Politique de confidentialité

Nous sommes très heureux de l’intérêt que vous portez à notre entreprise. La protection des données est une priorité particulièrement importante pour la gestion du site Cosmetic Analysis Establishment. L’utilisation des pages Internet du site Cosmetic Analysis Establishment est possible sans aucune indication de données personnelles. Toutefois, si une personne concernée souhaite utiliser des services spéciaux de notre entreprise via notre site web, le traitement de données à caractère personnel pourrait s’avérer nécessaire. Si le traitement des données à caractère personnel est nécessaire et qu’il n’y a pas de base juridique pour ce traitement, nous obtiendrons généralement le consentement de la personne concernée.

Le traitement des données à caractère personnel, telles que le nom, l’adresse, l’adresse électronique ou le numéro de téléphone d’une personne concernée, doit toujours être conforme au règlement général sur la protection des données et aux règlements sur la protection des données propres à chaque pays, applicables au site Cosmetic Analysis Establishment. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le public sur le type, l’étendue et l’objectif des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées de leurs droits par le biais de cette déclaration de protection des données.

En tant que responsable du traitement, le Cosmetic Analysis Establishment a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données à caractère personnel traitées par l’intermédiaire de ce site web. Cependant, les transmissions de données par Internet peuvent toujours être sujettes à des vulnérabilités de sécurité, de sorte qu’une protection absolue ne peut être garantie.

1.) Définitions

La déclaration de protection des données de Cosmetic Analysis Establishment est basée sur les termes utilisés par la directive et l’ordonnance européennes lors de la publication du règlement sur la protection des données (DS-GVO). Notre déclaration de protection des données doit être facile à lire et à comprendre pour le public ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons expliquer les termes utilisés à l’avance.

Nous utilisons les termes suivants, entre autres, dans cette déclaration de protection des données :

1.a) Les données à caractère personnel

Par données à caractère personnel, on entend toute information concernant une personne physique identifiée ou identifiable (ci-après “personne concernée”). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.

1.b) Personne concernée

Par personne concernée, on entend toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

1.c) Le traitement

On entend par traitement toute opération ou ensemble d’opérations effectuées, de manière automatisée ou non, sur des données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, le classement, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que la limitation, l’effacement ou la destruction.

1.d) Restriction du traitement

La limitation du traitement est le marquage des données à caractère personnel stockées dans le but de limiter leur traitement futur.

1.e) Profilage

Le profilage est tout traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects de la personnalité d’une personne physique, notamment pour analyser ou prévoir des aspects relatifs à ses performances au travail, à sa situation économique, à sa santé, à ses préférences personnelles, à ses intérêts, à sa fiabilité, à son comportement, à son lieu de résidence ou à son changement de lieu.

1.f) Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne spécifique sans l’utilisation d’informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et organisationnelles garantissant que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

1.g) Contrôleur ou responsable du traitement des données

Le responsable du traitement est la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou des États membres, le responsable du traitement ou les critères spécifiques pour sa désignation peuvent être prévus par le droit de l’Union ou des États membres.

1.h) Transformateurs

Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel au nom du responsable du traitement.

1.(i) Destinataire

Destinataire : personne physique ou morale, autorité publique, agence ou autre organisme auquel des données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d’une mission d’enquête spécifique en vertu du droit de l’Union ou des États membres ne sont pas considérées comme des destinataires.

1.j) Tiers

Tiers : toute personne physique ou morale, autorité publique, agence ou autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous la responsabilité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.

1.k) Consentement

Par consentement, on entend toute indication spécifique et informée donnée librement, sous la forme d’une déclaration ou d’un autre acte affirmatif non équivoque, par laquelle la personne concernée donne son accord pour que des données à caractère personnel la concernant fassent l’objet d’un traitement.

2.) Nom et adresse du responsable du traitement

Le responsable du traitement au sens du règlement général sur la protection des données, d’autres lois sur la protection des données applicables dans les États membres de l’Union européenne et d’autres dispositions de nature à protéger les données est :

Cosmetic Analysis Establishment Schmiedgasse 3 9492 Eschen Liechtenstein Téléphone : +41 79 299 66 31 Courrier électronique : support@cosmeticanalysis.com Site web https://analysecosmetique.fr { : .preserve-whitespace}

3.) Collecte de données et d’informations générales

Le site web de Cosmetic Analysis Establishment collecte une série de données et d’informations générales chaque fois qu’une personne concernée ou un système automatisé appelle le site. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Les données suivantes peuvent être collectées : (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) le site web à partir duquel un système d’accès accède à notre site web (appelé “referrer”), (4) les sous-site web accessibles par un système d’accès sur notre site web, (5) la date et l’heure d’accès au site web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d’accès et (8) d’autres données et informations similaires qui servent à prévenir le danger en cas d’attaques contre nos systèmes informatiques.

Lors de l’utilisation de ces données et informations générales, le site Cosmetic Analysis Establishment ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires (1) pour diffuser correctement le contenu de notre site web, (2) pour optimiser le contenu de notre site web et la publicité qui y est faite, (3) pour assurer la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de notre site web, et (4) pour fournir aux autorités répressives les informations nécessaires aux poursuites en cas de cyber-attaque. Par conséquent, le site Cosmetic Analysis Establishment analyse les données et informations collectées de manière anonyme, d’une part, et d’autre part, dans le but d’accroître la protection et la sécurité des données de notre entreprise, afin de garantir un niveau de protection optimal des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toute donnée personnelle soumise par une personne concernée.

4.) Inscription sur notre site web

La personne concernée a la possibilité de s’inscrire sur le site web du responsable du traitement en fournissant des données à caractère personnel. Les données à caractère personnel qui sont transmises au responsable du traitement au cours du processus résultent du masque de saisie respectif utilisé pour l’enregistrement. Les données à caractère personnel saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne du responsable du traitement et pour ses propres besoins. Le responsable du traitement peut faire en sorte que les données soient transférées à un ou plusieurs sous-traitants, par exemple un prestataire de services de colis, qui utiliseront également les données à caractère personnel exclusivement pour un usage interne imputable au responsable du traitement.

En s’inscrivant sur le site web du responsable du traitement, l’adresse IP attribuée par le fournisseur de services internet (ISP) de la personne concernée, la date ainsi que l’heure de l’inscription sont en outre stockées. Le stockage de ces données s’inscrit dans le cadre du fait que c’est la seule manière d’empêcher l’utilisation abusive de nos services et, si nécessaire, ces données permettent de clarifier les infractions pénales qui ont été commises. À cet égard, le stockage de ces données est nécessaire pour la protection du responsable du traitement. En principe, ces données ne seront pas transmises à des tiers, sauf s’il existe une obligation légale de les transmettre ou si la transmission sert à des fins de poursuites pénales.

L’enregistrement de la personne concernée par la fourniture volontaire de données à caractère personnel a pour but de permettre au responsable du traitement de lui proposer des contenus ou des services qui, en raison de la nature de la question, ne peuvent être offerts qu’aux utilisateurs enregistrés. Les personnes enregistrées sont libres de modifier à tout moment les données personnelles fournies lors de l’enregistrement ou de les faire supprimer complètement de la base de données du responsable du traitement.

Le responsable du traitement fournit à tout moment à toute personne concernée qui en fait la demande des informations sur les données à caractère personnel la concernant qui sont stockées. En outre, le responsable du traitement rectifie ou efface les données à caractère personnel à la demande ou sur indication de la personne concernée, pour autant que cela ne soit pas contraire aux obligations légales de conservation des données. L’ensemble du personnel du responsable du traitement est à la disposition de la personne concernée en tant que personnes de contact dans ce contexte.

5.) Suppression et blocage de routine des données à caractère personnel

Le responsable du traitement traite et conserve les données à caractère personnel de la personne concernée uniquement pendant la durée nécessaire pour atteindre l’objectif de conservation ou lorsque cela est prévu par la directive et le règlement européens ou par un autre législateur dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité de la conservation cesse d’être applicable ou si une période de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles seront systématiquement bloquées ou supprimées conformément aux dispositions légales.

6.) Droits de la personne concernée

6.a) Droit à la confirmation

Toute personne concernée a le droit, accordé par la directive et le règlement européens, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font l’objet d’un traitement. Si une personne concernée souhaite exercer ce droit d’obtenir une confirmation, elle peut, à tout moment, s’adresser à tout employé du responsable du traitement.

6.b) Droit d’accès

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le règlement européens, d’obtenir à tout moment du responsable du traitement, gratuitement, des informations sur les données à caractère personnel stockées à son sujet et une copie de ces informations. En outre, la directive et le règlement européens ont accordé à la personne concernée l’accès aux informations suivantes :

  • les finalités du traitement
  • les catégories de données à caractère personnel traitées
  • les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier dans le cas de destinataires situés dans des pays tiers ou des organisations internationales
  • si possible, la durée prévue de conservation des données à caractère personnel ou, si cela n’est pas possible, les critères permettant de déterminer cette durée
  • l’existence d’un droit d’obtenir la rectification ou l’effacement des données à caractère personnel le concernant, ou d’obtenir la limitation du traitement par le responsable du traitement, ou d’un droit d’opposition à un tel traitement
  • l’existence d’un droit de recours auprès d’une autorité de contrôle
  • si les données personnelles ne sont pas collectées auprès de la personne concernée : Toute information disponible sur l’origine des données
  • l’existence d’un processus décisionnel automatisé, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4, du GDPR et, au moins dans ces cas, des informations significatives sur la logique en jeu ainsi que sur la portée et les effets escomptés de ce traitement pour la personne concernée
  • En outre, la personne concernée a le droit d’être informée si des données à caractère personnel ont été transférées vers un pays tiers ou vers une organisation internationale. Si tel est le cas, la personne concernée a également le droit d’obtenir des informations sur les garanties appropriées en rapport avec le transfert.
  • Si une personne concernée souhaite exercer ce droit d’accès, elle peut, à tout moment, contacter tout employé du responsable du traitement.

6.c) Droit de rectification

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le règlement européens, de demander la rectification immédiate de toute donnée à caractère personnel inexacte la concernant. En outre, la personne concernée a le droit de demander que les données à caractère personnel incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire, en tenant compte des finalités du traitement.

Si une personne concernée souhaite exercer ce droit, elle peut, à tout moment, contacter tout employé du responsable du traitement.

6.d) Droit à l’effacement (droit d’être oublié)

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le règlement européens, d’obtenir du responsable du traitement l’effacement sans délai des données à caractère personnel la concernant, lorsque l’un des motifs suivants s’applique et dans la mesure où le traitement n’est pas nécessaire :

Les données à caractère personnel ont été collectées ou autrement traitées à des fins pour lesquelles elles ne sont plus nécessaires.

La personne concernée retire son consentement sur lequel le traitement était fondé en vertu de l’article 6, paragraphe 1, point a), du GDPR ou de l’article 9, paragraphe 2, point a), du GDPR et il n’existe aucune autre base juridique pour le traitement.

La personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, du GDPR et il n’y a pas de motifs légitimes impérieux pour justifier le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2, du GDPR.

Les données à caractère personnel ont été traitées de manière illégale.

L’effacement des données à caractère personnel est nécessaire au respect d’une obligation légale prévue par le droit de l’Union ou des États membres à laquelle le responsable du traitement est soumis.

Les données à caractère personnel ont été collectées en relation avec les services de la société de l’information offerts conformément à l’article 8, paragraphe 1, du DS-GVO.

Si l’une des raisons susmentionnées s’applique et qu’une personne concernée souhaite faire effacer des données à caractère personnel stockées par le site Cosmetic Analysis Establishment, elle peut, à tout moment, contacter tout employé du responsable du traitement. L’employé du Cosmetic Analysis Establishment fera en sorte que la demande de suppression soit immédiatement satisfaite.

Si les données à caractère personnel ont été rendues publiques par le site Cosmetic Analysis Establishment et que notre entreprise en tant que responsable du traitement est tenue d’effacer les données à caractère personnel conformément à l’article 17, paragraphe 1, du règlement relatif à la protection des données, le site Cosmetic Analysis Establishment met en œuvre des mesures raisonnables, y compris des mesures techniques, pour dédommager les autres responsables du traitement des données à caractère personnel publiées, en tenant compte des technologies disponibles et des coûts de mise en œuvre, afin d’informer la personne concernée qu’elle a demandé à ces autres responsables du traitement d’effacer tous les liens vers les données à caractère personnel ou les copies ou répliques de celles-ci, sauf si le traitement est nécessaire. L’employé du Cosmetic Analysis Establishment prendra les dispositions nécessaires dans les cas individuels.

6.e) Droit de limiter le traitement

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le règlement européens, d’obtenir du responsable du traitement la limitation du traitement si l’une des conditions suivantes est remplie :

L’exactitude des données à caractère personnel est contestée par la personne concernée pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.

Le traitement est illégal, la personne concernée s’oppose à l’effacement des données à caractère personnel et demande à la place la limitation de l’utilisation des données à caractère personnel.

Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais la personne concernée en a besoin pour faire valoir, exercer ou défendre des droits en justice.

La personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, du GDPR et il n’est pas encore clair si les motifs légitimes du responsable du traitement l’emportent sur ceux de la personne concernée.

Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la limitation des données à caractère personnel stockées par le Cosmetic Analysis Establishment, elle peut, à tout moment, contacter tout employé du responsable du traitement. L’employé du Cosmetic Analysis Establishment s’occupera de la restriction du traitement.

6.f) Droit à la portabilité des données

Chaque personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le règlement européens, d’obtenir que les données à caractère personnel la concernant, qui ont été fournies par la personne concernée à un responsable du traitement, soient présentées sous une forme structurée, couramment utilisée et lisible par une machine. Il a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées ne lui fasse obstacle, à condition que le traitement soit fondé sur un consentement conformément à l’article 6, paragraphe 1, point a), du RIPD ou à l’article 9, paragraphe 2, point a), du RIPD ou sur un contrat conformément à l’article 6, paragraphe 1, point b), du RIPD et que le traitement soit effectué à l’aide de moyens automatisés, sauf si le traitement est nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou à l’exercice de l’autorité publique dont est investi le responsable du traitement.

En outre, lorsqu’elle exerce le droit à la portabilité des données conformément à l’article 20, paragraphe 1, du RPDG, la personne concernée a le droit d’obtenir que les données à caractère personnel soient transférées directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible et à condition que cela ne porte pas atteinte aux droits et libertés d’autres personnes.

Afin de faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment contacter un employé du Cosmetic Analysis Establishment.

6.g) Droit d’opposition

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par les directives et règlements européens, de s’opposer à tout moment, pour des raisons liées à sa situation particulière, à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement sur la base de l’article 6, paragraphe 1, point e) ou f), de l’ODGV. Cela s’applique également au profilage fondé sur ces dispositions.

En cas d’opposition, le site Cosmetic Analysis Establishment ne traitera plus les données à caractère personnel, sauf si nous pouvons démontrer qu’il existe des motifs légitimes et impérieux de traiter les données de manière à ce que les intérêts, les droits et les libertés de la personne concernée l’emportent sur ceux-ci, ou pour faire valoir, exercer ou défendre des droits légaux.

Si le site Cosmetic Analysis Establishment traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données personnelles traitées pour ce marketing. Cela s’applique également au profilage, dans la mesure où il est lié à ce type de marketing direct. Si la personne concernée s’oppose au traitement de Cosmetic Analysis Establishment à des fins de marketing direct, le Cosmetic Analysis Establishment ne traitera plus les données personnelles à ces fins.

En outre, la personne concernée a le droit, pour des motifs liés à sa situation particulière, de s’opposer au traitement de données à caractère personnel la concernant effectué par le Cosmetic Analysis Establishment à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l’article 89, paragraphe 1, du DS-GVO, sauf si ce traitement est nécessaire à l’exécution d’une mission effectuée dans l’intérêt public.

Pour exercer son droit d’opposition, la personne concernée peut s’adresser directement à tout employé du Cosmetic Analysis Establishment ou à un autre employé (suppression). La personne concernée est également libre d’exercer son droit d’opposition au moyen de procédures automatisées utilisant des spécifications techniques dans le cadre de l’utilisation des services de la société de l’information, nonobstant la directive 2002/58/CE.

6.h) Décisions automatisées dans des cas individuels, y compris le profilage

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive européenne et le règlement, de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l’affecte de manière significative de façon similaire, sauf si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) est autorisée par le droit de l’Union ou de l’État membre auquel le responsable du traitement est soumis et que ce droit contient des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, ou (3) est fondée sur le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) si elle est prise avec le consentement explicite de la personne concernée, le site Cosmetic Analysis Establishment met en œuvre les mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, y compris au moins le droit d’obtenir l’implication de la personne concernée de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite exercer les droits relatifs aux décisions automatisées, elle peut, à tout moment, contacter tout employé du responsable du traitement.

6.i) Droit de retirer le consentement accordé en vertu de la loi sur la protection des données

Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par la directive et le règlement européen, de retirer à tout moment son consentement au traitement de données à caractère personnel.

Si la personne concernée souhaite exercer le droit de retirer son consentement, elle peut, à tout moment, contacter tout employé du responsable du traitement.

7.) Modes de paiement

7.a) Politique de confidentialité concernant Stripe en tant que prestataire de services de paiement

Le contrôleur a intégré des éléments de Stripe sur ce site. Stripe est un fournisseur de services de paiement en ligne. Grâce à Stripe, les clients ont la possibilité de traiter les paiements par carte de crédit.

La société d’exploitation de Stripe est Stripe, Inc. 510 Townsend St, San Francisco, États-Unis d’Amérique.

Si la personne concernée choisit le paiement par carte de crédit lors du processus de commande sur notre site web, les données de la personne concernée sont automatiquement transmises à Stripe. En sélectionnant cette option de paiement, la personne concernée consent à la transmission des données personnelles nécessaires au traitement du paiement.

Les données personnelles transmises à Stripe sont généralement le numéro de carte de crédit, le numéro de sécurité de la carte de crédit, le code postal, l’adresse IP ou d’autres données nécessaires au traitement du paiement. Les données personnelles liées à la commande respective sont également nécessaires pour le traitement du contrat d’achat.

La transmission des données a pour but le traitement des paiements et la prévention de la fraude. Le responsable du traitement transférera des données à caractère personnel à Stripe, notamment s’il existe un intérêt légitime pour le transfert. Les données personnelles échangées entre Stripe et le responsable du traitement peuvent être transférées par Stripe à des agences de référence de crédit. Le but de ce transfert est de vérifier l’identité et la solvabilité.

Stripe peut divulguer les données personnelles à des sociétés affiliées et à des prestataires de services ou des sous-traitants dans la mesure nécessaire à l’exécution des obligations contractuelles ou au traitement des données pour le compte de ces derniers.

La personne concernée a la possibilité de révoquer à tout moment le consentement au traitement des données à caractère personnel vis-à-vis de Stripe. Une révocation n’affecte pas les données personnelles qui doivent être traitées, utilisées ou transmises pour le traitement des paiements (contractuels)

La politique de confidentialité applicable à Stripe peut être consultée à l’adresse https://stripe.com/privacy.

7.b) Dispositions relatives à la protection des données pour PayPal en tant que mode de paiement

Le contrôleur a intégré des éléments de PayPal sur ce site. PayPal est un fournisseur de services de paiement en ligne. Les paiements sont traités par l’intermédiaire de comptes PayPal, qui représentent des comptes privés ou professionnels virtuels. En outre, PayPal offre la possibilité de traiter des paiements virtuels par carte de crédit si un utilisateur ne possède pas de compte PayPal. Un compte PayPal est géré via une adresse électronique, c’est pourquoi il n’y a pas de numéro de compte classique. PayPal permet d’initier des paiements en ligne à des tiers ou de recevoir des paiements. PayPal assume également des fonctions de fiduciaire et offre des services de protection des acheteurs.

La société européenne d’exploitation de PayPal est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxembourg.

Si la personne concernée sélectionne “PayPal” comme option de paiement lors du processus de commande sur notre site web, ses données seront automatiquement transmises à PayPal. En sélectionnant cette option de paiement, la personne concernée consent à la transmission des données personnelles requises pour le traitement du paiement.

Les données personnelles transmises à PayPal sont généralement le prénom, le nom de famille, l’adresse, l’adresse électronique, l’adresse IP, le numéro de téléphone, le numéro de téléphone portable ou d’autres données nécessaires au traitement du paiement. Ces données personnelles sont également nécessaires au traitement du contrat d’achat et sont liées à la commande correspondante.

La transmission des données a pour but le traitement des paiements et la prévention de la fraude. Le responsable du traitement transmettra des données à caractère personnel à PayPal, notamment s’il existe un intérêt légitime à la transmission. Les données personnelles échangées entre PayPal et le contrôleur peuvent être transférées par PayPal à des agences de référence de crédit. Cette transmission a pour but de vérifier l’identité et la solvabilité.

PayPal peut divulguer les données personnelles à des sociétés affiliées et à des prestataires de services ou des sous-traitants, dans la mesure où cela est nécessaire à l’exécution d’obligations contractuelles ou si les données doivent être traitées pour le compte de ces derniers.

La personne concernée a la possibilité de révoquer à tout moment le consentement au traitement des données à caractère personnel auprès de PayPal. Une révocation n’affecte pas les données personnelles qui doivent être traitées, utilisées ou transmises pour le traitement des paiements (contractuels)

Les dispositions applicables de PayPal en matière de protection des données peuvent être consultées à l’adresse https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

8.) Base juridique du traitement

L’article 6 I, paragraphe 1, de l’OGSD constitue la base juridique de notre société pour les opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, des traitements nécessaires à la livraison de marchandises ou à la prestation d’un autre service ou d’une autre contrepartie, le traitement est fondé sur l’article 6 I lit. b DS-GVO. Il en va de même pour les traitements nécessaires à la mise en œuvre des mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services. Si notre société est soumise à une obligation légale qui rend nécessaire un traitement de données à caractère personnel, par exemple pour l’accomplissement d’obligations fiscales, le traitement est basé sur l’article 6 I lit. c DS-GVO. Dans de rares cas, le traitement de données à caractère personnel peut s’avérer nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur se blessait dans nos locaux et que, par conséquent, son nom, son âge, les détails de son assurance maladie ou d’autres informations vitales devaient être transmis à un médecin, à un hôpital ou à un autre tiers. Le traitement serait alors basé sur l’article 6 I lit. d DS-GVO. Enfin, les opérations de traitement pourraient être fondées sur l’article 6 I lit. f DS-GVO. Les traitements qui ne sont couverts par aucune des bases juridiques susmentionnées reposent sur cette base juridique si le traitement est nécessaire pour protéger un intérêt légitime de notre société ou d’un tiers, pour autant qu’il ne soit pas porté atteinte aux intérêts, aux droits fondamentaux et aux libertés de la personne concernée. Ces traitements nous sont autorisés notamment parce qu’ils ont été spécifiquement mentionnés par le législateur européen. À cet égard, elle a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, deuxième phrase du DS-GVO).

9.) Intérêts légitimes dans le traitement poursuivi par le responsable du traitement ou un tiers

Si le traitement des données à caractère personnel est fondé sur l’article 6 I lit. f DS-GVO, notre intérêt légitime est l’exercice de nos activités commerciales au profit du bien-être de tous nos employés et de nos actionnaires.

10.) Durée de conservation des données à caractère personnel

Le critère pour la durée de stockage des données personnelles est la période de conservation légale respective. Après l’expiration du délai, les données correspondantes sont systématiquement supprimées, à condition qu’elles ne soient plus nécessaires à l’exécution du contrat ou à l’initiation du contrat.

11.) Dispositions légales ou contractuelles pour la fourniture de données à caractère personnel ; nécessité de la conclusion du contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences éventuelles de la non fourniture

Nous vous informons que la fourniture de données à caractère personnel est parfois requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de réglementations contractuelles (par exemple, les informations sur le partenaire contractuel). Parfois, afin de conclure un contrat, il peut être nécessaire pour une personne concernée de nous fournir des données à caractère personnel qui doivent ensuite être traitées par nous. Par exemple, la personne concernée est tenue de nous fournir des données à caractère personnel si notre entreprise conclut un contrat avec elle. Si les données personnelles ne sont pas fournies, le contrat avec la personne concernée ne pourra pas être conclu. Avant de fournir des données à caractère personnel, la personne concernée doit contacter un de nos employés. Notre employé expliquera à la personne concernée, au cas par cas, si la fourniture des données à caractère personnel est requise par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données à caractère personnel et quelles seraient les conséquences de la non fourniture des données à caractère personnel.

12.) Existence d’un processus décisionnel automatisé

En tant qu’entreprise responsable, nous n’avons pas recours à la prise de décision automatisée ni au profilage.