la date et l'heure de l'enregistrement. La collecte de ces données est nécessaire afin de détecter l'utilisation abusive (éventuelle) de l'adresse e-mail d'une personne concernée à une date ultérieure, et sert donc l'objectif de la protection juridique du responsable du traitement.

 

Les données à caractère personnel recueillies dans le cadre d'une inscription à la newsletter ne seront utilisées que pour envoyer notre newsletter. En outre, les abonné·e·s à la newsletter peuvent être informé·e·s par e-mail, dans la mesure où cela est nécessaire pour le fonctionnement du service de newsletter ou d'inscription en question, comme cela pourrait être le cas dans l’hypothèse d’une modification de l'offre de newsletter, ou en cas de changement de circonstances techniques. Il n'y aura aucun transfert de données à caractère personnel collectées par le service de newsletter à des tiers. L'abonnement à notre newsletter peut être résilié par la personne concernée à tout moment. Le consentement au stockage des données à caractère personnel, que la personne concernée a donné pour l'envoi de la newsletter, peut être révoqué à tout moment. Aux fins de la révocation du consentement, un lien correspondant est trouvé dans chaque newsletter. Il est également possible de se désinscrire de la newsletter à tout moment directement sur le site du responsable du traitement, ou en l’informant par tout autre moyen.

 

Suivi de la newsletter

 

Nos newsletter contiennent des pixels de suivi. Un pixel de suivi est un graphique miniature intégré dans ces e-mails, qui sont envoyés au format HTML pour permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet une analyse statistique du succès ou de l'échec des campagnes de prospection en ligne. Sur la base des pixels de suivi intégré, nous pouvons voir si et quand un e-mail a été ouvert par une personne concernée, et quels liens dans l'e-mail ont été cliqués par les personnes concernées.

 

Ces données à caractère personnel collectées dans les pixels de suivi contenus dans les newsletters sont stockées et analysées par le responsable du traitement afin d'optimiser l'envoi de la newsletter, ainsi que d'adapter encore mieux le contenu des futures newsletters aux intérêts de la personne concernée. Ces données à caractère personnel ne seront pas transmises à des tiers. Les personnes concernées ont à tout moment le droit de révoquer leur déclaration de consentement à recevoir les newsletter.

 

Après une révocation, ces données à caractère personnel seront supprimées par le responsable du traitement. Nous considérons automatiquement le retrait de la réception de la newsletter comme une révocation.

 

Possibilité de contact par le biais du site internet

 

Notre site internet contient des informations qui permettent un contact électronique rapide avec notre entreprise, ainsi qu'une communication directe avec nous via une adresse email. Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement stockées. Ces données à caractère personnel transmises sur une base volontaire par une personne concernée au responsable du traitement de données sont stockées dans le but de traiter ou de contacter la personne concernée. Il n'y a pas de transfert de ces données à caractère personnel à des tiers.

 

Fonction de commentaires sur le blog de notre site internet

 

Nous donnons la possibilité aux utilisateur·rice·s de laisser des commentaires personnels sur des articles de blog individuels présents sur notre blog, hébergé sur le site internet du responsable du traitement. Un blog est un portail internet publiquement accessible, à travers lequel une ou plusieurs personnes nommées blogguer·euse·s, ou web-blogguer·euse·s a·ont la possibilité de poster des articles ou de partager leurs idées à travers des articles de blog. Les articles de blog peuvent généralement être commentés par des tiers.

 

Si une personne concernée laisse un commentaire sur le blog publié sur notre site internet, les commentaires faits par la personne concernée seront alors stockés et publiés, ainsi que les informations concernant la date du commentaire et l'identifiant (pseudonyme) choisi par la personne concernée. En outre, l'adresse IP attribuée à la personne concernée par le fournisseur d'accès Internet (FAI) est également répertoriée. Le stockage de l'adresse IP est lié à des raisons de sécurité, et dans l'éventualité où la personne concernée viole le droit de tierces parties, ou publie du contenu illégal par le biais d'un commentaire. Le stockage de ces données à caractère personnel est alors dans l'intérêt personnel du responsable du traitement des données, afin de le disculper en cas d'infraction.

 

Ces données à caractère personnel ne seront pas transmises à des tiers, à moins qu'un tel transfert soit requis par la loi ou serve les intérêts de la défense du responsable du traitement des données.

 

Protection des données pour les candidatures et les procédures de candidatures

 

Le responsable du traitement collecte et traite les données à caractère personnel des candidats aux fins du traitement de la procédure de candidature. Le traitement peut également être effectué par voie électronique. C'est le cas, en particulier, si un candidat soumet les documents nécessaires à sa candidature par email ou via un formulaire internet sur le site internet du responsable du traitement. Si le responsable du traitement des données conclut un contrat de travail avec un candidat, les données fournies seront stockées dans le but de traiter la procédure d'embauche en respect avec les obligations légales. Si aucun contrat de travail n'est conclu avec le candidat par le responsable du traitement, les documents de la candidature sont automatiquement effacés deux mois après la notification de la décision de refus, à condition qu'aucun autre intérêt légitime du responsable du traitement ne s'oppose à l'effacement. Un autre intérêt légitime fondé sur cette relation est, par exemple, une charge de preuve dans une procédure visée par la loi générale sur l'égalité de traitement (AGG).

Inscription sur notre site internet

La personne concernée a la possibilité de s'inscrire sur le site internet du responsable du traitement en indiquant des données à caractère personnel. Les données à caractère personnel transmises au responsable du traitement sont déterminées par le masque de saisie utilisé pour l'inscription. Les données à caractère personnel saisies par la personne concernée sont collectées et stockées uniquement pour un usage interne par le responsable du traitement, et pour ses finalités propres. Le responsable du traitement peut demander le transfert à un ou plusieurs gestionnaires (par exemple, un service de livraison) qui utilisent également des données à caractère personnel pour une finalité interne imputable au responsable du traitement.

 

Lors de l'inscription sur le site internet du responsable du traitement, l'adresse IP—attribuée par le fournisseur d'accès Internet (FAI) et utilisée par la personne concernée—la date et l'heure de l'inscription sont également stockées. Le stockage de ces données a lieu en tâche de fond, ce qui constitue le seul moyen d'empêcher le mauvais usage de nos services, et, si nécessaire, de permettre d'enquêter sur les infractions commises. Le stockage de ces données est nécessaire pour sécuriser le responsable du traitement. Ces données ne sont pas transmises à des tiers, à moins qu'il existe une obligation légale de transmettre les données, ou si le transfert sert l'objectif de poursuites pénales.

 

L'enregistrement de la personne concernée, avec l'indication volontaire des données à caractère personnel, vise à permettre au responsable du traitement d'offrir à la personne concernée des contenus ou services qui ne peuvent être proposés qu'aux utilisateurs enregistrés en raison de la nature de ces prestations. Les personnes enregistrées sont libres de modifier les données à caractère personnel spécifiées lors de l'enregistrement à tout moment, ou de les supprimer complètement du stock de données du responsable du traitement.

 

Le responsable du traitement doit, à tout moment, fournir à chaque personne concernée, à la demande de celle-ci, l’accès aux informations et données à caractère personnel la concernant. En outre, à la demande ou sur indication de la personne concernée, le responsable du traitement est tenu de corriger ou effacer les données à caractère personnel la concernant, dès lors qu’il n'y a pas d'obligation légale de stockage. L'ensemble des employés du responsable du traitement sont à la disposition de la personne concernée à cet égard en tant que personne de contact.