Aller au contenu principal

Protection des données

POLITIQUE DE CONFIDENTIALITÉ

Nous vous remercions vivement de l'intérêt que vous portez à notre entreprise. La protection des données revêt une importance particulière pour la direction. En principe, il est possible d'utiliser notre site Internet sans fournir aucune donnée à caractère personnel. Toutefois, si une personne concernée souhaite bénéficier de services spécifiques proposés par notre entreprise via notre site Internet, le traitement de données à caractère personnel peut s'avérer nécessaire. Si le traitement de données à caractère personnel est nécessaire et qu'il n'existe aucune base légale pour un tel traitement, nous demandons généralement le consentement de la personne concernée.

Le traitement des données à caractère personnel, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, s'effectue toujours dans le respect du Règlement général sur la protection des données et conformément aux dispositions nationales en matière de protection des données qui nous sont applicables. Par le biais de la présente déclaration de confidentialité, notre entreprise souhaite informer le public de la nature, de l'étendue et de la finalité des données à caractère personnel que nous collectons, utilisons et traitons. En outre, la présente déclaration de confidentialité informe les personnes concernées des droits dont elles disposent.

En tant que responsable du traitement, nous avons mis en place de nombreuses mesures techniques et organisationnelles afin d'assurer une protection aussi complète que possible des données à caractère personnel traitées via ce site Internet. Toutefois, les transmissions de données par Internet peuvent en principe présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie. C'est pourquoi toute personne concernée est libre de nous transmettre ses données à caractère personnel par d'autres moyens, par exemple par téléphone.

DÉFINITIONS

La présente politique de confidentialité s'appuie sur la terminologie utilisée par les législateurs européens lors de l'adoption du règlement général sur la protection des données (RGPD). Notre politique de confidentialité se veut facile à lire et à comprendre, tant pour le grand public que pour nos clients et partenaires commerciaux. Afin de garantir cela, nous souhaitons commencer par expliquer les termes utilisés.

Dans la présente politique de confidentialité, nous utilisons notamment les termes suivants :

A) DONNÉES À CARACTÈRE PERSONNEL

Les données à caractère personnel désignent toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»). Est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Catégories de données à caractère personnel pertinentes pour la déclaration de confidentialité

  1. Données d'identification (nom, sexe, date de naissance, lieu de naissance, nationalité, situation familiale)
  2. Coordonnées (adresse, numéro de téléphone, e-mail)
  3. Données financières : informations de paiement (numéro de carte de crédit, coordonnées bancaires)
  4. Données d'utilisation : informations relatives à l'utilisation du service ou du produit (fichiers journaux, adresse IP, historique de navigation, cookies)
  5. Données de communication : correspondance par e-mail, historiques de chat, enregistrements d'appels
  6. Données de localisation : données GPS, informations de localisation provenant d'appareils mobiles
  7. Réseaux sociaux : informations issues des réseaux sociaux (informations de profil, contacts, mentions « J'aime » et commentaires)
  8. Données de profil : informations issues des profils utilisateur, centres d'intérêt, préférences

 B) PERSONNE CONCERNÉE

Une personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

 C) TRANSFORMATION

On entend par «traitement» toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

D) LIMITATION DU TRAITEMENT

La limitation du traitement consiste à marquer les données à caractère personnel enregistrées afin de restreindre leur traitement futur.

E) PROFILAGE

Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects de la personnalité d'une personne physique, notamment pour analyser ou prédire des éléments relatifs à ses performances professionnelles, à sa situation économique, à sa santé, à ses préférences personnelles, à ses centres d'intérêt, à sa fiabilité, à son comportement, à sa localisation ou à ses déplacements.

F) PSEUDONYMIZATION

La pseudonymisation consiste à traiter des données à caractère personnel de telle sorte que celles-ci ne puissent plus être associées à une personne concernée spécifique sans le recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles garantissant que les données à caractère personnel ne soient pas associées à une personne physique identifiée ou identifiable.

G) RESPONSABLE DU TRAITEMENT OU RESPONSABLE DU TRAITEMENT

Le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit des États membres, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou le droit des États membres.

H) SOUS-TRAITANT

Le sous-traitant est une personne physique ou morale, une autorité publique, un organisme ou toute autre entité qui traite des données à caractère personnel pour le compte du responsable du traitement.

I) DESTINATAIRE

Le destinataire est une personne physique ou morale, une autorité publique, un organisme ou toute autre entité à laquelle des données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d'une mission d'enquête spécifique prévue par le droit de l'Union ou le droit des États membres ne sont pas considérées comme des destinataires.

J) TIERS

Un tiers est une personne physique ou morale, une autorité publique, un organisme ou toute autre entité autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous la responsabilité directe du responsable du traitement ou du sous-traitant.

 K) CONSENTEMENT

On entend par « consentement » toute manifestation de volonté libre, spécifique, éclairée et univoque de la personne concernée, exprimée sous la forme d'une déclaration ou de tout autre acte de confirmation clair, par laquelle la personne concernée indique qu'elle accepte le traitement des données à caractère personnel la concernant.

NOM ET ADRESSE DU RESPONSABLE DU TRAITEMENT

Le responsable au sens du règlement général sur la protection des données, des autres lois relatives à la protection des données en vigueur dans les États membres de l'Union européenne et de toute autre disposition relevant du droit de la protection des données est :

Cosmetic-Service S.A.R.L.

Klaus Grabowsky

Au Bois Blanc 3

64859 Eppertshausen – Allemagne

Téléphone : + 49 6071-61847-0

E-mail : 

COOKIES

Ce site utilise des cookies. Les cookies sont des fichiers texte qui sont enregistrés et stockés sur un ordinateur via un navigateur Internet.

De nombreux sites web et serveurs utilisent des cookies. Beaucoup de cookies contiennent ce qu'on appelle un identifiant de cookie. Un identifiant de cookie est un identifiant unique attribué au cookie. Il s'agit d'une chaîne de caractères qui permet aux sites web et aux serveurs d'associer le cookie au navigateur web spécifique dans lequel il a été enregistré. Cela permet aux sites web et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs web contenant d'autres cookies. Un navigateur Internet donné peut être reconnu et identifié grâce à l'identifiant unique du cookie.

L'utilisation de cookies permet de proposer aux utilisateurs de ce site Internet des services plus conviviaux, qui ne seraient pas possibles sans l'installation de cookies.

Les cookies permettent d'optimiser les informations et les offres de notre site web en fonction des besoins de l'utilisateur. Comme indiqué précédemment, les cookies nous permettent de reconnaître les utilisateurs de notre site web. Cette reconnaissance a pour but de faciliter l'utilisation de notre site web par les utilisateurs. L'utilisateur d'un site Internet qui utilise des cookies n'a par exemple pas besoin de saisir à nouveau ses identifiants à chaque visite du site, car ceux-ci sont récupérés par le site et le cookie enregistré sur son ordinateur. Un autre exemple est le cookie du panier d'achat dans une boutique en ligne. La boutique en ligne mémorise les articles qu'un client a placés dans son panier virtuel grâce à un cookie.

La personne concernée peut à tout moment empêcher l'installation de cookies par notre site Internet en modifiant les paramètres de son navigateur Internet et s'opposer ainsi de manière permanente à l'installation de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Cette opération est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive l'installation de cookies dans le navigateur Internet qu'elle utilise, il se peut que toutes les fonctionnalités de notre site Internet ne soient pas pleinement utilisables.

COLLECTE DE DONNÉES ET D'INFORMATIONS GÉNÉRALES

À chaque fois qu'une personne concernée ou un système automatisé consulte le site web, celui-ci recueille une série de données et d'informations générales. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur. Les données suivantes peuvent être collectées : (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système accédant, (3) le site Internet à partir duquel un système accédant parvient à notre site Internet (appelé « référent »), (4) les sous-pages de notre site Internet consultées via un système accédant, (5) la date et l'heure d'accès au site Internet, (6) une adresse IP, (7) le fournisseur d'accès Internet du système accédant et (8) d'autres données et informations similaires servant à la prévention des risques en cas d'attaques contre nos systèmes informatiques.

L'utilisation de ces données et informations générales ne permet pas d'identifier la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement les contenus de notre site Internet, (2) optimiser les contenus de notre site Internet ainsi que la publicité qui y est diffusée, (3) garantir le bon fonctionnement à long terme de nos systèmes informatiques et de la technologie de notre site Internet, ainsi que (4) fournir aux autorités judiciaires, en cas de cyberattaque, les informations nécessaires à l'exercice des poursuites pénales. Ces données et informations collectées de manière anonyme sont donc évaluées par nos soins d'une part à des fins statistiques et d'autre part dans le but de renforcer la protection et la sécurité des données au sein de notre entreprise, afin de garantir en fin de compte un niveau de protection optimal pour les données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données à caractère personnel fournies par une personne concernée.

INSCRIPTION SUR NOTRE SITE INTERNET

La personne concernée a la possibilité de s'inscrire sur le site Internet du responsable du traitement en fournissant des données à caractère personnel. Les données à caractère personnel transmises au responsable du traitement dans ce cadre sont celles indiquées dans le formulaire d'inscription utilisé à cette fin. Les données à caractère personnel saisies par la personne concernée sont collectées et stockées exclusivement à des fins d'utilisation interne par le responsable du traitement et pour ses propres besoins. Le responsable du traitement peut ordonner la transmission de ces données à un ou plusieurs sous-traitants, par exemple un prestataire de services de livraison de colis, qui utilise également les données à caractère personnel exclusivement à des fins d'utilisation interne imputables au responsable du traitement.

Lors de l'inscription sur le site Internet du responsable du traitement, l'adresse IP attribuée par le fournisseur d'accès à Internet (FAI) de la personne concernée, ainsi que la date et l'heure de l'inscription, sont également enregistrées. La conservation de ces données est justifiée par le fait que c'est le seul moyen d'empêcher toute utilisation abusive de nos services et que ces données permettent, le cas échéant, d'élucider des infractions pénales commises. À cet égard, l'enregistrement de ces données est nécessaire pour la protection du responsable du traitement. Ces données ne sont en principe pas transmises à des tiers, sauf en cas d'obligation légale de transmission ou si la transmission sert à des fins de poursuites pénales.

L'inscription de la personne concernée, qui implique la communication volontaire de données à caractère personnel, permet au responsable du traitement de proposer à cette personne des contenus ou des services qui, de par leur nature, ne peuvent être proposés qu'aux utilisateurs inscrits. Les personnes inscrites ont la possibilité de modifier à tout moment les données à caractère personnel fournies lors de leur inscription ou de demander leur suppression complète de la base de données du responsable du traitement.

Le responsable du traitement fournit à toute personne concernée, à tout moment et sur simple demande, des informations sur les données à caractère personnel la concernant qui sont enregistrées. En outre, le responsable du traitement rectifie ou efface les données à caractère personnel à la demande ou sur indication de la personne concernée, pour autant qu'aucune obligation légale de conservation ne s'y oppose. L'ensemble des collaborateurs du responsable du traitement se tient à la disposition de la personne concernée à cet effet.

Protection des données lors des candidatures et au cours de la procédure de recrutement

Le responsable du traitement collecte et traite les données à caractère personnel des candidats afin de mener à bien le processus de candidature. Le traitement peut également s'effectuer par voie électronique lorsqu'un candidat envoie son dossier de candidature au responsable du traitement par voie électronique, par exemple par e-mail ou via un formulaire en ligne sur le site web. Si le responsable du traitement conclut un contrat de travail avec un candidat, les données transmises sont conservées conformément aux dispositions légales relatives à la gestion de la relation de travail.

Si le responsable du traitement ne conclut pas de contrat de travail avec un candidat, le dossier de candidature est automatiquement supprimé deux mois après la notification de la décision de refus, sauf si d'autres intérêts légitimes du responsable du traitement s'y opposent. Un tel intérêt légitime peut par exemple être l'obligation de fournir des preuves dans le cadre d'une procédure

Possibilité de nous contacter via le site web

Conformément aux dispositions légales, le site Internet contient des informations permettant de prendre rapidement contact avec notre entreprise par voie électronique et de communiquer directement avec nous, ce qui inclut également une adresse générale de courrier électronique (adresse e-mail). Si une personne concernée prend contact avec le responsable du traitement par e-mail ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement enregistrées. Ces données à caractère personnel, transmises de manière volontaire par une personne concernée au responsable du traitement, sont enregistrées à des fins de traitement ou de prise de contact avec la personne concernée. Ces données à caractère personnel ne sont pas transmises à des tiers.

FONCTION DE COMMENTAIRES SUR LE BLOG DU SITE WEB

Nous offrons aux utilisateurs la possibilité de laisser des commentaires individuels sur chaque article publié sur un blog hébergé sur le site web du responsable du traitement. Un blog est un portail hébergé sur un site web, généralement accessible au public, sur lequel une ou plusieurs personnes, appelées blogueurs ou web-blogueurs, peuvent publier des articles ou consigner leurs réflexions dans des « billets de blog ». Ces billets peuvent généralement faire l'objet de commentaires de la part de tiers.

Lorsqu'une personne concernée laisse un commentaire sur le blog publié sur ce site Internet, outre le contenu du commentaire, la date et l'heure de sa publication ainsi que le nom d'utilisateur (pseudonyme) choisi par la personne concernée sont enregistrés et publiés. En outre, l'adresse IP attribuée par le fournisseur d'accès à Internet (FAI) de la personne concernée est également enregistrée. Cet enregistrement de l'adresse IP est effectué pour des raisons de sécurité et au cas où la personne concernée porterait atteinte aux droits de tiers par un commentaire publié ou diffuserait des contenus illicites. L'enregistrement de ces données à caractère personnel est donc effectué dans l'intérêt propre du responsable du traitement, afin que celui-ci puisse, le cas échéant, se disculper en cas de violation de la loi. Les données à caractère personnel collectées ne sont pas transmises à des tiers, sauf si une telle transmission est prescrite par la loi ou sert à la défense juridique du responsable du traitement.

GRAVATAR

Pour les commentaires, nous utilisons le service Gravatar d'Automattic. Gravatar vérifie votre adresse e-mail et, si vous y êtes inscrit, affiche votre avatar à côté de votre commentaire. Si vous n'êtes pas inscrit, aucune image ne s'affiche. Il est important de noter que tous les utilisateurs WordPress enregistrés sont automatiquement inscrits sur Gravatar. Plus d'informations sur Gravatar : https://de.gravatar.com

HÉBERGEMENT

Les services d'hébergement auxquels nous avons recours servent à fournir les prestations suivantes : services d'infrastructure et de plateforme, capacité de calcul, espace de stockage et services de bases de données, services de sécurité ainsi que services de maintenance technique, que nous utilisons aux fins de l'exploitation de cette offre en ligne.

Dans ce cadre, nous, ou notre hébergeur, traitons les données d'identification, les coordonnées, les données de contenu, les données contractuelles, les données d'utilisation, les métadonnées et les données de communication des clients, des prospects et des visiteurs de ce site web, sur la base de nos intérêts légitimes à assurer une mise à disposition efficace et sécurisée de ce site web, conformément à l'article 6, paragraphe 1, point f) du RGPD, en liaison avec l'article 28 du RGPD (conclusion d'un contrat de sous-traitance).

SUPPRESSION ET BLOCAGE SYSTÉMATIQUES DES DONNÉES À CARACTÈRE PERSONNEL

Le responsable du traitement traite et conserve les données à caractère personnel de la personne concernée uniquement pendant la durée nécessaire à la réalisation de la finalité de la conservation ou dans la mesure où cela est prévu par le législateur européen ou par un autre législateur dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité de la conservation des données vient à disparaître ou si un délai de conservation prescrit par les directives et règlements européens ou par une autre autorité législative compétente arrive à expiration, les données à caractère personnel sont systématiquement bloquées ou effacées conformément aux dispositions légales.

DROITS DE LA PERSONNE CONCERNÉE

A) DROIT À LA CONFIRMATION

Toute personne concernée dispose du droit, reconnu par le législateur européen, d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite exercer ce droit, elle peut à tout moment s'adresser à un membre du personnel du responsable du traitement.

B) DROIT D'ACCÈS

Toute personne concernée par le traitement de données à caractère personnel dispose du droit, accordé par le législateur européen, d'obtenir à tout moment, sans frais, du responsable du traitement des informations sur les données à caractère personnel la concernant qui sont conservées, ainsi qu'une copie de ces informations. En outre, le législateur européen a accordé à la personne concernée le droit d'obtenir les informations suivantes :

    • les finalités du traitement
    • les catégories de données à caractère personnel traitées
    • les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment lorsqu'il s'agit de destinataires situés dans des pays tiers ou d'organisations internationales
    • si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères permettant de déterminer cette durée
    • l'existence d'un droit de rectification ou d'effacement des données à caractère personnel les concernant, ou de limitation du traitement par le responsable du traitement, ainsi que d'un droit d'opposition à ce traitement
    • l'existence d'un droit de recours auprès d'une autorité de contrôle
    • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l'origine des données
    • l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du RGPD et — au moins dans ces cas — des informations utiles sur la logique sous-jacente ainsi que sur la portée et les conséquences envisagées d'un tel traitement pour la personne concernée

En outre, la personne concernée a le droit de savoir si des données à caractère personnel ont été transférées vers un pays tiers ou vers une organisation internationale. Si tel est le cas, la personne concernée a également le droit d'obtenir des informations sur les garanties appropriées mises en place dans le cadre de ce transfert.

Si une personne concernée souhaite exercer ce droit d'accès, elle peut à tout moment s'adresser à un membre du personnel du responsable du traitement.

C) DROIT DE RECTIFICATION

Toute personne concernée par le traitement de données à caractère personnel dispose du droit, reconnu par le législateur européen, d'exiger la rectification sans délai des données à caractère personnel inexactes la concernant. En outre, la personne concernée a le droit d'exiger, compte tenu des finalités du traitement, que les données à caractère personnel incomplètes soient complétées, y compris au moyen d'une déclaration complémentaire.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment s'adresser à un membre du personnel du responsable du traitement.

D) DROIT À L'EFFACEMENT (DROIT À L'OUBLI)

Toute personne concernée par le traitement de données à caractère personnel dispose du droit, garanti par les directives et règlements européens, d'exiger du responsable du traitement que les données à caractère personnel la concernant soient effacées sans délai, pour autant que l'un des motifs suivants s'applique et que le traitement ne soit pas nécessaire :

    • Les données à caractère personnel ont été collectées ou traitées à des fins pour lesquelles elles ne sont plus nécessaires.
    • La personne concernée retire son consentement sur lequel reposait le traitement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe aucune autre base juridique justifiant ce traitement.
    • La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe aucun motif légitime impérieux justifiant le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du RGPD.
    • Les données à caractère personnel ont fait l'objet d'un traitement illicite.
    • La suppression des données à caractère personnel est nécessaire au respect d'une obligation légale prévue par le droit de l'Union ou le droit des États membres auquel le responsable du traitement est soumis.
    • Les données à caractère personnel ont été collectées dans le cadre des services de la société de l'information proposés, conformément à l'article 8, paragraphe 1, du RGPD.

Si l'un des motifs susmentionnés s'applique et qu'une personne concernée souhaite demander la suppression des données à caractère personnel enregistrées, elle peut à tout moment s'adresser à un membre du personnel du responsable du traitement. Ce dernier veillera à ce que la demande de suppression soit traitée sans délai.

Si les données à caractère personnel ont été rendues publiques et si notre entreprise, en tant que responsable du traitement au sens de l'article 17, paragraphe 1, du RGPD, est tenue de les effacer, nous prenons, compte tenu de l'état de la technologie et des coûts de mise en œuvre, des mesures appropriées, y compris de nature technique, pour informer les autres responsables du traitement qui traitent les données à caractère personnel rendues publiques que la personne concernée a demandé à ces autres responsables du traitement la suppression de tous les liens vers ces données à caractère personnel ou de copies ou répliques de ces données à caractère personnel, dans la mesure où le traitement n'est pas nécessaire. L'employé prendra les mesures nécessaires au cas par cas.

E) DROIT À LA LIMITATION DU TRAITEMENT

Toute personne concernée par le traitement de données à caractère personnel dispose du droit, reconnu par le législateur européen, d'exiger du responsable du traitement la limitation du traitement si l'une des conditions suivantes est remplie :

    • L'exactitude des données à caractère personnel est contestée par la personne concernée, et ce pendant une durée permettant au responsable du traitement de vérifier l'exactitude de ces données.
    • Le traitement est illicite, la personne concernée s'oppose à l'effacement des données à caractère personnel et demande à la place la limitation de leur utilisation.
    • Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre ses droits.
    • La personne concernée a formé opposition au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'a pas encore été déterminé si les motifs légitimes du responsable du traitement l'emportent sur ceux de la personne concernée.

Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la limitation du traitement des données à caractère personnel qui sont conservées, elle peut à tout moment s'adresser à un membre du personnel du responsable du traitement. Ce dernier prendra les mesures nécessaires pour limiter le traitement.

F) DROIT À LA PORTABILITÉ DES DONNÉES

Toute personne concernée par le traitement de données à caractère personnel dispose du droit, garanti par le législateur européen, de recevoir les données à caractère personnel la concernant, qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées n'y fasse obstacle, pour autant que le traitement soit fondé sur le consentement visé à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD ou sur un contrat conformément à l’article 6, paragraphe 1, point b), du RGPD et que le traitement est effectué à l’aide de procédés automatisés, à condition que le traitement ne soit pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont le responsable du traitement est investi.

En outre, lorsqu'elle exerce son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du RGPD, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, dans la mesure où cela est techniquement possible et pour autant que cela ne porte pas atteinte aux droits et libertés d'autrui.

Pour faire valoir son droit à la portabilité des données, la personne concernée peut nous contacter à tout moment.

G) DROIT D'OPPOSITION

Toute personne concernée par le traitement de données à caractère personnel dispose du droit, accordé par le législateur européen, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant effectué sur la base de l'article 6, paragraphe 1, points e) ou f), du RGPD. Cela s'applique également au profilage fondé sur ces dispositions.

En cas d'opposition, nous ne traitons plus les données à caractère personnel, sauf si nous pouvons démontrer qu'il existe des motifs légitimes et impérieux justifiant le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou si le traitement est nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice.

Si nous traitons des données à caractère personnel à des fins de prospection directe, la personne concernée a le droit de s'opposer à tout moment au traitement de ses données à caractère personnel à ces fins. Cela vaut également pour le profilage, dans la mesure où il est lié à cette prospection directe. Si la personne concernée s'oppose au traitement à des fins de prospection directe, nous ne traiterons plus ses données à caractère personnel à ces fins.

En outre, la personne concernée a le droit de s'opposer, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant effectué à des fins de recherche scientifique, historique ou statistique conformément à l'article 89, paragraphe 1, du RGPD, à moins que ce traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

Pour exercer son droit d'opposition, la personne concernée peut s'adresser directement à n'importe quel membre du personnel. La personne concernée est en outre libre, dans le cadre de l'utilisation des services de la société de l'information, sans préjudice de la directive 2002/58/CE, d'exercer son droit d'opposition au moyen de procédés automatisés utilisant des spécifications techniques.

H) DÉCISIONS AUTOMATISÉES DANS DES CAS INDIVIDUELS, Y COMPRIS LE PROFILAGE

Toute personne concernée par le traitement de données à caractère personnel dispose du droit, reconnu par le législateur européen, de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé — y compris le profilage — qui produit des effets juridiques à son égard ou qui l'affecte de manière significative de façon similaire, dès lors que cette décision (1) n’est pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) est autorisée par le droit de l’Union ou le droit des États membres auquel le responsable du traitement est soumis, et ce droit prévoit des mesures appropriées pour garantir le respect des droits et libertés ainsi que des intérêts légitimes de la personne concernée, ou (3) est fondée sur le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et le responsable du traitement ou (2) si elle est prise avec le consentement explicite de la personne concernée, nous prenons les mesures appropriées pour préserver les droits et libertés ainsi que les intérêts légitimes de la personne concernée, ce qui inclut au minimum le droit d’obtenir l’intervention d’une personne de la part du responsable du traitement, d’exposer son point de vue et de contester la décision.

Si la personne concernée souhaite faire valoir ses droits en matière de décisions automatisées, elle peut à tout moment s'adresser à un membre du personnel du responsable du traitement.

I) DROIT DE RETRAIT DU CONSENTEMENT EN MATIÈRE DE PROTECTION DES DONNÉES

Toute personne concernée par le traitement de données à caractère personnel dispose du droit, garanti par les directives et règlements européens, de retirer à tout moment son consentement au traitement de ses données à caractère personnel.

Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut à tout moment s'adresser à un membre du personnel du responsable du traitement.

BASE JURIDIQUE DU TRAITEMENT

L'article 6, point a), du RGPD sert de base juridique à notre entreprise pour les opérations de traitement dans le cadre desquelles nous demandons le consentement de la personne concernée pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, pour les opérations de traitement nécessaires à la livraison de marchandises ou à la fourniture d'un autre service ou d'une contrepartie, le traitement repose sur l'article 6, point b), du RGPD. Il en va de même pour les opérations de traitement nécessaires à la mise en œuvre de mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services. Si notre entreprise est soumise à une obligation légale rendant nécessaire le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement est fondé sur l'article 6, paragraphe 1, point c) du RGPD. Dans de rares cas, le traitement de données à caractère personnel pourrait s'avérer nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait par exemple le cas si un visiteur venait à se blesser dans nos locaux et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être communiqués à un médecin, à un hôpital ou à d'autres tiers. Le traitement serait alors fondé sur l'article 6, point d), du RGPD.
Enfin, les opérations de traitement peuvent être fondées sur l'article 6, point f), du RGPD. Cette base juridique s'applique aux opérations de traitement qui ne relèvent d'aucune des bases juridiques susmentionnées, lorsque le traitement est nécessaire à la sauvegarde d'un intérêt légitime de notre entreprise ou d'un tiers, pour autant que les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas. De tels traitements nous sont notamment autorisés parce qu’ils ont été expressément mentionnés par le législateur européen. Celui-ci a estimé à cet égard qu’un intérêt légitime pouvait être présumé lorsque la personne concernée est un client du responsable du traitement (considérant 47, deuxième phrase, du RGPD).

INTÉRÊTS LÉGITIMES JUSTIFIANT LE TRAITEMENT, POURSUIVIS PAR LE RESPONSABLE DU TRAITEMENT OU UN TIERS

Lorsque le traitement des données à caractère personnel se fonde sur l'article 6, paragraphe 1, point f), du RGPD, notre intérêt légitime consiste à mener nos activités commerciales dans l'intérêt de tous nos collaborateurs et de nos actionnaires.

DURÉE DE CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL

La durée de conservation des données à caractère personnel est déterminée par le délai de conservation légal applicable. À l'expiration de ce délai, les données concernées sont systématiquement supprimées, à moins qu'elles ne soient plus nécessaires à l'exécution ou à la préparation d'un contrat.

OBLIGATIONS LÉGALES OU CONTRACTUELLES RELATIVES À LA COMMUNICATION DES DONNÉES À CARACTÈRE PERSONNEL ; NÉCESSITÉ POUR LA CONCLUSION DU CONTRAT ; OBLIGATION DE LA PERSONNE CONCERNÉE DE FOURNIR LES DONNÉES À CARACTÈRE PERSONNEL ; CONSÉQUENCES ÉVENTUELLES DU DÉFAUT DE FOURNITURE

Nous vous informons que la communication de données à caractère personnel est en partie imposée par la loi (par exemple, la législation fiscale) ou peut également découler de dispositions contractuelles (par exemple, les informations relatives au partenaire contractuel).
Il peut parfois être nécessaire, pour la conclusion d'un contrat, qu'une personne concernée nous fournisse des données à caractère personnel, que nous devrons ensuite traiter. La personne concernée est par exemple tenue de nous fournir des données à caractère personnel lorsque notre entreprise conclut un contrat avec elle. Le refus de fournir ces données à caractère personnel aurait pour conséquence l'impossibilité de conclure le contrat avec la personne concernée.
Avant de fournir des données à caractère personnel, la personne concernée doit s'adresser à l'un de nos collaborateurs. Notre collaborateur informe la personne concernée, au cas par cas, si la communication des données à caractère personnel est prescrite par la loi ou par contrat ou si elle est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir ces données et quelles seraient les conséquences d'un refus de les fournir.

EXISTENCE D'UN PROCESSUS DÉCISIONNEL AUTOMATISÉ

En tant qu'entreprise responsable, nous renonçons à la prise de décision automatisée et au profilage.

COOKIES GÉNÉRAUX

Les cookies suivants font partie des cookies techniquement nécessaires.

Cookies de WordPress

NomObjetValidité
wordpress_test_cookieCe cookie permet de déterminer si l'utilisation des cookies a été désactivée dans le navigateur. Durée de conservation : jusqu'à la fin de la session de navigation (il est supprimé lorsque vous fermez votre navigateur Internet).Session
PHPSESSIDCe cookie enregistre votre session en cours pour les applications PHP et garantit ainsi que toutes les fonctionnalités de ce site web basées sur le langage de programmation PHP s'affichent correctement. Durée de conservation : jusqu'à la fin de la session de navigation (il est supprimé lorsque vous fermez votre navigateur Internet).Session
wordpress_akm_mobileCes cookies sont utilisés uniquement pour l'espace d'administration de WordPress.1 an
wordpress_logged_in_akm_mobileCes cookies sont utilisés uniquement pour l'espace d'administration de WordPress et ne concernent pas les autres visiteurs du site.Session
wp-settings-akm_mobileCes cookies sont utilisés uniquement pour l'espace d'administration de WordPress et ne concernent pas les autres visiteurs du site.Session
wp-settings-time-akm_mobileCes cookies sont utilisés uniquement pour l'espace d'administration de WordPress et ne concernent pas les autres visiteurs du site.Session
à partir deest utilisé pour les tests A/B des nouvelles fonctionnalités.Session
akm_mobileenregistre si le visiteur souhaite afficher la version mobile d'un site web.1 jour

Formulaire de contact 7

Le plugin Contact Form 7 est un outil permettant de créer des formulaires de contact. Le plugin Contact Form 7 sert uniquement à transmettre les données saisies dans le formulaire à l'adresse e-mail de notre entreprise. Aucun enregistrement supplémentaire, par exemple dans la base de données WordPress, n'est effectué. Vous trouverez de plus amples informations ainsi que la politique de confidentialité de Contact Form 7 à l'adresse suivante : https://de.wordpress.org/plugins/contact-form-7/ et https://rocklobster.in/ . Contact Form 7 est un logiciel open source. La communication entre le navigateur et le serveur s'effectue exclusivement via un cryptage HTTPS (SSL/TLS).

Cookies de DSGVO AIO pour WordPress

NomObjetValidité
dsgvoaioCette clé/valeur LocalStorage enregistre les services auxquels l'utilisateur a donné ou non son accord.variable
_uniqueuidCette clé/valeur LocalStorage stocke un identifiant généré afin de pouvoir consigner les actions d'acceptation ou de refus de l'utilisateur. L'identifiant est enregistré de manière anonyme.variable
dsgvoaio_createCette clé/valeur LocalStorage enregistre l'heure à laquelle _uniqueuid a été généré.variable
dsgvoaio_vgwort_disableCette clé/valeur LocalStorage indique si le service VG Wort Standard est autorisé ou non (paramètre défini par l'exploitant du site).variable
dsgvoaio_ga_disableCette clé/valeur LocalStorage indique si le service Google Analytics standard est autorisé ou non (paramètre défini par l'administrateur du site).variable

 

Utilisation de Facebook

Le responsable du traitement des données a intégré des composants Facebook à ce site web. Facebook est un réseau social.

Un réseau social est un espace de rencontre en ligne sur Internet qui permet généralement aux utilisateurs de communiquer entre eux et d'interagir dans un espace virtuel. Il sert de plateforme pour échanger des opinions et des expériences ou permet aux utilisateurs de partager des informations personnelles ou professionnelles. Facebook offre à ses utilisateurs la possibilité de créer des profils privés, de publier des photos et de se connecter entre eux par le biais de demandes d'amitié.

La société Facebook, Inc., sise au 1 Hacker Way, Menlo Park, CA 94025, États-Unis, est propriétaire de Facebook. Si une personne concernée réside en dehors des États-Unis ou du Canada, c'est Facebook Ireland Ltd., sise au 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, qui est responsable du traitement des données à caractère personnel.

Chaque fois qu'un utilisateur consulte une page de ce site web, gérée par le responsable du traitement et sur laquelle un composant Facebook (plug-in Facebook) est intégré, le navigateur web de l'utilisateur concerné est automatiquement invité à télécharger le plug-in Facebook correspondant depuis Facebook.

 Vous trouverez un aperçu de tous les plug-ins Facebook à l'adressehttps://developers.facebook.com/docs/plugins/?locale=de_DE.Dans le cadre de ce processus technique, Facebook est informé de la page spécifique de notre site web consultée par la personne concernée.

Si la personne concernée est connectée à Facebook au même moment, Facebook identifie, à chaque visite de notre site web par la personne concernée et tout au long de sa navigation sur notre site, la page spécifique qu’elle consulte. Ces informations sont collectées par le composant Facebook et associées au compte Facebook correspondant de la personne concernée. Si la personne concernée clique sur l'un des boutons Facebook intégrés à notre site web, comme par exemple le bouton « J'aime », ou publie un commentaire, Facebook associe ces informations au profil personnel

accède au compte Facebook de la personne concernée et enregistre ces données à caractère personnel.

Facebook est informé de la visite de la personne concernée sur notre site web dès lors que celle-ci est connectée à Facebook au moment de cette visite, qu'elle clique ou non sur le composant Facebook. Si la personne concernée ne souhaite pas que ces informations soient transmises à Facebook, elle peut empêcher cela en se déconnectant de son compte Facebook avant de visiter notre site web.

La politique de confidentialité publiée par Facebook, disponible àl'adresse https://de-de.facebook.com/about/privacy/,fournit des informations sur la collecte, le traitement et l'utilisation des données à caractère personnel par Facebook. Elle explique également les paramètres de confidentialité proposés par Facebook pour protéger la vie privée de la personne concernée. Il existe également différentes applications permettant d'empêcher le transfert de données vers Facebook. Ces applications peuvent être utilisées par la personne concernée pour empêcher le transfert de données vers Facebook.

Newsletter

Informations sur la newsletter et consentements :
Notre site web vous offre la possibilité de vous abonner gratuitement à notre newsletter. Grâce à celle-ci, nous souhaitons vous tenir informés des sujets d'actualité, des mises à jour et de nos services.

Nous ne conservons vos données que pendant la durée nécessaire à l'envoi de la newsletter. Si vous souhaitez vous désabonner de la newsletter, vous pouvez le faire à tout moment. Vos données seront alors immédiatement supprimées. Utilisationde Google Maps

Ce site web utilise l'API Google Maps pour afficher des informations géographiques. Lorsque vous utilisez Google Maps, Google collecte, traite et utilise également des données relatives à l'utilisation des fonctionnalités cartographiques par les visiteurs. Vous trouverez de plus amples informations sur le traitement des données par Googledans les règles de confidentialité de Google. Vous pouvez également y modifier vos paramètres de confidentialité dans le Centre de confidentialité.

Nous proposons sur nos sites web des liens vers WhatsApp. Ces liens sont accessibles via un bouton « Partager » ou un lien « ShareLink » clairement identifié, ainsi qu'un logo correspondant. Veuillez noter que vous utilisez les services externes liés et leurs fonctionnalités sous votre propre responsabilité. WhatsApp peut enregistrer et utiliser les données de ses utilisateurs à des fins commerciales. Si vous ne le souhaitez pas, vous ne devez pas cliquer sur les liens ou boutons ShareLink correspondants. Vous trouverez de plus amples informations sur le traitement des données par WhatsApp à l'adressehttps://www.whatsapp.com/legal/updates/privacypolicy.

Sécurité

Afin de protéger vos données à caractère personnel gérées par Cosmetic-Service GmbH contre toute manipulation indésirable, perte, destruction ou accès non autorisé, nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées. Ces mesures de sécurité sont constamment adaptées aux progrès technologiques et améliorées.

Google reCAPTCHA

Sur notre site web, nous utilisons le service « reCAPTCHA » de Google. Le fournisseur de reCAPTCHA est Google Inc., dont le siège social est situé au 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (société mère : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis). reCAPTCHA nous permet de vérifier si la saisie de données sur notre site web (par exemple dans un formulaire de contact) est effectuée par un être humain ou par un robot automatisé. Pour ce faire, reCAPTCHA analyse le comportement du visiteur du site web à l'aide de différents critères. Cette analyse s'effectue automatiquement en arrière-plan dès que l'utilisateur accède à notre site web. Dans le cadre de cette analyse, diverses informations sont évaluées par reCAPTCHA (par exemple, l'adresse IP, la durée de la visite sur le site web ou les mouvements de souris de l'utilisateur). Les données collectées dans le cadre de cette analyse sont transmises à Google.

La base juridique de l'utilisation de reCAPTCHA repose sur notre intérêt légitime, conformément à l'article 6, paragraphe 1, première phrase, point f), du règlement général sur la protection des données (RGPD). En tant qu'exploitant du site web, nous avons un intérêt légitime à protéger notre site web contre les abus liés à l'espionnage automatisé ou au spam.

Pour plus de détails et d'informations sur reCAPTCHA ainsi que sur la politique de confidentialité de Google, veuillez consulter les liens suivants :https://www.google.com/recaptcha/https://www.google.com/intl/de/policies/privacy/