DÉCLARATION SUR LA PROTECTION DES DONNÉES
MARIA GALLAND PARIS (VERSION : Février 2024)
I. Informations générales
(1) En application des dispositions de l’article 13 du RGPD, nous vous informons ci-après sur la collecte de données à caractère personnel lors de l’utilisation de notre site internet. Sont considérées comme données à caractère personnel toutes les informations se rapportant à votre personne, par exemple votre nom, votre adresse, vos adresses e-mail et votre comportement d’utilisateur.
(2) Le responsable du traitement au sens de l’art. 4, al. 7 du Règlement Général sur la Protection des Données (RGPD) est
MARIA GALLAND PARIS
Wintrichring 58
D-80992 Munich
Telephone: 00800 642 55 263
Web: mariagalland.com
E-mail: kundenservice@maria-galland.com
(cf. mentions légales).
Vous pouvez joindre notre délégué à la protection des données à l’adresse ci-dessous :
Bugl & Kollegen Gesellschaft für Datenschutz und Informationssicherheit mbH.
Eifelstraße 55
93057 Regensburg
E-mail: kontakt@buglundkollegen.de
(3) Lorsque vous nous contactez par e-mail ou via un formulaire de contact, nous enregistrons les données que vous nous communiquez (votre adresse e-mail, éventuellement votre nom et votre numéro de téléphone) afin de répondre à vos questions. La base légale du traitement des données est notre intérêt légitime à répondre à votre demande conformément à l’article 6, al. 1, lettre f du RGPD. Si votre prise de contact vise à conclure un contrat, l’article 6, al. 1, lettre b du RGPD sert de base juridique supplémentaire pour le traitement de vos données. Nous supprimons les données collectées dans ce contexte dès que leur stockage n’est plus nécessaire, ou limitons leur traitement en cas d’obligation légale de conservation.
(4) Si nous faisons appel à des sous-traitants pour certains éléments de notre offre, ou si nous souhaitons utiliser vos données à des fins publicitaires, nous détaillerons ci-dessous les processus respectifs en indiquant également les critères retenus pour déterminer la durée de conservation.
II. Vos droits
(1) Vous disposez des droits suivants sur vos données à caractère personnel :
– droit d’accès,
– droit à la rectification ou à l’effacement,
– droit à la limitation du traitement,
– droit d’opposition au traitement,
– droit à la portabilité des données.
(2) Vous avez en outre le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données concernant notre traitement de vos données à caractère personnel.
III. Hébergement de site
(1) Les services d’hébergement que nous utilisons aux fins de l’exploitation de ce service en ligne servent à fournir les services suivants : services d’infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, envoi de courriels, prestations de sécurité et de maintenance.
(2) Nous, ou notre hébergeur, traitons les données de base, les coordonnées, les données sur le contenu, les données contractuelles, les données d’utilisation, les métadonnées et les données de communication des clients, des prospects et des visiteurs de ce service en ligne, sur la base de notre intérêt légitime de fournir un service en ligne efficace et sécurisé conformément à l’art. 6, al. 1, lettre f du RGPD en relation avec l’art. 28 du RGPD (conclusion d’un contrat de sous-traitance). Pour plus d’informations, veuillez consulter : https://trust.salesforce.com/en/trust-and-compliance-documentation/commerce-cloud/
IV. Consultation du site web
(1) Lors d’une utilisation de notre site internet à titre purement informatif, c’est-à-dire sans que vous vous inscriviez ou que vous nous transmettiez des informations d’une quelconque manière, nous collectons uniquement les données à caractère personnel que votre navigateur transmet à notre serveur. Si vous souhaitez consulter notre site internet, nous collectons les données suivantes, qui sont nécessaires sur le plan technique afin d’afficher notre site internet et d’en assurer la stabilité et la sécurité :
– adresse IP
– date et heure de la demande
– différence de fuseau horaire par rapport au Greenwich Mean Time (GMT)
– contenu de la demande (page concrète)
– statut d’accès/code HTTP
– volume de données transmises
– site internet d’où provient la demande
– navigateur
– système d’exploitation et sa surface
– langue et version du logiciel du navigateur.
Nous collectons et stockons ces données pour une durée limitée en raison de notre intérêt légitime, afin de pouvoir initier un suivi des données personnelles en cas d’accès ou de tentative d’accès illicite à nos serveurs (art. 6 al. 1 lettre f du RGPD).
V. Utilisation de cookies
(1) En plus des données susmentionnées, des cookies sont enregistrés sur votre ordinateur lorsque vous utilisez notre site web. Les cookies sont de petits fichiers texte stockés sur votre disque par le navigateur que vous utilisez et qui transmettent certaines informations au site qui a créé le cookie (en l’occurrence nous). Ils servent à rendre l’offre en ligne plus conviviale et plus efficace.
(2) Nous distinguons les types de cookies suivants :
(a) cookies essentiels, sans lesquels le fonctionnement de notre site web serait limité,
(b) cookies fonctionnels,
(c) cookies de performance,
(d) cookies publicitaires et
(e) cookies « réseaux sociaux » pour l’analyse du site web et le marketing.
L’utilisation de cookies facultatifs est basée sur votre consentement (art. 6 al. 1 lettre a du RGPD).
Dans les articles ci-dessous et le tableau suivant nous décrivons en détail les cookies facultatifs utilisés sur le présent site web :
(a) Cookies essentiels
Ces cookies sont nécessaires au fonctionnement du site web et ne peuvent pas être désactivés dans votre système. Ils ne sont généralement utilisés qu’en réponse à des actions que vous effectuez qui correspondent à une demande de services, comme la configuration de vos paramètres de confidentialité, la connexion ou le remplissage de formulaires. Vous pouvez configurer votre navigateur pour bloquer ces cookies ou recevoir une alerte, mais certaines parties du site ne fonctionneront alors pas.
(b) Cookies fonctionnels
Ces cookies permettent au site web de fournir des fonctionnalités et une personnalisation améliorée. Ils peuvent être utilisés par nous ou par des prestataires tiers dont les services ont été ajoutés à nos pages. Si vous n’autorisez pas ces cookies, tous ou une partie de ces services peuvent ne pas fonctionner correctement.
(c) Cookies de performance
Ces cookies nous permettent de compter les visites et les sources de trafic afin de pouvoir mesurer et améliorer la navigation sur notre site. Ils nous permettent de savoir quelles pages sont les plus consultées et lesquelles le sont le moins et aussi de voir comment les visiteurs se déplacent sur le site. Toutes les informations collectées par ces cookies sont regroupées et par conséquent anonymes. Si vous n’autorisez pas ces cookies, nous ne saurons pas à quel moment vous avez visité notre site.
(d) Cookies publicitaires
Ces cookies peuvent être créés par nos annonceurs partenaires via notre site. Ils peuvent être utilisés par les entreprises pour créer un profil à partir de vos centres d’intérêt et faire apparaître des publicités ciblées d’autres sites. Ils ne stockent pas directement des données à caractère personnel, mais sont créés de façon à identifier votre navigateur et le terminal avec lequel vous accédez à internet. Si vous n’autorisez pas ces cookies, la publicité qui vous obtiendrez sera moins ciblée.
(e) Cookies « réseaux sociaux »
Ces cookies sont créés par un certain nombre de réseaux sociaux que nous utilisons sur le site afin que vous puissiez partager notre contenu avec vos amis et sur vos réseaux. Ces cookies sont capables de suivre votre navigateur sur d’autres sites web et de créer un profil de vos intérêts. Cela peut avoir un effet sur le contenu et les messages affichés par d’autres sites. Si vous n’autorisez pas ces cookies, vous ne pourrez peut-être pas utiliser ou voir ces outils de partage.
Sur notre site web, nous utilisons les cookies essentiels/fonctionnels et analytiques/de performance suivants :
(1) Type de cookie :
OptanonAlertBoxClosed
Description :
Ce cookie est créé par des sites qui se servent de certaines versions de la solution de conformité aux cookies de OneTrust. Il est mis en place après que les visiteurs ont vu une notification d’utilisation des cookies et, dans certains cas, seulement lorsqu’ils ferment activement cette notification. Il permet au site d’afficher le message qu’une seule fois par utilisateur. Le cookie a une durée de vie d’un an et ne contient aucune information personnelle.
Échéance/durée de stockage : durablement
(2) Type de cookie :
OptanonConsent
Description :
Ce cookie est créé par la solution de conformité aux cookies de OneTrust. Il stocke des informations sur les catégories de cookies que le site utilise et si les visiteurs ont donné ou retiré leur consentement pour l’utilisation de chaque catégorie. Cela permet aux propriétaires de sites d’empêcher les cookies de chaque catégorie d’être stockés dans le navigateur de l’utilisateur, lorsque le consentement n’est pas donné. Le cookie a une durée de vie normale d’un an, de sorte que les visiteurs qui reviennent sur le site verront leurs préférences mémorisées. Il ne contient aucune information permettant d’identifier le visiteur du site.
Échéance/durée de stockage : durablement
(3) Type de cookie :
JSESSIONID
Description :
Cookie de session de plateforme d’usage général, utilisé par des sites ayant des pages JSP. Le cookie sert normalement à conserver l’anonymat de la session d’utilisateur par le serveur.
Échéance/durée de stockage : à la fin de la session
(4) Type de cookie :
dwsid (replaces sid)
Description :
Identifie la session actuelle du navigateur.
Échéance/durée de stockage : session en cours
(5) Type de cookie :
sid
Description :
Identifie la session de navigation en cours. L’architecture de référence Salesforce (SFRA) l’utilise pour déterminer s’il convient ou non d’afficher l’actif de contenu de notification d’utilisation des cookies. Utilisé exclusivement par SFRA et ses personnalisations.
Échéance/durée de stockage : session en cours
(6) Type de cookie :
dwsecuretoken_XXXXX
Description :
Utilisé avec dwsid pour sécuriser les pages via HTTPS. L’astérisque* dans le nom du cookie est une valeur unique pour le site.
Échéance/durée de stockage : session en cours
(7) Type de cookie :
dwcustomer_XXXXX
Description :
Identifie un client enregistré. Uniquement utilisé si le client utilise l’option « se souvenir de moi ». (Il s’agit d’une fonctionnalité facultative du site.) L’astérisque * dans le nom du cookie est une valeur unique pour le site web.
Échéance/durée de stockage : 180 jours
(8) Type de cookie :
dwuser_XXXXX
Description :
Cookie utilisateur BM
Échéance/durée de stockage : durablement
(9) Type de cookie :
dw
Description :
dw
Échéance/durée de stockage : session en cours
(10) Type de cookie :
__cq_dnt
Description :
Cookie analytique pour le traçage d’utilisateurs anonymes ou connectés afin de mesurer ou d’améliorer la performance et de soutenir la personnalisation du contenu du site. Expire à la fin de la session du navigateur.
Échéance/durée de stockage : session en cours
(11) Type de cookie :
dw_dnt
Description :
Contrôle le JavaScript côté client pour les fonctions de suivi de Commerce Cloud (Analytics, Einstein et ActiveData). Commerce Cloud le définit avec chaque réponse de page en fonction de la valeur de l’attribut de session TrackingAllowed correspondant. La valeur de ce cookie correspond toujours à celle du cookie __cq_dnt d’Einstein.
Échéance/durée de stockage : session en cours
(12) Type de cookie :
dwpersonalization_XXXXX
Description :
Suivi de la participation à des groupes de test A/B à des fins d’analyse. Si le client a participé à un test, la valeur est effacée lorsque le client se déconnecte. L’astérisque * dans le nom du cookie est une valeur unique pour le site web.
Échéance/durée de stockage : 180 jours
(13) Type de cookie :
NGINX_SESSION
Échéance/durée de stockage : 180 jours
(14) Type de cookie :
dwac_XXXXX
Description :
Enregistre les données suivantes à des fins d’analyse : identifiant de session, nom de la suite de rapports, identifiant du client, identifiant du groupe du code source (codé), code de devise et fuseau horaire. L’astérisque* dans le nom du cookie est une valeur unique pour le site.
Échéance/durée de stockage : session en cours
(15) Type de cookie :
dwsourcecode_XXXXX
Description :
Stocke le code source pour le suivi des campagnes publicitaires et des partenaires. Vous définissez la durée de vie de ce cookie pour chaque code source dans le Business Manager. L’astérisque* dans le nom du cookie est une valeur unique pour le site.
Échéance/durée de stockage : peut varier entre 0 et 999 jours
(16) Type de cookie :
dwanonymous_XXXXX
Description :
Identifiant aléatoire utilisé pour identifier un client non enregistré ou un client qui ne s’est pas encore connecté indépendamment de la session. Il est p. ex. utilisé pour suivre l’activité des paniers et des commandes et pour effectuer des analyses. Il n’est utilisé pour aucune activité exécutée après la création d’un compte par le client. L’astérisque* dans le nom du cookie est une valeur unique pour le site.
Échéance/durée de stockage : 180 jours
VI. Utilisation de Piwik Pro
a. Nature et finalité du traitement
Ce site web utilise Piwik Pro, un logiciel open source pour l'analyse statistique du trafic des visiteurs. Le fournisseur du logiciel Piwik Pro est Piwik PRO SA, ul. Św. Antoniego 2/4, 50-073 Wrocław, Pologne. Piwik Pro utilise des cookies, qui sont des fichiers texte placés sur votre ordinateur, pour aider le site web à analyser la façon dont les utilisateurs utilisent le site. Les informations générées par le cookie concernant votre utilisation du site web sont stockées sur les serveurs de Matomo. L'adresse IP est anonymisée immédiatement après le traitement et avant d'être stockée. Vous avez la possibilité d'empêcher l'installation de cookies en modifiant les paramètres de votre logiciel de navigation. Nous attirons votre attention sur le fait que si vous modifiez ces paramètres, il se peut que certaines fonctions de ce site web ne soient pas disponibles. Vous pouvez décider si un cookie d'analyse web unique peut être stocké dans votre navigateur pour permettre à l'opérateur du site web de collecter et d'analyser diverses données statistiques. Pour plus d'informations sur les paramètres de confidentialité du logiciel Matomo, veuillez consulter le lien suivant : https://piwikpro.de/datenschutz/.
b. Base juridique du traitement
Le traitement des données est basé sur le consentement de l'utilisateur (Art. 6 para. 1 lit. a DSGVO).
c. Catégories de données
Adresse IP, autres données relatives à l'appareil
d. Destinataires
Les destinataires des données sont les employés internes des {départements/s} et Piwik Pro en tant que responsable du traitement des commandes. À cette fin, nous avons conclu l'accord de traitement des commandes correspondant avec Piwik Pro.
e. Durée de conservation
Les données sont supprimées dès qu'elles ne sont plus nécessaires à nos fins d'enregistrement.
f. Exigences légales / contractuelles
La fourniture de vos données personnelles est volontaire et repose uniquement sur votre consentement. Si vous empêchez l'accès, cela peut entraîner des restrictions fonctionnelles sur le site web.
g. Transfert vers un pays tiers
Le traitement a lieu au sein de l'Union européenne (UE) ou de l'Espace économique européen (EEE).
h. Révocation du consentement
Vous pouvez à tout moment révoquer votre consentement au stockage de vos données personnelles avec effet pour l'avenir.
Vous pouvez refuser l'utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur ; veuillez toutefois noter que, dans ce cas, vous risquez de ne pas pouvoir utiliser toutes les fonctionnalités de ce site web.
i. Prise de décision automatisée et profilage
À l'aide de l'outil de suivi Piwik Pro, le comportement des visiteurs du site web peut être évalué et les intérêts analysés. À cette fin, nous créons un profil d'utilisateur pseudonyme.
VII. Facebook, Custom Audiences et service de marketing Facebook
(1) Dans notre offre en ligne, le soi-disant « pixel Facebook » du réseau social Facebook, qui est exploité par Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, ou par Meta Platforms Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande est utilisé pour analyser, optimiser et exploiter notre offre en ligne.
(2) Facebook est certifié dans le cadre de l’accord de protection des données « Privacy Shield » et garantit ainsi le respect de la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
(3) À l’aide du pixel Facebook, Facebook est en mesure de définir les personnes ayant consulté notre offre en ligne comme un groupe cible pour l’insertion de publicités (appelées « Facebook Ads »). Nous utilisons le pixel Facebook afin de n’afficher nos publicités Facebook qu’aux utilisateurs susceptibles d’être intéressés par notre offre en ligne ou qui présentent certaines caractéristiques (p. ex. l’intérêt pour certains sujets ou produits, déterminé en fonction des sites consultés) que nous transmettons à Facebook (appelées « Custom Audiences »). Le pixel Facebook nous permet par ailleurs de nous assurer que nos publicités Facebook correspondent aux intérêts potentiels des utilisateurs et ne sont pas jugées dérangeantes. Le pixel Facebook permet encore de mesurer l’efficacité des publicités Facebook à des fins statistiques et d’études de marché, dans la mesure où nous pouvons voir si des utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (appelée « conversion »).
(4) Le pixel Facebook est intégré par Facebook après votre consentement et peut stocker un cookie, c’est-à-dire un petit fichier texte, sur votre appareil. Lorsque vous vous connectez ensuite à Facebook ou consultez Facebook en étant connecté, votre visite de notre offre en ligne est marquée dans votre profil. Les données collectées vous concernant sont anonymes pour nous, nous ne pouvons donc pas en déduire l’identité de l’utilisateur. Cependant, ces données sont stockées et traitées par Facebook de sorte qu’une association avec le profil d’utilisateur respectif est possible. Elles peuvent ainsi être utilisées par Facebook ainsi que pour nos propres études de marché et à des fins publicitaires. Si nous devons transmettre des données à Facebook dans le cadre du pixel à des fins de rapprochement, ces données sont d’abord cryptées localement sur le navigateur puis envoyées à Facebook via une connexion sécurisée (https). Ceci est fait uniquement aux fins d’un rapprochement avec les données cryptées de la même manière par Facebook. La base légale de l’utilisation du pixel Facebook est l’art. 6 al. 1 lettre a du RGPD.
(5) Le traitement des données par Facebook s’effectue dans le cadre de la politique d’utilisation des données de Facebook. Par conséquent, les informations générales sur l’affichage des publicités Facebook sont disponibles dans la politique d’utilisation des données de Facebook : https://www.facebook.com/policy.php. Les informations plus spécifiques et les détails sur le pixel Facebook et son fonctionnement sont disponibles sur les pages d’aide de Facebook : https://www.facebook.com/business/help/651294705016616.
(6) Vous pouvez également modifier l’utilisation des cookies en paramétrant votre logiciel de navigation ou en modifiant les paramètres des cookies. Afin de définir les types de publicités affichées par Facebook, vous pouvez consulter la page Facebook correspondante et suivre les instructions concernant les paramètres des publicités basées sur l’utilisation : https://www.facebook.com/settings?tab=ads. Les paramètres sont enregistrés indépendamment de la plateforme, c’est-à-dire qu’ils sont pris en charge par tous les appareils, tels que l’ordinateur fixe ou les appareils mobiles.
VIII. Intégration de Google Maps
(1) Nous utilisons Google Maps sur ce site. Cela nous permet d’afficher des cartes interactives directement sur le site et vous permet d’utiliser cette fonction pratique de cartographie. Celles-ci sont intégrées au « mode élargi de protection des données », c’est-à-dire qu’aucune donnée vous concernant en tant qu’utilisateur ne sera transmise à Google si vous ne consultez pas les cartes. Ce n’est que lorsque vous donnez votre consentement et que vous accédez aux cartes que les données mentionnées au paragraphe 2 seront transmises. Nous n’avons aucune influence sur ce transfert de données.
(2) En visitant le site web, Google reçoit l’information selon laquelle vous avez accédé à la sous-page correspondante de notre site. Par ailleurs, les données mentionnées au point IV de la présente déclaration sont également transmises. Et ce, que vous ayez un compte utilisateur Google avec lequel vous êtes connecté ou non. Si vous êtes connecté à Google, vos informations seront directement associées à votre compte. Si vous ne souhaitez pas être associé à votre profil sur Google, vous devez vous déconnecter avant d’activer le bouton. Google enregistre vos données en tant que profils d’utilisateur et les utilise à des fins de publicité, d’étude de marché et/ou de conception de son site web en fonction de la demande. Une telle évaluation a lieu en particulier (y compris pour les utilisateurs non connectés) afin de fournir une publicité axée sur la demande et d’informer les autres utilisateurs du réseau social de vos activités sur notre site web. Vous disposez du droit de vous opposer à la création de ces profils d’utilisateur que vous devez exercer en contactant Google. La base légale de l’utilisation de Google Maps est l’art. 6 al. 1 lettre a du RGPD.
(3) Informations du fournisseur tiers : Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande.
Vous trouverez de plus amples informations sur l’objectif et la portée de la collecte de données et de leur traitement par le fournisseur dans la politique de confidentialité du fournisseur. Vous y trouverez également d’autres informations concernant vos droits et possibilités de paramétrage afin de protéger votre vie privée : http://www.google.de/intl/de/policies/privacy.
Si vous ne souhaitez pas que Google collecte, traite ou utilise les données vous concernant via notre site Internet, vous pouvez désactiver cette fonction dans les paramètres de votre navigateur. Dans ce cas, vous ne pourrez toutefois pas utiliser notre site Internet ou seulement de manière limitée. Vous pouvez à tout moment révoquer votre consentement à l'enregistrement de vos données personnelles avec effet pour l'avenir.
IX. Utilisation de Google Tag Manager
(1) Nous utilisons Google Tag Manager sur notre site.
(2) À l’aide du Google Tag Manager, nous pouvons intégrer différents codes et services de manière ordonnée et simplifiée à notre site. Le Google Tag Manager implémente les balises (tags) ou « active » les balises intégrées. Lorsqu’une balise est activée, Google peut éventuellement traiter les informations (aussi des données à caractère personnel).
Google Tag Manager traite notamment les données à caractère personnel suivantes :
Marquage en ligne (y compris marquages de cookies)
Adresse IP
(3) Pour de plus amples informations sur Google Tag Manager, veuillez consulter les sites suivants :
https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/
et
https://www.google.com/intl/fr/policies/privacy/index.html
dans la rubrique « Informations que nous collectons via nos services ».
(4) Par ailleurs, nous avons conclu avec Google un contrat de sous-traitance relatif au traitement des commandes pour l’utilisation de Google Tag Manager. Google traite vos données en notre nom afin d’activer les balises stockées et d’afficher les services sur notre site web. Google peut transférer ces informations à des tiers si la loi l’exige ou si des tiers traitent ces données au nom de Google. La base légale de l’utilisation de Google Tag Manager est l’art. 6 al. 1 lettre a du RGPD.
(5) Si vous avez désactivé certains services de suivi (par exemple en refusant un cookie), la désactivation est valable pour toutes les balises de suivi concernées qui sont intégrées par Google Tag Manager.
(6) Nous utilisons Google Tag Manager dans l’objectif d’intégrer divers services de manière simple et claire. De plus, le Google Tag Manager optimise les temps de chargement des différents services.
(7) Vous pouvez également modifier l’utilisation des cookies en paramétrant votre logiciel de navigation ou en modifiant les paramètres des cookies.
(8) Informations du fournisseur tiers : Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande.
X. Newsletter
(1) Les newsletters sont envoyées via « MailChimp », une plateforme de distribution de newsletters du fournisseur américain Rocket Science Group, LLC, 675 Ponce De Leon Ave NE # 5000, Atlanta, GA 30308, USA.
Les adresses e-mail des destinataires de notre newsletter, ainsi que leurs autres données décrites dans cette déclaration, sont stockées sur les serveurs de MailChimp aux États-Unis. MailChimp utilise ces informations pour envoyer et évaluer la newsletter en notre nom. De plus, selon ses propres informations, MailChimp peut utiliser ces données pour optimiser ou améliorer ses propres services, par ex. pour l’optimisation technique de l’envoi et de la présentation de la newsletter ou à des fins commerciales afin de déterminer de quels pays proviennent les destinataires. Cependant, MailChimp n’utilise pas les données des destinataires de notre newsletter pour les contacter ou pour les transmettre à des tiers.
La base légale pour l’envoi de la newsletter et l’analyse est votre consentement conformément à l’article 6, paragraphe 1, lettre a.) du RGPD.
Mailchimp a mis en place des mesures de conformité pour les transferts internationaux de données. Elles s'appliquent à l'ensemble des activités mondiales où Mailchimp traite des données personnelles d'individus de l'Union européenne. Ces mesures sont basées sur les Clauses Contractuelles Types de l'UE (CCT). Pour plus d'informations, veuillez visiter : Aperçu de l'Addendum de Traitement des Données Mailchimp sur https://mailchimp.com/legal/privacy/.
(2) Nous utilisons la procédure du double opt-in pour l’inscription à notre newsletter. Cela signifie qu’après votre inscription, nous vous envoyons un courriel à l’adresse e-mail indiquée pour vous demander de confirmer que vous souhaitez recevoir notre newsletter. De plus, nous enregistrons votre adresse IP et la date/l’heure au moment de l’inscription et au moment de la confirmation. L’objectif de cette méthode est de prouver votre inscription et de pouvoir, le cas échéant, clarifier un abus éventuel de vos données personnelles.
(3) La seule information obligatoire pour l’envoi de la newsletter est votre adresse e-mail.
(4) Vous pouvez à tout moment révoquer votre consentement à l’envoi de la newsletter et à l’analyse et vous désinscrire de la newsletter. Vous pouvez révoquer votre consentement en cliquant sur le lien figurant dans chaque e-mail de la newsletter ou en envoyant un message aux coordonnées indiquées dans les mentions légales.
(5) Nous attirons votre attention sur le fait que nous évaluons votre comportement d’utilisateur lors de l’envoi de la newsletter. Pour cette évaluation, les e-mails envoyés contiennent ce que l’on appelle des pixels invisibles ou pixels de suivi, qui représentent des fichiers image à pixel unique stockés sur notre site web. Pour les évaluations, nous associons les données mentionnées au point II et les pixels invisibles avec votre adresse e-mail et un identifiant individuel. À l’aide des données collectées de cette manière, nous générons un profil d’utilisateur afin d’adapter la newsletter à vos intérêts individuels. Pour cela, nous enregistrons à quel moment vous lisez notre newsletter et sur quels liens de la newsletter vous cliquez pour en déduire vos intérêts personnels.
Pour des raisons techniques, ces informations peuvent être attribuées aux destinataires de la newsletter. Cependant, ce n’est ni notre objectif ni celui de MailChimp d’observer les utilisateurs individuellement. Ces évaluations nous servent plutôt à reconnaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus à celles-ci, ou à envoyer différents contenus en fonction des intérêts de nos utilisateurs.
(6) Vous pouvez à tout moment vous opposer à ce suivi en cliquant sur le lien séparé figurant dans chaque e-mail ou en nous informant par tout autre moyen de contact. Les informations sont enregistrées aussi longtemps que vous êtes abonné à la newsletter. Après une désinscription, nous enregistrons les données uniquement à des fins statistiques et de façon anonyme. Un tel suivi est également impossible si vous avez désactivé l’affichage des images par défaut dans votre programme de messagerie. Dans ce cas, la newsletter ne sera pas affichée dans son intégralité et vous ne pourrez peut-être pas utiliser toutes ses fonctions. Si vous affichez les images manuellement, le suivi mentionné ci-dessus a lieu.
XI. Diagnostic de soin
Nous traitons vos données personnelles ainsi que vos données de santé dans le cadre de notre enquête et des recommandations de routine qui en découlent.
Le traitement des données est basé sur votre consentement (Art. 6 para. 1 lit. a RGPD, Art. 9 para. 2 lit. b RGPD). Nous collectons et analysons vos données afin de vous fournir des recommandations personnalisées concernant votre routine de soins de la peau.
Vous pouvez révoquer votre consentement à l'enregistrement de vos données personnelles à tout moment avec effet pour l'avenir.
À cette fin, les données personnelles et les données relatives à la santé suivantes sont traitées : Nom, prénom, adresse électronique, adresse IP, informations sur l'état de la peau que vous nous fournissez via l'enquête.
Les destinataires des données sont les employés internes de Maria Galland GmbH et Piwik en tant que prestataire de services.
Le traitement n'a pas lieu en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE).
Vos données seront supprimées au plus tard 6 mois après leur collecte.
Nous n'utilisons pas la prise de décision automatique ou le profilage pour ce traitement de données.
XII. Utilisation de notre boutique en ligne
(1) Si vous souhaitez passer une commande dans notre boutique en ligne, il est nécessaire pour la conclusion du contrat que vous fournissiez les données personnelles nécessaires pour traiter votre commande. Les informations obligatoires nécessaires au traitement des contrats sont signalées spécifiquement, les autres informations sont facultatives. Nous traitons les données que vous nous fournissez dans le cadre de votre commande. À cette fin, nous pouvons transmettre vos données à nos prestataires de services de paiement ainsi qu’aux prestataires de services d’expédition. La base légale correspondante est l’art. 6 al. 1 lettre b du RGPD.
(2) Vous pouvez créer un compte client facultatif grâce auquel nous pouvons enregistrer vos données pour de futurs achats. Lorsque vous créez un compte sous « Mon compte », les données que vous fournissez seront enregistrées de manière révocable. Vous pouvez à tout moment supprimer toutes les autres données, y compris votre compte client, dans l’espace client via une demande au service client.
À la fin du processus de commande, vous pouvez fournir le numéro d’identification de l’institut délivré par votre esthéticien/ne. Cela nous permet d’identifier clairement votre esthéticien/ne afin que nous puissions lui verser la commission correspondante.
Nous pouvons par ailleurs traiter les données que vous nous fournissez pour vous informer sur d’autres produits intéressants de notre gamme, ou pour vous envoyer des courriels avec des informations techniques.
(3) En accord avec le droit commercial et fiscal, nous sommes tenus de conserver votre adresse, vos données de paiement et données de commande pendant une période de dix ans. Cependant, nous limitons leur traitement au bout de deux ans, c’est-à-dire que vos données ne servent qu’à satisfaire aux obligations légales.
(4) Pour empêcher l’accès illicite de tiers à vos données personnelles, en particulier aux données financières, le processus de commande est sécurisé par cryptage TLS.
(5) La solution de paiement mise en œuvre est Adyen. Le fournisseur de ce service de paiement est Adyen GmbH, Ludwigstrasse 9, Munich, 80539[TM1] , Allemagne (ci-après « Adyen »). Si vous choisissez le paiement via Adyen, les informations de paiement que vous avez saisies seront transmises à Adyen. La transmission de vos données est exclusivement destinée au traitement des paiements avec le prestataire de services de paiement Adyen, et uniquement dans la mesure où cela est nécessaire à cette fin. La transmission de vos données à Adyen est conforme à l’art. 6 al. 1 lettre b du RGPD (traitement nécessaire à l’exécution d’un contrat). Retrouvez plus d'informations sur le prestataire sur https://www.adyen.com/fr_FR/.
(6) PayPal
Par ailleurs, vous avez la possibilité d’effectuer votre paiement via le service de paiement en ligne PayPal. PayPal vous permet d’effectuer des paiements en ligne à des tiers. La société d'exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Si vous choisissez PayPal comme moyen de paiement, les données nécessaires à l'exécution d’une transaction de paiement sont transmises automatiquement à PayPal.
Les données transmises à PayPal peuvent éventuellement être transmises par PayPal à des agences d’évaluation du crédit. Cette transmission a pour objectif de vérifier votre identité et votre solvabilité. PayPal peut également transmettre vos données à des tiers si cela est nécessaire pour répondre aux obligations contractuelles, ou si les données doivent être traitées en son nom. La transmission de vos données à PayPal est conforme à l’art. 6 al. 1 lettre b du RGPD (traitement nécessaire à l’exécution d’un contrat). Vous pouvez consulter la politique de confidentialité de PayPal sur https://www.paypal.com/fr/webapps/mpp/ua/privacy-full/.
(7) Avis vérifiés
Après votre commande, nous transmettons votre adresse e-mail à NET REVIEWS, 18-20 Avenue Robert Schuman / CS 40494 / 13002 Marseille (https:// www.avis-verifies.com) pour que ce dernier vous rappelle la possibilité de soumettre votre avis. Le traitement est conforme à l’article 6 al. 1 lettre f du RGPD sur la base de notre intérêt légitime de recevoir des avis vérifiés sur nos prestations. Vous pouvez à tout moment vous opposer à ce traitement en nous contactant via l’une des options de contact décrites sous le point I (2) ou en contactant directement NET REVIEWS. Votre adresse e-mail ne sera utilisée qu’à cette fin et ne sera pas utilisée à des fins publicitaires ni transmise à d’autres tiers. Les données personnelles stockées dans ce contexte dans le système technique de l’outil de vérification des avis réels seront supprimées 18 mois après la livraison de la marchandise enregistrée pour l’évaluation.
XIII. Carte Cadeau
Nous traitons vos données personnelles dans le cadre de l'achat de la carte cadeau.
Les données sont traitées sur la base du contrat d'achat conclu avec Maria Galland Paris (Art. 6 para. 1 lit. b GDPR). Nous collectons vos données dans le cadre de XXX.
À cette fin, les données à caractère personnel suivantes sont traitées : Nom, prénom, adresse électronique, adresse IP.
Les destinataires des données sont les employés internes de Maria Galland GmbH et Salesforce Commerce Cloud en tant que sous-traitant. Le traitement n'a pas lieu en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE).
Vos données seront supprimées au plus tard 6 mois après leur collecte.
Nous ne recourons pas à la prise de décision automatique ou au profilage pour ce traitement des données.
XIV. Présence en ligne sur les réseaux sociaux
Nous sommes présents sur les réseaux sociaux afin d’informer les utilisateurs qui y sont actifs de nos services et, s’ils sont intéressés, de communiquer directement via ces plateformes. Nous sommes actuellement présents sur les réseaux suivants :
Youtube
Pour consulter nos chaînes sur les réseaux sociaux, les visiteurs et visiteuses de notre site web doivent utiliser un lien externe. Sur notre site web, nous n’utilisons pas de plugins ou autres interfaces que les réseaux proposent pour l’intégration d’offres à des sites web.
Nous n’avons aucune influence sur la collecte de données effectuées par les réseaux sociaux et leur utilisation. Nous ne connaissons ni l’étendue, ni l’endroit, ni la durée de stockage. Nous ne savons pas non plus dans quelle mesure les réseaux se conforment aux obligations de suppression existantes ni l’usage qu’ils font des données quant aux évaluations et associations faites, ni à qui les données sont transmises. Nous attirons donc expressément votre attention sur le fait que les données des utilisateurs (par exemple, informations personnelles, adresse IP) sont enregistrées par les opérateurs des réseaux conformément à leurs directives d’utilisation des données et utilisées à des fins commerciales.
Nous traitons les données des utilisateurs des réseaux sociaux dans la mesure où ils nous contactent et communiquent avec nous, par exemple, via les commentaires ou les messages instantanés.
La base légale du traitement des données de l’utilisateur est l’art. 6 al. 1 lettre b du RGPD.
a) Facebook / Instagram
Vous pouvez accéder aux réseaux sociaux Facebook et Instagram via des liens externes sur notre site web. Toutes les fonctions du réseau social sont proposées par Meta Platforms Inc., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlande. Les chaînes sont uniquement accessibles via un lien externe.
Si vous êtes connecté à Facebook ou Instagram avec votre propre profil et consultez notre chaîne, Facebook peut associer votre visite au profil connecté. Si vous ne souhaitez pas que votre compte personnel soit associé à votre adresse IP, veuillez vous déconnecter de Facebook ou Instagram avant de consulter notre site web.
Pour des informations complémentaires sur le traitement de vos données, veuillez consulter la politique d’utilisation des données de Facebook : https://www.facebook.com/privacy/explanation et notre politique des données « Facebook fanpage ».
b) Youtube
Vous pouvez accéder aux services du réseau social Youtube via des liens externes sur notre site web. Toutes les fonctions du réseau social sont proposées par YouTube ou Google : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Les chaînes Youtube sont uniquement accessibles via un lien externe.
Si vous êtes connecté à Youtube avec votre propre profil et consultez notre chaîne, Youtube peut associer votre visite au profil connecté. Si vous ne souhaitez pas que votre compte personnel soit associé à votre adresse IP, veuillez vous déconnecter de Youtube avant de consulter notre site web.
Maria Galland GmbH exploite une présence en ligne sur Facebook, ce qu'on appelle une page fan Facebook. Pour la visite de notre page fan, les informations complémentaires suivantes sur le traitement des données s'appliquent. Des informations sur la protection des données sur Facebook en général peuvent être trouvées ici (https://www.facebook.com/about/privacy/).
1. responsabilité conjointe, coordonnées, délégué à la protection des données de l'entreprise :
Nous sommes conjointement responsables avec Facebook de l'exploitation de notre page fan Facebook conformément à l'art. 26 DSGVO. À cette fin, nous avons stipulé dans un accord avec Facebook qui remplit quelles obligations en matière de protection des données. Cet accord peut être consulté ici (https://www.facebook.com/legal/terms/page_controller_addendum). En conséquence, Facebook est principalement responsable de fournir à la personne concernée des informations sur le traitement conjoint et de lui permettre d'exercer ses droits en matière de protection des données. Nonobstant ce qui précède, nous vous informons par la présente de votre visite sur notre page fan.
Nos coordonnées sont les suivantes
MARIA GALLAND PARIS
Wintrichring 58
D-80992 Munich
Téléphone : 00800 642 55 263 00800 642 55 263
Site web : mariagalland.com
Courriel : kundenservice@maria-galland.com
(voir nos mentions légales).
Facebook est joignable à l'adresse suivante
Meta Platforms Ireland Ltd.
4 Grand Canal Square,
Grand Canal Harbour,
Dublin 2, Irlande
Vous pouvez joindre Facebook en ligne ici (https://www.facebook.com/help/contact/2061665240770586)
Vous pouvez contacter le responsable de la protection des données de notre société à l'adresse suivante
Bugl & Kollegen Gesellschaft für Datenschutz und Informationssicherheit mbH
Alexander Bugl
Eifelstrasse 55
93057 Regensburg
Courriel : kontakt@buglundkollegen.de
Vous pouvez contacter le responsable de la protection des données de Facebook à l'adresse suivante
https://www.facebook.com/help/contact/540977946302970.
2. la collecte et le stockage de données à caractère personnel, ainsi que leur nature, leur finalité et leur utilisation :
(a) Données collectées par Facebook :
Si vous êtes un utilisateur de Facebook, Facebook collecte les données décrites dans la politique de données de Facebook à la rubrique "Quels types d'informations collectons-nous ? Si vous n'êtes pas un utilisateur de Facebook, des cookies pourvus d'identifiants, de petits fichiers texte, peuvent encore être stockés dans votre navigateur, ce qui permet ce que l'on appelle le suivi de votre comportement d'utilisateur.
En règle générale, les données de l'utilisateur lors d'une visite sur Facebook sont également traitées par Facebook à des fins d'étude de marché et de publicité. Sur la base du comportement de l'utilisateur (y compris lors de la visite de notre page fan), des profils d'utilisateur complexes sont créés, que Facebook peut utiliser pour diffuser des publicités personnalisées au visiteur à l'intérieur et à l'extérieur de Facebook. Vous trouverez de plus amples informations à ce sujet dans la politique de données de Facebook.
Si vous n'êtes pas d'accord, vous pouvez vous y opposer ici (opt-out).
b) Données utilisées par nous ("Page Insights") et base juridique :
Facebook nous fournit des statistiques et des données d'utilisation que nous pouvons utiliser pour analyser l'utilisation de notre page fan (ce que l'on appelle " Page Insights "). Cela nous permet d'améliorer en permanence notre offre sur Facebook. En tant qu'opérateur, nous ne prenons aucune décision concernant le traitement des données Insights et de toute autre information résultant de l'art. 13 du GDPR, comme la durée de stockage des cookies sur les appareils des utilisateurs. En vertu du GDPR, la responsabilité première du traitement des données Insights incombe à Facebook et Facebook remplit toutes les obligations prévues par le GDPR en ce qui concerne le traitement des données Insights.
En tant qu'administrateur du site, nous n'avons aucun autre moyen d'évaluer le comportement des utilisateurs sur notre page fan, pas même par le biais d'un suivi des utilisateurs. En outre, il nous est fondamentalement impossible d'identifier le visiteur de la page fan sur la base des données d'analyse de la page. En particulier, nous n'avons pas le droit, en vertu de l'accord, d'exiger de Facebook qu'il nous communique les données individuelles des visiteurs. L'identification n'est possible pour nous que si nous sommes en mesure d'attribuer des photos de profil individuelles aux pages vues "J'aime" ; toutefois, cela n'est possible que dans la mesure où notre page de fan a été marquée d'un "J'aime" par le visiteur correspondant et que le "J'aime" est réglé sur "public".
Les informations utilisées par Facebook pour créer des aperçus de pages peuvent être consultées ici.
L'exploitation de la page fan de Facebook et l'utilisation des informations de la page servent notre intérêt légitime à une présentation externe efficace et à une communication efficiente avec nos clients et prospects. Cet intérêt justifie l'exploitation de la page à la fois pour les intérêts légitimes des utilisateurs de Facebook et pour les visiteurs de notre page fan qui n'ont pas de compte Facebook. Par conséquent, la base juridique est l'art. 6 para. 1 lit. f) DSGVO.
3. partage des données avec des tiers :
Les données collectées par Facebook sont partagées et traitées dans l'ensemble du groupe Facebook. Le groupe Facebook comprend également, par exemple, Instagram, WhatsApp et Oculus. Par exemple, les informations collectées par Facebook sont utilisées pour afficher des publicités personnalisées aux utilisateurs sur Instagram, ou les informations de WhatsApp sont utilisées pour prendre des mesures contre les comptes qui envoient des spams via WhatsApp sur Facebook. Ces informations peuvent être consultées dans la politique de données de Facebook à la rubrique "Comment les entreprises de Facebook travaillent-elles ensemble ?".
Le traitement des données par Facebook peut impliquer le transfert de données d'utilisateur en dehors de l'Espace économique européen (EEE), notamment aux États-Unis.
4. droit d'opposition :
Si vos données personnelles sont traitées sur la base d'intérêts légitimes conformément à l'article 6 (1) (f) DSGVO, vous avez le droit de vous opposer au traitement de vos données personnelles conformément à l'article 21 DSGVO, à condition qu'il y ait des raisons de le faire qui découlent de votre situation particulière ou que l'objection soit dirigée contre le marketing direct. Dans ce dernier cas, vous disposez d'un droit d'opposition général, que nous appliquons sans spécifier de situation particulière. Si vous souhaitez exercer votre droit de révocation ou d'opposition, il vous suffit d'envoyer un courrier électronique à {adresse électronique}.
5. Droits de la personne concernée :
Vous avez le droit de révoquer votre consentement à tout moment. Cela a pour conséquence que nous ne pouvons plus poursuivre à l'avenir le traitement des données sur la base de ce consentement. En outre, vous avez le droit d'être informé conformément à l'article 15 de la DSGVO. 15 DSGVO, le droit de rectification conformément à l'art. 16 DSGVO, le droit à la suppression conformément à l'art. 17 DSGVO, le droit à la limitation du traitement conformément à l'art. 18 DSGVO, ainsi que le droit à la portabilité des données en vertu de l'art. 20 DSGVO. En outre, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle compétente en matière de protection des données (article 77 du DSGVO).
En principe, vous pouvez faire valoir vos droits de personne concernée aussi bien contre Facebook que contre nous. Étant donné que seul Facebook a un accès direct à vos données d'utilisateur, c'est contre Facebook que vous pouvez le plus efficacement faire valoir vos droits en matière de protection des données.
XV. Traitement de vos données dans le cadre d’une prise de décision / profilage automatisé
(1) Par principe, vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. Ces décisions ne doivent notamment pas être fondées sur des catégories particulières de données personnelles selon l’art. 9, al. 1 du RGPD. Nous n’utilisons aucun processus décisionnel de ce type dans le cadre de notre site web et du traitement des données associé.