Politique de confidentialité

I. Responsable du traitement

Le responsable au sens du Règlement général sur la protection des données (RGPD) ainsi que d’autres dispositions légales relatives à la protection des données est : ASAMBEAUTY GmbH Feringastr. 12a 85774 Unterföhring Téléphone (gratuit) : Lun-Dim de 08h00 à 22h00 Allemagne : 00800 - 60 50 50 50 Autriche : 00800 - 60 50 50 50 Suisse : 00800 - 60 50 50 50 E-mail : Formulaire de contact

Site web : https://www.asambeauty.com/fr-fr/

II. Délégué à la protection des données

Le délégué à la protection des données du responsable est: Dr. Georg Schröder, LL.M., Avocat / Délégué à la protection des données legal data Schröder Rechtsanwaltsgesellschaft mbH Prannerstraße 1 80333 Munich, Allemagne Tél. : +49 89 954 597 520 E-mail : privacy@asambeauty.com | Georg.Schroeder@legaldata.law

Les personnes concernées peuvent contacter le délégué à tout moment pour toute question relative à la protection des données, pour exercer leurs droits ou pour toute autre suggestion.

Utilisation générale de l'application et étendue des fonctionnalités

Utilisation générale Lorsque tu utilises notre application à des fins purement informatives, il n’est généralement pas nécessaire que tu fournisses des données personnelles. Dans ce cas, nous ne collectons et utilisons que les données que ton appareil nous transmet automatiquement, telles que le système d’exploitation utilisé par le système accédant, la date et l’heure d'accès à l'une de nos pages, le nom de ton fournisseur d'accès à Internet et ton adresse IP. Lors de la collecte et du traitement de ces données, aucun lien n’est établi avec une personne identifiée. Les données sont stockées séparément de toute autre donnée personnelle que tu pourrais nous fournir. Ces données sont collectées et traitées exclusivement pour permettre l’utilisation de l'application, à des fins statistiques et pour améliorer notre application.

Contact via notre application Notre application contient, conformément aux dispositions légales, des informations permettant une prise de contact électronique rapide avec notre entreprise ainsi qu'une communication directe avec nous. Cela inclut également une adresse électronique générale (adresse e-mail). Si une personne concernée prend contact avec le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par cette personne sont automatiquement enregistrées. Ces données personnelles, transmises volontairement par la personne concernée, sont stockées dans le but de traiter la demande ou de reprendre contact avec elle. Les données personnelles collectées dans le cadre du formulaire de contact ne sont utilisées qu'à cette fin. La base juridique de ce traitement est notre intérêt légitime (voir article 6, paragraphe 1, point f du RGPD).

Fonction de commentaire Dans le cadre de la fonction de commentaire de notre application, en plus de ton commentaire, les informations relatives à la date et à l’heure de publication ainsi que le nom d’utilisateur choisi sont enregistrées et publiées dans notre boutique en ligne. Ton adresse IP est également enregistrée. Cette conservation de l’adresse IP est effectuée pour des raisons de sécurité, notamment dans le cas où la personne concernée violerait les droits de tiers ou publierait des contenus illicites par le biais de son commentaire. Nous avons besoin de ton adresse e-mail pour pouvoir te contacter si un tiers conteste la légalité de ton contenu. Les bases juridiques du traitement de tes données sont l’article 6, paragraphe 1, phrase 1, point b du RGPD (exécution du contrat relatif à la publication de ton commentaire) et l’article 6, paragraphe 1, phrase 1, point f du RGPD (intérêt légitime à éviter les violations de droits de tiers et les contenus illégaux). Nous nous réservons le droit de supprimer les commentaires signalés de manière crédible comme étant illégaux. Tes données seront supprimées dès qu'elles ne seront plus nécessaires aux fins pour lesquelles elles ont été collectées, sauf obligation ou droit légal de les conserver plus longtemps.

Les évaluations que tu donnes sur les produits présents dans notre boutique en ligne peuvent également être affichées dans d'autres versions linguistiques de notre boutique (États-Unis, Suisse, France, Pologne).

Notifications Push Si tu donnes ton autorisation, tu peux recevoir des messages (par exemple, des actualités) sous forme de notifications push directement sur ton appareil. Cela signifie que les messages ne sont pas affichés uniquement lorsque tu ouvres l’application, mais au moment même où ils sont reçus en arrière-plan. L’application vérifie en permanence s’il existe de nouvelles notifications push afin de pouvoir les afficher immédiatement.

Newsletter Inscription à notre newsletter par e-mail Si tu t’inscris à notre newsletter, nous t’enverrons régulièrement des informations sur nos offres. Seule ton adresse e-mail est nécessaire pour l’envoi de la newsletter. La saisie d'autres données est facultative et sert à pouvoir t’adresser personnellement. Pour l’envoi de notre newsletter, nous utilisons la procédure dite du double opt-in. Cela signifie que nous ne t’enverrons une newsletter par e-mail que si tu nous as expressément confirmé que tu y consens. Nous t’enverrons un e-mail de confirmation dans lequel tu devras cliquer sur un lien pour confirmer que tu souhaites recevoir la newsletter.

En cliquant sur le lien de confirmation, tu consens au traitement de tes données personnelles conformément à l’article 6, paragraphe 1, phrase 1, point a du RGPD. Lors de l’inscription à la newsletter, nous enregistrons l’adresse IP fournie par ton fournisseur d’accès à Internet (FAI) ainsi que la date et l’heure de l’inscription, afin de pouvoir retracer un éventuel abus de ton adresse e-mail ultérieurement. Les données collectées lors de l’inscription à la newsletter sont utilisées exclusivement pour l’envoi de notre newsletter. Tu peux te désinscrire à tout moment via le lien prévu à cet effet dans chaque newsletter ou via notre formulaire de contact. Après ta désinscription, ton adresse e-mail sera immédiatement supprimée de notre liste de diffusion, sauf si tu as expressément consenti à une utilisation ultérieure de tes données ou si une telle utilisation est permise par la loi et indiquée dans cette politique de confidentialité.

Envoi de la newsletter par e-mail aux clients existants

Si tu nous as fourni ton adresse e-mail lors de l’achat de biens ou de services, nous nous réservons le droit de t’envoyer régulièrement, par e-mail, des offres concernant des produits ou services similaires à ceux déjà achetés. Conformément à l’article 7, paragraphe 3 de la loi allemande contre la concurrence déloyale (UWG), cela ne nécessite pas de consentement distinct de ta part. Le traitement des données repose exclusivement sur notre intérêt légitime à la publicité directe personnalisée selon l’article 6, paragraphe 1, phrase 1, point f du RGPD. Si tu as initialement refusé l’utilisation de ton adresse e-mail à cette fin, aucun envoi ne sera effectué. Tu as le droit de t’opposer à tout moment, avec effet pour l’avenir, à l’utilisation de ton adresse e-mail à des fins publicitaires en nous envoyant un message via notre formulaire de contact. Les seuls frais que tu encours sont les frais de transmission selon les tarifs de base. Dès réception de ton opposition, l’utilisation de ton adresse e-mail à des fins publicitaires sera immédiatement arrêtée.

Notifications push dans l’application

Si tu t’es inscrit dans l’application, as effectué un achat et accepté notre politique de confidentialité, nous nous réservons le droit de t’envoyer régulièrement des offres relatives à des produits ou services similaires via des notifications push dans l’application. La base juridique de ce traitement est ton consentement conformément à l’article 6, paragraphe 1, phrase 1, point a du RGPD. Tu peux t’opposer à tout moment à l’utilisation de tes données à des fins publicitaires via notre formulaire de contact, avec effet pour l’avenir.

Bloomreach

Pour l’envoi de nos newsletters, des notifications push dans l’application et pour des analyses marketing, nous utilisons le prestataire technique Bloomreach Inc., 82 Pioneer Way, Mountain View, CA 94041, USA (« Bloomreach »), à qui nous transmettons tes données.

Newsletter

Les données fournies lors de l’inscription à la newsletter sont transmises à Bloomreach. Pour les clients existants, cela repose sur l’article 6, paragraphe 1, phrase 1, point f du RGPD, et correspond à notre intérêt légitime à utiliser un système de newsletter efficace, sécurisé et convivial. Si tu t’es inscrit(e) séparément à notre newsletter, la base juridique est ton consentement (article 6, paragraphe 1, point a du RGPD). Les données (ex. adresse e-mail) sont stockées sur les serveurs de Bloomreach dans l’UE.

Bloomreach utilise ces informations pour envoyer les newsletters et en faire une analyse statistique pour notre compte. Les e-mails contiennent des balises Web ou pixels espions (fichiers image d’un pixel) pour détecter si le message a été ouvert et quels liens ont été cliqués. Le tracking de conversion permet aussi d’analyser si une action définie (ex. achat) a été effectuée suite à un clic dans la newsletter. Des informations techniques (heure d’ouverture, adresse IP, type de navigateur, système d’exploitation, etc.) sont également collectées pour l’analyse statistique des campagnes. Ces résultats nous aident à mieux adapter nos futures newsletters à tes intérêts. Si tu ne souhaites pas que tes données soient analysées à des fins statistiques, ou si tu veux retirer ton consentement, tu dois te désinscrire de la newsletter.

Notifications push via l'application

L’application utilise Bloomreach pour envoyer des notifications push aux utilisateurs. Pour cela, une ID de l’appareil anonyme (token) est générée et transmise aux serveurs de Bloomreach dans l’UE. Cela nous permet d’identifier l’utilisateur et de lui envoyer des messages ciblés. Plus d’informations sur le fonctionnement de Bloomreach : https://documentation.bloomreach.com/engagement/docs/mobile-push-notifications

Marketing

Nous collaborons avec Bloomreach pour analyser ton comportement sur notre site web et dans notre application (ex. produits consultés, produits dans le panier, etc.), afin de permettre un marketing ciblé. Les données que nous traitons à cette fin peuvent inclure : adresse e-mail, sexe, données de connexion, fuseau horaire, système d’exploitation, URLs visitées, termes de recherche, contenu consulté, temps de chargement, erreurs de téléchargement, durée de navigation, interactions (clics, scrolls, survols de souris), méthode de sortie du site et autres activités lors de la navigation.

Ces données ne sont transmises aux serveurs de Bloomreach dans l’UE que si tu nous as donné ton consentement via les cookies ou les technologies similaires sur notre site ou application. L’analyse ne se fait que si tu as effectué un achat et accepté la politique de confidentialité, ou si tu as donné ton consentement à la newsletter.

  • Pour les clients existants : art. 6, paragraphe 1, phrase 1, point f du RGPD

  • Pour les abonnés à la newsletter : art. 6, paragraphe 1, point a du RGPD

Tu peux t’opposer à tout moment à ce traitement via notre formulaire de contact.

Contrat de sous-traitance

Nous avons signé un contrat de sous-traitance (DPA) avec Bloomreach dans lequel Bloomreach s'engage à protéger les données de nos clients et à ne pas les transmettre à des tiers. Politique de confidentialité de Bloomreach: https://www.bloomreach.com/de/legal/privacy

Quelles autorisations l’application nécessite-t-elle ?

Pour remplir les objectifs mentionnés ci-dessus, notre application a besoin des autorisations suivantes :

  • Accès à l'identifiant de l'appareil

  • Accès aux fonctions de communication réseau

  • Accès au carnet d’adresses

Tu peux modifier à tout moment les autorisations que tu as accordées dans les paramètres système de ton smartphone.

Quelles données utilisons-nous?

Pour la fourniture de notre service au sein de notre application, nous utilisons principalement les données que tu nous as fournies toi-même ou celles générées lors de l’utilisation conforme de l’application. Cela comprend, selon l’étendue de l’utilisation de l’application, notamment : Prénom, nom Adresse Adresse e-mail Données de paiement Achats/commandes Données de localisation Historique de navigation Historique des recherches dans l’application Données d’utilisation (interactions dans l’app, p.ex. clics/taps, défilement, lecture audio et vidéo dans l’app) Données de diagnostic (données de plantage, p.ex. rapports de crash) Données de diagnostic (données de performance, p.ex. temps de démarrage, consommation d’énergie) Données de diagnostic (autres données de diagnostic, p.ex. valeurs techniques de diagnostic) Les données nécessaires pour afficher le contenu de l’application correspondent aux données collectées lors de l’utilisation de notre site web via un navigateur web. Prénom, nom Finalités du traitement : Publicité/marketing (p.ex. publicité dans l’application, envoi d’informations marketing) Fonctionnalité de l’application (p.ex. mise à disposition technique de l’application, sécurité de l’application, prévention de la fraude) Adresse Fonctionnalité de l’application (p.ex. mise à disposition technique de l’application, sécurité de l’application, prévention de la fraude) Adresse e-mail Publicité/marketing (p.ex. publicité dans l’application, envoi d’informations marketing) Fonctionnalité de l’application (p.ex. mise à disposition technique de l’application, sécurité de l’application, prévention de la fraude) Données de paiement Fonctionnalité de l’application (p.ex. mise à disposition technique de l’application, sécurité de l’application, prévention de la fraude) Achats/commandes Personnalisation des produits (p.ex. recommandations basées sur l’historique de recherche ou de commande) Analyse (p.ex. évaluation de l’utilisation de l’application pour améliorer continuellement l’application) Fonctionnalité de l’application (p.ex. mise à disposition technique de l’application, sécurité de l’application, prévention de la fraude) Tracking (liens entre la visite de l’application et d’autres sources de données, p.ex. visite de site web, à des fins marketing) Données de localisation Publicité/marketing (p.ex. publicité dans l’application, envoi d’informations marketing) Analyse (p.ex. évaluation de l’utilisation de l’application pour améliorer continuellement l’application) Fonctionnalité de l’application (p.ex. mise à disposition technique de l’application, sécurité de l’application, prévention de la fraude) Tracking (liens entre la visite de l’application et d’autres sources de données, p.ex. visite de site web, à des fins marketing) Historique de navigation Fonctionnalité de l’application (p.ex. mise à disposition technique de l’application, sécurité de l’application, prévention de la fraude) Tracking (liens entre la visite de l’application et d’autres sources de données, p.ex. visite de site web, à des fins marketing) Historique des recherches dans l’application Publicité/marketing (p.ex. publicité dans l’application, envoi d’informations marketing) Personnalisation des produits (p.ex. recommandations basées sur l’historique de recherche ou de commande) Analyse (p.ex. évaluation de l’utilisation de l’application pour améliorer continuellement l’application) Fonctionnalité de l’application (p.ex. mise à disposition technique de l’application, sécurité de l’application, prévention de la fraude) Données d’utilisation (interactions dans l’app) Publicité/marketing (p.ex. publicité dans l’application, envoi d’informations marketing) Personnalisation des produits (p.ex. recommandations basées sur l’historique de recherche ou de commande) Analyse (p.ex. évaluation de l’utilisation de l’application pour améliorer continuellement l’application) Fonctionnalité de l’application (p.ex. mise à disposition technique de l’application, sécurité de l’application, prévention de la fraude) Tracking (liens entre la visite de l’application et d’autres sources de données, p.ex. visite de site web, à des fins marketing) Données de diagnostic (données de plantage) Analyse (p.ex. évaluation de l’utilisation de l’application pour améliorer continuellement l’application) Fonctionnalité de l’application (p.ex. mise à disposition technique de l’application, sécurité de l’application, prévention de la fraude) Données de diagnostic (données de performance) Analyse (p.ex. évaluation de l’utilisation de l’application pour améliorer continuellement l’application) Fonctionnalité de l’application (p.ex. mise à disposition technique de l’application, sécurité de l’application, prévention de la fraude) Tracking (liens entre la visite de l’application et d’autres sources de données, p.ex. visite de site web, à des fins marketing) Données de diagnostic (autres données de diagnostic) Analyse (p.ex. évaluation de l’utilisation de l’application pour améliorer continuellement l’application) Fonctionnalité de l’application (p.ex. mise à disposition technique de l’application, sécurité de l’application, prévention de la fraude) Tracking (liens entre la visite de l’application et d’autres sources de données, p.ex. visite de site web, à des fins marketing) Bases légales Conformément à l’art. 6 al. 1 phrase 1 lit. b RGPD, les données personnelles sont traitées lorsque tu nous les communiques pour l’exécution d’un contrat ou lors de l’ouverture d’un compte client. Les données collectées sont visibles dans les formulaires de saisie respectifs. La suppression de ton compte client est possible à tout moment et peut être effectuée par un message via le formulaire de contact. Nous traitons les données que tu as communiquées pour la gestion du contrat. Après l’exécution complète du contrat ou la suppression de ton compte client, tes données seront bloquées sous réserve des obligations fiscales et commerciales de conservation et supprimées après expiration de ces délais, sauf si tu as expressément consenti à une utilisation ultérieure de tes données ou si une utilisation ultérieure légale de nos données est réservée, ce dont nous t’informons ci-dessous. Dans la mesure où nous analysons automatiquement nos données, la base juridique du traitement est l’art. 6 al. 1 phrase 1 lit. f RGPD. Ceci sert notamment à la personnalisation de nos offres, au développement et à la mise en œuvre de campagnes marketing, à la mesure de nos indicateurs commerciaux, à la gestion de nos chaînes d’approvisionnement, à la mesure de la performance de l’application, au développement de nouveaux produits, à l’optimisation des prix, à l’analyse des risques ainsi qu’à la détection et à la prévention des fraudes. Si tu consens expressément à une utilisation spécifique de tes données, l’art. 6 al. 1 phrase 1 lit. a RGPD constitue la base juridique. Le consentement est volontaire et tu peux le retirer à tout moment pour l’avenir. Tu donnes ton consentement par exemple en autorisant les permissions correspondantes lors du premier démarrage de l’application. Tu peux modifier ces paramètres à tout moment dans les réglages de ton smartphone. Grâce à ton consentement, nous pouvons également effectuer certaines actions marketing ou utiliser des fonctions de tracking (voir ci-dessus).

Durée de conservation et suppression routinière

Le législateur a établi diverses obligations et délais de conservation. La durée de conservation des données personnelles est en principe déterminée en fonction de celles-ci. Après l’expiration de ces délais, les données correspondantes sont supprimées de manière routinière ou leur traitement est restreint. Si des données ne sont pas concernées, elles sont supprimées dès que les finalités d’utilisation respectives cessent. Les données personnelles que tu nous transmets lors d’une prise de contact sont conservées, sous réserve d’autres finalités de traitement (p.ex. demande via formulaire de contact), uniquement jusqu’à l’exécution de ta demande ou au plus tard selon les délais internes de suppression. Les données générées lors de commandes dans notre boutique en ligne (p.ex. factures) peuvent être soumises à des délais de conservation légaux allant jusqu’à 10 ans conformément au Code de commerce et au Code des impôts.

Google Analytics

Nous utilisons Google Analytics, un service d’analyse web de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, Tél : +353 1 543 1000, Fax : +353 1 686 5660, E-mail : support-deutschland@google.com (« Google »). La base juridique pour le traitement de tes données personnelles dans le cadre de l’utilisation de Google Analytics est ton consentement donné conformément à l’art. 6, al. 1, phrase 1 lit. a RGPD. Google Analytics utilise des "cookies", des fichiers texte stockés sur ton ordinateur qui permettent d’analyser ton utilisation de l’application. Les informations générées par les cookies concernant ton utilisation de cette application sont généralement envoyées à un serveur Google en Europe (ou dans un État membre de l’Espace économique européen) pour anonymiser l’adresse IP, empêchant toute identification personnelle. Ce n’est qu’après anonymisation que l’adresse IP raccourcie est transmise à un serveur Google aux États-Unis et y est stockée. Dans de rares cas, l’adresse IP complète est transmise à un serveur Google aux États-Unis où elle est raccourcie. Google utilisera les informations collectées pour évaluer ton utilisation de l’application, compiler des rapports sur les activités de l’application et fournir d’autres services liés à l’utilisation de l’application pour notre compte. L’adresse IP transmise par ton navigateur dans le cadre de Google Analytics n’est pas fusionnée avec d’autres données détenues par Google. Tu as le droit de retirer ton consentement à tout moment avec effet pour l’avenir. Tu peux également empêcher le stockage des cookies par un réglage approprié dans l’application ; toutefois, nous te signalons que dans ce cas, tu ne pourras peut-être pas utiliser toutes les fonctionnalités de ce site web de manière complète. Pour plus d’informations sur la protection des données avec Google Analytics, consulte ici : https://marketingplatform.google.com/about/analytics/terms/de/ et ici : https://policies.google.com/privacy?hl=de.

Google Firebase

Nous utilisons dans notre application « Google Firebase ». Il s'agit d'un outil permettant d'étendre les fonctionnalités et d'analyser la performance de notre application. Le fournisseur de Google Firebase est : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, Tél : +353 1 543 1000, Fax : +353 1 686 5660, Email : support-deutschland@google.com (« Google »). La base juridique du traitement des données est votre consentement selon l’art. 6, paragraphe 1, phrase 1, lettre a) du RGPD.

Nous utilisons les fonctions suivantes de Google Firebase :

Cloud Messaging Grâce à Cloud Messaging, nous pouvons envoyer des notifications push de notre application sur votre appareil. Celles-ci sont affichées directement dans le système d’exploitation (Android, iOS) de votre appareil, même si l’application n’est pas utilisée à ce moment-là.

In-App Messages La fonction In-App Messages nous permet d’afficher des notifications dans l’application adaptées aux intérêts de nos utilisateurs, par exemple après une action spécifique dans l’application. Par une analyse statistique, nous pouvons voir comment ces messages sont reçus par nos utilisateurs.

A/B Testing Avec l’A/B Testing, nous pouvons montrer différentes versions de contenus de notre application à différents utilisateurs et suivre quelle version correspond le mieux aux attentes de nos utilisateurs. Une partie des utilisateurs voit la version « A », une autre la version « B ». Cela permet, par exemple, de mesurer quelle version génère le plus d’interactions.

Remote Config Remote Config nous permet de configurer notre application pour tous les utilisateurs sans publier une nouvelle version. Ainsi, par exemple, nous pouvons modifier la présentation de notre application ou activer de nouvelles fonctions. Ces mises à jour peuvent être liées à l’A/B Testing pour mesurer leur popularité.

Google Analytics pour Firebase Grâce à Google Analytics pour Firebase, nous pouvons réaliser des analyses statistiques de l’utilisation de notre application, par exemple comment elle est utilisée, la fréquence de certaines actions (les « conversions »), ou les pays d’origine de nos utilisateurs. Vous trouverez plus d’informations sur Google Analytics au point 7 de cette déclaration de confidentialité.

Performance Monitoring Performance Monitoring nous permet de mesurer statistiquement les performances de notre application, par exemple les données relatives aux actions dans l’application, aux appareils utilisés et à la performance réseau.

Crashlytics Avec Crashlytics, nous pouvons recevoir et analyser automatiquement des rapports d’erreurs lorsque une fonction de l’application ne fonctionne pas correctement. Ces rapports sont regroupés statistiquement et nous aident à prioriser la correction des erreurs.

Plus d’informations sur Google Firebase sont disponibles ici : https://firebase.google.com/

Inscription via des services externes

Facebook Dans notre application, vous pouvez créer un compte client ou vous enregistrer via le plugin social « Facebook Connect » du réseau social Facebook, exploité par Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA (« Facebook »), dans le cadre de la technique dite « Single Sign On », si vous disposez d’un profil Facebook. Les plugins sociaux « Facebook Connect » dans notre application sont reconnaissables au bouton bleu avec le logo Facebook et la mention « Se connecter avec Facebook » ou « S’inscrire avec Facebook ».

En utilisant ce bouton « Facebook Connect » dans notre application, vous pouvez également vous connecter ou vous enregistrer avec vos données utilisateur Facebook. Seulement si vous donnez votre consentement explicite avant le processus d’inscription, conformément à l’art. 6, paragraphe 1, phrase 1, lettre a) du RGPD, nous recevons, selon vos paramètres de confidentialité Facebook, les informations générales et publiques enregistrées dans votre profil. Ces informations comprennent l’identifiant utilisateur, le nom et la photo de profil.

Nous attirons votre attention sur le fait que des modifications des conditions de confidentialité et d’utilisation de Facebook peuvent entraîner la transmission de vos photos de profil, des identifiants de vos amis et de votre liste d’amis, si ceux-ci sont marqués comme « publics » dans vos paramètres de confidentialité Facebook. Les données transmises par Facebook sont stockées chez nous pour créer un compte utilisateur avec les données nécessaires (titre, prénom, nom, adresse, pays, adresse e-mail, date de naissance), si vous les avez autorisées sur Facebook. Inversement, sur la base de votre consentement, des données (par exemple des informations sur votre comportement de navigation ou d’achat) peuvent être transmises par nous à votre profil Facebook.

Vous pouvez retirer votre consentement à tout moment par e-mail à privacy@asambeauty.com.

Pour plus d’informations sur Facebook Connect et les paramètres de confidentialité, veuillez consulter les notices de confidentialité et les conditions d’utilisation de Facebook Inc. Si vous ne souhaitez pas que Facebook associe directement les données collectées via notre application à votre profil Facebook, vous devez vous déconnecter de Facebook avant d’utiliser notre application.

Amazon Dans notre application, vous pouvez créer un compte client ou vous inscrire via le service « Login with Amazon » d’Amazon EU S.a. r.l., 38 avenue John F. Kennedy, L-1855 Luxembourg (« Amazon ») dans le cadre de la technique dite « Single Sign On », si vous disposez d’un compte Amazon. La fonction de connexion Amazon est identifiable dans notre application par le bouton « Login with Amazon » ou « Se connecter avec Amazon ».

Lorsque vous utilisez cette fonction, votre appareil établit une connexion directe avec les serveurs Amazon. Le contenu du bouton de connexion est transmis directement par Amazon à l’application et intégré. Par cette intégration, Amazon reçoit l’information que la page correspondante de notre site a été appelée dans l’application sur votre appareil, même si vous ne possédez pas de profil Amazon ou si vous n’êtes pas connecté. Cette information (y compris votre adresse IP) est transmise directement à un serveur Amazon et y est stockée. Ce traitement de données est basé sur votre consentement selon l’art. 6, paragraphe 1, lettre a) du RGPD, que vous pouvez retirer à tout moment pour l’avenir.

En utilisant le bouton de connexion Amazon dans notre application, vous pouvez également vous connecter ou vous inscrire avec vos données utilisateur Amazon. Seulement si vous donnez votre consentement explicite avant le processus d’inscription, conformément à l’art. 6, paragraphe 1, lettre a) du RGPD, nous recevons, selon vos paramètres de confidentialité Amazon, les informations générales et publiques enregistrées dans votre profil. Ces informations comprennent l’identifiant utilisateur, le nom, l’adresse, l’e-mail, l’âge et le sexe.

Les données transmises par Amazon sont stockées et traitées chez nous pour créer un compte utilisateur avec les données nécessaires (titre, prénom, nom, adresse, pays, e-mail, date de naissance), si vous les avez autorisées chez Amazon. Inversement, des données (par exemple sur votre comportement de navigation ou d’achat) peuvent être transmises par nous à votre profil Amazon sur la base de votre consentement.

Vous pouvez retirer votre consentement à tout moment en envoyant un message au responsable mentionné au début de cette déclaration de confidentialité.

Le but et l’étendue de la collecte de données, ainsi que le traitement et l’utilisation ultérieurs des données par Amazon, ainsi que vos droits et options de protection de votre vie privée, sont décrits dans la politique de confidentialité d’Amazon : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010

Si vous ne souhaitez pas qu’Amazon associe directement les données collectées via notre site à votre profil Amazon, vous devez vous déconnecter d’Amazon avant d’utiliser notre application.

Apple

Tu peux également te connecter dans notre application sur un appareil iOS via tes identifiants Apple (que nous ne recevons pas). Pour cela, nous proposons la fonction « Se connecter avec Apple ». Ce service est fourni par Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (ci-après « Apple »). Dans le cadre de ce service, Apple nous transmet — selon tes réglages — soit ton adresse e-mail, soit une adresse e-mail temporaire pour la durée de ton compte utilisateur chez nous, ainsi qu’un numéro d’identification pour la communication technique lors de la connexion. Ton nom nous est également communiqué. Apple peut ainsi suivre ta connexion dans notre application ainsi que le moment de celle-ci. Les e-mails que nous envoyons à une adresse e-mail temporaire fournie par Apple sont transférés via Apple vers ton adresse e-mail permanente, qui reste inconnue pour nous. Apple traite ces informations uniquement pour assurer la sécurité de la connexion. La base juridique du traitement des données est ton consentement conformément à l’article 6, paragraphe 1, lettre a) du RGPD. Pour plus d’informations, consulte : https://support.apple.com/de-de/HT210699

Dépistage des listes de sanctions

Nous comparons les données de nos partenaires contractuels actuels et futurs dans le cadre de la préparation des contrats (clients, fournisseurs, partenaires de coopération) avec les listes européennes de terrorisme et de sanctions afin de satisfaire aux exigences de la loi sur le commerce extérieur (AWG).

La Communauté européenne (CE) a adopté, sur la base de résolutions du Conseil de sécurité des Nations unies, différents règlements visant à lutter contre le terrorisme. Ces règlements, notamment les règlements antiterroristes de l'UE 2580/2001 et 881/2002, contiennent entre autres des embargos financiers contre des personnes, des groupes de personnes et des entreprises. Aucun moyen financier ne peut être mis à la disposition de personnes soupçonnées de terrorisme et figurant sur des listes de sanctions ("interdiction de mise à disposition"). En cas de violation de ces règlements communautaires, les responsables s'exposent à de lourdes amendes, voire à des peines d'emprisonnement, en vertu de la loi allemande sur la lutte contre le blanchiment d'argent. Dans le cadre de notre relation commerciale avec vous, nous devons nous assurer que nous ne transmettons pas de fonds ou de marchandises à des personnes figurant sur des listes de sanctions. Nous allons donc comparer votre nom, votre prénom et, le cas échéant, votre date de naissance avec les listes de sanctions européennes actuelles.

La base juridique pour cela est l'obligation légale selon l'article 6 (1) (c) du RGPD ou notre intérêt légitime selon l'article 6 (1) (f) du RGPD à respecter l'interdiction de mise à disposition et à éviter des sanctions selon la loi sur la protection des données en cas de violation de l'interdiction de mise à disposition.

Cloudinary

Nous utilisons Cloudinary. Cloudinary, basé à 111 W Evelyn Ave Suite 206, Sunnyvale, California 94086, est un service d'optimisation d'images en temps réel. Lorsque vous accèdez à une page contenant des contenus affichés via Cloudinary, une connexion au serveur du fournisseur est établie. Cloudinary stocke vos données sur des serveurs principalement situés à Francfort, Allemagne, garantissant ainsi une livraison rapide et conforme à la réglementation en matière de protection des données. Le fournisseur reçoit l'information que vous avez accédé à notre site web avec votre adresse IP. Des données supplémentaires peuvent être transmises dans certaines situations. Pour plus de détails, consultez la politique de confidentialité de Cloudinary : Privacy Policy | Cloudinary. Le traitement des données a pour but de vous offrir des contenus intégrés optimisés. La base légale pour ce traitement est l'article 6 (1) (f) du RGPD (intérêt légitime). Nous avons conclu un contrat de traitement des données ("Data-Processing-Addendum") avec Cloudinary. Cloudinary est certifié selon le EU-U.S. Data Privacy Framework et respecte ainsi les exigences européennes en matière de protection des données pour un traitement conforme à la législation.

Droits des personnes concernées

Conformément au Règlement général sur la protection des données (RGPD), vous disposez de plusieurs droits relatifs à la collecte et au traitement de vos données personnelles, que nous souhaitons vous présenter ci-dessous. Ces droits peuvent en principe être exercés à tout moment. Pour exercer ces droits ou en cas de questions, nous vous prions de contacter notre personne responsable (voir point II). Celle-ci répondra volontiers à vos questions et prendra, le cas échéant, les mesures nécessaires pour mettre en œuvre sans délai les droits exercés par la personne concernée.

Droit à la confirmation et à l'information Toute personne concernée a le droit d'obtenir du responsable du traitement la confirmation que les données personnelles la concernant font ou non l’objet d’un traitement. Si tel est le cas, la personne concernée a également le droit d’obtenir gratuitement des informations sur les données personnelles la concernant stockées, ainsi qu’une copie de ces informations.

Droit de rectification Toute personne concernée a le droit d’exiger la correction immédiate des données personnelles la concernant qui sont inexactes. En outre, elle a le droit d’exiger, compte tenu des finalités du traitement, que les données incomplètes soient complétées, y compris par une déclaration complémentaire.

Droit à l’effacement Toute personne concernée a le droit d’exiger du responsable du traitement l’effacement immédiat des données personnelles la concernant, dans la mesure où l’une des conditions suivantes s’applique et que le traitement n’est pas nécessaire :

  • Les données personnelles ont été collectées ou traitées à d’autres fins que celles pour lesquelles elles ne sont plus nécessaires.

  • La personne concernée s’oppose au traitement et il n’existe pas de motifs légitimes prépondérants au traitement.

  • Les données personnelles ont été traitées de manière illégale.

  • Le responsable est tenu à une obligation légale d’effacement.

  • Les données concernent des données collectées auprès d’enfants dans le cadre de services de la société de l’information.

Si nous avons rendu publiques des données personnelles et que nous sommes tenus à les effacer, nous prendrons des mesures raisonnables, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer les autres responsables du traitement utilisant ces données publiées, de la demande d’effacement. Nous les informerons également que la personne concernée a demandé la suppression de tous les liens, copies ou répliques des données personnelles, dans la mesure où le traitement n’est pas nécessaire.

Droit à la limitation du traitement Toute personne concernée a le droit d’exiger du responsable du traitement la limitation du traitement lorsque :

  • L’exactitude des données est contestée, pendant une période permettant au responsable de vérifier leur exactitude.

  • Le traitement est illégal, la personne concernée s’oppose à l’effacement et demande à la place la limitation de l’utilisation des données.

  • Le responsable n’a plus besoin des données aux fins du traitement, mais la personne concernée en a besoin pour la constatation, l’exercice ou la défense de droits en justice.

  • La personne concernée s’oppose au traitement et il n’est pas encore établi si les motifs légitimes du responsable prévalent sur ceux de la personne concernée.

Droit à la portabilité des données Toute personne concernée a le droit de recevoir les données personnelles la concernant, qu’elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable sans entrave, lorsque le traitement est fondé sur le consentement ou sur un contrat et que le traitement est effectué par des moyens automatisés. De plus, la personne concernée a le droit d’obtenir que les données soient transférées directement d’un responsable à un autre, dans la mesure techniquement possible, sans que cela nuise aux droits et libertés d’autres personnes.

Droit d’opposition Toute personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’opposer à tout moment au traitement des données personnelles la concernant, lorsque ce traitement est fondé sur les intérêts légitimes du responsable ou de tiers. En cas d’opposition, nous cesserons le traitement, sauf si nous pouvons démontrer des motifs légitimes impérieux justifiant le traitement, qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou si le traitement sert à la constatation, l’exercice ou la défense de droits en justice. Si les données sont traitées à des fins de prospection directe, la personne concernée peut s’opposer à tout moment au traitement de ses données à ces fins. En cas d’opposition, les données ne seront plus utilisées à ces fins.

Droit de recours Indépendamment des droits mentionnés ci-dessus et de tout autre recours juridique, toute personne concernée a le droit de déposer une plainte auprès d’une autorité de contrôle si elle considère que le traitement des données la concernant viole les dispositions légales en matière de protection des données.

Sécurité des données

Nous attirons votre attention sur le fait que la transmission de données sur Internet est essentiellement non sécurisée. Il n’est pas exclu que des données transmises soient interceptées ou falsifiées par des tiers non autorisés. Pour une communication sécurisée avec nous, nous utilisons par défaut une communication chiffrée via le protocole SSL pour la transmission de vos données personnelles. Nous protégeons également notre application et autres systèmes par des mesures techniques et organisationnelles actuelles contre la perte, la destruction, l’accès, la modification ou la diffusion non autorisée de vos données. Ces mesures sont adaptées en permanence à l’état de la technique.

Destinataires ou catégories de destinataires

Avant de télécharger notre application, vous devez vous connecter soit au Google Play Store (pour les appareils Android), soit à l’Apple App Store (pour les appareils Apple) et accepter les conditions générales du fournisseur concerné. Google et Apple traitent alors des données personnelles des utilisateurs. Vous trouverez plus d’informations dans les politiques de confidentialité des fournisseurs :

Google : https://policies.google.com/privacy

Apple : https://www.apple.com/de/legal/privacy/

Dans la mesure où nous transmettons des données personnelles à des tiers, cela se fait conformément aux dispositions légales sur la protection des données et à cette politique de confidentialité. Des prestataires de services et auxiliaires que nous utilisons peuvent également recevoir des données dans le cadre des finalités mentionnées, sous réserve notamment de l’obligation de confidentialité. Il s’agit notamment d’entreprises fournissant des services informatiques, logistiques et d’impression.

Transfert vers un pays tiers ou une organisation internationale

Lors de transferts vers des entités externes situées dans des pays tiers, c’est-à-dire en dehors de l’UE ou de l’EEE, nous veillons à ce que ces entités traitent vos données personnelles avec le même soin que dans l’UE ou l’EEE. Nous ne transférons des données personnelles vers des pays tiers que lorsque la Commission européenne a reconnu un niveau de protection adéquat ou lorsque nous garantissons un traitement sécurisé par des accords contractuels ou d’autres garanties appropriées.

Informations complémentaires

Vous trouverez de plus amples informations sur la protection des données chez nous à l’adresse suivante : https://www.asambeauty.com/fr-fr/service/politique-de-confidentialite

S'abonner à la 

newsletter

Recevez des nouvelles toutes fraîches et des conseils beauté dans votre boîte e-mail toute l’année. Une première surprise vous y attend : 15 % OFFERTS sur votre première commande.