APERÇU
La protection des données est notre priorité absolue. L'utilisation de notre site web est possible sans aucune donnée personnelle. Cependant, si une personne concernée souhaite utiliser des services spécifiques via notre site web, le traitement de ses données personnelles peut s'avérer nécessaire. Si le traitement des données personnelles est nécessaire et qu'il n'existe aucune base légale pour ce traitement, nous obtenons généralement le consentement de la personne concernée.
Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, doit toujours être conforme au Règlement général sur la protection des données (RGPD) et aux réglementations nationales en matière de protection des données qui nous sont applicables. Par la présente politique de protection des données, nous souhaitons informer le public de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons. De plus, les personnes concernées sont informées, par la présente déclaration de protection des données, de leurs droits.
En tant que responsable du traitement, nous avons mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection optimale des données personnelles traitées via ce site web. Cependant, les transmissions de données par Internet peuvent en principe présenter des failles de sécurité, de sorte qu'une protection absolue ne peut être garantie.
NOM ET ADRESSE DU RESPONSABLE DU TRAITEMENT
Le responsable du traitement au sens du règlement général sur la protection des données (RGPD), d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données est :
Boutique Bold & Naked
SERVICE DE CONFORMITÉ
8401 Maryland Drive #6792
Richmond, Virginie 23294
Courriel : support@theboldnaked.com
Site Web : https://www.boldandnaked.store
DÉFINITIONS
Cette déclaration de protection des données repose sur la terminologie utilisée par le législateur européen lors de l'adoption du Règlement général sur la protection des données (RGPD). Notre déclaration de protection des données se doit d'être lisible et compréhensible par le grand public, ainsi que par nos clients et partenaires commerciaux. À cette fin, nous souhaitons d'abord expliquer la terminologie utilisée.
Dans cette déclaration de protection des données, nous utilisons les termes suivants :
A.) DONNÉES PERSONNELLES
Les données à caractère personnel désignent toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
B.) PERSONNE CONCERNÉE
La personne concernée est toute personne physique identifiée ou identifiable, dont les données à caractère personnel sont traitées par le responsable du traitement.
C.) TRAITEMENT
Le traitement est toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
D.) RESTRICTION DU TRAITEMENT
La restriction du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement futur.
E.) PROFILAGE
Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
F.) PSEUDONYMISATION
La pseudonymisation est le traitement de données à caractère personnel de telle manière que celles-ci ne puissent plus être attribuées à une personne concernée spécifique sans avoir recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.
G.) RESPONSABLE DU TRAITEMENT
Le responsable du traitement est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou le droit d'un État membre.
H.) PROCESSEUR
Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
I.) BÉNÉFICIAIRE
Le destinataire est la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques doit être conforme aux règles applicables en matière de protection des données, en fonction des finalités du traitement.
J.) TIERS
Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
K.) CONSENT
Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
COOKIES
Notre site web utilise des cookies. Les cookies sont des fichiers texte stockés sur un ordinateur via un navigateur Internet.
De nombreux sites Internet et serveurs utilisent des cookies. Nombre d'entre eux contiennent un identifiant de cookie. Cet identifiant est un identifiant unique. Il s'agit d'une chaîne de caractères permettant d'associer les pages Internet et les serveurs au navigateur dans lequel le cookie a été enregistré. Cela permet aux sites Internet et aux serveurs consultés de différencier le navigateur de la personne concernée des autres navigateurs contenant d'autres cookies. Chaque navigateur Internet peut être reconnu et identifié grâce à cet identifiant unique.
Grâce à l'utilisation de cookies, nous pouvons fournir aux utilisateurs de ce site Web des services plus conviviaux qui ne seraient pas possibles sans le paramétrage des cookies.
Grâce aux cookies, les informations et les offres de notre site web peuvent être optimisées en fonction de l'utilisateur. Comme indiqué précédemment, les cookies nous permettent de reconnaître les utilisateurs de notre site web. Cette reconnaissance vise à faciliter leur utilisation. L'utilisateur du site web utilisant des cookies n'a pas besoin de saisir ses données d'accès à chaque visite, car celles-ci sont prises en charge par le site web et le cookie est ainsi stocké sur son ordinateur. Un autre exemple est le cookie d'un panier d'achat dans une boutique en ligne. Grâce à un cookie, la boutique en ligne mémorise les articles placés dans le panier virtuel d'un client.
La personne concernée peut à tout moment empêcher l'installation de cookies sur notre site web en paramétrant son navigateur et ainsi refuser définitivement l'installation de cookies. De plus, les cookies déjà installés peuvent être supprimés à tout moment via son navigateur ou d'autres logiciels. Cette option est disponible sur tous les navigateurs internet courants. Si la personne concernée désactive les cookies dans son navigateur, il est possible que certaines fonctionnalités de notre site web ne soient pas pleinement utilisables.
COLLECTE DE DONNÉES ET D'INFORMATIONS GÉNÉRALES
Notre site web collecte une série de données et d'informations générales lorsqu'une personne concernée ou un système automatisé consulte le site. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données collectées peuvent inclure (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système accédant, (3) le site web depuis lequel un système accédant accède à notre site web (appelés référents), (4) les sous-sites web, (5) la date et l'heure d'accès au site web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d'accès à Internet du système accédant, et (8) toute autre donnée et information similaire susceptible d'être utilisée en cas d'attaques contre nos systèmes informatiques.
L'utilisation de ces données et informations générales ne nous permet pas de tirer de conclusions sur la personne concernée. Ces informations sont nécessaires pour (1) diffuser correctement le contenu de notre site web, (2) optimiser le contenu de notre site web ainsi que sa publicité, (3) assurer la pérennité de nos systèmes informatiques et de la technologie de notre site web, et (4) fournir aux autorités chargées de l'application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. Par conséquent, nous analysons statistiquement les données et informations collectées anonymement afin d'améliorer la protection et la sécurité des données de notre entreprise et de garantir un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par la personne concernée.
DROITS DE LA PERSONNE CONCERNÉE
A.) DROIT DE CONFIRMATION
Toute personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si elle souhaite exercer ce droit de confirmation, elle peut, à tout moment, contacter un collaborateur du responsable du traitement.
B.) DROIT D'ACCÈS
Toute personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement, à tout moment, des informations gratuites sur ses données personnelles stockées, ainsi qu'une copie de ces informations. En outre, les directives et règlements européens accordent à la personne concernée l'accès aux informations suivantes :
les finalités du traitement ;
les catégories de données personnelles concernées ;
les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
si possible, la durée envisagée pour laquelle les données à caractère personnel seront conservées ou, si ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
l'existence du droit de demander au responsable du traitement la rectification ou l'effacement des données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou de s'opposer à un tel traitement ;
l’existence du droit de déposer une plainte auprès d’une autorité de contrôle ;
lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations utiles sur la logique sous-jacente, ainsi que sur l'importance et les conséquences envisagées d'un tel traitement pour la personne concernée.
En outre, la personne concernée a le droit d'être informée si des données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale. Dans ce cas, elle a le droit d'être informée des garanties appropriées relatives à ce transfert.
Si une personne concernée souhaite exercer ce droit d’accès, elle peut, à tout moment, contacter un employé du responsable du traitement.
C.) DROIT DE RECTIFICATION
Toute personne concernée a le droit, accordé par le législateur européen, d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter n’importe quel employé du responsable du traitement.
D.) DROIT À L'EFFACEMENT (DROIT À L'OUBLI)
Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant, et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais lorsque l'un des motifs suivants s'applique, pour autant que le traitement ne soit pas nécessaire :
Les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
La personne concernée retire le consentement sur lequel est fondé le traitement conformément à l'article 6, paragraphe 1, point a), du RGPD, ou à l'article 9, paragraphe 2, point a), du RGPD, et lorsqu'il n'existe pas d'autre fondement juridique au traitement.
La personne concernée s'oppose au traitement en vertu de l'article 21(1) du RGPD et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21(2) du RGPD.
Les données personnelles ont été traitées illégalement.
Les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou par le droit de l’État membre à laquelle le responsable du traitement est soumis.
Les données personnelles ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8(1) du RGPD.
Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite demander l'effacement de données personnelles stockées par nos soins, elle peut, à tout moment, contacter un employé du responsable du traitement. L'employé veillera à ce que la demande d'effacement soit immédiatement satisfaite.
Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et est tenu, conformément à l'article 17, paragraphe 1, de les effacer, il prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures raisonnables, y compris d'ordre technique, pour informer les autres responsables du traitement des données à caractère personnel que la personne concernée a demandé l'effacement par ces derniers de tout lien vers ces données, ou de toute copie ou reproduction de celles-ci, dans la mesure où le traitement n'est pas nécessaire. Un collaborateur prendra les mesures nécessaires au cas par cas.
E.) DROIT DE LIMITATION DU TRAITEMENT
Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement la limitation du traitement lorsque l'une des conditions suivantes s'applique :
L'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel.
Le traitement est illicite et la personne concernée s'oppose à l'effacement des données à caractère personnel et exige à la place la limitation de leur utilisation.
Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice.
La personne concernée s'est opposée au traitement en vertu de l'article 21(1) du RGPD pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la limitation du traitement des données personnelles stockées chez nous, elle peut à tout moment contacter un collaborateur du responsable du traitement. Ce collaborateur prendra les dispositions nécessaires pour limiter le traitement.
F.) DROIT À LA PORTABILITÉ DES DONNÉES
Toute personne concernée a le droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD, et que le traitement est effectué à l'aide de procédés automatisés, sauf si le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
En outre, dans l'exercice de son droit à la portabilité des données conformément à l'article 20(1) du RGPD, la personne concernée a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et lorsque cela ne porte pas atteinte aux droits et libertés d'autrui.
Afin de faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter n’importe quel collaborateur.
G.) DROIT D'OPPOSITION
Toute personne concernée a le droit, accordé par le législateur européen, de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de données à caractère personnel la concernant fondé sur l'article 6, paragraphe 1, point e) ou f), du RGPD. Ceci s'applique également au profilage fondé sur ces dispositions.
Nous ne traiterons plus les données personnelles en cas d'objection, à moins que nous puissions démontrer des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou pour l'établissement, l'exercice ou la défense de droits en justice.
Si nous traitons des données personnelles à des fins de prospection commerciale, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles la concernant à de telles fins. Ceci s'applique au profilage dans la mesure où il est lié à une telle prospection commerciale. Si la personne concernée s'oppose au traitement à des fins de prospection commerciale, nous ne traiterons plus ses données personnelles à ces fins.
En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données à caractère personnel la concernant à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'article 89(1) du RGPD, à moins que le traitement ne soit nécessaire à l'exécution d'une mission effectuée pour des motifs d'intérêt public.
Pour exercer son droit d'opposition, la personne concernée peut contacter n'importe quel employé. En outre, dans le cadre de l'utilisation des services de la société de l'information, et nonobstant la directive 2002/58/CE, elle est libre d'exercer son droit d'opposition par des procédés automatisés utilisant des spécifications techniques.
H.) PRISE DE DÉCISION INDIVIDUELLE AUTOMATISÉE, Y COMPRIS LE PROFILAGE
Français Toute personne concernée a le droit accordé par le législateur européen de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire, lorsque la décision (1) n'est pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) n'est pas autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, ou (3) n'est pas fondée sur le consentement explicite de la personne concernée.
Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, nous mettrons en œuvre des mesures appropriées pour sauvegarder les droits et libertés de la personne concernée et ses intérêts légitimes, au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.
Si la personne concernée souhaite exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut, à tout moment, contacter n'importe quel employé.
I.) DROIT DE RETIRER LE CONSENTEMENT À LA PROTECTION DES DONNÉES
Chaque personne concernée a le droit accordé par le législateur européen de retirer à tout moment son consentement au traitement de ses données à caractère personnel.
Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut, à tout moment, contacter n'importe quel employé.
BASE JURIDIQUE DU TRAITEMENT
L'article 6(1) point a) du RGPD constitue la base juridique des traitements pour lesquels nous obtenons le consentement pour une finalité spécifique. Si le traitement des données personnelles est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, lorsque des traitements sont nécessaires à la fourniture de biens ou à la prestation de tout autre service, le traitement est fondé sur l'article 6(1) point b) du RGPD. Il en va de même pour les traitements nécessaires à la mise en œuvre de mesures précontractuelles, par exemple en cas de demandes de renseignements concernant nos produits ou services. Si notre entreprise est soumise à une obligation légale exigeant le traitement de données personnelles, par exemple pour l'exécution d'obligations fiscales, le traitement est fondé sur l'article 6(1) point c) du RGPD. Dans de rares cas, le traitement des données personnelles peut être nécessaire à la protection des intérêts vitaux de la personne concernée ou d'une autre personne physique. Tel serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmis à un médecin, un hôpital ou un tiers. Le traitement serait alors fondé sur l'article 6(1) point d) du RGPD. Enfin, les opérations de traitement pourraient être fondées sur l'article 6(1) point f) du RGPD. Cette base juridique est utilisée pour les opérations de traitement qui ne sont couvertes par aucun des fondements juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par un tiers, sauf si les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel prévalent sur ces intérêts. De telles opérations de traitement sont particulièrement autorisées car elles ont été spécifiquement mentionnées par le législateur européen. Il a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).
EFFACEMENT ET BLOCAGE DE ROUTINE DES DONNÉES PERSONNELLES
Le responsable du traitement traite et conserve les données à caractère personnel de la personne concernée uniquement pendant la période nécessaire pour atteindre la finalité de conservation, ou dans la mesure où cela est accordé par le législateur européen ou d'autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.
Si la finalité de stockage n'est pas applicable, ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales.
LES INTÉRÊTS LÉGITIMES POURSUIVIS PAR LE RESPONSABLE DU TRAITEMENT OU PAR UN TIERS
Lorsque le traitement des données personnelles est basé sur l’article 6(1) lit. f RGPD, notre intérêt légitime est de mener nos activités en faveur du bien-être de tous nos employés et de nos actionnaires.
PÉRIODE DE CONSERVATION DES DONNÉES PERSONNELLES
Le critère utilisé pour déterminer la durée de conservation des données personnelles est la durée légale de conservation. Passé ce délai, les données correspondantes sont systématiquement supprimées, dès lors qu'elles ne sont plus nécessaires à l'exécution ou à la conclusion du contrat.
Fourniture de données personnelles en tant qu'exigence légale ou contractuelle ; Exigence nécessaire pour conclure un contrat ; Obligation de la personne concernée de fournir les données personnelles ; conséquences possibles du défaut de fourniture de ces données
Nous précisons que la fourniture de données personnelles est en partie requise par la loi (par exemple, la réglementation fiscale) ou peut également résulter de dispositions contractuelles (par exemple, les informations sur le partenaire contractuel). Il peut parfois être nécessaire, pour la conclusion d'un contrat, que la personne concernée nous fournisse des données personnelles, lesquelles doivent ensuite être traitées par nos soins. La personne concernée est, par exemple, tenue de nous fournir des données personnelles lorsque notre entreprise signe un contrat avec elle. La non-fourniture des données personnelles aurait pour conséquence l'impossibilité de conclure le contrat. Avant de fournir des données personnelles, la personne concernée doit contacter un employé.
L'employé clarifie à la personne concernée si la fourniture des données personnelles est requise par la loi ou le contrat ou est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et les conséquences de la non-fourniture des données personnelles.
POSSIBILITÉ DE CONTACT VIA LE SITE WEB
Notre site web contient des informations permettant un contact électronique rapide avec notre entreprise, ainsi qu'une communication directe par courriel. Si une personne concernée contacte le responsable du traitement par courriel ou via un formulaire de contact, les données personnelles transmises sont automatiquement enregistrées. Ces données personnelles transmises volontairement par une personne concernée au responsable du traitement sont conservées à des fins de traitement ou de prise de contact avec la personne concernée. Ces données personnelles ne sont pas transmises à des tiers.
ABONNEMENT À LA NEWSLETTER
Sur notre site web, les utilisateurs ont la possibilité de s'abonner à la newsletter de notre entreprise. Le masque de saisie utilisé à cet effet détermine les données personnelles transmises, ainsi que le moment de la commande de la newsletter auprès du responsable du traitement.
Nous informons régulièrement nos clients et partenaires commerciaux des offres de l'entreprise par le biais d'une newsletter. La personne concernée ne peut recevoir la newsletter de l'entreprise que si (1) elle dispose d'une adresse e-mail valide et (2) elle s'inscrit à la newsletter. Pour des raisons légales, un e-mail de confirmation est envoyé à l'adresse e-mail enregistrée pour la première fois pour l'envoi de la newsletter, dans le cadre de la procédure de double opt-in. Cet e-mail de confirmation sert à prouver que le titulaire de l'adresse e-mail, en tant que personne concernée, est autorisé à recevoir la newsletter.
Lors de l'inscription à la newsletter, nous enregistrons également l'adresse IP du système informatique attribué par le fournisseur d'accès à Internet (FAI) et utilisé par la personne concernée au moment de l'inscription, ainsi que la date et l'heure de celle-ci. La collecte de ces données est nécessaire pour identifier une éventuelle utilisation abusive de l'adresse e-mail d'une personne concernée ultérieurement et sert donc la protection juridique du responsable du traitement.
Les données personnelles collectées lors de l'inscription à la newsletter seront utilisées uniquement pour l'envoi de notre newsletter. De plus, les abonnés à la newsletter pourront être informés par e-mail, dans la mesure où cela est nécessaire au fonctionnement du service de newsletter ou à l'inscription, notamment en cas de modification de l'offre ou de changement technique. Les données personnelles collectées par le service de newsletter ne seront pas transmises à des tiers. La personne concernée peut résilier son abonnement à notre newsletter à tout moment. Le consentement à la conservation des données personnelles, donné par la personne concernée pour l'envoi de la newsletter, peut être révoqué à tout moment. Un lien de révocation est disponible dans chaque newsletter. Il est également possible de se désabonner de la newsletter à tout moment directement sur le site web du responsable du traitement ou de le communiquer à ce dernier par un autre moyen.
SUIVI DES NEWSLETTERS
Nos newsletters contiennent des pixels espions. Un pixel espion est une image miniature intégrée à ces e-mails, envoyés au format HTML, permettant l'enregistrement et l'analyse des fichiers journaux. Cela permet une analyse statistique du succès ou de l'échec des campagnes marketing en ligne. Grâce à ce pixel espion intégré, nous pouvons savoir si et quand un e-mail a été ouvert par une personne concernée, ainsi que les liens qu'elle a consultés.
Les données personnelles collectées par les pixels espions des newsletters sont stockées et analysées par le responsable du traitement afin d'optimiser l'envoi de la newsletter et d'adapter le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. La personne concernée a le droit de révoquer à tout moment son consentement à la réception des newsletters.
Après révocation, ces données personnelles seront supprimées par le responsable du traitement. Nous considérons automatiquement le retrait de la newsletter comme une révocation.
INSCRIPTION SUR NOTRE SITE WEB
La personne concernée a la possibilité de s'inscrire sur le site web du responsable du traitement en indiquant ses données personnelles. Les données personnelles transmises au responsable du traitement sont déterminées par le masque de saisie utilisé pour l'inscription. Les données personnelles saisies par la personne concernée sont collectées et conservées exclusivement pour un usage interne du responsable du traitement et pour ses propres besoins. Le responsable du traitement peut demander leur transfert à un ou plusieurs sous-traitants (par exemple, un service de livraison de colis) qui utilisent également les données personnelles à des fins internes imputables au responsable du traitement.
Lors de l'inscription sur le site web du responsable du traitement, l'adresse IP (attribuée par le fournisseur d'accès à Internet (FAI) et utilisée par la personne concernée), la date et l'heure de l'inscription sont également enregistrées. Ce stockage est le seul moyen de prévenir toute utilisation abusive de nos services et, si nécessaire, de permettre l'enquête sur les infractions commises. Dans ce contexte, le stockage de ces données est nécessaire à la sécurité du responsable du traitement. Ces données ne sont transmises à aucun tiers, sauf obligation légale de transmission ou si le transfert sert à des fins de poursuites pénales.
L'inscription de la personne concernée, avec la fourniture volontaire de données personnelles, vise à permettre au responsable du traitement de lui proposer des contenus ou services qui, de par la nature du sujet, ne peuvent être proposés qu'aux utilisateurs inscrits. Les personnes inscrites sont libres de modifier à tout moment les données personnelles fournies lors de l'inscription ou de les faire supprimer définitivement du fichier de données du responsable du traitement.
Le responsable du traitement informe à tout moment, sur demande, chaque personne concernée des données personnelles stockées la concernant. En outre, il rectifie ou efface les données personnelles à la demande ou à l'indication de la personne concernée, sauf obligation légale de conservation. À cet égard, l'ensemble des collaborateurs du responsable du traitement sont à la disposition de la personne concernée en tant que personnes de contact.
MODE DE PAIEMENT : DISPOSITIONS RELATIVES À LA PROTECTION DES DONNÉES CONCERNANT L'UTILISATION DE PAYPAL COMME PROCESSEUR DE PAIEMENT
Sur ce site web, le responsable du traitement a intégré des composants de PayPal. PayPal est un prestataire de services de paiement en ligne. Les paiements sont traités via des comptes PayPal, qui représentent des comptes virtuels privés ou professionnels. PayPal peut également traiter des paiements virtuels par carte de crédit lorsqu'un utilisateur ne possède pas de compte PayPal. Un compte PayPal est géré via une adresse e-mail, ce qui explique l'absence de numéro de compte classique. PayPal permet de déclencher des paiements en ligne à des tiers ou d'en recevoir. PayPal accepte également les fonctions de fiduciaire et offre des services de protection des acheteurs.
La société d'exploitation européenne de PayPal est PayPal (Europe) S.à.rl & Cie. SCA, 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.
Si la personne concernée choisit « PayPal » comme mode de paiement dans la boutique en ligne lors du processus de commande, nous transmettons automatiquement ses données à PayPal. En sélectionnant ce mode de paiement, la personne concernée accepte le transfert des données personnelles nécessaires au traitement du paiement.
Les données personnelles transmises à PayPal sont généralement le prénom, le nom, l'adresse, l'adresse e-mail, l'adresse IP, le numéro de téléphone, le numéro de téléphone portable ou d'autres données nécessaires au traitement des paiements. Le traitement du contrat d'achat nécessite également ces données personnelles, qui sont liées à la commande concernée.
La transmission des données vise le traitement des paiements et la prévention de la fraude. Le responsable du traitement transmettra les données personnelles à PayPal, notamment s'il existe un intérêt légitime à cette transmission. Les données personnelles échangées entre PayPal et le responsable du traitement pour le traitement des données seront transmises par PayPal à des agences de crédit économique. Cette transmission est destinée aux vérifications d'identité et de solvabilité.
PayPal transmettra, si nécessaire, des données personnelles à des sociétés affiliées et à des prestataires de services ou sous-traitants dans la mesure où cela est nécessaire pour remplir des obligations contractuelles ou pour que les données soient traitées dans le cadre de la commande.
La personne concernée a la possibilité de révoquer à tout moment auprès de PayPal son consentement au traitement de ses données personnelles. Cette révocation n'a aucun effet sur les données personnelles devant être traitées, utilisées ou transmises dans le cadre du traitement des paiements (contractuels).
Les dispositions applicables en matière de protection des données de PayPal peuvent être consultées sous https://www.paypal.com/us/webapps/mpp/ua/privacy-full.
