Garnier protection des données
GARNIER / L’ORÉAL SUISSE SA
L'Oréal attache une grande importance à l'honnêteté et à la transparence. Cela s'applique tout particulièrement à la protection de vos données personnelles. La présente information sur la protection des données vous décrit comment nous traitons vos données personnelles.
NOTRE ENGAGEMENT EN MATIERE DE PROTECTION DES DONNÉES
1) Nous respectons votre vie privée et vos choix.2) Nous veillons à ce que la vie privée et la sécurité fassent partie intégrante de toutes nos actions.
3) Nous ne vous envoyons pas de messages marketing non sollicités : vous pouvez changer d'avis à tout moment.
4) Nous ne proposerons ni ne vendrons jamais vos données à des tiers.
5) Nous nous engageons à conserver vos données en toute sécurité, notamment en collaborant avec des partenaires de confiance.
6) Nous nous engageons à faire preuve d'ouverture et de transparence quant à l'utilisation de vos données.
7) Nous ne traiterons pas vos données sans vous en informer.
8) Nous respectons vos droits et ferons toujours de notre mieux pour répondre à vos demandes dans la mesure du possible, conformément à nos responsabilités juridiques et commerciales.
Vous trouverez ci-dessous des informations sur les types de données personnelles que nous collectons et conservons à votre sujet, la manière dont nous les utilisons, avec qui nous les partageons, la manière dont nous les protégeons et les droits dont vous disposez quant à vos données personnelles. Les termes utilisés ne sont pas sexués.
La présente information sur la protection des données s'applique à tous les traitements de données personnelles effectués par L’ORÉAL SUISSE SA, GARNIER, aussi bien dans le cadre de la fourniture de nos prestations que, notamment, sur nos sites Internet, dans les applications mobiles ainsi qu'en cas de présence en ligne externe, par exemple nos profils de médias sociaux (ci-après désignés collectivement par "services Internet"). Il est à relever que vous devez être âgé d'au moins 16 ans pour parcourir notre site web. Pour les autres services proposés sur ce site web, par exemple nos services numériques ou l'inscription à la newsletter, vous devez être âgé d’au moins 18 ans.
Nous vous prions de noter également que toutes les situations décrites ne s'appliquent évidemment pas forcément à vous. Nous vous donnons ci-dessous un aperçu des scénarios possibles dans lesquels nous pouvons interagir. Selon la manière dont vous interagissez avec nous, une ou plusieurs de ces situations peuvent s'appliquer à vous. Toutefois, si vous avez des questions de compréhension ou d'autres questions concernant la protection des données chez L'Oréal, vous pouvez contacter notre délégué à la protection des données à l'adresse e-mail dataprivacy.ch@loreal.com ou aux autres coordonnées indiquées ci-dessous.
Nous nous réservons le droit d'adapter la déclaration de protection des données avec effet pour l'avenir, notamment en cas de développement du site we
b, d'utilisation de nouvelles technologies ou de modification des bases légales ou de la jurisprudence correspondante. Nous vous recommandons de lire de temps en temps la présente information sur la protection des données et d'en conserver une impression ou une copie dans vos dossiers. Nous vous informerons dès que les modifications nécessiteront une action de votre part (p. ex. consentement) ou une autre notification individuelle.
Si, dans les présentes informations sur la protection des données, nous indiquons des adresses et des coordonnées d'entreprises et d'organisations, nous vous prions de noter que ces adresses peuvent changer au fil du temps et nous vous demandons de bien vouloir les vérifier avant de nous contacter.
QUI NOUS SOMMES
Le responsable du traitement pour le traitement de vos données personnelles est :
L’ORÉAL SUISSE SA
GARNIER
Chemin de Blandonnet 10
1214 Vernier
Suisse
(ci-après "L’Oréal Suisse SA", "nous" ou "le responsable").
L’Oréal Suisse SA fait partie du groupe L'Oréal, qui est présent dans 140 pays à travers le monde. Pour plus d'informations sur le groupe L'Oréal, cliquez ici : http://www.loreal.com/group.
Nous vous informerons s'il existe, dans des cas particuliers, d'autres responsables du traitement de vos données à caractère personnel.
QUELLES SONT LES BASES LÉGALES ET LES NOTIONS APPLICABLES AU TRAITEMENT DE VOS DONNÉES ?
Nous traitons les données à caractère personnel conformément au droit suisse sur la protection des données, en particulier la loi fédérale sur la protection des données (Loi sur la protection des données, LPD) et l'ordonnance relative à la loi fédérale sur la protection des données (Ordonnance sur la protection des données, OPD).
Lorsque le Règlement général sur la protection des données (RGPD) est applicable, nous traitons les données à caractère personnel sur la base d'au moins l'un des fondements juridiques suivants :
· Consentement (article 6, paragraphe 1, phrase 1, lettre a) RGPD) : La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques.
· Exécution d'un contrat et de mesures précontractuelles (article 6, paragraphe 1, phrase 1, lettre b) RGPD) : Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci.
· Intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) RGPD) : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel. Par exemple,
o l'amélioration de nos biens et services : nos intérêts commerciaux pour mieux comprendre vos besoins et vos attentes et donc optimiser nos services, nos pages/applications/appareils, nos produits et nos marques ;
o Prévention de la fraude : notre intérêt est de veiller à ce que les paiements soient effectués intégralement et sans comportement frauduleux ou détournement de fonds ;
o la sécurisation de nos outils (sites web/applications/appareils) : notre intérêt à ce que nos outils soient sûrs, qu'ils fonctionnent correctement et qu'ils soient constamment améliorés.
· Obligation légale (art. 6, paragraphe 1, phrase 1, lettre c) RGPD) : Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis (p. ex. en raison d'exigences commerciales ou fiscales).
Les présentes informations sur la protection des données se basent à la fois sur la Loi fédérale suisse sur la protection des données (LPD) et sur le Règlement général sur la protection des données (RGPD).
Afin de vous présenter les informations de la manière la plus claire possible et étant donné que le RGPD a un champ d'application plus large, nous avons choisi d'utiliser uniformément la terminologie du RGPD.
Concrètement, cela signifie que nous utilisons par exemple le terme "traitement" de "données à caractère personnel" au lieu de "traitement" de "données personnelles". De même, nous utilisons "intérêt légitime" au lieu de "intérêt prépondérant" et "catégories particulières de données" au lieu de "données sensibles". Toutefois, la signification juridique des termes reste déterminée par la LPD dans le cadre du champ d'application du droit suisse.
QUE SONT LES DONNÉES À CARACTÈRE PERSONNEL ?
"Données à caractère personnel" : informations ou parties d'informations qui permettent de vous identifier soit directement (par exemple, par votre nom), soit indirectement (par exemple, par des données pseudonymisées telles qu'un identifiant unique). Cela signifie que les données personnelles comprennent, entre autres, les adresses électroniques, les noms d'utilisateur, les photos de profil, les préférences personnelles et les habitudes d'achat, le contenu des utilisateurs, les informations financières et de santé. Cela peut également inclure des identifiants uniques tels que l'adresse IP de votre ordinateur, l'adresse MAC de votre appareil mobile et des informations stockées dans des cookies.
La présente information sur la protection des données concerne toutes les données à caractère personnel que nous collectons et traitons auprès de vous.
Comment collectons-nous ou recevons-nous vos données ?
Nous recueillons ou collectons vos données personnelles par le biais de nos sites Internet, formulaires, applications, appareils, produits L'Oréal ou pages de marques sur les médias sociaux ou par tout autre moyen (appelés individuellement ou collectivement nos "services Internet"). Parfois, vous nous fournissez directement les données, par exemple lorsque vous créez un compte ou nous contactez. Nous pouvons également collecter des données personnelles par le biais de nos sites web, formulaires, applications, appareils ou pages de marque sur les médias sociaux. Nous pouvons également recevoir vos données de tiers, y compris d'autres sociétés du groupe L'Oréal.
Comment traitons-nous vos données ?
Nous abordons ces questions dans le tableau ci-dessous et dans les sections qui suivent :
1) Dans quel contexte vos données à caractère personnel sont-elles collectées ? Il s'agit du processus dans le cadre duquel nous collectons ou traitons vos données, par exemple lorsque vous effectuez un achat, vous inscrivez à une newsletter ou visitez un site web.
2) Quelles données personnelles pouvons-nous conserver à votre sujet ? Il est expliqué quels types de données nous collectons.
3) Comment et à quelles fins traitons-nous vos données à caractère personnel ? Nous vous expliquons ce que nous faisons de vos données personnelles et les objectifs que nous poursuivons en les collectant.
4) Quelle est la base légale du traitement de vos données personnelles ? Cette colonne explique les raisons pour lesquelles nous traitons vos données, par exemple si vous commandez un service chez nous, si vous avez donné votre consentement ou si nous avons un intérêt légitime à utiliser vos données.
Lorsque nous collectons des données personnelles, nous marquons les champs obligatoires d'un astérisque (*). L'absence de données dans les champs obligatoires peut avoir des conséquences sur notre obligation de fournir des biens et des services. Souvent, il n'est pas non plus possible de nous envoyer vos données si les données obligatoires ne sont pas incluses.
|
Aperçu des situations de traitement possibles et de leurs |
|||
|
Dans quel contexte vos données personnelles sont-elles collectées ? |
Quelles données personnelles vous concernant pouvons-nous conserver ? |
Comment et à quelles fins conservons-nous vos données personnelles ? |
Quelle est la base légale du traitement de vos données ? |
|
Création et gestion de comptes Informations collectées dans le cadre de la création d'un compte sur les sites/applications L'Oréal, d'une connexion via les médias sociaux ou en magasin.
|
· Prénom et nom de famille ; · sexe ; · Adresse électronique ; · Adresse ; · Numéro de téléphone ; · Photo · Date de naissance ou groupe d'âge ; · Identification, nom d'utilisateur et mot de passe ; · Description personnelle ou préférences ; · Données de commande ; · Profil sur les médias sociaux (si vous utilisez la connexion via les médias sociaux ou si vous nous communiquez ces données personnelles) ;
|
But : · Gestion de vos commandes ; · Répondre à vos questions et autres interactions avec vous ; · Possibilité pour vous de gérer vos paramètres ; · Offre d'un programme de fidélité (à cet égard, nous vous prions de consulter les dispositions distinctes en vigueur relatives à la participation et à la protection des données du programme de fidélité concerné) ;
------------------------------------------------
· l'envoi de communications marketing (si vous nous avez donné votre consentement explicite à cet effet) adaptées à votre "profil" (c'est-à-dire basées sur les données personnelles que nous connaissons de vous et sur vos préférences)
--------------------------------------------
· Offrir des services personnalisés basés sur vos préférences et vos caractéristiques personnelles, si vous nous les avez communiquées volontairement et si vous avez expressément consenti à recevoir des offres commerciales ; · Surveillance et amélioration de nos pages/applications ; · Analyses ou collecte de statistiques ; · Sécuriser nos pages/applications et les protéger contre la fraude, tant pour vous que pour nous ; · gérer les appels d'offres, les activités promotionnelles, les enquêtes ou les concours auxquels vous participez. · Traitement et suivi de votre commande, y compris l'envoi des produits à l'adresse que vous avez indiquée ; |
· Exécution du contrat Pour vous fournir les services que vous avez demandés (par exemple, créer un compte, participer à une enquête ou acheter un produit).
------------------------------------------
· Consentement Pour vous envoyer des communications commerciales.
--------------------------------------------
· Intérêts légitimes Pour garantir que nos sites/applications restent sûrs, pour les protéger contre la fraude et pour mieux comprendre vos besoins et vos attentes et, en conséquence, améliorer nos services, nos produits et nos marques.
|
|
Inscription à la newsletter et à la communication commerciale
|
· Prénom et nom de famille ; · Adresse électronique ; · Description personnelle ou préférences ; · Profil sur les médias sociaux (si vous utilisez la connexion via les médias sociaux ou si vous nous communiquez ces données personnelles).
|
But : · l'envoi de communications marketing (si vous nous avez donné votre consentement explicite à cet effet) adaptées à votre "profil" (c'est-à-dire basées sur les données personnelles que nous connaissons de vous et sur vos préférences) · Tenir une liste de blocage mise à jour si vous ne souhaitez pas être contacté(e) ; · Analyses ou collecte de statistiques.
|
· Consentement Pour vous envoyer directement du matériel de marketing.
· Intérêt légitime Pour adapter les communications marketing aux clients, mieux comprendre leur impact et s'assurer que vous vivez l'expérience la plus pertinente, afin de mieux comprendre vos besoins et vos attentes et donc d'améliorer nos services, nos produits et nos marques.
· Raisons juridiques Pour enregistrer vos données dans une liste de blocage, si vous nous avez demandé de ne plus vous envoyer de communications marketing directes. |
|
Achats
Informations collectées dans le cadre du processus d'achat via le site/l'application/les pages L'Oréal sur les médias sociaux ou en magasin |
· Prénom et nom de famille ; · Adresse électronique ; · Adresse (livraison et facture) · Numéro de téléphone ; · Description personnelle ou préférences ; · Profil sur les médias sociaux (si vous utilisez la connexion via les médias sociaux ou si vous nous communiquez ces données personnelles) ; · Données de transaction, y compris les produits achetés ; · Informations de paiement ; ou · Achats antérieurs.
|
But: · Prise de contact pour traiter votre commande si vous avez enregistré votre panier ou ajouté des produits à votre panier sans avoir terminé le processus de paiement ; · Notification lorsqu'un produit que vous vouliez acheter est à nouveau disponible ; · Traitement et suivi de votre commande, y compris l'envoi des produits à l'adresse que vous avez indiquée ; · gestion du paiement de votre commande, étant précisé que les informations relatives au paiement (numéro de carte de crédit/informations PayPal/données bancaires) ne sont pas enregistrées par nos soins, mais directement par le prestataire de services de paiement ; · Gestion des prises de contact avec nous concernant votre commande ; · la protection de la transaction contre la fraude, étant précisé que nous utilisons la solution d'un prestataire externe pour détecter le montant et nous assurer que le paiement est entièrement effectué par vous-même ou par une personne que vous avez autorisée à le faire ; · Compléter votre profil lorsque vous effectuez un achat via les informations de votre compte ; · Mesure de la satisfaction ; · Gestion des litiges relatifs à un achat ; · Statistiques. |
· Exécution du contrat : Pour vous fournir les services que vous demandez (achat).
· Intérêt légitime Pour vous protéger et nous protéger contre les transactions frauduleuses et s'assurer que le paiement est complet et sans fraude ou détournement.
· Consentement Dans la mesure où nous traitons des données personnelles vous concernant qui vont au-delà des informations nécessaires à l'exécution du contrat ou dont le traitement ne peut pas être fondé sur nos intérêts légitimes mentionnés ici, nous ne traitons vos données que si vous nous avez donné votre consentement exprès à cet effet.
|
|
Navigation en ligne
Informations collectées par des cookies ou des technologies similaires ("cookies "*) lorsque vous naviguez sur des sites/applications L'Oréal ou des sites/applications externes.
Pour plus d'informations sur les cookies spécifiques à une page/application donnée et sur la manière de paramétrer l'utilisation de différents types de cookies et d'accepter ou de refuser leur utilisation, veuillez consulter nos paramètres de cookies.
* Les cookies sont de petits fichiers texte qui sont stockés sur votre appareil (ordinateur, tablette ou téléphone) lorsque vous êtes sur Internet, y compris sur les sites des sociétés du groupe L'Oréal. |
Données relatives à votre utilisation de nos pages/applications : · Page visitée précédemment · Données de connexion · Pages que vous avez consultées · Durée de votre visite · Produits que vous avez sélectionnés et ajoutés au panier Informations techniques : · Adresse IP · Informations sur le navigateur · Informations sur l'appareil Un identifiant unique attribué à chaque visiteur et la date d'expiration d'un tel identifiant.
|
Lorsque cela est pertinent, nous utilisons les cookies avec d'autres données personnelles que vous nous avez déjà communiquées (par exemple, lors d'achats antérieurs ou d'une inscription à la newsletter par e-mail) ou aux fins suivantes :
· Publicité comportementale en ligne : o pour vous montrer des publicités en ligne sur des produits susceptibles de vous intéresser, en fonction de votre comportement antérieur ; o pour vous montrer des publicités et des contenus sur des plateformes de médias sociaux.
· Adapter nos services à vos besoins : o pour vous envoyer des recommandations, des communications marketing ou des contenus basés sur votre profil et vos intérêts o pour afficher des pages/applications personnalisées qui se souviennent, par exemple, de votre panier d'achat ou de votre connexion, de votre langue et des cookies de paramétrage de l'interface utilisateur (c'est-à-dire les paramètres de votre appareil, y compris la résolution d'écran, les préférences de police, etc.)
· Fonctionnement correct de nos pages/applications : o Affichage correct du contenu, o Création et enregistrement d'un panier d'achat o Création et enregistrement de votre login, o Personnalisation de l'interface utilisateur comme la langue, o Paramètres de votre appareil, y compris la résolution de votre écran, etc, o Améliorer nos pages/applications, par exemple en testant de nouvelles idées. · Assurer la sécurité du site/de l'application et vous protéger contre la fraude ou l'utilisation abusive de nos sites ou services, par exemple en corrigeant les erreurs.
· Réalisation de statistiques : o pour éviter que les visiteurs soient enregistrés deux fois ; o pour connaître la réaction des clients à nos activités promotionnelles ; o pour améliorer nos offres ; o pour comprendre comment vous avez découvert nos pages/applications.
|
· Intérêt légitime : Pour nous assurer que nous vous fournissons des pages/applications, des publicités et des communications qui fonctionnent correctement et que nous les améliorons constamment pour les cookies qui (i) sont essentiels au fonctionnement de nos pages/applications et (ii) sont utilisés pour maintenir nos pages/applications sécurisées.
· Consentement Pour tous les autres cookies.
|
|
Actions les informations collectées dans le cadre d'un jeu, d'un concours, d'une phase d'offre, d'une demande d'échantillon ou d'enquêtes |
· Prénom et nom de famille ; · Adresse électronique ; · Numéro de téléphone ; · Date de naissance ; · Sexe ; · Adresse ; · Description personnelle ou préférences ; · Profil sur les médias sociaux (si vous utilisez la connexion via les médias sociaux ou si vous nous communiquez ces données personnelles) ; · toute autre information que vous nous avez communiquée à votre sujet (par exemple, via votre page "Mon compte", en nous contactant, en nous fournissant votre propre contenu, comme des photos ou des témoignages, en posant une question via la fonction de chat disponible sur certaines pages/applications, ou en participant à un concours, un jeu ou une enquête) |
· pour mener à bien les tâches que vous nous avez demandées, telles que la gestion de votre participation à des concours, des loteries et des enquêtes, y compris la prise en compte de vos commentaires et suggestions · À des fins statistiques.
|
· Exécution du contrat Pour vous fournir les services que vous avez demandés
· Intérêt légitime Pour envoyer des communications en rapport avec votre demande, afin de mieux comprendre vos besoins et vos attentes et, par conséquent, de mieux concevoir nos services, nos produits et nos marques.
· Consentement Pour vous envoyer immédiatement des communications marketing.
|
|
Contenu des utilisateurs Informations collectées lorsque vous avez publié du contenu sur l'une de nos plateformes sociales ou accepté que nous réutilisions du contenu que vous avez publié sur les plateformes de médias sociaux. |
· Prénom et nom ou alias ; · Adresse électronique ; · Photo · Description personnelle ou préférences ; · Profil sur les médias sociaux (si vous utilisez la connexion via les médias sociaux ou si vous nous communiquez ces données personnelles) ; · toute autre information que vous nous avez communiquée à votre sujet (par exemple, via votre page "Mon compte", en nous contactant, en nous fournissant votre propre contenu comme des photos ou des témoignages, en nous posant une question via la fonction de chat disponible sur certaines pages/applications). |
· Conformément aux conditions particulières que vous avez acceptées :
o pour publier votre témoignage ou votre contenu ; o pour promouvoir nos produits ; · À des fins statistiques.
|
· Consentement Pour réutiliser le contenu que vous avez publié en ligne.
· Intérêt légitime Pour nous aider à mieux comprendre vos besoins et vos attentes et, par conséquent, à améliorer et à promouvoir nos services, nos produits et nos marques.
|
|
Utilisation d'applications et d'appareils Informations collectées lorsque vous utilisez nos applications et/ou appareils. |
· Prénom et nom de famille ; · Adresse électronique ; · Emplacement ; · Date de naissance ; · Description personnelle ou préférences ; · Photo · Informations sur le bien-être, y compris le teint de la peau, le type de peau/de cheveux ; Géolocalisation. |
But : · fournir les services que vous avez demandés (par exemple, un test virtuel de nos produits, l'achat de nos produits via l'application ou sur un site de commerce électronique lié ; des conseils et des communications sur l'exposition au soleil, vos soins capillaires quotidiens) · Analyse de vos caractéristiques de bien-être et recommandation de produits (y compris des produits sur mesure) et de routines appropriés ; · Recommandation de produits et de routines ; · Recherche et innovation par les scientifiques du groupe L'Oréal ; · Surveiller et améliorer nos applications et nos appareils ; · À des fins statistiques. |
· Exécution du contrat Pour fournir les services que vous avez demandés (y compris, si nécessaire, une analyse par l'équipe de recherche et d'innovation des algorithmes nécessaires à la fourniture du service).
· Intérêt légitime Pour améliorer constamment nos produits et services afin qu'ils répondent à vos besoins et attentes, ainsi qu'à des fins de recherche et d'innovation. |
Évaluations de produits / avis de clients
Nous participons à des procédures d'évaluation de produits et d'avis ("évaluations") afin d'évaluer, d'optimiser et de promouvoir nos services. Lorsque les utilisateurs nous évaluent ou nous font part de leurs commentaires d'une autre manière via les plateformes ou procédures d'évaluation participantes, les conditions générales de vente ou d'utilisation et les informations relatives à la protection des données des fournisseurs s'appliquent également. En règle générale, l'évaluation peut en outre nécessiter un enregistrement auprès des fournisseurs respectifs.
L'évaluation s'effectue en sélectionnant le nombre d'étoiles souhaité dans les boutons affichés comme évaluation globale et dans différentes catégories, ainsi qu'en saisissant des textes d'évaluation. L'évaluation s'effectue en outre en indiquant un nom d'utilisateur que vous avez librement choisi ("surnom ou pseudonyme"), ainsi que votre adresse e-mail, qui sert à vérifier votre évaluation. Vous devez en outre indiquer si vous recommanderiez notre produit et si vous avez reçu un produit à l’essai. En outre, dans le cadre de l'évaluation, vous pouvez fournir volontairement des informations sur votre lieu de résidence, la couleur de vos cheveux et de vos yeux, votre teint de peau ainsi que sur votre tranche d'âge et vous avez la possibilité de télécharger jusqu'à 6 photos ou vidéos du produit.
Toutes les évaluations sont visibles sur la page du produit concerné grâce à une notation de 5 étoiles sur l'image du produit. Toutes les informations que vous fournissez ou les photos/vidéos que vous téléchargez - à l'exception de votre adresse e-mail - sont affichées sur nos services Web pour les autres utilisateurs en rapport avec votre évaluation et sont analysées par nos soins pour améliorer nos produits, pour réaliser des études sur la satisfaction des clients et les intolérances à nos produits, ainsi qu'à des fins de marketing.
Tous les avis sur les produits peuvent être donnés de manière à ce qu'il ne soit pas possible pour les autres utilisateurs de nos services web de vous identifier. C'est à vous de décider si vous souhaitez fournir des informations personnelles en plus des informations obligatoires. Veuillez noter que le choix de votre surnom ou pseudonyme ainsi que les champs de texte libre et le téléchargement de photos et de vidéos peuvent également contenir des informations permettant de vous identifier. Nous vous recommandons de protéger votre vie privée et de rédiger votre évaluation de manière anonyme, sans indiquer de données personnelles. Nous nous réservons le droit de ne pas publier ou de rendre (partiellement) anonymes les évaluations contenant des données personnelles.
Les champs obligatoires à remplir dans le cadre de l'évaluation du produit sont marqués de manière correspondante (*). Vous devez en outre accepter nos Conditions d'utilisation relatives aux évaluations et aux avis des clients.
Afin de s'assurer que les personnes qui évaluent ont effectivement utilisé nos services, nous pouvons, avec l'accord des clients, transmettre à la plateforme d'évaluation concernée les données nécessaires à cet effet concernant le client et le service utilisé (y compris le nom, l'adresse e-mail et le numéro de commande ou d'article). Ces données sont utilisées uniquement pour vérifier l'authenticité de l'utilisateur.
En outre, les évaluations de produits publiées sur les services web avec ces données sont transmises à différents fournisseurs tiers (drogueries, parfumeries, pharmacies, fournisseurs d’articles de mode ainsi qu'à d'autres sociétés du groupe L'Oréal dans le monde) et à nos prestataires de services qui vérifient et analysent ces évaluations et les publient éventuellement également sur leurs sites web. Vous pouvez consulter un aperçu de tous les fournisseurs tiers qui reçoivent les données ainsi que les sites web sur lesquels les évaluations sont publiées en cliquant ici.
Types de données traitées : données nominatives, données de contact, données d'évaluation des produits, données contractuelles (p. ex. objet du contrat, durée, catégorie de clients), métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP).
Finalités du traitement : feedback, marketing, amélioration de nos produits.
Bases légales : la base légale du traitement est votre consentement (art. 6, par. 1, phrase 1, lettre f) RGPD) ainsi que nos intérêts légitimes (art. 6, par. 1, phrase 1, lettre f) RGPD). Pour l'utilisation de votre évaluation, nous vous demandons le consentement suivant :
[ ] J'autorise L'Oréal Deutschland GmbH et de L'Oréal Suisse SA (collectivement "L'Oréal") à utiliser mes données personnelles pour le traitement et l'utilisation de mes évaluations et avis quant aux produits ainsi que pour m'informer sur le statut de mes évaluations. Je peux révoquer ce consentement à tout moment avec effet pour le futur.
La révocation du consentement est possible à tout moment, avec effet pour le futur, auprès de L'Oréal Deutschland GmbH par e-mail à office.ch@loreal.com ou par courrier à L'Oréal Deutschland GmbH, GARNIER, Johannstraße 1, 40476 Düsseldorf. Vous avez également la possibilité de vous désinscrire des informations relatives aux e-mails concernant votre contribution en cliquant sur le lien contenu dans ces e-mails pour ne plus recevoir de telles communications à l'avenir. Il n'y a pas de frais particuliers (au-delà des frais de transmission réguliers de votre opérateur téléphonique ou de votre fournisseur d'accès à Internet ou de l'affranchissement du courrier). En cas de retrait du consentement, vos données ne seront plus utilisées pour l'évaluation des clients et seront rendues anonymes.
Si vous nous en donnez l'autorisation, il est possible que nous vous contactions par e-mail après votre évaluation, afin de clarifier avec vous des questions en rapport avec votre évaluation ou de vous proposer de l'aide, par exemple en cas d'insatisfaction avec nos produits ou d'éventuelles intolérances que nous pouvons déduire de votre évaluation (voir la section "Prise de contact après les évaluations de produits" ci-dessous pour plus de détails).
Effacement et limitation du traitement : vos données sont rendues anonymes dès qu'elles ne sont plus nécessaires à la finalité du traitement. C'est régulièrement le cas lorsque nous n'utilisons plus l'évaluation du produit pour promouvoir le produit en question. En outre, nous rendons vos données anonymes si vous retirez votre consentement à leur utilisation.
Informations sur l'utilisation de prestataires de services : Nous travaillons avec des fournisseurs externes pour les logiciels d'évaluation ou la création d'évaluations de produits. Cette collaboration est basée sur nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, en l'occurrence nos intérêts à une mise à disposition efficace et sûre des évaluations de produits. Nous faisons appel au(x) prestataire(s) de services suivant(s) :
· Bazaarvoice : logiciel d'évaluation de produits ; fournisseur de services : Bazaarvoice Inc., 10901 Stonelake Blvd. Austin, TX 78759, États-Unis ; informations sur la protection des données : https://www.bazaarvoice.com/de/legal/datenschutzrichtlinie/.
Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard de la Commission européenne au sens de l'article 46, paragraphe 2, lettre c) RGPD (pour plus d'informations, voir ci-dessous). section "Où traitons-nous vos données à caractère personnel ? ")
La fonction de remise d'évaluations se fera par le biais de ce que l'on appelle des "widgets d'évaluation". Un widget est un élément fonctionnel et de contenu intégré dans notre offre en ligne, qui affiche des informations variables. Il peut par exemple être représenté sous la forme d'un sceau ou d'un élément comparable, parfois aussi appelé "badge". Le contenu correspondant du widget est certes affiché sur notre site web, mais il est appelé à ce moment-là par les serveurs du fournisseur de widgets concerné. Ce n'est qu'ainsi que le contenu actuel peut toujours être affiché, en particulier l'évaluation actuelle. Pour cela, une connexion de données doit être établie entre le site web appelé dans le cadre de notre offre en ligne et le serveur du fournisseur de widgets, et le fournisseur de widgets reçoit certaines données techniques (données d'accès, y compris l'adresse IP) nécessaires pour que le contenu du widget puisse être livré au navigateur de l'utilisateur. En outre, le fournisseur de widgets reçoit des informations sur le fait que les utilisateurs ont visité notre offre en ligne. Ces informations peuvent être stockées dans un cookie et utilisées par le fournisseur de widgets pour identifier les offres en ligne qui participent à la procédure d'évaluation et qui ont été visitées par l'utilisateur. Ces informations peuvent être enregistrées dans un profil d'utilisateur et utilisées à des fins publicitaires ou d'études de marché.
Virtual Try-On
Avec "Virtual Try-On", vous pouvez facilement essayer de nouveaux looks (cheveux et maquillage) en ligne. Vous avez plusieurs possibilités : vous pouvez par exemple utiliser votre caméra en direct ou une photo existante.
Types de données traitées : prise de photos, recommandations de produits
Finalités du traitement : création de recommandations de produits
Bases légales : les bases légales de ce traitement de données sont celles de l'article 6, paragraphe 1, lettre b) RGPD (qui autorise le traitement de données pour l'exécution d'un contrat ou de mesures précontractuelles) et de l'article 6, paragraphe 1, lettre f) RGPD (qui autorise le traitement de données pour la sauvegarde des intérêts légitimes du responsable des données). Vous êtes bien entendu libre de ne pas utiliser ce service.
Effacement et limitation du traitement : l'image n'est pas stockée sur des serveurs de L'Oréal ou de sociétés partenaires, mais uniquement traitée localement dans votre appareil physique.
Partager une photo sur les médias sociaux : Si vous décidez de partager une photo (par exemple un selfie avec du maquillage) sur les médias sociaux, vous pouvez d'abord l'enregistrer sur votre terminal à cette fin et la télécharger vous-même de là sur le réseau de médias sociaux concerné via les fonctions correspondantes. L'Oréal n'est pas impliqué dans ce transfert de données et ne traite pas de données personnelles dans ce contexte.
Informations sur l'utilisation de prestataires de services : Nous avons fait appel à des prestataires de services qui nous aident à proposer cette fonction, entre autres des prestataires de services informatiques et des fournisseurs de logiciels. La base légale de la transmission est l'article 6, paragraphe 1, phrase 1, lettre f) RGPD (traitement des données pour préserver les intérêts légitimes du responsable des données). Nos intérêts légitimes dans le recours à des prestataires de services résident en particulier dans l'utilisation de fournisseurs externes appropriés pour optimiser nos activités commerciales en externalisant certaines fonctions.
Jeux, concours, tests de produits, sampling
Par le biais de nos services web, nous organisons différents tests de produits, échantillonnages de produits, concours et/ou loteries ("action"). Dans ce contexte, nous ne traitons les données à caractère personnel des participants aux actions que dans le respect des dispositions applicables en matière de protection des données, dans la mesure où le traitement est contractuellement nécessaire à la mise à disposition, à l'exécution et au déroulement de l'action, où les participants ont donné leur consentement au traitement ou où le traitement sert nos intérêts légitimes (p. ex. à la sécurité du jeu-concours ou à la protection de nos intérêts contre les abus par la saisie éventuelle d'adresses IP lors de la soumission de contributions au jeu-concours).
Si des contributions des participants sont publiées dans le cadre des actions (par exemple dans le cadre d'un vote ou d'une présentation des contributions au jeu-concours ou des gagnants ou d'un compte-rendu du jeu-concours), nous attirons votre attention sur le fait que les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s'y opposer à tout moment.
Si une action a lieu au sein d'une plateforme en ligne ou d'un réseau social (p. ex. Facebook ou Instagram, ci-après dénommés "plateforme en ligne"), les dispositions d'utilisation et de protection des données des plateformes respectives s'appliquent également. Dans ces cas, nous attirons votre attention sur le fait que nous sommes responsables des informations communiquées par les participants dans le cadre de l'action et que les demandes relatives à l'action en question doivent nous être adressées.
Le traitement est en outre régi par les informations relatives à la protection des données de l'action concernée ; vous trouverez ces informations dans les conditions de participation correspondantes.
Plugins et fonctions intégrées ainsi que Contenus
Nous pouvons intégrer dans nos services web des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs de leurs fournisseurs respectifs (ci-après dénommés "fournisseurs tiers"). Il peut s'agir par exemple de graphiques, de vidéos ou de plans de ville (désignés ci-après par le terme générique de "contenu").
L'intégration suppose toujours que les fournisseurs tiers de ces contenus traitent l'adresse IP des utilisateurs, car sans cette adresse IP, ils ne pourraient pas envoyer les contenus à leur navigateur. L'adresse IP est donc nécessaire pour la présentation de ces contenus ou fonctions. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs utilisent l'adresse IP uniquement pour la livraison des contenus.
Les fournisseurs tiers peuvent en outre utiliser des "pixel tags" (graphiques invisibles, également appelés "balises web") à des fins statistiques ou de marketing. Les "pixel tags" permettent d'analyser des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymes peuvent en outre être enregistrées dans des cookies sur l'appareil de l'utilisateur et contenir, entre autres, des informations techniques sur le navigateur et le système d'exploitation, sur les pages web de référence, sur l'heure de la visite ainsi que d'autres indications sur l'utilisation de notre offre en ligne, mais aussi être liées à de telles informations provenant d'autres sources.
Types de données traitées : données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, temps d'accès) ; métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP) ; données de base (p. ex. noms, adresses) ; données de contact (p. ex. e-mail, numéros de téléphone) ; données de contenu (p. ex. entrées dans les formulaires en ligne).
Objectifs du traitement : mise à disposition de notre offre en ligne et convivialité ; profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs) ; marketing.
Bases légales : si nous demandons aux utilisateurs leur consentement pour l'utilisation des fournisseurs tiers, la base légale du traitement des données est le consentement au sens de l'article 6, paragraphe 1, phrase 1, lettre a) RGPD. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, phrase 1, lettre f) RGPD (en l'occurrence, l'intérêt à fournir des prestations efficaces, économiques et conviviales pour le destinataire).
Plus d'informations sur les processus de traitement, les procédures et les services :
· Plugins et contenus Facebook : Plugins sociaux et contenus Facebook - Il peut s'agir par exemple de contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de ces services web au sein de Facebook. La liste et l'apparence des plugins sociaux Facebook peuvent être consultées ici : https://developers.facebook.com/docs/plugins/
Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.facebook.com ; informations sur la protection des données : https://www.facebook.com/about/privacy. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF).
La base légale de cette transmission de données est votre consentement (article 6, paragraphe 1, phrase 1, lettre a) RGPD).
Nous partageons avec Meta Platforms Ireland Limited la responsabilité de la collecte ou de la réception dans le cadre d'un transfert (mais pas d'un traitement ultérieur) de "données d'événement" que Facebook collecte ou reçoit dans le cadre d'un transfert par le biais des plug-ins sociaux Facebook (et des fonctions d'intégration de contenu) exécutés sur notre offre en ligne aux fins suivantes : a) affichage de contenu et d'informations publicitaires qui correspondent aux intérêts présumés des utilisateurs ; b) envoi de messages commerciaux et transactionnels (p. ex. s'adresser aux utilisateurs via Facebook Messenger) ; c) améliorer la diffusion des annonces et la personnalisation des fonctions et du contenu (par exemple, améliorer l'identification du contenu ou des informations publicitaires supposés correspondre aux intérêts des utilisateurs).
Nous avons conclu un accord spécial avec Facebook ("Avenant pour le responsable du traitement", https://www.facebook.com/legal/controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d'information ou de suppression directement à Facebook).
Remarque : lorsque Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qui ne reçoivent pas d'informations sur les utilisateurs individuels et qui sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre de la responsabilité partagée, mais sur la base d'un contrat de sous-traitance ("Conditions de traitement des données", https://www.facebook.com/legal/terms/dataprocessing), des "Conditions de sécurité des données" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles standard ("Avenant pour le transfert de données Facebook dans l’UE, https://www.facebook.com/legal/EU_data_transfer_addendum).
Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et la plainte auprès de l'autorité de surveillance compétente), ne sont pas limités par les accords avec Facebook.
· Plugins et contenus Instagram : Nos services web contiennent des plug-ins du service Instagram, qui comprennent des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein d'Instagram. Fournisseur de services : https://www.instagram.com, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Site web : https://www.instagram.com ; informations sur la protection des données : https://instagram.com/about/legal/privacy.
Afin de garantir la protection des données lors de l'utilisation de nos services web, les plugins Instagram sont désactivés lorsque vous consultez nos pages web correspondantes pour la première fois. Une connexion aux serveurs de Meta n'est établie que lorsque vous activez vous-même le plug-in Instagram en cliquant sur le bouton d'activation prévu à cet effet. Nous empêchons ainsi que vos données soient transmises à Meta dès la première consultation de nos pages web et à votre insu. Lorsque vous activez le plugin, une connexion est établie entre votre navigateur et le serveur Instagram. Instagram reçoit ainsi l'information que vous avez visité notre site avec votre adresse IP et peut ainsi attribuer votre visite sur nos services web à votre compte d'utilisateur Instagram. Cela vaut en particulier si vous êtes connecté en même temps à votre compte d'utilisateur Instagram ; dans ce cas, vous pouvez relier les contenus de nos services web à votre profil Instagram en cliquant sur le bouton Instagram. Ce faisant, des données à caractère personnel sont également transmises à Instagram. Nous ne collectons pas nous-mêmes de données personnelles par le biais des plugins ou de leur utilisation et n'avons aucune influence sur les données collectées par un plugin activé et sur la manière dont elles sont utilisées par Instagram. Les données personnelles qui sont traitées en plus des informations susmentionnées peuvent dépendre des paramètres que vous avez choisis dans votre profil Instagram.
Nous partageons avec Meta Platforms Ireland Limited ("Facebook") la responsabilité de la collecte ou de la réception, dans le cadre d'un transfert (mais pas d'un traitement ultérieur), de "données d'événement" que Facebook collecte ou reçoit dans le cadre d'un transfert par le biais de fonctions d'Instagram (p. ex. fonctions d'intégration de contenu) exécutées sur notre offre en ligne, aux fins suivantes : a) affichage de contenu et d'informations publicitaires correspondant aux intérêts présumés des utilisateurs ; b) envoi de messages commerciaux et transactionnels (p. ex. c) améliorer la diffusion des annonces et la personnalisation des fonctions et du contenu (par exemple, améliorer la détection du contenu ou des informations publicitaires qui correspondent aux intérêts présumés des utilisateurs).
Nous avons conclu un accord spécial avec Facebook ("Supplément au responsable du traitement", https://www.facebook.com/legal/controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter (https://www.facebook.com/legal/terms/data_security_terms) et dans lequel Facebook s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent, par exemple, adresser des demandes d'information ou de suppression directement à Facebook).
Remarque : lorsque Facebook nous fournit des mesures, des analyses et des rapports (qui sont agrégés, c'est-à-dire qui ne reçoivent pas d'informations sur les utilisateurs individuels et qui sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre de la responsabilité partagée, mais sur la base d'un contrat de sous-traitance ("Conditions de traitement des données", https://www.facebook.com/legal/terms/dataprocessing), des "Conditions de sécurité des données" (https://www.facebook.com/legal/terms/data_security_terms) et, en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles standard ("Avenant pour le transfert de données Facebook dans l’UE, https://www.facebook.com/legal/EU_data_transfer_addendum .
Les droits des utilisateurs (en particulier l'information, la suppression, l'opposition et la plainte auprès de l'autorité de surveillance compétente), ne sont pas limités par les accords avec Facebook.
· Plugins et contenus LinkedIn : Il peut s'agir, par exemple, de contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein de LinkedIn. Fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande. Site web : https://www.linkedin.com ; informations sur la protection des données : https://www.linkedin.com/legal/privacy-policy ; contrat de sous-traitance : https://legal.linkedin.com/dpa ; clauses contractuelles standard (garantie du niveau de protection des données en cas de traitement dans des pays tiers) : https://legal.linkedin.com/dpa ; possibilité d'opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
· Plugins et contenus Pinterest : Dans le cadre de nos services web, nous utilisons le cas échéant des plugins sociaux du réseau social Pinterest, qui comprennent des contenus tels que des images, des vidéos ou des textes et des boutons permettant aux utilisateurs de partager des contenus de cette offre en ligne au sein de Pinterest. Fournisseur de services : Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, États-Unis ; site web : https://www.pinterest.com ; informations sur la protection des données : https://about.pinterest.com/de/privacy-policy. Lorsque vous consultez une page contenant un tel plugin, votre navigateur établit une connexion directe avec les serveurs de Pinterest. Le plugin transmet alors des données de protocole au serveur de Pinterest aux États-Unis. Ces données de protocole peuvent contenir votre adresse IP, l'adresse des sites web visités qui contiennent également des fonctions Pinterest, le type et les paramètres du navigateur, la date et l'heure de la demande, votre mode d'utilisation de Pinterest et les cookies.
· Plugins et contenus TikTok : Plugins et contenus TikTok - Il peut s'agir par exemple de contenus tels que des images, des vidéos ou des textes et des boutons. Fournisseur de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande ; bases légales : intérêts légitimes (art. 6, para. 1, phrase 1, let. f) RGPD) ; site web : https://www.tiktok.com ; déclaration de protection des données : https://www.tiktok.com/de/privacy-policy.
· Vidéos sur YouTube : Dans le cadre de nos services web, nous utilisons le cas échéant des plugins sociaux pour le fournisseur de contenus vidéo YouTube. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://www.youtube.com ; informations sur la protection des données : https://policies.google.com/privacy ; possibilité d'opposition (opt-out) : Opt-Out-Plugin : https://tools.google.com/dlpage/gaoptout?hl=de, Paramètres pour l'affichage des publicités : https://adssettings.google.com/authenticated. Base de la transmission vers un pays tiers : EU-US Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande). Lorsque vous visitez l'un de nos services web équipés d'un plug-in YouTube, une connexion est établie avec les serveurs de YouTube. Le serveur YouTube est alors informé des pages que vous avez visitées. Si vous êtes connecté à votre compte YouTube, vous permettez à YouTube d'associer votre comportement de navigation directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube.
ANALYSES ÉCONOMIQUES ET ÉTUDES DE MARCHÉ
Pour des raisons économiques et afin d'identifier les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes, etc., les personnes concernées pouvant appartenir au groupe des partenaires contractuels, des parties intéressées, des clients, des visiteurs et des utilisateurs de notre offre en ligne. Les analyses sont effectuées à des fins d'évaluations économiques, de marketing et d'études de marché (par exemple, pour déterminer des groupes de clients ayant des caractéristiques différentes). Ce faisant, nous pouvons, le cas échéant, prendre en compte les profils des utilisateurs enregistrés ainsi que les informations qu'ils ont fournies, par exemple sur les services utilisés. Les analyses sont effectuées uniquement pour notre propre usage et ne sont pas divulguées à l'extérieur, sauf s'il s'agit d'analyses anonymes avec des valeurs agrégées, c'est-à-dire anonymisées. En outre, nous tenons compte de la vie privée des utilisateurs et traitons les données à des fins d'analyse de manière aussi pseudonymisée que possible et, si possible, anonyme (par exemple, sous forme de données agrégées). La base juridique de ce traitement est notre intérêt légitime (art. 6, al. 1, p. 1, point f) du RGPD), tel que décrit ci-dessus.
Mise à disposition des services web et hébergement web
Nous traitons les données des utilisateurs afin de pouvoir mettre nos services web à leur disposition. À cette fin, nous traitons l'adresse IP de l'utilisateur, qui est nécessaire pour transmettre le contenu et les fonctions de nos services en ligne au navigateur ou au terminal des utilisateurs.
Types de données traitées : Données d'utilisation (par exemple, pages vues et durée de la visite, parcours de navigation, intensité et fréquence d'utilisation, types d'appareils et systèmes d'exploitation utilisés, interactions avec les contenus et les fonctionnalités) ; métadonnées, données de communication et de procédure (par exemple, adresses IP, horodatages, numéros d'identification, personnes impliquées) ; données de protocole (par exemple, fichiers journaux concernant les connexions, les récupérations de données ou les heures d'accès) ; données de contenu (par exemple, messages et contributions textuels ou visuels et informations les concernant, telles que les informations sur la paternité ou la date de création) ; données de base (par exemple, nom complet, adresse postale, coordonnées, numéro de client, etc.) ; données de contact (par exemple, adresses postale et électronique ou numéros de téléphone).
Finalités du traitement : Mise à disposition de notre offre en ligne et convivialité ; Infrastructure informatique (exploitation et mise à disposition de systèmes d'information et d'équipements techniques (ordinateurs, serveurs, etc.)) ; Mesures de sécurité ; Réseau de diffusion de contenu (CDN) ; Fourniture de services contractuels et exécution des obligations contractuelles ; Procédures de bureau et d'organisation.
Bases légales : intérêts légitimes (article 6, paragraphe 1, phrase 1, lettre f) RGPD).
Remarques supplémentaires sur les processus et procédures de traitement
· Fourniture de services Web : Pour la mise à disposition de notre offre en ligne, nous utilisons un espace de stockage, une capacité de calcul et des logiciels que nous louons ou nous procurons auprès d'un fournisseur de serveurs (également appelé "hébergeur") ainsi que du matériel serveur exploité par nos soins et l'espace de stockage correspondant.
· Collecte de données d'accès et de fichiers journaux : L'accès à notre offre en ligne est enregistré sous la forme de fichiers appelés "fichiers journaux de serveur". Les fichiers journaux de serveur peuvent inclure l'adresse et le nom des pages Web et des fichiers consultés, la date et l'heure de la consultation, le volume de données transférées, la notification de la consultation réussie, le type et la version du navigateur, le système d'exploitation de l'utilisateur, l'URL de provenance (la page visitée précédemment) et, généralement, les adresses IP et le fournisseur effectuant la demande. Les fichiers journaux de serveur peuvent être utilisés d'une part à des fins de sécurité, par exemple pour éviter une surcharge des serveurs (notamment en cas d'attaques malveillantes, appelées attaques DDoS) et d'autre part pour assurer la charge des serveurs et leur stabilité. Les informations des fichiers journaux sont stockées pendant une durée maximale de 30 jours, puis elles sont supprimées ou anonymisées. Les données dont la conservation est nécessaire à des fins de preuve sont exclues de la suppression jusqu'à ce que l'incident concerné ait été complètement élucidé.
· Réseau de diffusion de contenu : Nous utilisons un "réseau de diffusion de contenu" (CDN). Un CDN est un service qui permet de diffuser plus rapidement et de manière plus sûre les contenus d'une offre en ligne, en particulier les fichiers multimédias volumineux tels que les graphiques ou les scripts de programme, à l'aide de serveurs répartis géographiquement et connectés via Internet.
· Envoi et hébergement des e-mails : Les services d'hébergement web que nous utilisons comprennent également l'envoi, la réception et le stockage des e-mails. À ces fins, les adresses des destinataires et des expéditeurs ainsi que d'autres informations relatives à l'envoi des e-mails (par exemple, les fournisseurs impliqués) et le contenu des e-mails respectifs sont traités. Les données susmentionnées peuvent également être traitées à des fins d'identification des spams. Nous attirons votre attention sur le fait que les e-mails sur Internet ne sont généralement pas envoyés sous forme cryptée. En règle générale, les e-mails sont cryptés pendant leur acheminement, mais pas (sauf si une procédure dite de cryptage de bout en bout est utilisée) sur les serveurs à partir desquels ils sont envoyés et reçus. Par conséquent, nous ne pouvons assumer aucune responsabilité quant au transfert des e-mails entre l'expéditeur et la réception sur notre serveur.
Remarques supplémentaires sur les services utilisés :
· Cloudflare : Réseau de diffusion de contenu (CDN) - Service permettant de diffuser plus rapidement et de manière plus sûre les contenus d'une offre en ligne, en particulier les fichiers multimédias volumineux tels que les graphiques ou les scripts de programme, à l'aide de serveurs répartis géographiquement et connectés via Internet ; Fournisseur de services : Cloudflare, Inc. 101 Townsend St, San Francisco, CA 94107, États-Unis ; Site web : https://www.cloudflare.com ; Informations sur la protection des données : https://www.cloudflare.com/fr-fr/privacypolicy/ ; Contrat de traitement des données : https://www.cloudflare.com/fr-fr/cloudflare-customer-dpa ; Base juridique pour les transferts vers des pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles types (https://www.cloudflare.com/fr-fr/cloudflare-customer-dpa).
Analyse web, suivi et optimisatio
L'analyse web (également appelée "mesure d'audience") sert à évaluer les flux de visiteurs de notre offre en ligne et peut comprendre le comportement, les intérêts ou les informations démographiques des visiteurs, comme l'âge ou le sexe, sous forme de valeurs pseudonymes. L'analyse de la portée nous permet par exemple de savoir à quel moment notre offre en ligne ou ses fonctions ou contenus sont le plus souvent utilisés ou invitent à les réutiliser. De même, nous pouvons comprendre quels sont les domaines qui nécessitent une optimisation.
Outre l'analyse web, nous pouvons également utiliser des procédures de test, p .ex. pour tester et optimiser différentes versions de notre offre en ligne ou de ses composants ou pour afficher des informations et une offre personnalisées sur notre site web.
Sauf indication contraire ci-après, des profils, c'est-à-dire des données regroupées pour un processus d'utilisation, peuvent être créés à ces fins et des informations peuvent être enregistrées dans un navigateur ou dans un terminal et être lues à partir de celui-ci. Les données collectées comprennent notamment les pages web visitées et les éléments qui y sont utilisés, ainsi que des données techniques telles que le navigateur utilisé, le système informatique utilisé et les données relatives aux heures d'utilisation. Dans la mesure où les utilisateurs ont donné leur accord pour que leurs données de localisation soient collectées auprès de nous ou des fournisseurs des services que nous utilisons, les données de localisation peuvent également être traitées.
Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons un procédé de masquage IP (c'est-à-dire une pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, les données claires des utilisateurs (telles que les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de l'analyse web, des tests A/B et de l'optimisation, mais sous forme de pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des logiciels utilisés, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils aux fins des procédures respectives.
Types de données traitées : données d'utilisation (p. ex. pages web visitées, intérêt pour les contenus, mouvements du curseur et du défilement, temps d'accès) ; métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP).
Buts du traitement : remarketing, mesure de la portée (p. ex. statistiques d'accès, reconnaissance des visiteurs récurrents), profils avec informations relatives à l'utilisateur (création de profils d'utilisateurs), optimisation du site web, mesure de la conversion (mesure de l'efficacité des mesures de marketing), suivi des clics, tests A/B, heatmaps (mouvements de souris de la part des utilisateurs, regroupés en une image globale), mise à disposition de notre offre en ligne et informations et offres personnalisées, convivialité.
Bases légales : si nous demandons aux utilisateurs leur consentement pour l'utilisation des fournisseurs tiers, la base légale du traitement des données est le consentement au sens de l'article 6, paragraphe 1, lettre a) RGPD. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD (en particulier l'intérêt à fournir des services efficaces, économiques et conviviaux pour le destinataire). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans les présentes informations sur la protection des données.
Vous pouvez empêcher l'enregistrement de cookies en paramétrant votre navigateur en conséquence ; nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site web dans leur intégralité. Vous pouvez en outre empêcher la saisie par le fournisseur concerné des données générées par le cookie et relatives à votre utilisation du site web en téléchargeant et en installant le plug-in de navigateur dont le lien figure ci-après chez le fournisseur concerné. En alternative à ce plug-in de navigateur ou dans le cadre de navigateurs sur des appareils mobiles, vous pouvez empêcher la saisie en désactivant les cookies fonctionnels dans les paramètres de cookies.
Informations sur l'utilisation de prestataires de services : aux fins susmentionnées, nous utilisons les services de différents fournisseurs. Cela se fait sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, à savoir l'utilisation d'outils efficaces pour l'analyse web, le monitoring et l'optimisation du site web. Pour tous les prestataires de services, nous garantissons le respect de la législation sur la protection des données en concluant un contrat de sous-traitance conformément à l'article 28 RGPD, par lequel nous obligeons ces prestataires de services à traiter les données exclusivement selon nos instructions et à ne pas les transmettre à des tiers.
· Google Analytics 4 : mesure et analyse de l'utilisation de notre offre en ligne sur la base d'un numéro d'identification d'utilisateur pseudonyme. Ce numéro d'identification ne contient pas de données univoques, telles que des noms ou des adresses e-mail. Il sert à attribuer des informations d'analyse à un terminal afin d'identifier les contenus que les utilisateurs ont consultés au cours d'une ou de plusieurs utilisations, les termes de recherche qu'ils ont utilisés, qu'ils ont consultés à nouveau ou qu'ils ont interagi avec notre offre en ligne. De même, le moment de l'utilisation et sa durée sont enregistrés, ainsi que les sources des utilisateurs qui renvoient à notre offre en ligne et les aspects techniques de leurs terminaux et navigateurs. Des profils pseudonymes d'utilisateurs sont ainsi créés avec des informations provenant de l'utilisation de différents appareils, des cookies pouvant être utilisés. Google Analytics ne consigne pas et n'enregistre pas d'adresses IP individuelles pour les utilisateurs de l'UE. Toutefois, Analytics fournit des données de localisation géographique approximatives en dérivant les métadonnées suivantes des adresses IP : Ville (et la latitude et la longitude dérivées de la ville), continent, pays, région, sous-continent (et contreparties basées sur l'identification). Pour le trafic de l'UE, les données d'adresse IP sont utilisées exclusivement pour cette dérivation des données de géolocalisation avant d'être immédiatement supprimées. Elles ne sont pas consignées, ne sont pas accessibles et ne sont pas utilisées à d'autres fins. Lorsque Google Analytics collecte des données de mesure, toutes les requêtes IP sont effectuées sur des serveurs basés dans l'UE avant que le trafic ne soit transféré aux serveurs d'Analytics pour traitement ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; base légale : intérêts légitimes (art. 6, para. 1, phrase 1, let. f) RGPD) ; site web : https://marketingplatform.google.com/intl/de/about/analytics/ ; informations sur la protection des données : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google/adsprocessorterms/ ; base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard (https://business.safety.google/adsprocessorterms) ; possibilité d'opposition (opt-out) : Plugin opt-out : https://tools.google.com/dlpage/gaoptout?hl=de,paramètres d'affichage des publicités : https://adssettings.google.com/authenticated. Informations complémentaires : https://privacy.google.com/businesses/adsservices (types de traitement ainsi que données traitées).
· Google Tag Manager : Google Tag Manager est une solution qui nous permet de gérer les balises de site web via une interface et d'intégrer ainsi d'autres services dans notre offre en ligne (nous renvoyons à ce sujet à d'autres informations dans la présente déclaration de confidentialité). Le Tag Manager lui-même (qui implémente les balises) ne permet donc pas encore de créer des profils d'utilisateurs ou d'enregistrer des cookies. Google apprend uniquement l'adresse IP de l'utilisateur, ce qui est nécessaire pour exécuter le Google Tag Manager ; fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : https://marketingplatform.google.com ; informations sur la protection des données : https://policies.google.com/privacy ; contrat de sous-traitance : https://business.safety.google/adsprocessorterms ; autres informations : Types de traitement ainsi que les données traitées : https://privacy.google.com/businesses/adsservices ; Conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms.
Remarques importantes concernant les destinataires du consentement :
Le consentement donné par les utilisateurs dans le cadre d'une boîte de dialogue de consentement (également connu sous le nom de "cookie opt-in/consentement", "bannière de cookies", etc.) remplit plusieurs objectifs. Tout d'abord, il nous permet de nous conformer à notre obligation d'obtenir un consentement pour le stockage et la lecture d'informations sur et depuis l'appareil terminal de l'utilisateur (conformément aux directives ePrivacy). Deuxièmement, il couvre le traitement des données à caractère personnel des utilisateurs conformément aux réglementations en matière de protection des données. En outre, ce consentement s'applique également à Google, car la loi sur les marchés numériques oblige l'entreprise à obtenir un consentement pour les services personnalisés. C'est pourquoi nous partageons le statut des consentements donnés par les utilisateurs avec Google. Notre logiciel de gestion des consentements informe Google si des consentements ont été donnés ou non. L'objectif est de garantir que les consentements donnés ou non par les utilisateurs sont pris en compte lors de l'utilisation de Google Analytics et de l'intégration de fonctions et de services externes. Ainsi, les consentements des utilisateurs et leur révocation peuvent être adaptés de manière dynamique et en fonction du choix de l'utilisateur dans le cadre de Google Analytics et d'autres services Google dans le cadre de notre offre en ligne ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Site Web : https://support.google.com/analytics/answer/9976101?hl=fr. Informations sur la protection des données : https://policies.google.com/privacy. Base juridique pour les transferts vers des pays tiers : Suisse - Décision d'adéquation (Irlande).
Marketing en ligne
Nous traitons les données personnelles à des fins de marketing en ligne, ce qui peut inclure, en particulier, la commercialisation d'espaces publicitaires ou la présentation de contenus publicitaires et autres (collectivement dénommés "contenus") en fonction des intérêts potentiels des utilisateurs, ainsi que la mesure de leur efficacité.
À ces fins, des profils d'utilisateurs sont créés et enregistrés dans un fichier (appelé "cookie") ou des procédures similaires sont utilisées, au moyen desquelles les informations pertinentes sur l'utilisateur sont enregistrées pour la présentation des contenus susmentionnés. Ces données peuvent inclure, par exemple, les contenus consultés, les pages web visitées, les réseaux en ligne utilisés, mais aussi les partenaires de communication et les données techniques, telles que le navigateur et le système informatique utilisés, ainsi que les données relatives aux heures d'utilisation et aux fonctions utilisées. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, celles-ci peuvent également être traitées.
Les adresses IP des utilisateurs sont également enregistrées. Toutefois, nous utilisons les procédures de masquage IP disponibles (c'est-à-dire la pseudonymisation par raccourcissement de l'adresse IP) pour protéger les utilisateurs. En général, les données claires des utilisateurs (comme les adresses e-mail ou les noms) ne sont pas enregistrées dans le cadre de la procédure de marketing en ligne, mais des pseudonymes. Cela signifie que nous, ainsi que les fournisseurs des procédures de marketing en ligne, ne connaissons pas l'identité réelle des utilisateurs, mais uniquement les données enregistrées dans leurs profils.
Les informations contenues dans les profils sont généralement enregistrées dans des cookies ou par des procédés similaires. Ces cookies peuvent être lus ultérieurement sur d'autres sites web qui utilisent le même procédé de marketing en ligne et être analysés à des fins de présentation de contenus ainsi que complétés par d'autres données et enregistrés sur le serveur du fournisseur du procédé de marketing en ligne.
Exceptionnellement, des données claires peuvent être associées aux profils. C'est le cas, par exemple, lorsque les utilisateurs sont membres d'un réseau social dont nous utilisons les procédures de marketing en ligne et que le réseau associe les profils des utilisateurs aux données susmentionnées. Nous vous prions de noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement dans le cadre de l'enregistrement. En principe, nous n'avons accès qu'à des informations globales sur le succès de nos annonces publicitaires. Toutefois, dans le cadre de ce que l'on appelle des mesures de conversion, nous pouvons vérifier lesquelles de nos procédures de marketing en ligne ont conduit à ce que l'on appelle une conversion, c'est-à-dire, par exemple, à la conclusion d'un contrat avec nous. Les mesures de conversion sont utilisées uniquement pour analyser le succès de nos mesures marketing.
Sauf indication contraire, nous vous demandons de partir du principe que les cookies utilisés sont conservés pendant une période de deux ans. Pour plus d'informations sur les cookies, nous vous prions de consulter le paragraphe "Utilisation des cookies" dans la présente information sur la protection des données.
Types de données traitées : Données de contenu (p. ex. entrées dans des formulaires en ligne) ; données d'utilisation (p. ex. pages web visitées, intérêt pour le contenu, temps d'accès) ; métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP) ; informations de contact (Facebook) ("informations de contact" sont des données qui identifient (clairement) les personnes concernées, comme p. ex. noms, adresses e-mail et numéros de téléphone qui peuvent être transmis à Facebook, p. ex. via le pixel Facebook ou le téléchargement, à des fins de comparaison pour la formation d'audiences personnalisées ; après la comparaison pour la formation de groupes cibles, les informations de contact sont supprimées) ; données d'événement (Facebook) ("données d'événement" sont des données qui sont, p. ex. les données d'événements sont traitées dans le but de créer des groupes cibles pour les contenus et les informations publicitaires (Custom Audiences) ; les données d'événements ne comprennent pas les contenus proprement dits (comme les commentaires rédigés), les informations de connexion et les informations de contact (c'est-à-dire les noms, les adresses e-mail et les numéros de téléphone). Les données d'événements sont supprimées par Facebook au bout de deux ans maximum, les groupes cibles constitués à partir de ces données sont supprimés lors de la suppression de notre compte Facebook).
Finalités du traitement : mesure de la portée (p. ex. statistiques d'accès, identification des visiteurs récurrents) ; suivi (p. ex. profilage basé sur les intérêts/le comportement, utilisation de cookies) ; marketing et remarketing ; profils contenant des informations relatives à l'utilisateur (création de profils d'utilisateurs) ; mesure de la conversion (mesure de l'efficacité des mesures de marketing) ; ciblage (détermination de groupes cibles pertinents à des fins de marketing ou autre édition de contenus) ; marketing ; création de profils d'utilisateurs ; mise à disposition de notre offre en ligne et convivialité.
Remarques sur les bases légales : si nous demandons aux utilisateurs leur consentement au sens de l'article 6, paragraphe 1, phrase 1, lettre a) RGPD pour l'utilisation des fournisseurs tiers, la base légale du traitement des données est le consentement. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes au sens de l'art. 6, para. 1, phrase 1, let. f) RGPD, en l'occurrence l'intérêt à fournir des prestations efficaces, économiques et adaptées aux destinataires. Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l'utilisation des cookies dans la présente déclaration de protection des données.
Possibilité de révocation et d'opposition (opt-out) : Nous renvoyons aux informations sur la protection des données des fournisseurs respectifs et aux possibilités d'opposition indiquées pour les fournisseurs ("Opt-Out"). Si aucune possibilité d'opt-out explicite n'a été indiquée, par exemple via nos Paramètres des cookies, vous avez d'une part la possibilité de désactiver les cookies dans les paramètres de votre navigateur. Toutefois, cela peut limiter les fonctions de notre offre en ligne. Nous recommandons donc en outre les possibilités d'opt-out suivantes, qui sont proposées en résumé pour chaque région : a) Europe : https://www.youronlinechoices.eu. b) Canada : https://www.youradchoices.ca/choices. c) États-Unis : https://www.aboutads.info/choices. d) Tous les territoires : https://optout.aboutads.info.
Suppression et limitation du traitement : Nous traitons vos données personnelles aux fins susmentionnées jusqu'à ce que vous révoquiez votre consentement. Par la suite, nous pouvons conserver vos données jusqu'à trois ans sur la base de nos intérêts légitimes, avant de les supprimer, afin de pouvoir prouver qu'un consentement a été donné. Le traitement de ces données est limité à la finalité de la défense éventuelle contre des actions en justice. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence antérieure d'un consentement soit confirmée en même temps. Dans le cas d'obligations de respecter durablement les oppositions, nous nous réservons le droit de conserver l'adresse électronique uniquement à cette fin dans une liste de blocage.
Informations sur l'utilisation de prestataires de services : aux fins susmentionnées, nous utilisons les services de différents prestataires. Cela se fait sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD, dans lequel nous poursuivons une diffusion efficace et sûre de nos activités de marketing en ligne. En particulier:
· LiveRamp : Plateforme côté demande pour l'achat programmatique d'espaces publicitaires ; Fournisseur de services : LiveRamp France SA, 25-29 rue Anatole France, 92300 Levallois Perret, France.
· Google Ad Manager : nous utilisons la "Google Marketing Platform" (et des services tels que "Google Ad Manager") pour placer des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans des vidéos, sur des pages web, etc.) La Google Marketing Platform se caractérise par le fait que les annonces sont affichées en temps réel en fonction des intérêts présumés des utilisateurs. Cela nous permet d'afficher des annonces pour et au sein de notre offre en ligne de manière plus ciblée, afin de ne présenter aux utilisateurs que des annonces qui correspondent potentiellement à leurs intérêts. Si, par exemple, un utilisateur voit des annonces pour des produits qui l'ont intéressé sur d'autres offres en ligne, on parle alors de "remarketing" ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; site web : https://marketingplatform.google.com ; informations sur la protection des données : https://policies.google.com/privacy ; autres informations : Types de traitement ainsi que de données traitées : https://privacy.google.com/businesses/adsservices ; Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF) ainsi que clauses contractuelles standard pour i) le traitement des données entre responsables : https://business.safety.google/adscontrollerterms ; et pour ii) les traitements de données chez Google en tant que sous-traitant : https://business.safety.google/adsprocessorterms.
Pour plus d'informations sur les processus de traitement, les procédures et les services :
· Correspondance avancée pour le pixel Meta : En plus du traitement des données d'événements dans le cadre de l'utilisation du pixel Meta (ou de fonctions comparables, par exemple dans les applications), des informations de contact (données permettant d'identifier une personne, telles que le nom, l'adresse e-mail et le numéro de téléphone) sont également collectées par Meta au sein de notre offre en ligne ou transmises à Meta. Le traitement des informations de contact sert à la constitution de groupes cibles (appelés "Custom Audiences") pour l'affichage de contenus et d'informations publicitaires orientés en fonction des intérêts supposés des utilisateurs. La collecte, ou la transmission et la comparaison avec les données disponibles chez Meta, ne s'effectuent pas en clair, mais sous forme de "valeurs de hachage", c'est-à-dire de représentations mathématiques des données (cette méthode est utilisée par exemple pour le stockage des mots de passe). Après la comparaison en vue de la constitution de groupes cibles, les informations de contact sont supprimées ; Informations sur la protection des données : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande ; Accord de traitement des données : https://www.facebook.com/legal/terms/dataprocessing ; Base juridique des transferts de données vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum). Plus d'informations : https://www.facebook.com/legal/terms/data_security_terms.
· Formation de méta-groupes cibles via le téléchargement de données : Dans le but de former des groupes cibles pour un affichage de contenus et d'informations publicitaires orienté sur les intérêts présumés des utilisateurs (appelés "Custom Audiences"), nous utilisons des Custom Audiences en transmettant des informations de contact (noms, adresses e-mail et numéros de téléphone) sous forme de liste à Meta (base légale : consentement, art. 6, para. 1, phrase 1, lettre a) RGPD). La transmission et la comparaison avec les données disponibles sur Facebook ne se font pas en texte clair, mais sous forme de "valeurs de hachage", c'est-à-dire de représentations mathématiques des données (cette méthode est utilisée par exemple pour le stockage des mots de passe). Après la comparaison en vue de la création de groupes cibles, les informations de contact sont supprimées. Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.facebook.com ; informations sur la protection des données : https://www.facebook.com/about/privacy ; contrat de sous-traitance : https://www.facebook.com/legal/terms/dataprocessing ; base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande).
· Facebook Conversions API: Nous utilisons l'« API Conversions » de Facebook. L'API Conversions est une interface qui permet d'envoyer des données d'événements de nos serveurs directement à Facebook. Le fonctionnement et le traitement des données dans le cadre de l'API Conversions sont identiques au fonctionnement et au traitement dans le cadre de l'utilisation du pixel Meta, c'est pourquoi nous vous renvoyons aux informations relatives au pixel Meta et à la constitution de groupes cibles.
· Publicités sur Facebook : Nous diffusons des publicités au sein de la plate-forme Facebook et effectuons des évaluations des résultats des publicités (base légale : nos intérêts légitimes, art. 6, al. 1, phrase 1, lettre f) RGPD). Fournisseur de services : Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.facebook.com ; informations sur la protection des données : https://www.facebook.com/about/privacy ; possibilité d'opposition (opt-out) : Nous renvoyons aux paramètres de protection des données et de publicité dans le profil de l'utilisateur sur la plate-forme Facebook ainsi que dans le cadre de la procédure de consentement de Facebook et des possibilités de contact de Facebook pour l'exercice des droits d'information et autres droits des personnes concernées dans la politique de confidentialité de Facebook ; Autres informations : Event Les données des utilisateurs, c'est-à-dire les données relatives à leur comportement et à leurs intérêts, sont traitées à des fins de publicité ciblée et de ciblage sur la base de l'accord de responsabilité conjointe ("Avenant pour les responsables", https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe se limite à la collecte par et au transfert des données à Meta Platforms Ireland Limited, une société établie dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.)
· Google Ad Manager: Nous utilisons le service « Google Ad Manager » pour diffuser des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans les vidéos, sur les sites Web, etc.). Google Ad Manager se caractérise par le fait que les annonces sont diffusées en temps réel en fonction des centres d'intérêt supposés des utilisateurs. Cela nous permet de diffuser des annonces pour notre offre en ligne auprès d'utilisateurs susceptibles d'être intéressés par notre offre ou qui l'ont déjà été, ainsi que de mesurer le succès des annonces ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Site Web : https://marketingplatform.google.com ; Informations sur la protection des données : https://policies.google.com/privacy ; Base juridique des transferts de données vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande) ; Plus d'informations : Types de traitement et données traitées : https://business.safety.google/adsservices/ ; Conditions de traitement des données pour les produits publicitaires Google : Informations sur les services Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms lorsque Google agit en tant que sous-traitant, Conditions de traitement des données pour les produits publicitaires Google et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adsprocessorterms.
· Google Ads et mesure de la conversion : nous utilisons le procédé de marketing en ligne "Google Ads" pour placer des annonces sur le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans des vidéos, sur des pages web, etc.) afin qu'elles soient affichées aux utilisateurs qui sont supposés être intéressés par les annonces (ce qu'on appelle la "conversion"). Nous mesurons également la conversion des annonces. Nous ne connaissons toutefois que le nombre total anonyme d'utilisateurs qui ont cliqué sur notre annonce et ont été redirigés vers une page munie d'une balise de suivi des conversions. Nous ne recevons aucune information permettant d'identifier les utilisateurs. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site web : https://marketingplatform.google.com ; informations sur la protection des données : https://policies.google.com/privacy ; autres informations : Types de traitement et de données traitées : https://privacy.google.com/businesses/adsservices ; Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles standard.
· Google Ads Remarketing: Le remarketing Google, également appelé reciblage publicitaire, est une technologie qui permet d'ajouter les utilisateurs qui utilisent un service en ligne à une liste de remarketing pseudonyme, de sorte que des annonces puissent être affichées à ces utilisateurs sur d'autres offres en ligne en fonction de leur visite sur le service en ligne ; Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Site Web : https://marketingplatform.google.com ; Informations sur la protection des données : https://policies.google.com/privacy ; Base juridique des transferts de données vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande). Plus d'informations : Types de traitement et données traitées : https://business.safety.google/adsservices/. Conditions de traitement des données entre responsables du traitement et clauses contractuelles types pour les transferts de données vers des pays tiers : https://business.safety.google/adscontrollerterms.
· Conversions avancées pour Google Ads : lorsque les clients cliquent sur nos annonces Google et utilisent ensuite le service annoncé (ce que l'on appelle une "conversion"), les données saisies par l'utilisateur, telles que l'adresse e-mail, le nom, l'adresse du domicile ou le numéro de téléphone, peuvent être transmises à Google. Les valeurs de hachage sont ensuite comparées avec les comptes Google existants des utilisateurs afin de mieux évaluer et d'améliorer l'interaction des utilisateurs avec les annonces (par exemple les clics ou les vues) et donc leur performance ; site web : https://support.google.com/google-ads/answer/9888656.
· Google Customer Match: Option de ciblage pour les annonces Google ; Fournisseur de services : Google, Inc., Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ; Informations sur la protection des données : https://support.google.com/googleads/answer/6379332?hl=fr
· Publicités Instagram : Diffusion de publicités sur la plateforme Instagram et évaluation des résultats des publicités ; Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; Site Web : https://www.instagram.com ; Informations sur la protection des données : https://instagram.com/about/legal/privacy ; Base juridique des transferts de données vers des pays tiers : UE/EEE - Data Privacy Framework (DPF), Suisse - Décision d'adéquation (Irlande). Possibilité d'opposition (Opt-Out) : Nous vous invitons à consulter les paramètres de confidentialité et de publicité dans le profil des utilisateurs sur la plateforme Instagram, ainsi que dans le cadre de la procédure de consentement d'Instagram et des possibilités de contact d'Instagram pour exercer les droits d'accès et autres droits des personnes concernées dans la politique de confidentialité d'Instagram ; Plus d'informations : Les données d'événements des utilisateurs, c'est-à-dire les informations sur leur comportement et leurs intérêts, sont traitées à des fins de publicité ciblée et de constitution de groupes cibles sur la base de l'accord de responsabilité conjointe ("Addenda pour les responsables du traitement", https://www.facebook.com/legal/controller_addendum). La responsabilité conjointe se limite à la collecte et au transfert de données vers Meta Platforms Ireland Limited, une société basée dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, notamment en ce qui concerne le transfert des données vers la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.).
· Pinterest Tag: Mesure et analyse basées sur les centres d'intérêt et le comportement de l'interaction des utilisateurs avec nos services en ligne (notamment les visites de pages, les recherches, les transactions, les vues de vidéos et de pages, ainsi que l'heure et la durée) à des fins de constitution de groupes cibles pour l'affichage de contenus et de publicités sur la plateforme Pinterest et auprès des partenaires de son réseau publicitaire ; Fournisseur de services : Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlande ; Site Web : https://help.pinterest.com/fr/business/article/track-conversions-with-pinterest-tag. Informations sur la protection des données : https://policy.pinterest.com/fr/privacy-policy. Base juridique des transferts de données vers des pays tiers : Suisse - Décision d'adéquation (Irlande) ; Possibilité d'opposition (Opt-Out) : https://help.pinterest.com/fr/article/personalized-ads-on-pinterest. Plus d'informations : Accord de responsabilité conjointe dans l'"Accord relatif aux services publicitaires Pinterest, Annexe B : Annexe Pinterest pour les responsables conjoints du traitement" https://business.pinterest.com/fr/pinterest-advertising-services-agreement/.
· Pinterest Web Analytics: Pinterest Web Analytics: Onlinemarketing und Webanalyse; Dienstanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland; Webseite: https://analytics.pinterest.com/; Datenschutzinformationen: https://policy.pinterest.com/de/privacy-policy; Grundlage Drittlandtransfers: Schweiz - Angemessenheitsbeschluss (Irland); Widerspruchsmöglichkeit (Opt-Out): https://help.pinterest.com/de/article/personalized-ads-on-pinterest. Weitere Informationen: Vereinbarung über gemeinsame Verantwortlichkeit im "Pinterest Werbedienstleistungsvertrag, Anhang B: Pinterest Anhang für gemeinsame Verantwortliche" https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
· Publicités Pinterest : Diffusion de publicités sur la plateforme Pinterest et évaluation des résultats des annonces. Fournisseur de services : Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlande ; Bases juridiques : Consentement (art. 6, par. 1, p. 1, lit. a) du RGPD) ; Site Web : https://ads.pinterest.com/ ; Informations sur la protection des données : https://policy.pinterest.com/fr/privacy-policy ; Base juridique des transferts de données vers des pays tiers : Suisse - Décision d'adéquation (Irlande). Plus d'informations : Annexe Pinterest relative au partage de données (ANNEXE A) : https://business.pinterest.com/fr/pinterest-advertising-services-agreement/.
· Snap Pixel : grâce aux Snap Pixels, nous pouvons voir si nos mesures de marketing au sein de l'application Snapchat ont suscité l'intérêt des utilisateurs pour nos services. Fournisseur de services : Snap Inc., 3000 31st Street, Santa Monica, California 90405, USA ; bases légales : consentement (art. 6, para. 1, phrase 1, let. a) RGPD) ; site web : https://kit.snapchat.com/ ; informations sur la protection des données : https://www.snap.com/de-DE/privacy/privacy-policy, politique en matière de cookies : https://www.snap.com/en-US/cookie-policy ; clauses contractuelles standard (garantie du niveau de protection des données en cas de traitement dans des pays tiers) : https://businesshelp.snapchat.com/en-US/article/standard-contractual-clauses.
· Publicités Snapchat : diffusion de publicités au sein de la plateforme Snapchat et évaluation des résultats des publicités. Fournisseur de services : Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA ; bases légales : consentement (art. 6, para. 1, phrase 1, let. a) RGPD) ; site web : https://forbusiness.snapchat.com/ ; informations sur la protection des données : https://www.snap.com/de-DE/privacy/privacy-policy/ ; contrat de sous-traitance : https://snap.com/en-US/terms/data-processing-agreement.
· Pixel TikTok : un pixel TikTok est un code HTML qui est chargé lorsqu'un utilisateur visite un site web. Lorsqu'un utilisateur visite notre offre en ligne, le pixel est déclenché et suit le comportement et les conversions de l'utilisateur (utilisations possibles : mesure de la performance des campagnes, optimisation de la diffusion des annonces, création de groupes cibles personnalisés et similaires).Fournisseur de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande ; bases légales : consentement (art. 6, para. 1, phrase 1, let. a) RGPD) ; site web : https://ads.tiktok.com/help/article?aid=6669727593823993861 ; informations sur la protection des données : https://www.tiktok.com/de/privacy-policy.
· Publicités TikTok : Diffusion de publicités sur la plateforme TikTok et évaluation des résultats des publicités ; Fournisseurs de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; Site Web : https://www.tiktok.com/business/. Informations sur la protection des données : https://www.tiktok.com/fr/privacy-policy.
· Constitution de groupes cibles sur Snapchat par le biais du téléchargement de données : Afin de constituer des groupes cibles pour l'affichage de contenus et d'informations publicitaires (appelés "Audiences") en fonction des intérêts supposés des utilisateurs, nous utilisons les Audiences Snapchat en transmettant des informations de contact (noms, adresses e-mail et numéros de téléphone) sous forme de listes à Snapchat (Base juridique : Consentement, art. 6, par. 1, p. 1, lit. a) du RGPD). Le transfert et la comparaison avec les données disponibles chez Snapchat ne s'effectuent pas en clair, mais sous forme de "valeurs de hachage", c'est-à-dire de représentations mathématiques des données (cette méthode est utilisée par exemple pour le stockage des mots de passe). Après la comparaison en vue de la constitution de groupes cibles, les informations de contact sont supprimées. Fournisseur de services : Snap Inc., 3000 31st Street, Santa Monica, Californie 90405, États-Unis ; Bases juridiques : Consentement (art. 6, par. 1, p. 1, lit. a) du RGPD) ; Site Web : https://kit.snapchat.com/ ; Informations sur la protection des données : https://www.snap.com/fr-FR/privacy/privacy-policy ; Accord de traitement des données : https://snap.com/fr-FR/terms/data-processing-agreement. Base juridique des transferts de données vers des pays tiers : UE/EEE - Clauses contractuelles types (https://www.snap.com/fr-FR/terms/standard-contractual-clauses), Suisse - Clauses contractuelles types (https://www.snap.com/fr-FR/terms/standard-contractual-clauses).
· Pixel TikTok : Un pixel TikTok est un code HTML qui est chargé lorsqu'un utilisateur visite un site Web. Lorsqu'un utilisateur visite notre offre en ligne, le pixel est déclenché et suit le comportement et les conversions de l'utilisateur (usages possibles : mesure de la performance des campagnes, optimisation de la diffusion des annonces, constitution de groupes cibles personnalisés et similaires). Fournisseur de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande ; Bases juridiques : Consentement (art. 6, par. 1, p. 1, lit. a) du RGPD) ; Site Web : https://ads.tiktok.com/help/article?aid=6669727593823993861 ; Informations sur la protection des données : https://www.tiktok.com/fr/privacy-policy.
· Publicités TikTok : Diffusion de publicités sur la plateforme TikTok et évaluation des résultats des publicités, y compris l'option de ciblage ; Fournisseurs de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; Site Web : https://ads.tiktok.com/. Informations sur la protection des donées : https://www.tiktok.com/fr/privacy-policy.
Utilisation de cookies et autres technologies
Les cookies sont de petits fichiers texte, ou d'autres marques de mémoire, qui enregistrent des informations sur les terminaux et lisent des informations à partir des terminaux, par exemple pour enregistrer le statut de connexion dans un compte d'utilisateur, le contenu d'un panier dans une boutique en ligne, les contenus consultés ou les fonctions utilisées d'une offre en ligne. Les cookies peuvent en outre être utilisés à différentes fins, par exemple à des fins de fonctionnement, de sécurité et de confort des offres en ligne ainsi que pour l'établissement d'analyses des flux de visiteurs.
Remarques sur le consentement : Nous utilisons des cookies conformément aux dispositions légales. Nous demandons donc un consentement préalable aux utilisateurs, sauf si la loi ne l'exige pas. Le consentement n'est notamment pas nécessaire si l'enregistrement et la lecture des informations, donc aussi des cookies, sont absolument indispensables pour fournir aux utilisateurs un téléservice qu'ils ont expressément demandé (donc notre offre en ligne). Le consentement révocable est clairement communiqué aux utilisateurs et contient les informations relatives à l'utilisation respective des cookies.
Remarques sur les bases légales de la protection des données : la base légale de la protection des données sur laquelle nous traitons les données personnelles des utilisateurs à l'aide de cookies dépend de la question de savoir si nous demandons le consentement des utilisateurs. Si les utilisateurs donnent leur consentement, la base légale du traitement de leurs données est le consentement déclaré au sens de l'article 6, paragraphe 1, lettre a) RGPD. Dans le cas contraire, les données traitées à l'aide de cookies sont traitées sur la base de nos intérêts légitimes au sens de l'article 6, paragraphe 1, lettre f) RGPD (p. ex. à une exploitation commerciale de notre offre en ligne et à l'amélioration de son utilisabilité) ou au sens de l'article 6, paragraphe 1, lettre b) RGPD, si cela a lieu dans le cadre de l'exécution de nos intérêts contractuels, si l'utilisation de cookies est nécessaire pour remplir nos obligations contractuelles. Nous expliquons à quelles fins les cookies sont traités par nous dans le cadre de nos processus de consentement et de traitement. Vous trouverez notamment de plus amples informations sur les différents types de cookies que nous utilisons et sur la manière dont vous pouvez paramétrer l'utilisation de différents types de cookies et consentir ou vous opposer à leur utilisation dans nos paramètres de cookies.
Durée de conservation : en ce qui concerne la durée de conservation, on distingue les types de cookies suivants :
- Les cookies temporaires (également appelés cookies de session) : les cookies temporaires sont supprimés au plus tard après qu'un utilisateur a quitté une offre en ligne et fermé son terminal (p. ex. navigateur ou application mobile).
- Cookies permanents : les cookies permanents restent enregistrés même après la fermeture de l'appareil. Ils permettent par exemple d'enregistrer le statut de connexion ou d'afficher directement les contenus préférés lorsque l'utilisateur consulte à nouveau un site web. De même, les données des utilisateurs collectées à l'aide de cookies peuvent être utilisées pour mesurer la portée. Dans la mesure où nous ne communiquons pas aux utilisateurs d'informations explicites sur la nature et la durée de stockage des cookies (par exemple dans le cadre de la demande de consentement), les utilisateurs doivent partir du principe que les cookies sont permanents et que leur durée de stockage peut aller jusqu'à deux ans.
Informations générales sur la révocation et l'opposition (opt-out) :
Les utilisateurs peuvent révoquer à tout moment les consentements qu'ils ont donnés et s'opposer au traitement conformément aux dispositions légales de l'article 21 RGPD (d'autres informations sur l'opposition sont fournies dans le cadre de la présente déclaration de protection des données). Les utilisateurs peuvent également faire part de leur opposition au moyen des paramètres de leur navigateur. Les utilisateurs qui n'acceptent pas les cookies peuvent ne pas être en mesure d'accéder à certaines parties de nos services web.
Traitement des données de cookies sur la base d'un consentement : Nous utilisons une procédure de gestion du consentement aux cookies dans le cadre de laquelle les consentements des utilisateurs à l'utilisation de cookies, ou aux traitements et fournisseurs mentionnés dans le cadre de la procédure de gestion du consentement aux cookies, peuvent être recueillis, gérés et révoqués par les utilisateurs. Dans ce cas, la déclaration de consentement est enregistrée afin de ne pas devoir répéter sa demande et de pouvoir prouver le consentement conformément à l'obligation légale. L'enregistrement peut avoir lieu côté serveur et/ou dans un cookie (« cookie opt-in » ou à l'aide de technologies comparables) afin de pouvoir attribuer le consentement à un utilisateur ou à son appareil. Sous réserve d'indications individuelles concernant les fournisseurs de services de gestion des cookies, les indications suivantes s'appliquent : la durée de conservation du consentement peut aller jusqu'à deux ans. Dans ce cas, un identifiant pseudonyme de l'utilisateur est créé et enregistré avec la date du consentement, des informations sur la portée du consentement (par exemple, quelles catégories de cookies et/ou quels fournisseurs de services) ainsi que le navigateur, le système et le terminal utilisé.
- OneTrust : gestion du consentement des cookies ; fournisseur de services : OneTrust Technology Limited, 82 St John St, Farringdon, London EC1M 4JN, Royaume-Uni (UK) ; Site web : https://www.onetrust.de/produkte-einwilligungs-und-praeferenzmanagement/ ; Déclaration de protection des données : https://www.onetrust.com/privacy/.
Qui peut avoir accès à vos données personnelles ?
Transfert de données au sein du groupe d'entreprises
Nous pouvons transmettre des données à caractère personnel à d'autres entreprises au sein de notre groupe de sociétés ou leur accorder l'accès à ces données. Dans la mesure où cette transmission a lieu à des fins administratives, la transmission des données se fonde sur nos intérêts légitimes d'entreprise et de gestion ; ou elle a lieu dans la mesure où elle est nécessaire pour remplir nos obligations contractuelles ou lorsqu'il existe un consentement des personnes concernées ou une autorisation légale.
En outre, à des fins de recherche et d'innovation, nous pouvons partager vos données personnelles de manière anonyme (pour éviter de vous identifier) avec des scientifiques de L'Oréal Recherche & Innovation, y compris ceux qui se trouvent en dehors de votre pays.
Nous vous prions de consulter le site du groupe pour plus d'informations sur le groupe L'Oréal, ses marques et ses sites.
Traitement à des fins de marketing par d'autres marques de L’ORÉAL SUISSE SA, d'autres sociétés du groupe L'Oréal et/ou des tiers
Nous ne partagerons vos données personnelles avec des tiers à des fins de marketing que si vous nous avez donné votre accord à cet effet. Dans ce contexte, vos données seront traitées par ces tiers, qui assumeront le rôle de responsable du traitement de données, et leurs conditions générales et informations sur la protection des données s'appliqueront. Vous devez examiner attentivement ces informations avant de consentir à la divulgation de vos informations à ces tiers.
Si vous avez accepté de recevoir des communications marketing et promotionnelles par e-mail de L’ORÉAL, vos données personnelles seront partagées avec toutes les marques de L'Oréal à ces fins. Dans la mesure où cela est autorisé, nous pouvons également partager certaines de vos données personnelles, y compris celles collectées par le biais de cookies, au sein de ces marques afin d'uniformiser et de mettre à jour les informations que vous nous communiquez, d'établir des statistiques basées sur vos caractéristiques et de personnaliser nos communications.
La base légale de la transmission des données est l'article 6, paragraphe 1, lettre a) RGPD (consentement). Vous avez la possibilité de révoquer votre consentement à tout moment avec effet pour l'avenir. Vous obtiendrez des détails sur l'exercice de votre droit de rétractation lorsque vous donnerez votre consentement ou dans le paragraphe suivante "Vos droits" au sein des présentes informations sur la protection des données.
Traitement des données à caractère personnel en notre nom par nos prestataires de services de confiance ("sous-traitants")
Nous faisons appel à des prestataires de services externes fiables qui exécutent un certain nombre de processus commerciaux en notre nom. Toutefois, nous ne leur fournissons que les données dont ils ont besoin pour fournir le service en question et nous leur demandons de ne pas utiliser vos données à caractère personnel à d'autres fins. Nous mettons toujours tout en œuvre pour garantir que tous les sous-traitants protègent vos données à caractère personnel. Nous pouvons, par exemple, faire appel aux sociétés suivantes pour fournir des services qui nécessitent le traitement de vos données à caractère personnel :
· les prestataires de services qui nous aident et nous soutiennent dans la fourniture de services numériques et de commerce électronique, notamment l'écoute sociale, la gestion de l'identité, la vérification des médias sociaux et des profils publics, les notes et les avis, la gestion de la relation client (CRM), l'analytique web et le moteur de recherche, ainsi que les outils de gestion du contenu utilisateur ;
·des agences de publicité, de marketing, de médias numériques et sociaux, afin de nous aider dans nos actions de publicité, de marketing et de campagnes, d'analyser leur efficacité et de gérer vos demandes de contact et vos questions ainsi que nos relations ;
·les prestataires de services qui nous aident et nous soutiennent dans la fourniture de services informatiques, y compris, mais sans s'y limiter, les fournisseurs de plateformes, les services d'hébergement, la maintenance et le support de nos bases de données, ainsi que de nos logiciels et applications contenant des données vous concernant (dans certains cas, ces services comprennent simplement l'accès à vos données afin de réaliser la tâche demandée)
·Prestataires de services qui nous assistent dans la gestion de la clientèle et en rapport avec la Cosmétovigilance ;
·les prestataires de services qui nous aident à organiser des formations, des séminaires et des événements, tels que les fournisseurs de formation, les agences de voyage et les sociétés de gestion d'événements ; et/ou
·les prestataires de services qui nous conseillent en matière d'études et d'analyses de marché, collectent des informations en retour et réalisent des études de marché sur nos produits, services et autres à des fins de gestion de la relation client.
Pour tous les prestataires de services qui nous assistent dans les activités de traitement mentionnées dans les présentes informations sur la protection des données, nous garantissons le respect de la législation sur la protection des données en concluant un contrat de sous-traitance conformément à l'article 28 RGPD, par lequel nous obligeons ces prestataires de services à traiter les données exclusivement selon nos instructions et à ne pas les transmettre à des tiers. En outre, nous prenons d'autres mesures pour la protection et la sécurité de vos données. Celles-ci ne sont traitées en dehors de l'EEE que si le prestataire de services concerné nous assure qu'il se conforme aux dispositions de la législation européenne en matière de protection des données.
La base légale de la transmission des données est l'article 6, paragraphe 1, lettre b) RGPD (traitement des données en vue de l'exécution d'un contrat ou de mesures précontractuelles) et l'article 6, paragraphe 1, lettre f) RGPD (traitement des données en vue de la sauvegarde des intérêts légitimes du responsable du traitement). Nos intérêts légitimes dans le recours à des prestataires de services résident notamment dans (i) la sécurisation de nos outils et le développement de nouvelles fonctions par des fournisseurs disposant des connaissances les plus récentes, (ii) le recours à des fournisseurs externes appropriés pour optimiser nos opérations commerciales en externalisant certaines fonctions.
Transmission à nos partenaires
Nous pouvons transmettre vos données personnelles à nos partenaires
· lorsque les services que vous demandez ont été créés conjointement par L’ORÉAL SUISSE SA et un partenaire (par exemple, une application commune). Dans ce cas, L’ORÉAL SUISSE SA et le partenaire traitent généralement vos données personnelles pour leurs propres finalités respectives :
o par L'Oréal conformément à la présente information sur la protection des données ;
o par le partenaire, également en tant que responsable des données, conformément à ses informations sur la protection des données.
· si vous avez spécifiquement accepté de recevoir des communications marketing et promotionnelles d'un partenaire de L'Oréal (par exemple, par le biais d'une application L'Oréal mise à la disposition d'un partenaire), vos données étant traitées en sa qualité de responsable du traitement de données conformément à ses conditions générales et à sa politique de protection des données personnelles.
·lorsque nous publions des contenus de médias sociaux et que vous accédez à ces contenus sur notre site/application, des cookies peuvent être installés sur votre terminal. Nous vous invitons donc à lire la politique des réseaux sociaux en matière de cookies pour plus d'informations.
· si cela est nécessaire dans le cadre de l'exécution du contrat. Dans ce cas, nous transmettons vos données à des partenaires qui nous assistent dans l'exécution et le traitement de nos services, tels que des tiers qui doivent vous livrer un produit, par exemple la poste/les livreurs de colis et les autres entreprises de transport chargées de la livraison de nos produits, ou les établissements de crédit, les fournisseurs de cartes de crédit, les prestataires de services de paiement ainsi que les agences de référence de crédit chargés du traitement des paiements, afin de vérifier votre solvabilité et de vérifier vos données, dans la mesure où il s'agit d'une condition pour la conclusion d'un contrat avec vous.
Les bases légales de la transmission des données sont, selon le cas, l'article 6, paragraphe 1, lettre b RGPD, qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles, l'article 6, paragraphe 1, lettre a) RGPD, qui autorise le traitement des données sur la base de votre consentement, et/ou l'article 6, paragraphe 1, lettre f) RGPD, qui autorise le traitement des données pour la sauvegarde des intérêts légitimes du responsable des données.
Transmission à des tiers
Nous pouvons transmettre vos données personnelles à des tiers
·lorsque nous cédons des activités ou des actifs, auquel cas nous divulguerons vos données personnelles à l'acquéreur d'une telle activité ou d'un tel actif. Si L’ORÉAL SUISSE SA ou une partie de ses actifs est acquise par un tiers, les données clients relatives à ces actifs feront partie des actifs transférés. Si vos données personnelles sont alors traitées par l'acheteur, celui-ci est le nouveau responsable du traitement des données et le traitement des données est soumis à ses dispositions de protection des données personnelles ;
· lorsque nous sommes tenus de divulguer ou de partager vos données personnelles pour nous conformer à une obligation légale ; ou lorsque nous faisons respecter ou appliquons nos conditions générales d'utilisation/de vente ou d'autres conditions générales auxquelles vous avez consenti ; ou pour protéger les droits, la propriété ou la sécurité de L’ORÉAL SUISSE SA, de nos clients ou de nos employés ;
·si nous avons obtenu votre consentement à cet effet ;
·ou si la loi applicable nous y autorise.
Les bases légales de la transmission des données sont l'article 6, paragraphe 1, lettre b) RGPD, qui autorise le traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles, l'article 6, paragraphe 1, lettre a) RGPD, qui autorise le traitement des données sur la base de votre consentement, l'article 6, paragraphe 1, lettre f) RGPD, qui autorise le traitement des données pour la sauvegarde des intérêts légitimes du responsable des données, et/ou l'article 6, paragraphe 1, lettre c) RGPD, qui autorise le traitement pour le respect d'une obligation légale.
Où traitons-nous vos données personnelles ?
En principe, nous traitons les données personnelles en Suisse et dans l'Espace économique européen (EEE).
Traitement des données dans des pays tiers : Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) et de l'Espace économique européen (EEE)) ou si le traitement a lieu dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à d'autres personnes, entités ou entreprises, cela n'a lieu que conformément aux dispositions légales. Si le niveau de protection des données dans le pays tiers a été reconnu au moyen d'une décision d'adéquation (art. 45 RGPD), celle-ci sert de base au transfert de données. En outre, les transferts de données n'ont lieu que si le niveau de protection des données est garanti d'une autre manière, notamment par des clauses contractuelles types (art. 46, al. 2, point c) du RGPD), un consentement exprès ou en cas de transfert contractuel ou légalement requis (art. 49, al. 1, du RGPD). Pour le reste, nous vous communiquons les bases des transferts vers des pays tiers pour chaque fournisseur du pays tiers, les décisions d'adéquation étant prioritaires en tant que bases. Des informations sur les transferts vers des pays tiers et les décisions d'adéquation disponibles peuvent être obtenues auprès de la Commission européenne : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_fr.
Communication de données personnelles à l'étranger : conformément à la loi suisse sur la protection des données (LPD), nous ne communiquons des données personnelles à l'étranger que si un niveau de protection adéquat des personnes concernées est garanti (art. 16 LPD suisse). Si le Conseil fédéral ne constate pas de niveau de protection adéquat, nous prenons des mesures de sécurité alternatives. Celles-ci peuvent inclure des accords internationaux, des garanties spécifiques, des clauses de protection des données dans les contrats, des clauses standard de protection des données approuvées par le Préposé fédéral à la protection des données et à la transparence (PFPDT) ou des règles de protection des données internes à l'entreprise préalablement reconnues par le PFPDT ou une autorité de protection des données compétente d'un autre pays.
Selon l'article 16 de la LPD suisse, des exceptions peuvent être autorisées pour la communication de données à l'étranger si certaines conditions sont remplies, notamment le consentement de la personne concernée, l'exécution d'un contrat, l'intérêt public, la protection de la vie ou de l'intégrité physique, les données rendues publiques ou les données provenant d'un registre prévu par la loi. Ces communications sont toujours effectuées conformément aux exigences légales.
Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a pris connaissance du Data Privacy Framework (Cadre de protection des données) UE-États-Unis et de la décision d'adéquation correspondante de l'UE. La Suisse est également en pourparlers avec les États-Unis en vue de créer un cadre similaire (Swiss-US Data Privacy Framework). Ces discussions sont bien avancées. À partir du 1er septembre 2023, il appartiendra au Conseil fédéral de se prononcer sur le caractère adéquat d'un État au sens de la nouvelle loi suisse sur la protection des données. Il déterminera si les États-Unis seront inscrits sur la liste en temps voulu. D'ici là, la liste des pays adéquats de la Suisse reste inchangée.
Combien de temps conservons-nous vos données personnelles ?
Nous supprimons les données personnelles que nous traitons conformément aux dispositions légales, dès que les consentements sur lesquels elles sont fondées sont révoqués ou qu'il n'existe plus de base légale au traitement. Cela concerne les cas où la finalité initiale du traitement n'est plus d'actualité ou si les données ne sont plus nécessaires. Il existe des exceptions à cette règle si des obligations légales ou des intérêts particuliers exigent une conservation ou un archivage plus long des données.
En particulier, les données qui doivent être conservées pour des raisons commerciales ou fiscales ou dont le stockage est nécessaire à des fins de poursuites judiciaires ou pour la protection des droits d'autres personnes physiques ou morales doivent être archivées en conséquence.
Notre politique de confidentialité contient des informations supplémentaires sur la conservation et la suppression des données, qui s'appliquent spécifiquement à certains processus de traitement.
En cas d'indications multiples concernant la durée de conservation ou les délais de suppression d'une date, c'est toujours le délai le plus long qui est déterminant.
Si un délai ne commence pas expressément à une date déterminée et qu'il est d'au moins un an, il commence automatiquement à la fin de l'année civile au cours de laquelle l'événement déclenchant le délai s'est produit. Dans le cas de relations contractuelles en cours dans le cadre desquelles des données sont stockées, l'événement déclenchant le délai est le moment où la résiliation prend effet ou toute autre fin de la relation juridique.
Les données qui ne sont plus conservées aux fins initialement prévues, mais en raison de dispositions légales ou d'autres motifs, ne sont traitées par nos soins que pour les motifs justifiant leur conservation.
Mes données personnelles sont-elles en sécurité ?
Nous nous engageons à conserver vos données personnelles en toute sécurité et prenons toutes les mesures de sécurité appropriées et raisonnables pour atteindre cet objectif.
Nous attirons toutefois votre attention sur le fait qu'en raison de la structure d'Internet, il est possible que les règles de protection des données et les mesures de sécurité susmentionnées ne soient pas respectées par d'autres personnes ou institutions qui ne relèvent pas de notre domaine de responsabilité. En particulier, les données divulguées sans être cryptées - même si elles sont envoyées par e-mail - peuvent être lues par des tiers. Nous n'avons aucune influence technique sur ce point. Il est de la responsabilité de l'utilisateur de protéger les données qu'il met à disposition contre toute utilisation abusive en les codant ou en les protégeant d'une autre manière.
Mesures de sécurité
Nous prenons les mesures techniques et organisationnelles appropriées, conformément aux exigences légales, en tenant compte de l'état de l'art, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, ainsi que des différentes probabilités de survenance et du degré de menace pour les droits et libertés des personnes physiques, afin de garantir un niveau de protection adapté au risque.
Ces mesures consistent notamment à assurer la confidentialité, l'intégrité et la disponibilité des données en contrôlant l'accès physique et électronique aux données, ainsi que l'accès, la saisie, la divulgation, la disponibilité et la séparation des données. Nous avons également mis en place des procédures pour garantir l'exercice des droits des personnes concernées, l'effacement des données et la réponse aux menaces pesant sur les données. En outre, nous tenons compte de la protection des données personnelles dès le développement ou le choix du matériel, des logiciels et des procédures conformément au principe de la protection des données, par la conception technique et par des paramètres par défaut favorables à la protection des données.
Raccourcissement de l'adresse IP : Dans la mesure où les adresses IP sont traitées par nous ou par les prestataires de services et technologies utilisés et où le traitement d'une adresse IP complète n'est pas nécessaire, l'adresse IP est abrégée (également appelée "masquage IP"). Pour ce faire, les deux derniers chiffres, ou la dernière partie de l'adresse IP après un point, sont supprimés ou remplacés par des caractères génériques. Le raccourcissement de l'adresse IP vise à empêcher ou à rendre beaucoup plus difficile l'identification d'une personne à partir de son adresse IP.
Sécurisation des connexions en ligne grâce à la technologie de cryptage TLS/SSL (HTTPS) : Afin de protéger les données des utilisateurs transmises via nos services en ligne contre tout accès non autorisé, nous utilisons la technologie de cryptage TLS/SSL. Secure Sockets Layer (SSL) et Transport Layer Security (TLS) sont les piliers de la transmission sécurisée des données sur Internet. Ces technologies cryptent les informations échangées entre le site Web ou l'application et le navigateur de l'utilisateur (ou entre deux serveurs), protégeant ainsi les données contre tout accès non autorisé. TLS, la version la plus récente et la plus sécurisée de SSL, garantit que tous les transferts de données répondent aux normes de sécurité les plus strictes. Lorsqu'un site Web est sécurisé par un certificat SSL/TLS, cela est signalé par l'affichage de HTTPS dans l'URL. Il s'agit d'un indicateur pour les utilisateurs que leurs données sont transmises de manière sécurisée et cryptée.
Liens vers d'autres sites web
Nos services web peuvent contenir des liens vers des sites web externes et des offres de tiers. Nous vous prions de noter que la présente information sur la protection des données ne s'applique pas aux offres de ces tiers. Dans ces cas, nous ne pouvons assumer aucune responsabilité pour le traitement de vos données personnelles par les fournisseurs tiers. Nous vous prions de nous informer dans les informations sur la protection des données des fournisseurs respectifs sur la manière dont ces derniers traitent vos données personnelles.
PRÉSENCE SUR LES RÉSEAUX SOCIAUX (MEDIAS SOCIAUX) - INFORMATIONS COMPLÉMENTAIRES SUR LA PROTECTION DES DONNÉES
Nous sommes présents en ligne sur les réseaux sociaux et traitons dans ce cadre les données des utilisateurs afin de communiquer avec les utilisateurs actifs sur ces réseaux ou de proposer des informations nous concernant. Nous attirons votre attention sur le fait que les données des utilisateurs peuvent être traitées en dehors du territoire de l'Union européenne. Il peut en résulter des risques pour les utilisateurs, par exemple parce qu'il pourrait être plus difficile de faire valoir les droits des utilisateurs.
En outre, les données des utilisateurs au sein des réseaux sociaux sont généralement traitées à des fins d'études de marché et de publicité. Ainsi, des profils d'utilisation peuvent être créés sur la base du comportement d'utilisation et des intérêts des utilisateurs qui en découlent. Les profils d'utilisation peuvent à leur tour être utilisés, par exemple, pour diffuser des annonces publicitaires à l'intérieur et à l'extérieur des réseaux, qui sont supposées correspondre aux intérêts des utilisateurs. À ces fins, des cookies sont généralement stockés sur les ordinateurs des utilisateurs, dans lesquels le comportement d'utilisation et les intérêts des utilisateurs sont enregistrés. En outre, des données peuvent être enregistrées dans les profils d'utilisation indépendamment des appareils utilisés par les utilisateurs (notamment lorsque les utilisateurs sont membres des plateformes concernées et qu'ils sont connectés à celles-ci). Pour une présentation détaillée des formes de traitement respectives et des possibilités d'opposition (opt-out), nous renvoyons aux informations sur la protection des données et aux indications des exploitants des réseaux respectifs.
Nous attirons également l'attention sur le fait que les demandes d'information et l'exercice des droits des personnes concernées peuvent être exercés le plus efficacement auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent prendre directement les mesures appropriées et fournir des informations. Si vous avez néanmoins besoin d'aide, vous pouvez vous adresser à nous.
Dans ce contexte, nous attirons votre attention sur le fait qu'une utilisation complémentaire de vos données personnelles est effectuée par le fournisseur du réseau social concerné, sur laquelle nous n'avons aucune influence. Pour plus d'informations, veuillez consulter les informations sur la protection des données du service de messagerie concerné. Vous utilisez donc nos présences en ligne sur ces réseaux sociaux et leurs fonctions sous votre propre responsabilité. Cela vaut en particulier pour l'utilisation des fonctions interactives (p. ex. commenter, partager, évaluer).
Types de données traitées : Nom d'utilisateur/nom de profil sur les médias sociaux, photo de profil, données d'utilisation (par exemple, pages Web visitées, intérêt pour le contenu, heures d'accès), métadonnées/données de communication (par exemple, informations sur l'appareil, adresses IP), le cas échéant, en fonction de la finalité du traitement, contenus utilisateur (images, vidéos, contributions textuelles, légendes d'images), informations de localisation, coordonnées (par exemple, adresse électronique, numéros de téléphone), données de contenu (par exemple, saisies dans des formulaires en ligne).
Finalités du traitement : Demandes de contact et communication ; retour d'information (par exemple, collecte de retour d'information via un formulaire en ligne) ; marketing.
· Analyse du comportement des utilisateurs : À cette fin, le réseau social collecte des données à caractère personnel. Le réseau social nous fournit une certaine partie de ces données sous une forme anonymisée et agrégée. Nous recevons entre autres des évaluations sur le nombre de nouveaux followers, des données démographiques telles que le sexe, le pays et l'âge, sans aucune référence à des personnes identifiables. Nous utilisons ces données pour analyser le comportement des utilisateurs afin de mieux adapter notre profil et notre offre à leurs besoins et à leurs intérêts. Ces données ne nous permettent pas d'identifier un visiteur de notre profil sur le réseau social.
Base juridique : Traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles (art. 6, al. 1, point b du RGPD) ; intérêts légitimes (art. 6, al. 1, point f du RGPD), en l'occurrence la collecte statistique de l'utilisation de notre offre sur le réseau social concerné, la réalisation d'analyses de données et l'optimisation de notre offre.
·Conséquences du suivi du profil de GARNIER : Si vous suivez ou aimez notre profil en tant qu'utilisateur enregistré, le réseau social ajoutera votre profil à la liste des followers de notre profil. Le réseau social mettra alors nos publications et nos vidéos à votre disposition. Nous recevons la liste de nos followers ; toutefois, celle-ci ne contient que les données personnelles que vous avez volontairement mises à la disposition du réseau social concerné et qui sont publiques. C'est vous qui décidez concrètement de ces données lorsque vous créez votre profil et que vous définissez vos paramètres sur le réseau social concerné (sous Confidentialité et sécurité). Il peut s'agir notamment de : Pseudo sur les médias sociaux, nom d'utilisateur sur les médias sociaux, photo de profil.
Base juridique : Traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles (art. 6, al. 1, point b du RGPD) ; intérêts légitimes (art. 6, al. 1, point f du RGPD), en l'occurrence l'interaction avec et entre les utilisateurs ainsi que la commercialisation de nos publications et vidéos sur le réseau social concerné.
·Commentaires, message direct à GARNIER: Si vous nous envoyez des messages via la fonction de commentaire ou par message direct, votre nom d'utilisateur sur les médias sociaux sera enregistré et traité. En outre, nous traitons le contenu de votre message, par exemple pour poursuivre une communication ciblée avec vous. Vous êtes libre de choisir les données que vous souhaitez nous communiquer.
Base juridique : Traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles (art. 6, al. 1, point b du RGPD) ; intérêts légitimes (art. 6, al. 1, point f du RGPD), en l'occurrence la communication ciblée suite à votre prise de contact.
·Liens vers GARNIER, republications : Vous pouvez créer un lien vers notre compte en ajoutant @garnierdeutschland dans le texte. Nous pouvons ensuite partager votre vidéo sur notre profil ("regram"). Dans ce cas, nous traitons votre vidéo, y compris toutes les descriptions dans le texte de la vidéo, ainsi que votre nom de profil.
Base juridique : Consentement (art. 6, al. 1, point a du RGPD), que vous donnez en insérant un lien vers @garnierdeutschland comme suit:
En publiant ma contribution avec un lien vers @garnierdeutschland, je consens à ce que ma contribution soit partagée sur le profil de GARNIER sous @garnierdeutschland.
Je peux révoquer ma déclaration de consentement à tout moment avec effet pour l'avenir auprès de L'Oréal Deutschland GmbH, département GARNIER, mot-clé : "Republier @garnierdeutschland Johannstraße 1, 40476 Düsseldorf ou par e-mail à corpde.datenschutz@loreal.com. Aucun frais particulier (au-delà des frais de transmission habituels) ne sera facturé à cet effet.
En outre, la base juridique peut également être notre intérêt légitime (art. 6, al. 1, point f du RGPD), en l'occurrence la diffusion de retours d'information positifs sur notre marque et nos produits via les réseaux sociaux.
·Jeux-concours : Garnier peut organiser des jeux-concours via les réseaux sociaux. Les conditions de participation sont indiquées dans la description du jeu-concours concerné.
Base juridique : Consentement (art. 6, al. 1, point a du RGPD) ; traitement des données pour l'exécution d'un contrat ou de mesures précontractuelles (art. 6, al. 1, point b du RGPD) ; intérêts légitimes (art. 6, al. 1, point f du RGPD), en l'occurrence l'évaluation du succès du jeu-concours et toute communication dans le cadre du jeu-concours. En participant au jeu-concours, vous donnez le consentement suivant :
En publiant ma contribution avec le hashtag #garnierdeutschland et le lien @garnierdeutschland, je consens à ce que, pour participer au jeu-concours, ma contribution et mon nom de profil sur le réseau social sur lequel le jeu-concours est organisé, ainsi que - en cas de gain - mon prénom, mon nom et mon adresse électronique soient stockés et traités par L'Oréal Suisse SA.
Je peux révoquer ma déclaration de consentement à tout moment avec effet pour l'avenir auprès de L'Oréal Suisse SA, département GARNIER, mot-clé : "Jeu-concours @garnierdeutschland", Johannstraße 1, 40476 Düsseldorf ou par e-mail à corpde.dataprivacy.ch@loreral.com. Aucun frais particulier (au-delà des frais de transmission habituels) ne sera facturé à cet effet. Une (autre) participation au jeu-concours n'est pas (plus) possible si le consentement n'est pas donné ou s'il est révoqué.
Durée de conservation : Le traitement et le stockage de vos données ont lieu - à l'exception des jeux-concours - au sein du réseau social concerné. Vos données sont donc stockées conformément à la politique de confidentialité du réseau social concerné, généralement pendant toute la durée d'existence de votre compte sur la plateforme. En ce qui concerne les jeux-concours, toutes les données collectées sont supprimées dans un délai de 3 mois après la fin du jeu-concours, y compris la détermination et l'expédition des gagnants, sauf si elles doivent être conservées plus longtemps en raison d'obligations légales de conservation.
Plus d'informations sur les fournisseurs de réseaux sociaux:
· les pages Facebook : profils au sein du réseau social Facebook. Nous sommes responsables, conjointement avec Meta Platforms Ireland Limited, de la collecte (mais pas du traitement ultérieur) des données des visiteurs de notre page Facebook (appelée "page fan"). Ces données comprennent des informations sur les types de contenu que les utilisateurs regardent ou avec lesquels ils interagissent, ou les actions qu'ils effectuent (voir sous "Choses faites et fournies par vous et d'autres" dans la politique de données de Facebook : https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données de cookies ; voir sous "Informations sur les appareils" dans la politique de données de Facebook : https://www.facebook.com/policy). Comme expliqué dans la politique de données de Facebook sous "Comment utilisons-nous ces informations ?", Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés "Pages-Insights de page", aux opérateurs de pages afin de leur permettre de savoir comment les personnes interagissent avec leurs pages et le contenu qui y est associé. Nous avons conclu un accord spécial avec Facebook ("Informations sur les Pages-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), qui définit notamment les mesures de sécurité que Facebook doit respecter et dans lequel Facebook s'est déclaré prêt à respecter les droits des personnes concernées (c'est-à-dire que les utilisateurs peuvent par exemple adresser directement à Facebook des demandes d'information ou de suppression). Les droits des utilisateurs (en particulier l'information, l'effacement, l'opposition et la plainte auprès de l'autorité de surveillance compétente) ne sont pas limités par les accords avec Facebook. Vous trouverez de plus amples informations dans les "Informations sur les Pages-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).
Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.facebook.com ; informations sur la protection des données : https://www.facebook.com/about/privacy. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF), clauses contractuelles types (https://www.facebook.com/legal/EU_data_transfer_addendum).
Pour de plus amples informations : accord de responsabilité conjointe : https://www.facebook.com/legal/terms/information_about_page_insights_data. La responsabilité conjointe se limite à la collecte et au transfert des données à Meta Platforms Ireland Limited, une société établie dans l'UE. Le traitement ultérieur des données relève de la seule responsabilité de Meta Platforms Ireland Limited, ce qui concerne notamment le transfert des données à la société mère Meta Platforms, Inc. aux États-Unis (sur la base des clauses contractuelles types conclues entre Meta Platforms Ireland Limited et Meta Platforms, Inc.)
· Groupes sur Facebook : Groupes d'intérêt au sein du réseau social Facebook - Nous utilisons la fonction "Groupes" de la plate-forme Facebook pour créer des groupes d'intérêt au sein desquels les utilisateurs de Facebook peuvent entrer en contact entre eux ou avec nous et échanger des informations. Dans ce cadre, nous traitons les données personnelles des utilisateurs de nos groupes dans la mesure où cela est nécessaire aux fins de l'utilisation du groupe et de sa modération. Nos directives au sein des groupes peuvent contenir d'autres directives et informations concernant l'utilisation du groupe en question. Ces données comprennent des informations sur le prénom et le nom, ainsi que sur les contenus publiés ou communiqués en privé, mais aussi des valeurs sur le statut d'adhésion au groupe ou les activités liées au groupe, p. ex. l'entrée ou la sortie, ainsi que les données temporelles relatives aux données susmentionnées. Nous attirons également l'attention sur le traitement des données des utilisateurs par Facebook lui-même. Ces données comprennent des informations sur les types de contenu que les utilisateurs regardent ou avec lesquels ils interagissent, ou les actions qu'ils effectuent (voir la section " Choses faites et fournies par vous et d'autres " dans la politique de confidentialité de Facebook : https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (par exemple, adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données de cookies ; voir la section "Informations sur les appareils" dans la politique de confidentialité de Facebook : https://www.facebook.com/policy). Comme expliqué dans la politique de confidentialité de Facebook sous "Comment utilisons-nous ces informations ?", Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés "Insights", aux opérateurs de groupes afin de leur permettre de comprendre comment les personnes interagissent avec leurs groupes et le contenu qui leur est associé.
Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.facebook.com ; informations sur la protection des données : https://www.facebook.com/about/privacy. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF).
· Événements sur Facebook : Profils d'événements au sein du réseau social Facebook - Nous utilisons la fonction "Événements" de la plate-forme Facebook pour signaler des événements et des dates ainsi que pour entrer en contact avec les utilisateurs (participants et personnes intéressées) et pour pouvoir échanger des informations. Dans ce cadre, nous traitons les données personnelles des utilisateurs de nos pages d'événements, dans la mesure où cela est nécessaire à l'objectif de la page d'événement ainsi qu'à sa modération. Ces données comprennent des indications sur le prénom et le nom, ainsi que des contenus publiés ou communiqués à titre privé, des valeurs sur le statut de la participation ainsi que des indications de temps pour les données susmentionnées. Nous mentionnons également le traitement des données des utilisateurs par Facebook lui-même. Ces données comprennent des informations sur les types de contenu que les utilisateurs regardent ou avec lesquels ils interagissent, ou sur les actions qu'ils effectuent (voir la section " Choses que vous et d'autres faites et fournissez " dans la politique de confidentialité de Facebook : https://www.facebook.com/policy), ainsi que des informations sur les appareils utilisés par les utilisateurs (p. ex. adresses IP, système d'exploitation, type de navigateur, paramètres de langue, données de cookie ; voir la section "Informations sur les appareils" dans la politique de confidentialité de Facebook : https://www.facebook.com/policy). Comme expliqué dans la politique de confidentialité de Facebook sous "Comment utilisons-nous ces informations ?", Facebook collecte et utilise également des informations pour fournir des services d'analyse, appelés "Insights", aux organisateurs d'événements afin de leur permettre de comprendre comment les personnes interagissent avec leurs pages d'événements et le contenu qui y est associé.
Fournisseur de services : Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.facebook.com ; informations sur la protection des données : https://www.facebook.com/about/privacy. Base du transfert vers un pays tiers : EU-US Data Privacy Framework (DPF).
· Instagram : réseau social. Fournisseur de services : Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; site web : https://www.instagram.com ; informations sur la protection des données : https://instagram.com/about/legal/privacy.
· LinkedIn : réseau social. Fournisseur de services : LinkedIn Ireland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irlande ; bases légales : intérêts légitimes (art. 6, para. 1, phrase 1, let. f) RGPD) ; site web : https://www.linkedin.com ; informations sur la protection des données : https://www.linkedin.com/legal/privacy-policy ; contrat de sous-traitance : https://legal.linkedin.com/dpa ; clauses contractuelles standard (garantie du niveau de protection des données en cas de traitement dans des pays tiers) : https://legal.linkedin.com/dpa ; possibilité d'opposition (opt-out) : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
· Pinterest : réseau social. Fournisseur de services : Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irlande ; site web : https://www.pinterest.com ; informations sur la protection des données : https://about.pinterest.com/de/privacy-policy ; autres informations : Pinterest Annexe sur l'échange de données (ANNEXE A) : https://business.pinterest.com/de/pinterest-advertising-services-agreement/. Base juridique des transferts de données vers des pays tiers : Suisse - Décision d'adéquation (Irlande).
· Snapchat : réseau social. Fournisseur de services : Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA ; site web : https://www.snapchat.com/ ; informations sur la protection des données : https://www.snap.com/de-DE/privacy/privacy-policy, politique en matière de cookies : https://www.snap.com/de-DE/cookie-policy ; clauses contractuelles standard (garantie du niveau de protection des données en cas de traitement dans des pays tiers) : https://www.snap.com/en-US/terms/standard-contractual-clauses.
· TikTok : réseau social / plateforme vidéo. Fournisseur de services : TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande et TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Royaume-Uni, EC1A 9HP ; site web : https://www.tiktok.com ; informations sur la protection des données : https://www.tiktok.com/de/privacy-policy.
· Twitter : réseau social. Fournisseur de services : Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irlande, société mère : Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis ; informations sur la protection des données : https://twitter.com/privacy (Settings : https://twitter.com/personalization).
· Vimeo : réseau social et plateforme vidéo. Fournisseur de services : Vimeo Inc., Attention : Legal Department, 555 West 18th Street New York, New York 10011, USA ; Site web : https://vimeo.com ; informations sur la protection des données : https://vimeo.com/privacy.
· YouTube est un site de partage de vidéos : Réseau social et plateforme vidéo. Fournisseur de services : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; informations sur la protection des données : https://policies.google.com/privacy. Base de la transmission vers un pays tiers : EU-US Data Privacy Framework (DPF). Possibilité d'opposition (opt-out) : https://adssettings.google.com/authenticated.
· Xing : Réseau social ; Fournisseur de services : New Work SE, Am Strandkai 1, 20457 Hambourg, Allemagne ; site web : https://www.xing.de ; déclaration de protection des données : https://privacy.xing.com/de/datenschutzerklaerung
VOS DROITS EN TANT QUE PERSONNE CONCERNÉE
L'Oréal respecte votre droit à la vie privée : il est important que vous puissiez contrôler vos données personnelles.
En tant que personne concernée, vous disposez des droits suivants, conformément aux dispositions de la LPD suisse :
|
Vos droits |
Que signifient-ils ? |
|
Droit d'accès |
Vous avez le droit d'obtenir la confirmation que des données vous concernant sont ou ne sont pas traitées et de recevoir les informations nécessaires pour faire valoir vos droits en vertu de la LPD et pour que la transparence du traitement des données soit garantie (articles 25 à 27 de la LPD suisse). |
|
Droit à la remise ou à la transmission des données |
Vous avez le droit de demander que les données personnelles que vous nous avez communiquées vous soient remises dans un format électronique couramment utilisé (art. 28 à 29 LPD suisse). |
|
Droit de rectification |
Conformément à l'article 32 LPD, vous avez le droit d'exiger la rectification des données inexactes vous concernant. Si ni l'exactitude ni l'inexactitude des données ne peut être établie, vous avez le droit de requérir que l’on ajoute à la donnée la mention de son caractère litigieux (art. 32, al. 1 et 3, LPD suisse). |
|
Droit à l'effacement, à la destruction |
Vous avez le droit d'exiger que les données vous concernant soient immédiatement effacées et détruites (art. 32, al. 2, let. c. LPD suisse). |
|
Droit de rétractation pour les consentements |
Vous avez le droit de révoquer les autorisations accordées avec effet pour le futur. |
|
Droit d'action en justice |
Vous avez le droit d'intenter une action en justice pour protéger votre personnalité (article 32, paragraphes 2 à 4 LPD suisse). |
|
Droit d'interdire le traitement |
Vous avez le droit de demander l'interdiction du traitement ou la limitation du traitement des données (art. 32 al. 2 let. a. LPD suisse). |
|
Droit d'interdire la communication à des tiers |
Vous avez le droit d'exiger qu'une communication déterminée des données vous concernant à des tiers soit interdite (art. 32 al. 2 let. b. LPD suisse). |
Les personnes concernées ont le droit de faire valoir leurs droits en matière de protection des données par voie judiciaire ou d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données compétente.
L'autorité de contrôle de la protection des données compétente pour les réclamations des personnes concernées contre les responsables privés et les organes fédéraux en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
Les autorités de contrôle de la protection des données susceptibles d'être saisies de plaintes de la part des personnes concernées - dans la mesure où et pour autant que le Règlement Général sur la Protection des Données (RGPD) est applicable - sont organisées en tant que membres du Comité européen de la protection des données (CEPD). Dans certains États membres de l'Espace économique européen (EEE), les autorités de contrôle de la protection des données sont structurées au niveau fédéral, notamment en Allemagne.
CONTACT
Si vous avez des questions ou des remarques quant au traitement ou à l'utilisation de vos données personnelles, ou si vous souhaitez exercer l'un des droits susmentionnés, nous vous prions de nous contacter par e-mail ou par courrier postal à l'adresse suivante :
L’ORÉAL SUISSE SA
GARNIER
"Protection des données"
Chemin de Blandonnet
101214 Vernier
Suisse
E.Mail : dataprivacy.ch@loreal.com
Pour toute question ou suggestion concernant la protection des données dans notre entreprise ainsi que la présente information sur la protection des données, veuillez vous adresser directement à l'adresse dataprivacy.ch@loreal.com ou à notre adresse postale susmentionnée avec la mention "protection des données".
Version : 05.05.2025