Toutes les politiques
Politique de confidentialité
Politique de confidentialité
I. Informations générales
(1) Objet : Conformément à l'Art. 13 du RGPD (DSGVO), nous vous informons ci-dessous de la collecte de données à caractère personnel lors de l'utilisation de notre site Internet. Les données à caractère personnel sont toutes les données qui peuvent vous être personnellement attribuées, par ex. nom, adresse, adresses e-mail, comportement de l'utilisateur.
(2) Responsable du traitement : La partie responsable au sens de l'Art. 4 (7) du Règlement général européen sur la protection des données (RGPD / DSGVO) est :
MARIA GALLAND PARIS > Wintrichring 58, D-80992 Munich
Téléphone : 00800 642 55 263
Web : mariagalland.com
E-mail : kundenservice@maria-galland.com (voir nos mentions légales)
Vous pouvez contacter notre délégué à la protection des données à l'adresse suivante :
Bugl & Kollegen Gesellschaft für Datenschutz und Informationssicherheit mbH, Eifelstraße 55, 93057 Regensburg
E-mail : kontakt@buglundkollegen.de
(3) Nous contacter : Lorsque vous nous contactez par e-mail ou via un formulaire de contact, les données que vous fournissez (votre adresse e-mail, votre nom et, le cas échéant, votre numéro de téléphone) sont enregistrées par nos soins afin de répondre à vos questions. Base juridique : Notre intérêt légitime à répondre à votre demande (Art. 6 (1) lit. f du RGPD). Si votre prise de contact vise la conclusion d'un contrat, la base juridique supplémentaire est l'Art. 6 (1) lit. b du RGPD. Conservation : Nous supprimons les données recueillies dans ce contexte une fois que leur stockage n'est plus nécessaire, ou nous en limitons le traitement en cas d'obligations légales de conservation.
(4) Prestataires de services et marketing : Si nous faisons appel à des prestataires de services mandatés pour des fonctions individuelles de notre offre ou si nous souhaitons utiliser vos données à des fins publicitaires, nous vous informerons en détail sur les processus respectifs ci-dessous, y compris les critères définis pour la durée de conservation.
II. Vos droits
(1) Droits des personnes concernées : Vous disposez des droits suivants concernant les données à caractère personnel vous concernant : Droit d'accès (Art. 15 du RGPD), droit de rectification (Art. 16 du RGPD) ou d'effacement (Art. 17 du RGPD), droit à la limitation du traitement (Art. 18 du RGPD), droit d'opposition au traitement (Art. 21 du RGPD), droit à la portabilité des données (Art. 20 du RGPD).
(2) Autorité de contrôle : Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle de la protection des données concernant le traitement de vos données personnelles par nos soins (Art. 77 du RGPD).
III. Hébergement
(1) Étendue : Les services d'hébergement que nous utilisons servent à fournir les services suivants : services d'infrastructure et de plate-forme, capacité de calcul, espace de stockage et services de base de données, envoi d'e-mails, services de sécurité et services de maintenance technique utilisés dans le but d'exploiter cette offre en ligne.
(2) Catégories de données et base juridique : Dans ce contexte, nous ou notre prestataire d'hébergement traitons des données d'inventaire, des données de contact, des données de contenu, des données contractuelles, des données d'utilisation, des méta-données et des données de communication des clients, des personnes intéressées et des visiteurs. Base juridique : Nos intérêts légitimes à une mise à disposition efficace et sécurisée de cette offre en ligne conformément à l'Art. 6 (1) lit. f du RGPD en liaison avec l'Art. 28 du RGPD (accord de traitement des commandes). Plus d'informations : Vous trouverez des documents de conformité supplémentaires via la politique de confidentialité de Shopify.
IV. Consultation du site Internet
Lors de l'utilisation du site Internet à des fins purement informatives (c'est-à-dire sans inscription ni transmission de données), nous ne collectons que les données personnelles que votre navigateur transmet automatiquement à notre serveur. Ces données sont techniquement nécessaires pour afficher notre site Internet et garantir sa stabilité et sa sécurité :
- Adresse IP
- Date et heure de la requête
- Décalage horaire par rapport au Greenwich Mean Time (GMT)
- Contenu de la requête (page spécifique)
- État d'accès / code de statut HTTP
- Volume de données transféré dans chaque cas
- Site Internet à partir duquel la requête provient
- Type de navigateur, langue et version du logiciel
- Système d'exploitation et son interfaceBase juridique : Traitement et stockage pour une période limitée sur la base de notre intérêt légitime (Art. 6 (1) lit. f du RGPD) afin d'initier une dérivation vers des données personnelles en cas d'accès non autorisé ou de tentative d'accès à nos serveurs.
V. Utilisation de cookies
(1) Définition : Les cookies sont de petits fichiers texte stockés sur votre disque dur en relation avec le navigateur que vous utilisez, qui fournissent à la partie qui place le cookie (nous) certaines informations. Ils servent à rendre l'offre Internet plus conviviale et plus efficace.
(2) Catégories : Nous distinguons : (a) Les cookies absolument nécessaires : requis pour les fonctions principales du site. Ne peuvent pas être désactivés. (b) Les cookies fonctionnels : permettent une fonctionnalité et une personnalisation améliorées. (c) Les cookies de performance : nous permettent de compter les visites et les sources de trafic de manière anonyme pour mesurer les performances. (d) Les cookies marketing : placés par des partenaires publicitaires pour profiler les intérêts et afficher des publicités ciblées sur d'autres sites. (e) Les cookies de réseaux sociaux : placés par des services sociaux pour permettre le partage de contenu et le suivi entre les plates-formes.
(3) Base juridique : L'utilisation de cookies optionnels (b, c, d, e) est strictement basée sur votre consentement explicite (Art. 6 (1) lit. a du RGPD).
Sur notre site Internet, nous utilisons les cookies nécessaires, fonctionnels et analytiques/de performance suivants.
VI. Utilisation de Consentmo
Nous utilisons l'outil de gestion du consentement Consentmo sur notre site Internet pour obtenir et gérer le consentement à l'utilisation de cookies et de technologies similaires.
Ce faisant, nous traitons des informations sur les consentements accordés ou révoqués, des données techniques telles que l'adresse IP (tronquée si nécessaire), des informations sur le navigateur et l'appareil, ainsi que l'heure et le contexte du consentement.
Cela sert à remplir notre obligation légale de fournir la preuve du consentement conformément à l'Art. 6 (1) c du RGPD en liaison avec l'Art. 7 (1) du RGPD.
À cette fin, un cookie est placé pour stocker votre décision de consentement.
Le transfert de données vers des pays tiers ne peut être exclu ; dans de tels cas, il est effectué sur la base de garanties appropriées conformément à l'Art. 44 et suivants du RGPD.
Pour plus d'informations, veuillez consulter : https://www.consentmo.com/privacy-policy.
Vous pouvez révoquer ou ajuster votre consentement à tout moment via les paramètres des cookies sur notre site Internet.
VII. Utilisation de Google Analytics 4 (GA4)
Nous utilisons le service « Google Analytics » sur notre site Internet pour évaluer le comportement des utilisateurs. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.
La base juridique pour l'utilisation de Google Analytics est votre consentement conformément à l'Art. 6 alinéa 1 lit. a du RGPD. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir.
Les données traitées par Google Analytics comprennent votre adresse IP, des informations sur le navigateur et l'appareil, des données de localisation, l'heure de la visite, des informations sur l'interaction avec le site Internet, et il place des cookies.
Si vous êtes connecté à un compte Google, ces données peuvent être liées à un profil utilisateur.
L'objectif du traitement des données est l'analyse statistique de l'utilisation du site Internet et des interactions des utilisateurs afin d'optimiser les performances du site et l'expérience utilisateur.
La période de conservation des données par défaut pour Google Analytics est de 14 mois.
Il ne peut être exclu que des données personnelles soient transférées vers des pays tiers non sécurisés (États-Unis) où le niveau de protection des données est inférieur à celui de l'UE. Google est certifié dans le cadre du bouclier de protection des données UE-États-Unis (EU-US Data Privacy Framework), qui réglemente le traitement sécurisé des données des citoyens de l'UE aux États-Unis. Nous avons conclu un accord de traitement des données (DPA) avec Google qui garantit que les données personnelles ne seront traitées que conformément à nos instructions et dans le respect du RGPD.
De plus amples informations sur la politique de confidentialité de Google Analytics sont disponibles à l'adresse suivante : https://support.google.com/analytics/topic/2919631?hl=fr&ref_topic=1008008,3544742,2986333,&sjid=1881441919987619365-EU
Les informations sur les cookies utilisés sont disponibles à l'adresse suivante : https://policies.google.com/technologies/cookies
Vous pouvez empêcher le traitement de vos données en cliquant sur ce lien : https://tools.google.com/dlpage/gaoptout
VIII. Facebook, Custom Audiences et services marketing Facebook
(1) Étendue et optimisation : Nous intégrons le « Facebook Pixel » exploité par Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irlande (« Facebook » / « Meta »).
(2) Objet : * Cibler nos publicités (« Facebook Ads ») exclusivement vers les utilisateurs de Facebook qui ont montré un intérêt pour notre site Internet ou qui correspondent à des critères spécifiques que nous transmettons à Facebook (Custom Audiences). Suivre l'efficacité commerciale des publicités via le suivi des conversions (identifier si un utilisateur a été redirigé vers notre boutique après avoir cliqué sur une publicité).
(3) Traitement des données : Le pixel fonctionne strictement avec votre consentement et place un cookie. Les données collectées sont anonymes pour nous et ne peuvent pas vous identifier. Cependant, Meta stocke et traite ces données pour les lier à votre profil Facebook à ses propres fins publicitaires. Toutes les données envoyées à Meta pour mise en correspondance sont localement cryptées (hachées) sur votre navigateur avant la transmission via HTTPS.
(4) Base juridique : Votre consentement explicite via l'Art. 6 (1) lit. a du RGPD.
(5) Opt-Out et politiques : Vous pouvez ajuster vos paramètres publicitaires Facebook via les préférences publicitaires Facebook. Les politiques générales sont disponibles dans la politique de confidentialité de Facebook.
IX. Utilisation de Social Login
Nous utilisons le service Shopify sur notre site Internet pour permettre aux utilisateurs de se connecter ou de s'inscrire en utilisant leurs comptes de réseaux sociaux existants.
Les données traitées comprennent votre adresse IP, des informations sur l'appareil, des informations sur le navigateur et, selon le réseau social utilisé, des données de profil telles que votre nom, votre adresse e-mail et votre photo de profil. Shopify peut également placer des cookies.
Shopify traite les données des utilisateurs pour authentifier les utilisateurs et simplifier le processus d'inscription et de connexion.
L'objectif du traitement des données est de fournir une fonction de connexion pratique, d'améliorer l'expérience utilisateur et de réduire les barrières à l'inscription.
Dans le cadre de l'utilisation des fonctions de connexion sociale, des données personnelles peuvent être transférées aux fournisseurs de réseaux sociaux respectifs. Il ne peut être exclu que de tels transferts de données impliquent des pays tiers (par exemple, les États-Unis), où le niveau de protection des données peut être inférieur à celui de l'UE. Le cas échéant, des garanties appropriées conformément au RGPD sont mises en œuvre.
De plus amples informations sur la politique de confidentialité sont disponibles sur : Shopify Privacy.
X. Intégration de Google Maps
(1) Fonctionnalité : Nous intégrons des cartes interactives de Google Maps pour vous aider à trouver facilement des emplacements.
(2) Mode de protection des données étendu : Aucune donnée n'est transmise à Google lorsque vous chargez simplement la page. Les données ne sont transférées à Google qu'une fois que vous avez donné votre consentement explicite et que vous avez activement cliqué pour ouvrir ou interagir avec les cartes.
(3) Transmission des données : Lors de l'activation, Google reçoit les données informatives énumérées dans la section IV de cette politique ainsi que votre adresse IP. Cela se produit indépendamment du fait que vous soyez connecté à un compte Google ou non. Si vous êtes connecté, Google attribue ces données directement à votre profil. Google stocke ces données en tant que profils d'utilisation à des fins de publicité et d'étude de marché. Vous avez le droit de vous opposer à la création de ces profils directement via Google.
(4) Fournisseur et base juridique : Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlande. La base juridique est l'Art. 6 (1) lit. a du RGPD (Consentement). Les conditions de confidentialité peuvent être consultées dans la politique de confidentialité de Google.
XI. Utilisation de Google Tag Manager
(1) Objet : Google Tag Manager nous permet de gérer et de déployer facilement des balises (scripts et codes) de site Internet, en optimisant les vitesses de chargement du site.
(2) Traitement : Le Tag Manager déclenche d'autres balises intégrées qui peuvent collecter des données. Le Tag Manager lui-même traite des identifiants en ligne (ID de cookie) et des adresses IP.
(3) Base juridique et accord sur les données : Nous avons conclu un contrat de traitement de commande avec Google Ireland Ltd. Google traite ces données en notre nom. La base juridique est l'Art. 6 (1) lit. a du RGPD (Consentement).
(4) Persistance de la désactivation : Si vous désactivez des services de suivi individuels (par exemple, en refusant un cookie), cette désactivation reste en vigueur pour toutes les balises de suivi concernées gérées via le Tag Manager.
XII. Newsletter
Nous utilisons le service « Klaviyo » sur notre site Internet pour gérer les campagnes de marketing par e-mail et analyser les interactions des utilisateurs. Le fournisseur est Klaviyo, Inc. (« Klaviyo »), 125 Summer Street, Floor 6, Boston, MA 02111, États-Unis.
La base juridique pour l'utilisation de Klaviyo est votre consentement conformément à l'Art. 6 alinéa 1 lit. a du RGPD. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir.
Les données traitées par Klaviyo comprennent votre adresse e-mail, votre adresse IP, des informations sur l'appareil, des informations sur le navigateur, des données d'interaction avec le site Internet, et il place des cookies.
Klaviyo collecte les données des utilisateurs pour créer des profils d'utilisateurs à des fins de marketing personnalisé.
L'objectif du traitement des données est de gérer les campagnes de marketing par e-mail, d'analyser les interactions des utilisateurs et d'optimiser la communication avec les clients.
Il ne peut être exclu que des données personnelles soient transférées vers des pays tiers non sécurisés (États-Unis) où le niveau de protection des données est inférieur à celui de l'UE. Klaviyo est certifié dans le cadre du bouclier de protection des données UE-États-Unis, qui réglemente le traitement sécurisé des données des citoyens de l'UE aux États-Unis. Nous avons conclu un accord de traitement des données (DPA) avec Klaviyo qui garantit que les données personnelles ne seront traitées que conformément à nos instructions et dans le respect du RGPD.
De plus amples informations sur la politique de confidentialité de Klaviyo sont disponibles à l'adresse suivante : https://www.klaviyo.com/legal/privacy-notice.
XIII. Utilisation de Stockist
Nous utilisons le service « Stockist » sur notre site Internet pour fournir un localisateur de magasins interactif et pour afficher les endroits où nos produits sont disponibles.
Le fournisseur est Stockist Pty Ltd (« Stockist »), Melbourne, Australie.
La base juridique pour l'utilisation de Stockist est votre consentement conformément à l'Art. 6 alinéa 1 lit. a du RGPD. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir.
Les données traitées par Stockist comprennent votre adresse IP, des données de localisation (si vous autorisez l'accès à la localisation), des informations sur l'appareil, des informations sur le navigateur et des données d'interaction avec le site Internet. Stockist peut également placer des cookies.
Stockist traite les données des utilisateurs pour permettre des recherches basées sur la localisation et pour afficher les magasins proches pertinents.
L'objectif du traitement des données est de fournir une fonction de localisation de magasins, d'améliorer l'expérience utilisateur et d'analyser l'utilisation de cette fonctionnalité.
Il ne peut être exclu que des données personnelles soient transférées vers des pays tiers non sécurisés (par exemple, l'Australie), où le niveau de protection des données peut être inférieur à celui de l'UE. Nous avons conclu un accord de traitement des données (DPA) avec Stockist qui garantit que les données personnelles ne seront traitées que conformément à nos instructions et dans le respect du RGPD.
De plus amples informations sur la politique de confidentialité de Stockist sont disponibles à l'adresse suivante : https://stockist.co/privacy.
XIV. Utilisation de Join Stories
Nous utilisons le service « Join Stories » sur notre site Internet pour afficher du contenu interactif issu des réseaux sociaux et intégrer du contenu généré par les utilisateurs. Le fournisseur est Join Stories GmbH (« Join Stories »), Allemagne.
La base juridique pour l'utilisation de Join Stories est votre consentement conformément à l'Art. 6 alinéa 1 lit. a du RGPD. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir.
Les données traitées par Join Stories comprennent votre adresse IP, des informations sur l'appareil, des informations sur le navigateur et des données d'interaction avec le site Internet. Si vous interagissez avec du contenu intégré, d'autres données (telles que vos interactions et votre activité sur les réseaux sociaux) peuvent être traitées. Join Stories peut également placer des cookies.
Join Stories traite les données des utilisateurs pour permettre l'affichage de contenu intégré et pour analyser l'engagement des utilisateurs avec ce contenu.
L'objectif du traitement des données est d'intégrer du contenu provenant des réseaux sociaux, d'améliorer la présentation visuelle de notre site Internet et d'analyser l'interaction des utilisateurs avec le contenu intégré.
Comme Join Stories est basé dans l'Union européenne, le traitement des données a généralement lieu au sein de l'UE. Si des données personnelles sont transférées vers des pays tiers, des garanties appropriées conformément au RGPD sont assurées.
De plus amples informations sur la politique de confidentialité de Join Stories sont disponibles à l'adresse suivante : https://join-stories.com/privacy-policy.
XV. Loqate
Nous utilisons le service « Logate » sur notre site Internet pour fournir des fonctionnalités de marketing numérique telles que le suivi de l'interaction des utilisateurs et l'optimisation des campagnes. Le fournisseur est Logate GmbH (« Logate »), Allemagne.
La base juridique pour l'utilisation de Logate est votre consentement conformément à l'Art. 6 alinéa 1 lit. a du RGPD. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir.
Les données traitées par Logate comprennent votre adresse IP, des informations sur l'appareil, des informations sur le navigateur et des données d'interaction avec le site Internet. Logate peut également placer des cookies.
Logate traite les données des utilisateurs pour analyser le comportement des utilisateurs et optimiser les mesures marketing.
L'objectif du traitement des données est d'évaluer l'efficacité des campagnes marketing, d'améliorer l'expérience utilisateur et d'optimiser le contenu du site Internet.
Comme Logate est basé dans l'Union européenne, le traitement des données a généralement lieu au sein de l'UE. Si des données personnelles sont transférées vers des pays tiers, des garanties appropriées conformément au RGPD sont assurées.
De plus amples informations sur la politique de confidentialité de Logate sont disponibles à l'adresse suivante : https://www.logate.com/privacy-policy
XVI. Translate & Adapt
Nous utilisons le service « Translate & Adapt » sur notre site Internet pour fournir des traductions automatiques et du contenu localisé pour les utilisateurs dans différentes langues. Le fournisseur est Shopify Inc. (« Shopify »), 151 O’Connor Street, Ground Floor, Ottawa, Ontario K2P 2L8, Canada.
La base juridique pour l'utilisation de Translate & Adapt est votre consentement conformément à l'Art. 6 alinéa 1 lit. a du RGPD. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir.
Les données traitées par Translate & Adapt comprennent votre adresse IP, les paramètres de langue du navigateur, des informations sur l'appareil, des informations sur le navigateur et des données d'interaction avec le site Internet. Le service peut également placer des cookies.
Translate & Adapt traite les données des utilisateurs pour afficher automatiquement le contenu dans la langue appropriée et pour améliorer les traductions en fonction du comportement des utilisateurs.
L'objectif du traitement des données est de fournir un contenu de site Internet multilingue, d'améliorer l'expérience utilisateur et d'être conforme à la localisation de nos services.
Il ne peut être exclu que des données personnelles soient transférées vers des pays tiers (par exemple, le Canada ou les États-Unis). Le Canada est considéré comme offrant un niveau de protection des données adéquat par la Commission européenne. Lorsque les données sont transférées vers d'autres pays tiers, des garanties appropriées conformément au RGPD sont mises en œuvre.
De plus amples informations sur la politique de confidentialité de Shopify sont disponibles à l'adresse suivante : https://www.shopify.com/legal/privacy.
XVII. Utilisation de Judge Me
Nous utilisons le service « Judge.me » sur notre site Internet pour collecter et afficher les avis des clients. Le fournisseur est Judge.me Company Limited (« Judge.me »), Buckworths 2nd Floor, 1-3 Worship Street, Londres, Angleterre.
La base juridique pour l'utilisation de Judge.me pour l'affichage des avis sur notre site Internet est notre intérêt légitime conformément à l'Art. 6 (1) lit. f du RGPD. Notre intérêt légitime réside dans la fourniture à nos clients d'une expérience d'achat transparente en leur donnant accès aux expériences et aux opinions d'autres clients, ainsi que dans l'amélioration de la présentation de nos produits et services.
Si vous soumettez volontairement un avis, le traitement des données que vous fournissez à cette fin est basé sur votre consentement conformément à l'Art. 6 (1) lit. a du RGPD. En soumettant un avis, vous consentez expressément au traitement du contenu de votre avis et des données personnelles associées dans le but de collecter et de publier des avis clients. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir.
Les données traitées par Judge.me comprennent votre nom, votre adresse e-mail, les informations de commande, le contenu de l'avis, votre adresse IP et des informations sur l'appareil.
L'objectif du traitement des données est de collecter et d'afficher les avis et notes des clients pour les produits et services.
Il ne peut être exclu que des données personnelles soient transférées vers des pays tiers non sécurisés (États-Unis) où le niveau de protection des données est inférieur à celui de l'UE. Judge.me utilise des clauses contractuelles types conçues pour garantir que vos données respectent les normes européennes de protection des données même si elles sont transférées et stockées dans des pays tiers.
Nous avons conclu un addendum de traitement des données avec Judge.me, qui garantit que les données personnelles ne seront traitées que conformément à nos instructions et dans le respect du RGPD.
De plus amples informations sur la politique de confidentialité de Judge.me sont disponibles à l'adresse suivante : https://judge.me/privacy.
XVIII. Utilisation de Beyable
Nous utilisons le service « Beyable » sur notre site Internet pour fournir du contenu personnalisé, des recommandations de produits et pour optimiser l'expérience utilisateur en temps réel.
Le fournisseur est BEYABLE SAS (« Beyable »), 17 Rue de la Banque, 75002 Paris, France.
La base juridique pour l'utilisation de Beyable est votre consentement conformément à l'Art. 6 (1) lit. a du RGPD. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir.
Les données traitées par Beyable comprennent votre adresse IP, des informations sur l'appareil, des informations sur le navigateur, des données d'interaction avec le site Internet et des données comportementales telles que l'historique de navigation et le comportement de clic. Beyable peut également placer des cookies.
Beyable traite les données des utilisateurs pour créer des profils d'utilisateurs et pour fournir du contenu et des recommandations personnalisés.
L'objectif du traitement des données est d'améliorer l'expérience utilisateur, d'augmenter les taux de conversion et d'optimiser le contenu du site Internet et les mesures marketing.
Comme Beyable est basé dans l'Union européenne, le traitement des données a généralement lieu au sein de l'UE. Si des données personnelles sont transférées vers des pays tiers, des garanties appropriées conformément au RGPD sont assurées.
De plus amples informations sur la politique de confidentialité de Beyable sont disponibles à l'adresse suivante : https://www.beyable.com/legal-notice/
XIV. [SKIN]ALIZE Pro
(1) Objet et étendue : Nous traitons des données personnelles et des données de santé liées à la peau dans le cadre de notre enquête d'analyse de peau en ligne afin de fournir des recommandations personnalisées de routine de soins de la peau.
(2) Catégories traitées : Nom, prénom, adresse e-mail, adresse IP, localisation et détails concernant l'état de votre peau fournis lors de l'enquête.
(3) Base juridique : Votre consentement explicite conformément à l'Art. 6 (1) lit. a du RGPD et à l'Art. 9 (2) lit. a du RGPD (traitement explicite de catégories particulières de données / données de santé).
(4) Destinataires et conservation : Partagé en interne avec le personnel autorisé de Maria Galland GmbH et Piwik en tant que sous-traitant. Aucun traitement n'a lieu en dehors de l'UE/EEE. Les données sont automatiquement et intégralement supprimées au plus tard 6 mois après leur collecte. Aucune décision individuelle automatisée ou profilage n'est utilisé.
XVI. Utilisation de notre boutique en ligne
(1) Traitement des contrats : La commande d'articles nécessite la fourniture de données personnelles obligatoires nécessaires à l'exécution de votre contrat. Les champs obligatoires sont clairement indiqués. Nous transmettons les données à des prestataires de paiement et d'expédition sélectionnés pour finaliser votre commande en vertu de l'Art. 6 (1) lit. b du RGPD.
(2) Compte client et affectation à un institut : Vous pouvez volontairement créer un compte protégé par mot de passe (« Mon compte ») pour enregistrer vos données pour de futurs achats. Lors du paiement, vous pouvez volontairement saisir le numéro d'identification de l'institut de votre esthéticienne pour garantir l'acheminement correct de la commission.
(3) Conservation légale : Les réglementations commerciales et fiscales nous obligent à conserver votre adresse, vos paiements et votre historique de commande pendant une période de dix ans. Nous limitons le traitement après deux ans ; les données sont ensuite verrouillées et utilisées exclusivement pour la conformité légale.
(4) Chiffrement : Pour protéger les transactions sensibles et les documents financiers, le processus de commande est strictement chiffré à l'aide de la technologie TLS.
(5) Passerelle de paiement Adyen : Les paiements sont traités via Adyen GmbH, Ludwigstraße 9, 80539 Munich, Allemagne. La transmission des données est effectuée strictement pour l'exécution du contrat en vertu de l'Art. 6 (1) lit. b du RGPD.
(6) Traitement PayPal : Géré par PayPal (Europe) S.à.r.l. & Cie. S.C.A., Luxembourg. PayPal peut effectuer des vérifications de solvabilité via des agences de crédit. Le traitement est régi par l'Art. 6 (1) lit. b du RGPD.
(7) Avis vérifiés : Après l'achat, votre adresse e-mail et votre ID de commande sont partagés avec NET REVIEWS (Marseille, France) pour envoyer une invitation à laisser un avis. Base juridique : Notre intérêt légitime à recueillir des avis clients authentiques et vérifiés (Art. 6 (1) lit. f du RGPD). Les données sont automatiquement supprimées 18 mois après la livraison. Vous pouvez vous désinscrire de ces invitations à tout moment.
XVII. Carte cadeau électronique (E-Gift Card)
(1) Objet : Les données personnelles sont traitées exclusivement pour émettre et livrer les achats de bons d'achat.
(2) Base juridique : Exécution du contrat d'achat (Art. 6 (1) lit. b du RGPD).
(3) Catégories traitées : Nom de l'acheteur, nom du destinataire et adresse e-mail du destinataire.
(4) Exécution : Partagé uniquement avec le personnel interne de Maria Galland GmbH au sein de l'UE/EEE. Les données sont intégralement supprimées 6 mois après leur collecte.
XVIII. Présences en ligne sur les réseaux sociaux
Nous maintenons des profils actifs sur Facebook, Instagram et YouTube pour communiquer avec nos clients. Nos icônes de réseaux sociaux sont des liens hypertexte externes standard ; nous n'utilisons pas de plug-ins sociaux actifs qui vous suivent lorsque vous naviguez simplement sur notre site Internet. Une fois que vous cliquez sur un lien et accédez à une plate-forme sociale, leurs politiques de confidentialité respectives s'appliquent.
Politique supplémentaire pour les Fanpages Facebook et Instagram : Maria Galland GmbH exploite une Fanpage Facebook sous responsabilité conjointe.
(1) Responsabilité conjointe : Nous partageons la responsabilité conjointe avec Meta Platforms Ireland Ltd. conformément à l'Art. 26 du RGPD. L'accord directeur peut être consulté dans l'addendum de contrôle de la page Facebook. Meta assume la responsabilité principale de fournir des informations et de respecter les droits des personnes concernées.
(2) Données Page Insights : Facebook nous fournit des statistiques agrégées et anonymes concernant les interactions des visiteurs (« Page Insights »). Nous ne pouvons pas identifier les utilisateurs individuels via Page Insights à moins qu'un utilisateur ne définisse ses données de profil « J'aime » comme publiques. Base juridique : Notre intérêt légitime à la présentation externe et à la communication avec les clients (Art. 6 (1) lit. f du RGPD).
(3) Transferts de données et opt-out : Les données collectées par Meta sont partagées au sein de son groupe (Instagram, WhatsApp) et peuvent impliquer des transferts internationaux vers les États-Unis. Vous pouvez vous opposer au suivi ou vous désinscrire directement via les paramètres de confidentialité de Facebook.
(4) Droit d'opposition / révocation : Si vous souhaitez vous opposer à notre communication directe ou au traitement sur la Fanpage, vous pouvez envoyer un message explicite à kundenservice@maria-galland.com.
XIV. Prise de décision automatisée / Profilage
(1) Politique principale : Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative.
(2) Application : Nous n'utilisons aucun système de prise de décision automatisée ou de profilage dans le cadre de notre site Internet et de son traitement de données associé.
Informations sur la protection des données pour les clients professionnels
Informations sur la protection des données pour les clients professionnels
Dans cette déclaration de confidentialité, nous vous informons sur la nature, l'étendue et la finalité du traitement des données personnelles par notre entreprise.
Le responsable du traitement au sens de l'article 4, paragraphe 7, du RGPD est :
Maria Galland GmbH > Wintrichring 58, D-80992 Munich, Allemagne
(ci-après dénommée « nous »)
I. Finalités et bases légales du traitement
1. Traitement de vos données de contact
Nous traitons vos données de contact (telles que le nom, le prénom, le titre académique, la spécialisation/qualification professionnelle, l'adresse, les numéros de téléphone et les adresses e-mail). Nous collectons ces données auprès de vous, à partir de sources accessibles au public ou par l'intermédiaire de nos prestataires de services.
- Exécution du contrat : Traitées dans la mesure nécessaire à la conclusion et à l'exécution de contrats avec vous.Base légale : Art. 6, paragraphe 1, alinéa b du RGPD (si vous êtes notre partenaire contractuel direct) ou art. 6, paragraphe 1, alinéa f du RGPD (si vous êtes une personne de contact pour l'entreprise de notre partenaire contractuel, notre intérêt légitime étant la communication relative au contrat).
- Gestion des relations & marketing : Traitées pour le maintien de notre relation commerciale, l'information scientifique, les études de marché et le marketing direct.Base légale : Art. 6, paragraphe 1, alinéa f du RGPD (Intérêts légitimes) ou art. 6, paragraphe 1, alinéa a du RGPD (si un consentement explicite a été donné).
- Conformité légale : Traitées pour se conformer aux obligations légales commerciales, fiscales et de sécurité des produits (voir Section I.4).
2. Visites de terrain et entretiens par des prestataires de services engagés
À la suite d'une visite de notre équipe commerciale de terrain, nous traitons la date, le lieu et le contenu de la visite (par exemple, l'historique des commandes, les données du point de vente, les exigences et les horaires de visite préférés). Nous traitons également les données recueillies via des enquêtes d'étude de marché menées par des sous-traitants externes conformément à l'article 28 du RGPD.
- Optimisation de l'activité : Traitées pour gérer notre service de terrain, évaluer la qualité des visites, adapter les visites à vos intérêts, améliorer la conception des produits et réaliser un marketing ciblé.Base légale : Art. 6, paragraphe 1, alinéa f du RGPD (Intérêts légitimes).
- Sensibilisation numérique & physique sur mesure : Si vous avez donné votre consentement explicite, nous traiterons vos données pour vous envoyer des mises à jour personnalisées par e-mail, fax, téléphone ou appel vidéo. Cela comprend les actualités de l'entreprise, le développement de nouveaux produits, la planification de rendez-vous avec le service de terrain, les consultations (organisation commerciale, marketing local), les échantillons numériques, les séminaires, les invitations à des foires commerciales ou à des événements, et de courtes enquêtes.Base légale : Art. 6, paragraphe 1, alinéa a du RGPD (Consentement).
3. Traitement dans le cadre de concours
Nous traitons les données personnelles que vous fournissez lors des concours (par exemple, le nom, l'adresse, les réponses aux questions du concours) exclusivement pour mener à bien le concours et attribuer les prix.
- Base légale : Art. 6, paragraphe 1, alinéa b du RGPD (Exécution du contrat de concours).
- Note : La fourniture de données est facultative, mais la participation ou la remise des prix est impossible sans elle.
4. Respect des obligations légales
Nous traitons vos données personnelles dans la mesure nécessaire à l'exécution d'une obligation légale à laquelle nous sommes soumis.
- Sécurité des produits & études non interventionnelles : Nous traitons votre nom et vos coordonnées si vous signalez des effets indésirables du produit ou des défauts de qualité. Si nous réalisons des observations d'application ou des études non interventionnelles en coopération avec vous, nous traitons votre nom, vos coordonnées et le montant de la compensation payée.
- Base légale : Art. 6, paragraphe 1, alinéa c du RGPD en relation avec les réglementations légales nationales ou européennes pertinentes (par exemple, les prélèvements d'échantillons de cosmétiques/denrées alimentaires, la notification d'effets indésirables).
5. Vérifications de solvabilité et rapports d'agences de crédit
Dans des cas individuels, nous traitons les données fournies par vous (nom, adresse, date de naissance et sexe) afin d'interroger les agences d'évaluation du crédit à l'aide de procédures mathématiques et statistiques avant la conclusion du contrat. Nous pouvons également transmettre des données relatives à un comportement non contractuel ou frauduleux au cours de notre relation d'affaires. Cet échange est également utilisé pour la vérification de l'identité et de l'adresse.
- Base légale : Art. 6, paragraphe 1, alinéa f du RGPD. Notre intérêt légitime est de protéger notre entreprise et les tiers contre les défauts de paiement et les préjudices financiers.
II. Destinataires ou catégories de destinataires de vos données
Au sein de notre entreprise, l'accès à vos données est strictement limité aux employés qui en ont besoin pour remplir des obligations contractuelles ou légales. La divulgation externe n'a lieu que lorsque la loi le permet, l'exige ou que vous l'avez autorisée.
- Sociétés affiliées au groupe : Dans la mesure où elles agissent en tant que prestataires de services internes (par exemple, en fournissant des services informatiques) nécessaires à des fins économiques, administratives ou de continuité des activités.
- Entités privées & partenaires externes :Prestataires de services de paiement et banques (collecte des paiements et remboursements).Gestionnaires de réclamations (traitement des demandes de renseignements et des défauts des clients).Agences de marketing, imprimeries et routeurs (concours, promotions, publipostages physiques).Prestataires de services informatiques, assistants de maintenance des systèmes, archivateurs de fichiers et entreprises de destruction de données.Prestataires de services de logistique et d'expédition (livraison de marchandises).Agences d'évaluation du crédit, agences de recouvrement de créances et conseillers juridiques.Sociétés d'études de marché et partenaires commerciaux agréés.
- Organismes et institutions publics : Les autorités étatiques et les organismes de réglementation compétents pour notre entreprise afin de signaler les défauts de qualité des produits, les contrefaçons de produits ou les observations obligatoires d'effets indésirables.
III. Transfert vers des pays tiers
Les données ne seront pas transférées vers des pays situés en dehors de l'UE ou de l'Espace économique européen (EEE), sauf si cela est nécessaire à nos relations contractuelles (par exemple, déclaration fiscale), exigé par la loi ou couvert par un consentement explicite.
Lorsque des prestataires de services sont déployés dans un pays tiers, les niveaux de protection des données sont garantis par :
- Les clauses contractuelles types (CCT) de l'UE conformément à l'article 46 du RGPD, ou
- une décision d'adéquation officielle de la Commission européenne.
IV. Durée de conservation de vos données personnelles
Nous ne stockons vos données personnelles qu'aussi longtemps que nécessaire pour remplir les finalités énumérées à la Section I, après quoi elles sont effacées, à moins que des périodes de conservation légales ne s'appliquent :
- Sécurité des produits & événements pertinents pour la sécurité : Stockées jusqu'à 10 ans au-delà de la commercialisation du produit (selon sa classification en tant que produit cosmétique ou alimentaire).
- Lois commerciales et fiscales : Conservation jusqu'à 10 ans après la fin de la relation commerciale ou de la relation précontractuelle conformément au Code de commerce allemand (HGB) et au Code fiscal allemand (AO).
- Délais de prescription légaux : Pour la conservation des preuves en vertu des articles 195 et suivants du Code civil allemand (BGB), le délai de prescription régulier est de 3 ans, mais des délais de prescription spécifiques à long terme peuvent aller jusqu'à 30 ans.
V. Absence de prise de décision automatisée / Profilage
Nous n'utilisons aucune procédure de prise de décision individuelle purement automatisée, y compris le profilage, conformément à l'article 22 du RGPD.
VI. Vos droits en matière de protection des données
Vous pouvez faire valoir vos droits en matière de protection des données à notre encontre dans les conditions définies par la loi :
- Droit d'accès (art. 15 du RGPD) : Demander la confirmation et des informations détaillées sur le fait que vos données soient traitées et de quelle manière.
- Droit de rectification (art. 16 du RGPD) : Exiger la correction de données personnelles inexactes ou incomplètes.
- Droit à l'effacement (art. 17 du RGPD) : Demander la suppression immédiate de vos données (sauf si le traitement est requis pour des obligations légales, la liberté d'expression ou la défense de droits en justice).
- Droit à la limitation (art. 18 du RGPD) : Demander que nous restreignions le traitement des données sous certaines conditions légales.
- Droit à la portabilité des données (art. 20 du RGPD) : Recevoir les données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine.
- Droit de retrait : Retirer à tout moment tout consentement de traitement donné, avec effet pour l'avenir.
- Droit d'introduire une réclamation (art. 77 du RGPD) : Introduire une réclamation auprès d'une autorité de contrôle compétente en matière de protection des données concernant notre traitement.
Informations sur votre droit d'opposition (art. 21 du RGPD)
- Opposition spécifique au cas : Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données fondé sur l'art. 6, paragraphe 1, alinéa f du RGPD (mise en balance des intérêts), y compris le profilage. Nous cesserons le traitement à moins que nous ne démontrions des motifs légitimes et impérieux qui prévalent sur vos intérêts, ou pour la défense de droits en justice.
- Opposition au marketing direct : Lorsque vos données sont traitées à des fins de marketing direct, vous disposez d'un droit d'opposition absolu à tout moment. Nous cesserons immédiatement le traitement de vos données à des fins de marketing et de profilage associé dès réception de votre opposition.
Comment nous contacter ou exercer vos droits
Vous pouvez adresser vos demandes concernant vos droits en matière de protection des données via nos coordonnées d'entreprise habituelles, ou via nos portaux dédiés :
- Support par e-mail (France) : service.consommateurs@maria-galland.fr
- Délégué externe à la protection des données :M. Alexander Bugl > Bugl & Kollegen Gesellschaft für Datenschutz und Informationssicherheit mbHEifelstrasse 55, 93057 Ratisbonne, AllemagneTéléphone : +49 941-630 49 789E-mail : Datenschutz.buglundkollegen@klosterfrau.de
Statut de la Maria Galland GmbH : Juillet 2023
Informations sur la protection des données pour la collecte des réactions d’intolérance
Informations sur la protection des données pour la collecte des réactions d’intolérance
Cette politique de confidentialité vous informe de la nature, de l'étendue et de la finalité du traitement des données personnelles lorsque l'une des sociétés appartenant au Groupe Maria Galland gère votre communication concernant une intolérance ou une réaction indésirable à l'un de nos produits.
Entités du groupe & responsables potentiels du traitement
Le responsable du traitement conformément à l'article 4, paragraphe 7, du RGPD est la société spécifique du Groupe Maria Galland à laquelle vous communiquez l'effet indésirable du produit, ou qui est en contact direct avec vous à ce sujet :
- Allemagne : Maria Galland International GmbH, Wintrichring 58, 80992 Munich
- Allemagne : Maria Galland GmbH, Wintrichring 58, 80992 Munich
- Autriche : Maria Galland Cosmetics GmbH, Dörenkampgasse 11, 1100 Vienne
- France : Maria Galland SARL, 22 Rue St. Gilles, 75003 Paris
- Suisse : Maria Galland S.A., Ankerstrasse 53, 8004 Zurich
- Belgique : S.A. Maria Galland N.V., 1, Avenue du Four à Briques – Kareelovenlaan 1, Bruxelles 1140
- Espagne : Maria Galland SLU, Calle Antonio González Echarte, 1, 28029 Madrid
- Italie : Maria Galland srl, Via Copernico 38, 20125 Milan
I. Catégories de données personnelles traitées par nos soins
Nous traitons les données personnelles fournies directement dans le cadre de votre communication lorsque vous nous informez de potentielles réactions cutanées/d'intolérance ou de défauts de qualité du produit.
Note : Vous n'avez aucune obligation légale de nous fournir vos données personnelles. Toutefois, il se peut que nous soyons dans l'incapacité d'enquêter ou de traiter entièrement votre communication sans ces informations.
II. Finalités et bases légales du traitement des données
Nous traitons exclusivement ces données de santé et de contact afin de respecter nos strictes obligations légales en matière de santé publique et de surveillance de la sécurité des produits.
- Réglementations applicables : Communications d'effets indésirables en vertu des sections 63b, 63c de l'AMG (loi allemande sur les médicaments), de la section 3 de la MSPV (ordonnance allemande sur le plan de sécurité des dispositifs médicaux), de l'art. 23 du Règlement (CE) n° 1223/2009 (règlement relatif aux produits cosmétiques) et des art. 6 et suivants, art. 19 du Règlement (CE) n° 178/2002 (législation alimentaire générale).
- Bases légales :Art. 6, paragraphe 1, alinéa c du RGPD (Respect d'une obligation légale à laquelle le responsable du traitement est soumis).Art. 9, paragraphe 2, alinéa i du RGPD (Le traitement de catégories particulières / de données de santé est nécessaire pour des motifs d'intérêt public dans le domaine de la santé publique, tels que la garantie de normes élevées de qualité et de sécurité des soins de santé et des médicaments ou des dispositifs médicaux).
III. Destinataires ou catégories de destinataires de vos données
L'accès à vos données personnelles est strictement accordé aux employés internes autorisés qui en ont besoin pour accomplir nos tâches légales. Le partage externe n'a lieu que si la loi l'exige, le permet ou si vous l'avez explicitement autorisé.
- Entreprises affiliées au groupe : Dans la mesure où elles agissent en tant que prestataires de services internes (par exemple, en fournissant l'infrastructure informatique) ou ont besoin de ces données pour répondre à des obligations de conformité et légales centralisées.
- Entités privées & sous-traitants : Prestataires de services externes spécialisés dans la collecte et l'évaluation des rapports de réactions cutanées, ainsi que prestataires de services de maintenance informatique, administrateurs système, archivistes de documents et sociétés de destruction sécurisée de données.
- Organismes et institutions publics : Autorités nationales compétentes en matière de santé et de protection des consommateurs auxquelles nous sommes légalement tenus de signaler les défauts de qualité des produits, les alertes cosmétiques ou les réactions sanitaires indésirables.
IV. Transfert vers un pays tiers
Les données ne sont transférées vers des pays situés en dehors de l'UE ou de l'Espace économique européen (EEE) que si cela est nécessaire à la gestion de la relation, exigé par la loi (par exemple, obligations internationales de déclaration) ou explicitement autorisé par vous.
Pour garantir un niveau adéquat de protection des données, tout transfert vers un pays tiers est limité aux :
- Clauses contractuelles types (CCT) de l'UE signées avec le destinataire respectif du pays tiers, ou
- une décision d'adéquation officielle rendue par la Commission européenne.
V. Durée de conservation de vos données personnelles
Nous traitons vos données personnelles uniquement le temps nécessaire à la finalité de suivi respective et les supprimons ensuite, à moins qu'une conservation continue ne soit légalement obligatoire :
- Sécurité des produits & pharmacovigilance : En raison des stipulations légales concernant les événements pertinents pour la sécurité, les données doivent être conservées à des fins de contrôle et de preuve jusqu'à 10 ans au-delà de la commercialisation du produit.
- Codes commerciaux et fiscaux : Jusqu'à 10 ans au-delà de la fin de la relation commerciale ou juridique pour se conformer aux obligations légales de conservation en vertu du Code de commerce allemand (HGB) et du Code fiscal allemand (AO).
- Délais de prescription : Pour la conservation des preuves en vertu des sections 195 et suivantes du Code civil allemand (BGB), le délai de prescription standard est de 3 ans, mais les délais de prescription spécifiques pour les réclamations liées à la santé ou à la responsabilité du fait des produits peuvent s'étendre jusqu'à 30 ans.
VI. Absence de prise de décision individuelle automatisée / Profilage
Nous n'utilisons aucun processus de décision automatisé ni système de profilage au sens de l'article 22 du RGPD dans le cadre de cette collecte de données.
VII. Vos droits en matière de protection des données
Vous pouvez faire valoir vos droits en matière de protection des données dans les conditions prévues par la loi :
- Droit d'accès (art. 15 du RGPD) : Demander la confirmation et des informations détaillées sur le fait que vos données d'intolérance soient traitées et de quelle manière.
- Droit de rectification (art. 16 du RGPD) : Exiger la correction immédiate des profils médicaux/de contact inexacts ou incomplets.
- Droit à l'effacement (art. 17 du RGPD) : Demander la suppression des données (ne s'applique pas si le traitement est obligatoire pour le respect de la santé publique, des obligations légales ou la défense de droits en justice).
- Droit à la limitation du traitement (art. 18 du RGPD) : Demander la limitation du traitement des données sous conditions légales.
- Droit à la portabilité des données (art. 20 du RGPD) : Recevoir les données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine.
- Droit de retirer votre consentement : Si une partie du traitement était basée sur le consentement, vous pouvez le retirer à tout moment avec effet pour l'avenir.
Informations sur votre droit d'opposition (art. 21 du RGPD)
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données fondé sur l'art. 6, paragraphe 1, alinéa f du RGPD (mise en balance des intérêts). Si vous vous opposez, nous cesserons le traitement à moins que nous ne démontrions des motifs légitimes et impérieux qui prévalent sur vos intérêts, ou pour la défense de droits en justice.
Contacts pour exercer vos droits
Vous pouvez soumettre vos demandes directement au responsable du traitement via :
- E-mail : kundenservice@maria-galland.com
- Délégué externe à la protection des données :Monsieur Alexander Bugl > Bugl & Kollegen Gesellschaft für Datenschutz und Informationssicherheit mbHEifelstraße 55, 93057 Ratisbonne, AllemagneTél : +49 941-630 49 789E-mail : Datenschutz.buglundkollegen@klosterfrau.de
Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle compétente en matière de protection des données, en particulier dans l'État membre de votre résidence habituelle ou du lieu de la violation présumée.
En date de : Octobre 2023



