Politique de confidentialité

 

Chez Rosae, la protection de vos données personnelles est une priorité. Lorsque vous utilisez le site web https://www.rosaeparis.com (le "Site"), nous pouvons collecter des données à caractère personnel vous concernant.

La présente politique a pour objet de vous informer sur la manière dont nous traitons ces données dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (le " RGPD ") et de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (ensemble les " Réglementations Applicables ").

Responsable du traitement des données

Contrôleur et prestataire de services responsables :

ROSAE PARIS
privacy@rosaeparis.com
168 rue de Grenelle
75007 Paris - France

La protection de vos données personnelles est très importante pour nous. C'est pourquoi nous souhaitons vous informer dans les pages suivantes sur les données collectées lors de votre visite et sur les fins auxquelles elles sont utilisées. Si vous avez encore des questions concernant le traitement de vos données personnelles, veuillez contacter notre responsable de la protection des données.

Le développement continu de la technologie, les modifications de nos services ou de la situation juridique ainsi que d'autres raisons peuvent nécessiter des ajustements de notre déclaration de protection des données. Nous nous réservons donc le droit de modifier à tout moment la présente déclaration de protection des données et vous demandons de vous informer régulièrement de son état actuel.

Délégué à la protection des données

Le délégué à la protection des données responsable est :

Claire Teixeira
privacy@rosaeparis.com
168 rue de Grenelle
75007 Paris - France

INFORMATIONS DE BASE SUR LE TRAITEMENT DES DONNÉES

Étendue du traitement des données à caractère personnel 

Nous ne collectons et n'utilisons les données personnelles de nos utilisateurs que dans la mesure où elles sont nécessaires à la mise à disposition d'un site web fonctionnel et de nos contenus et services, ainsi qu'à la réalisation de nos objectifs commerciaux. En règle générale, nous ne collectons et n'utilisons les données personnelles de nos utilisateurs qu'après avoir obtenu leur consentement. Des exceptions s'appliquent dans les cas où il n'a pas été possible d'obtenir un consentement préalable pour des raisons factuelles et où le traitement des données est autorisé en raison d'exigences légales.

Finalités et base juridique du traitement des données à caractère personnel 

Nous traitons les données à caractère personnel uniquement pour remplir nos obligations contractuelles ou pour préserver nos intérêts légitimes prépondérants. Nos intérêts légitimes sont la mise en œuvre de notre objectif commercial. Dans la mesure où nous obtenons le consentement de la personne concernée pour le traitement des données à caractère personnel, l'article 6, paragraphe 1, phrase 1 lit. a du Règlement général sur la protection des données de l'UE (RGPD) sert de base juridique au traitement des données à caractère personnel.

Pour le traitement des données à caractère personnel nécessaires à l'exécution d'un contrat dont la partie contractante est la personne concernée, l'article 6, paragraphe 1, phrase 1, alinéa b, du RGPD sert de base juridique. 6 paragraphe 1 phrase 1 lit. b GDPR sert de base juridique. Ceci s'applique également aux traitements nécessaires à l'exécution de mesures précontractuelles. Dans la mesure où le traitement des données à caractère personnel est nécessaire pour satisfaire à une obligation légale à laquelle notre entreprise est soumise, l'art. 6 paragraphe 1 phrase 1 lit. c GDPR sert de base juridique.

Si les intérêts vitaux de la personne concernée ou d'une autre personne physique rendent nécessaire le traitement des données à caractère personnel, l'article 6, paragraphe 1, phrase 1, point d), du RGPD sert de base juridique. 6 paragraphe 1 phrase 1 lit. d GDPR sert de base juridique.

Si le traitement est nécessaire pour protéger un intérêt légitime de notre société ou d'un tiers et que les intérêts ne prévalent pas sur les intérêts, les droits fondamentaux et les libertés de la personne concernée par le premier intérêt cité, l'art. 6 paragraphe 1 phrase 1 lit. f GDPR sert de base juridique au traitement. 

Catégories de destinataires et de données à caractère personnel, origine de celles-ci ; transmission des données

Nous transmettons des données personnelles à nos partenaires commerciaux et à nos prestataires de services pour la mise en œuvre de l'objectif commercial. Pour ce faire, nous utilisons les données de contact et d'adresse de nos clients et partenaires commerciaux. En règle générale, nous recevons les données personnelles directement de la personne concernée ou avec son consentement et, dans des cas exceptionnels, de tiers.

Sauf indication contraire dans les sections suivantes, aucune transmission de vos données à des tiers n'a lieu, à moins que nous n'y soyons légalement obligés, que la transmission des données soit nécessaire à l'exécution de la relation contractuelle ou que vous ayez préalablement donné votre consentement explicite à la transmission de vos données. Les prestataires de services externes et les entreprises partenaires, comme par exemple les fournisseurs de paiement en ligne ou l'entreprise de transport chargée de la livraison, ne reçoivent vos données que dans la mesure où elles sont nécessaires à l'exécution de votre commande. Toutefois, dans ces cas, l'étendue des données transmises est limitée au minimum requis. Dans la mesure où nos prestataires de services entrent en contact avec vos données personnelles, nous veillons à ce que les dispositions des lois sur la protection des données soient respectées de la même manière. Veuillez également consulter les avis de protection des données des différents prestataires. Le fournisseur de services est responsable du contenu des services de tiers, et nous vérifions, dans la mesure du possible, que ces services respectent les exigences légales.

Transmission aux pays tiers

En principe, nous ne transmettons pas de données à caractère personnel à des destinataires situés dans des pays tiers (c'est-à-dire en dehors de l'UE). Si des données sont transmises à des destinataires situés dans des pays tiers, nous garantissons non seulement que nous obtiendrons l'autorisation requise pour la transmission, mais aussi que le destinataire du pays tiers assure un niveau adéquat de protection des données (ou des dérogations pour des situations spécifiques conformément à l'article 49, paragraphe 1, du RGPD). 

Sécurité des données

Nous avons pris des précautions techniques et organisationnelles importantes pour protéger vos données contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou accès par des personnes non autorisées. Nos procédures de sécurité sont régulièrement vérifiées et révisées pour tenir compte des progrès technologiques.

Effacement des données et durée de conservation

Les données personnelles de la personne concernée sont effacées ou bloquées dès que la finalité pour laquelle elles ont été conservées n'est plus d'actualité. La conservation peut également être effectuée si le législateur européen ou national l'exige dans les règlements, lois ou autres dispositions de l'Union européenne auxquels le responsable est soumis. Les données sont également bloquées ou effacées à l'expiration d'un délai de conservation légal prescrit par les normes citées, à moins qu'il ne soit nécessaire de poursuivre la conservation des données aux fins de la conclusion ou de l'exécution d'un contrat.

COLLECTE DE DONNÉES GÉNÉRALES LORS DE LA VISITE DE NOTRE SITE WEB

Lorsque vous visitez le site web à des fins purement informatives, c'est-à-dire lorsque vous ne vous inscrivez pas ou ne nous transmettez pas d'autres informations, nous ne recueillons que les données personnelles que votre navigateur transmet à notre serveur. 

Dans le cadre de la mise en balance des intérêts conformément à l'art. 6 paragraphe 1 senteince1 lit. f GDPR, nous avons pris en compte et mis en balance notre intérêt dans la fourniture et votre intérêt dans le traitement de vos données personnelles en conformité avec les exigences de protection des données. Étant donné que les données ci-dessous sont nécessaires à la fourniture technique de notre service afin de pouvoir vous offrir l'accès à notre site Web et également pour assurer la stabilité et la sécurité, en particulier pour offrir une protection contre les abus, nous sommes parvenus à la conclusion que ces données - en conjonction avec une assurance de sécurité des données basée sur l'état de la technologie - peuvent être traitées, de sorte que votre intérêt dans le traitement en conformité avec les exigences de la protection des données est pris en compte de manière adéquate.

Description et étendue de la collecte de données

Chaque fois que notre site Internet est visité, notre système enregistre automatiquement des données et des informations provenant du système informatique de l'ordinateur visiteur. 

Les données suivantes sont collectées :

  • Informations sur le type et la version du navigateur utilisé 

  • Le système d'exploitation et l'interface de l'utilisateur 

  • Le fournisseur d'accès à Internet de l'utilisateur 

  • L'adresse IP de l'utilisateur 

  • Statut d'accès/code d'état http 

  • Date et heure de la visite 

  • Différence de fuseau horaire par rapport au temps moyen de Greenwich

  • Contenu de la demande (page internet concrète)

  • La quantité de données transmises

  • Sites web à partir desquels le système de l'utilisateur a accédé à notre site internet  

  • Sites web visités par le système de l'utilisateur via notre site web

  • En ce qui concerne les terminaux mobiles : Fabricant et désignation du type de smartphone, de tablette ou d'autres terminaux mobiles. 

  • Traceur de faible niveau

Les données sont également stockées dans les fichiers journaux de notre système. Ces données ne sont pas stockées avec d'autres données personnelles de l'utilisateur.

Base juridique du traitement des données 

La base juridique pour le stockage temporaire des données et des fichiers journaux est l'art. 6, paragraphe 1, phrase 1 lit. f GDPR.

Finalité du traitement des données 

Le stockage temporaire de l'adresse IP par le système est nécessaire pour permettre la livraison du site web à l'ordinateur de l'utilisateur. Pour ce faire, l'adresse IP de l'utilisateur reste stockée pendant la durée de la session. 

Le stockage dans des fichiers journaux est nécessaire pour assurer la fonctionnalité du site web. En outre, les données servent à optimiser le site web et à assurer la sécurité de nos systèmes informatiques. En particulier, notre site web et nos autres systèmes informatiques nous aident à nous adapter au navigateur, au système d'exploitation et aux terminaux utilisés. 

Il n'y a pas d'évaluation des données à des fins de marketing dans ce contexte.  

Ces objectifs constituent également notre intérêt légitime dans le traitement des données conformément à l'article 6, paragraphe 1, phrase 1, point f), du RGPD. 6 paragraphe 1 phrase 1 lit. f GDPR.

Durée du stockage 

Les données sont effacées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. Si les données sont enregistrées afin de fournir le site web, c'est le cas lorsque la session en question est terminée. 

Dans le cas de la conservation des données dans les fichiers journaux, c'est le cas après sept jours au plus tard. Le stockage au-delà de cette période est possible. Dans ce cas, les adresses IP de l'utilisateur sont supprimées ou déformées de sorte qu'il n'est plus possible de reconnaître le client appelant.

Droit d'opposition et de suppression 

L'enregistrement des données pour la mise à disposition du site web et le stockage des données dans des fichiers journaux sont absolument indispensables au fonctionnement du site web. Par conséquent, l'utilisateur n'a pas la possibilité de s'y opposer. 

INSCRIPTION

Sur notre site Internet, nous offrons aux utilisateurs la possibilité de s'enregistrer en saisissant leurs données personnelles. Les données sont saisies dans le masque de saisie et nous sont transmises et stockées. Elles ne sont pas transmises à des tiers. Les données suivantes sont collectées dans le cadre du processus d'enregistrement :

  • Salutation

  • Prénom

  • Nom de famille

  • Email

  • Mot de passe

  • Adresse

  • Numéro de téléphone

  • Entreprise (facultatif)

  • Pays

  • Station d'emballage (si disponible)

Au moment de l'enregistrement, les données suivantes sont également stockées :

  • L'adresse IP de l'utilisateur

  • Date et heure de l'enregistrement

  • Numéro de client

  • Entité-ID

  • Hachure de l'email

Dans le cadre de la procédure d'enregistrement, il est demandé à l'utilisateur de consentir au traitement de ces données. Une fois l'enregistrement terminé, l'utilisateur reçoit un accès personnel protégé par un mot de passe et peut consulter et gérer les données d'enregistrement. L'enregistrement se fait sur une base volontaire, mais peut être une condition préalable à l'utilisation de nos services.

Dans ce contexte, vos données sont transmises à notre fournisseur de services de courrier électronique Emarsys afin que nous puissions vous envoyer un courrier électronique confirmant votre inscription.

Base juridique du traitement des données

En supposant que l'utilisateur donne son consentement, la base juridique du traitement des données est l'article 6, paragraphe 1, phrase 1, point a), du RGPD. 6 paragraphe 1 phrase 1 lit. a GDPR.

Si l'enregistrement sert à exécuter un contrat dont le partenaire contractuel est l'utilisateur ou à prendre des mesures préalables à la conclusion d'un contrat, la base juridique du traitement des données est également l'article 6, paragraphe 1, phrase 1, point b du RGPD. 6 paragraphe 1 phrase 1 lit. b GDPR.

Finalité du traitement des données

L'enregistrement de l'utilisateur est nécessaire pour la fourniture de certains contenus et services, en particulier l'utilisation étendue de notre boutique en ligne sur notre site web. L'enregistrement de l'utilisateur sert également à l'exécution d'un contrat avec l'utilisateur ou à la prise de mesures préalables à la conclusion d'un contrat. L'enregistrement concerne en particulier l'utilisation de notre boutique en ligne.

Les contrats de vente sont généralement conclus via la boutique en ligne pour les groupes de produits suivants :

  • Vêtements

  • Souliers

  • Sacs

  • Chèques-cadeaux

Durée du stockage

Les données sont effacées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées.

C'est le cas des données collectées au cours du processus d'enregistrement si l'enregistrement sur notre site Internet est annulé ou modifié.

Dans la mesure où les données collectées au cours du processus d'enregistrement sont nécessaires à l'exécution d'un contrat ou à la prise de mesures préalables à la conclusion d'un contrat, ce n'est le cas que lorsque les données ne sont plus nécessaires à l'exécution du contrat. Même après la conclusion du contrat, il peut s'avérer nécessaire de conserver des données à caractère personnel afin de remplir des obligations contractuelles ou légales.

Les données personnelles sont stockées afin de prévenir la fraude.

Le délai de suppression aux fins de la prévention de la fraude est de 6 mois, et de 6 mois pour les tentatives réelles de fraude.

Droit d'opposition et de suppression

En tant qu'utilisateur, vous pouvez annuler votre inscription à tout moment. Vous pouvez à tout moment faire modifier les données enregistrées à votre sujet.

Vous pouvez envoyer un courriel à privacy@rosaeparis.com pour demander la suppression ou la modification de vos données.

Si les données sont nécessaires à l'exécution d'un contrat ou à la prise de mesures préalables à la conclusion d'un contrat, une suppression prématurée des données n'est possible que dans la mesure où aucune obligation contractuelle ou légale ne s'y oppose.

CONTACT

Notre site Internet dispose d'un formulaire de contact qui peut être utilisé pour nous contacter par voie électronique. Si l'utilisateur fait usage de cette possibilité, les données saisies dans le masque de saisie nous sont transmises et sont stockées. Ces données sont les suivantes

Suit une liste des données contenues dans le masque de saisie :

  • Nom et prénom

  • Adresse électronique

  • Sujet

  • Message

Aucune donnée n'est stockée lors de l'envoi du message. Il est également possible d'établir un contact par l'intermédiaire de l'adresse électronique fournie. Dans ce cas, les données personnelles de l'utilisateur transmises par courrier électronique sont stockées. Dans ce contexte, les données ne sont pas transmises à des tiers. Les données sont uniquement utilisées pour le traitement de la conversation.

Base juridique du traitement des données

Si l'utilisateur a donné son consentement, la base juridique du traitement des données est l'article 6, paragraphe 1, phrase 1, point a), du RGPD. 6 paragraphe 1 phrase 1 lit. a GDPR. paragraphe 1 phrase 1 lit. a GDPR.

La base juridique du traitement des données transmises dans le cadre de l'envoi d'un courrier électronique est l'art. 6 paragraphe 1 phrase 1 lit. a GDPR. Si l'intention du contact par courrier électronique est la conclusion d'un contrat, la base juridique du traitement est également l'art. 6 paragraphe 1 phrase 1 lit. a GDPR.

Finalité du traitement des données

Le traitement des données personnelles contenues dans le masque de saisie sert uniquement à établir le contact. Dans le cas d'une prise de contact par courrier électronique, il existe également un intérêt nécessaire et légitime à traiter les données.

Les données personnelles traitées par ailleurs au cours de la procédure d'envoi sont utilisées pour prévenir l'utilisation abusive du formulaire de contact et pour assurer la sécurité de nos systèmes informatiques.

Durée du stockage

Les données sont supprimées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif pour lequel elles ont été collectées. Pour les données à caractère personnel provenant du masque de saisie du formulaire de contrat et les données à caractère personnel envoyées par courrier électronique, c'est le cas lorsque la conversation avec l'utilisateur a pris fin. La conversation est considérée comme terminée lorsque les circonstances suggèrent que le sujet en question a été clarifié de manière concluante.

Les données à caractère personnel collectées en plus pendant le processus d'envoi sont supprimées au plus tard sept jours après.

Droit d'opposition et de suppression

L'utilisateur peut à tout moment révoquer son consentement au traitement des données personnelles. Si l'utilisateur prend contact avec nous par courrier électronique, il peut à tout moment s'opposer à l'enregistrement de ses données personnelles. Dans ce cas, la conversation ne peut être poursuivie.

Vous pouvez nous informer de la révocation de votre consentement ainsi que de votre objection au stockage de vos données personnelles en envoyant un courrier électronique à privacy@rosaeparis.com.

Dans ce cas, toutes les données personnelles stockées lors de l'établissement du contact sont supprimées.

NEWSLETTER

Pour l'inscription à notre lettre d'information, nous utilisons la procédure dite de double consentement (double opt-in) et la procédure de consentement confirmé (confirmed opt-in). La procédure de double consentement signifie que nous vous envoyons un courriel de confirmation à l'adresse électronique que vous avez fournie, dans lequel nous vous demandons de confirmer que vous souhaitez recevoir la lettre d'information. Si vous ne confirmez pas dans un délai de 72 heures, les données seront automatiquement supprimées. Si vous confirmez votre souhait de recevoir la lettre d'information, nous conserverons votre adresse électronique jusqu'à ce que vous vous désinscriviez de la lettre d'information. Le stockage sert uniquement à pouvoir vous envoyer la lettre d'information. En outre, nous enregistrons votre adresse IP lors de l'inscription et de la confirmation, ainsi que l'heure, afin d'éviter toute utilisation abusive de vos informations personnelles.

L'adresse électronique est la seule information requise pour l'envoi de la lettre d'information. La fourniture d'informations supplémentaires, spécialement marquées, est volontaire et ne sera utilisée qu'à des fins de personnalisation de la lettre d'information. Ces données seront également complètement supprimées si vous révoquez votre consentement. En outre, nous enregistrons les adresses IP que vous utilisez pour l'enregistrement et la confirmation, ainsi que les heures auxquelles ces événements ont lieu. L'objectif de cette procédure est de disposer d'une preuve de votre inscription et, le cas échéant, de clarifier toute utilisation abusive de vos données personnelles. Après votre confirmation, nous enregistrons vos données d'inscription pour vous envoyer le bulletin d'information. La base juridique de cette procédure est l'article 6, paragraphe 1, point 1), de la directive sur la protection des données. 6(1)(1)(a) du GDPR.

Si nous avons reçu votre adresse électronique dans le cadre de votre commande et que vous ne vous y êtes pas opposé, nous nous réservons le droit de vous envoyer régulièrement des offres par courrier électronique pour des produits similaires à ceux que vous avez déjà achetés dans notre gamme de produits.

Vous pouvez vous opposer à l'utilisation de votre adresse électronique et au traitement et à l'utilisation des données pour créer des profils d'utilisateur à tout moment sans donner de raisons, simplement en envoyant un message à seaparisprivacy@roa ou via le lien de désinscription dans la lettre d'information électronique, sans encourir d'autres coûts que les coûts de transmission selon les tarifs de base définis, par exemple, dans votre contrat de service Internet existant.

Nous tenons à souligner que nous évaluons votre comportement d'utilisateur lors de l'envoi de la lettre d'information. Pour cette évaluation, les courriels que nous envoyons contiennent ce que l'on appelle des balises web, également connues sous le nom de pixels de suivi. Il s'agit de fichiers images d'un pixel qui renvoient à notre site web et nous permettent d'évaluer votre comportement d'utilisateur. Pour ce faire, nous collectons des pixels invisibles qui sont attribués à votre adresse électronique et liés à votre propre identifiant. Les liens contenus dans la lettre d'information contiennent également ces balises.

Le fournisseur de services de courrier électronique stocke également des cookies sur votre ordinateur par l'intermédiaire de votre navigateur web. Les cookies et les numéros d'identification qu'ils contiennent ne seront pas associés à votre nom, votre adresse, votre adresse électronique ou d'autres informations personnellement identifiables, sauf si vous nous avez expressément autorisés à vous envoyer des informations spécifiquement adaptées à vos centres d'intérêt. Le fournisseur de services de courrier électronique utilise ces cookies pour reconnaître votre navigateur, afin que nous puissions suivre vos mouvements sur notre site web et enregistrer et mesurer le succès de certaines actions de marketing. Nous utilisons ces informations pour améliorer notre site web et nos bulletins d'information électroniques, notamment en adaptant nos informations et nos offres aux intérêts et aux besoins individuels des utilisateurs.

Le stockage de cookies par le fournisseur de services de messagerie est effectué sur la base de l'art. 6(1)(f) GDPR. L'opérateur du site web a un intérêt justifié dans l'analyse anonyme du comportement des utilisateurs afin d'optimiser à la fois son site web et sa publicité.

Avec les données ainsi obtenues, nous créons un profil d'utilisateur pseudonyme afin de pouvoir vous fournir une lettre d'information adaptée à vos intérêts. Les données suivantes seront collectées :

  • Avez-vous ouvert la lettre d'information ? Et sur quoi avez-vous cliqué ?

  • Quand et combien de temps avez-vous visité notre site web ? Quels produits et catégories avez-vous consultés ?

  • Quand et quoi avez-vous acheté ? Dans quelle catégorie et pour quel montant ? Et.. : Avez-vous annulé la commande ?

  • Nous associons ces données à votre compte d'utilisateur, si vous vous êtes connecté.

Les informations que nous recueillons sont stockées sur un serveur situé en Europe chez notre fournisseur, Squarespace Ireland Ltd.

Vous pouvez nous informer de votre objection au consentement ainsi que de votre objection au stockage de vos données personnelles en envoyant un courriel à privacy@rosaeparis.com.

VOTRE COMMANDE DANS NOTRE BOUTIQUE EN LIGNE

Si vous souhaitez passer une commande dans notre boutique en ligne, il est nécessaire, aux fins de la conclusion du contrat, que vous fournissiez les données personnelles dont nous avons besoin pour traiter la commande. Les données obligatoires pour le traitement des contrats sont spécifiquement indiquées comme telles, les autres données sont facultatives. Nous utilisons les données que vous avez fournies pour traiter votre commande. En outre, nous pouvons transmettre vos données de paiement au prestataire de services de paiement que vous avez choisi. En outre, nous transmettons vos données d'adresse au prestataire de services logistiques d'expédition que vous avez choisi pour effectuer l'expédition.

La base juridique est l'art. 6 paragraphe 1 phrase1 lit b. GDPR.

Vous pouvez également créer un compte d'utilisateur sur une base volontaire, qui nous permettra d'enregistrer vos données en vue d'achats ultérieurs. Cet enregistrement est basé sur le point 3 de la présente déclaration.

Nous pouvons également traiter les données que vous nous avez fournies afin de vous informer sur les produits supplémentaires de notre gamme qui pourraient vous intéresser ou de vous envoyer des courriels d'information technique.

Les dispositions commerciales et fiscales nous obligent à conserver votre adresse, vos données de paiement et de commande pendant une période de dix ans. Toutefois, nous limitons le traitement après deux ans, ce qui signifie que vos données ne sont utilisées que pour respecter l'obligation légale.

Vous pouvez vous opposer à tout moment à l'utilisation de vos données à des fins de publicité et d'analyse des données. Veuillez envoyer votre objection à privacy@rosaeparis.com

Afin d'empêcher tout accès non autorisé à vos données personnelles, en particulier aux données financières, le processus de commande est crypté par le protocole hybride de cryptage pour la transmission sécurisée des données "Secure Socket Layer" (SSL).

NOS PRESTATAIRES DE SERVICES DE PAIEMENT

Actuellement, notre processeur de paiement est Stripe. Stripe utilise et traite l'ensemble de vos informations de paiement conformément à la politique de confidentialité de Stripe. Vous pouvez en savoir plus sur https://stripe.com/fr/privacy

COOKIES

Nous utilisons des cookies afin d'améliorer notre présence sur le web et d'en optimiser l'utilisation pour vous, mais aussi à des fins publicitaires. Les cookies sont de petits fichiers texte qui sont stockés sur votre ordinateur lorsque vous accédez à notre site web et qui permettent une nouvelle identification de votre navigateur. Les cookies enregistrent des informations telles que, par exemple, votre langue, la durée de votre visite sur notre site web ou les entrées que vous y avez effectuées. Il n'est donc pas nécessaire de réintroduire toutes les données requises à chaque session. En outre, les cookies nous permettent de connaître vos préférences et d'adapter notre site web à vos centres d'intérêt.

La plupart des navigateurs acceptent automatiquement les cookies. Si vous souhaitez empêcher l'acceptation des cookies, vous pouvez sélectionner le paramètre "n'accepter aucun cookie" dans les paramètres du navigateur. Vous trouverez des informations détaillées sur le fonctionnement de ce paramètre dans les instructions du fabricant de votre navigateur. Les cookies déjà stockés sur votre ordinateur peuvent être supprimés à tout moment. Nous attirons toutefois votre attention sur le fait que cela peut restreindre la fonctionnalité de notre site web.

COOKIES DE PREMIÈRE PARTIE

Ce type de cookie est mis en place par le site web que l'utilisateur visite. Seul ce site est autorisé à lire les informations relatives aux cookies.

Cookies utilisés

Nous utilisons des cookies afin de concevoir notre site web de manière conviviale. Certains éléments de notre site Internet exigent que le navigateur appelant soit identifié même après un changement de page. Vous trouverez ci-dessous une liste des données stockées. En voici quelques exemples :

  • Paramètres linguistiques 

  • Articles dans un panier d'achat

  • Informations de connexion

Nous utilisons également des cookies sur notre site web pour permettre l'analyse du comportement de navigation de l'utilisateur. Vous trouverez ci-dessous une liste des données collectées. Il peut s'agir, par exemple, de

  • Termes de recherche saisis 

  • Fréquence de consultation des pages

  • Utilisation des fonctions du site web 

  • Informations sur l'appareil ou le navigateur 

  • Produits et catégories consultés 

  • Appel de la liste de souhaits et du panier d'achat ainsi que l'ajout de nouveaux produits  

  • Nombre de produits dans le panier 

  • Point d'origine du visiteur de la page 

  • Adresse IP abrégée 

  • Hachure de l'email  

Les données d'utilisateur collectées de cette manière sont pseudonymisées par des précautions techniques. Par conséquent, les données ne peuvent plus être rattachées à un utilisateur visiteur. Lorsqu'il consulte notre site web, l'utilisateur est informé de l'utilisation de cookies à des fins d'analyse. Dans ce contexte, il est également fait référence à la présente déclaration de protection des données. 

Base juridique du traitement des données 

La base juridique du traitement des données à caractère personnel au moyen de cookies est l'article 6, paragraphe 1, phrase 1, point f du RGPD. 6 paragraphe 1 phrase 1 lit. f GDPR.

Finalité du traitement des données 

La raison pour laquelle des cookies techniquement nécessaires sont utilisés est de simplifier l'utilisation des sites web pour les utilisateurs. Certaines fonctions de notre site internet ne peuvent être offertes sans l'utilisation de cookies. Pour ces fonctions, il est essentiel que le navigateur soit à nouveau reconnu après un changement de page.

Nous avons besoin de cookies pour les fonctions suivantes :

  • Panier d'achat

  • Protéger le site web contre les attaques

  • Notation des sessions - paramètres 

Les données d'utilisateur collectées par les cookies techniquement nécessaires ne sont pas utilisées pour générer des profils d'utilisateur.

Nous utilisons des cookies d'analyse pour améliorer la qualité de notre site web et de son contenu. Les cookies d'analyse nous permettent de savoir comment le site web est utilisé et donc d'assurer une amélioration continue de notre présence sur le web. En outre, ils nous permettent de maintenir l'assurance qualité et d'améliorer constamment l'expérience de l'utilisateur.

Ces objectifs constituent également notre intérêt légitime à traiter les données personnelles conformément à l'art. 6 paragraphe 1 phrase 1 lit. f GDPR. 

Durée du stockage, droit d'opposition et de suppression 

Les cookies sont stockés sur l'ordinateur de l'utilisateur et sont transférés de celui-ci à notre site. Par conséquent, en tant qu'utilisateur, vous avez un contrôle total sur l'utilisation des cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou restreindre le transfert de cookies. Les cookies déjà stockés peuvent être supprimés à tout moment. Cela peut également se faire automatiquement. La désactivation des cookies pour notre site web peut avoir pour conséquence que toutes les fonctions du site web ne puissent pas être utilisées dans leur intégralité.
Notre site web utilise des cookies transitoires. Ceux-ci sont automatiquement supprimés lorsque vous fermez votre navigateur. Il s'agit généralement de cookies de session. Ils stockent un identifiant de session qui permet d'associer à une session commune les différentes requêtes effectuées par votre navigateur. Cela signifie que votre ordinateur peut être reconnu lorsque vous revenez sur notre site web. Ces cookies sont supprimés lorsque vous vous déconnectez ou fermez le navigateur.
Notre site web utilise également des cookies persistants. Ceux-ci sont automatiquement supprimés après une période prédéterminée qui peut varier en fonction du cookie. Ces cookies peuvent également être supprimés à tout moment.
Notre site web utilise également des cookies flash. Les cookies flash utilisés ne sont pas enregistrés par votre navigateur, mais par votre plug-in flash. En outre, nous utilisons des objets de stockage HTML5, qui sont stockés sur votre appareil final. Ces objets stockent les données nécessaires indépendamment du navigateur que vous utilisez et n'ont pas de date d'expiration automatique. Si vous ne souhaitez plus le traitement des cookies flash, vous devez installer un module complémentaire correspondant, par exemple "Better Privacy" pour Mozilla Firefox (https://addons.mozilla.org/de/firefox/addon/betterprivacy/) ou le cookie Adobe flash killer pour Google Chrome. Vous pouvez également empêcher partiellement l'utilisation des cookies flash en modifiant les paramètres de votre lecteur flash. Vous pouvez empêcher l'utilisation d'objets de stockage HTML5 en utilisant le mode privé de votre navigateur. En outre, nous vous recommandons de supprimer manuellement et régulièrement vos cookies et l'historique de votre navigateur.

Google Tracker

Nous utilisons la technologie suivante de Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlande, qui fait partie de Google Inc (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; "Google".

Google AdWords et le suivi des conversions

Afin d'attirer l'attention sur nos services, nous plaçons des annonces Google Adwords et utilisons dans ce cadre le suivi des conversions de Google afin de fournir une publicité en ligne personnalisée qui tient compte des intérêts et de la localisation. L'option d'anonymisation des adresses IP est réglée dans Google Tag Manager par un paramètre interne qui n'est pas visible dans la source de cette page. Ce paramètre interne est défini de manière à ce que l'anonymisation de l'adresse IP requise par la loi fédérale sur la protection des données soit réalisée.

Les annonces sont affichées à la suite de recherches sur les sites web du réseau publicitaire de Google. Nous avons la possibilité de combiner nos annonces avec certains termes de recherche. Nous pouvons utiliser des cookies pour placer des publicités basées sur les visites précédentes de l'utilisateur sur notre site web.

Un cookie est installé par Google lorsqu'une publicité est cliquée sur l'ordinateur de l'utilisateur. Pour plus d'informations sur la technologie des cookies utilisée, veuillez consulter les informations fournies par Google sur les statistiques du site Web et dans les dispositions relatives à la protection des données.
Grâce à cette technologie, Google et nous, en tant que client, recevons des informations sur le fait qu'un utilisateur a cliqué sur une annonce et sur les sites Web vers lesquels il a été redirigé. Les informations ainsi obtenues sont uniquement utilisées pour une évaluation statistique à des fins d'optimisation de la publicité. Nous ne recevons aucune information permettant d'identifier personnellement les visiteurs. Les statistiques mises à notre disposition par Google contiennent le nombre total d'utilisateurs qui ont cliqué sur nos annonces et, le cas échéant, s'ils ont été redirigés vers une page Web de notre contenu Web dotée d'une balise de conversion. Nous pouvons utiliser ces statistiques pour déterminer les termes de recherche qui reviennent le plus souvent lorsque l'on clique sur notre annonce et les annonces qui amènent l'utilisateur à établir un contact par le biais du formulaire de contact.

Si vous ne le souhaitez pas, vous pouvez empêcher le stockage des cookies nécessaires à cette technologie, par exemple via les paramètres de votre navigateur. Dans ce cas, votre visite n'est pas prise en compte dans les statistiques d'utilisation.

Vous pouvez empêcher votre participation à ce processus de suivi de différentes manières :
a) par un réglage correspondant de votre logiciel de navigation ; en particulier, la suppression des cookies de tiers signifie que vous ne recevez pas de publicités de fournisseurs tiers ;
b) en désactivant les cookies pour le suivi des conversions en réglant votre navigateur de manière à bloquer les cookies du domaine "www.googleadservices.com", https://www.google.de/settings/ads, ce paramètre étant supprimé lorsque vous supprimez vos cookies ;
c) en désactivant les publicités liées aux intérêts des fournisseurs qui font partie de la campagne d'autorégulation "About Ads" via le lien http://www.aboutads.info/choices, ce paramètre étant supprimé lorsque vous supprimez vos cookies ;
d) en désactivant de façon permanente dans vos navigateurs Firefox, Internetexplorer ou Google Chrome sous le lien http://www.google.com/settings/ads/plugin. Nous attirons votre attention sur le fait que, dans ce cas, il se peut que vous ne puissiez pas utiliser toutes les fonctions de ce contenu dans leur intégralité.

La base juridique du traitement de vos données est l'art. 6 paragraphe 1 phrase 1 lit. f GDPR. Notre intérêt légitime est l'évaluation des statistiques obtenues à partir des résultats sur le comportement des utilisateurs et l'efficacité de notre publicité. Cela nous permet d'améliorer en permanence le contenu de notre site web et notre présence sur le web.

Vous trouverez plus d'informations sur la protection des données de Google ici : http://www.google.com/intl/de/policies/privacy et https://services.google.com/sitestats/de.html. 

Vous pouvez également consulter le site Web de la Network Advertising Initiative (NAI) à l'adresse http://www.networkadvertising.org. Google a adhéré au bouclier de protection de la vie privée UE-États-Unis, https://www.privacyshield.gov/EU-US-Framework. 

Néanmoins, Google et nous-mêmes continuons à recevoir des informations statistiques concernant le nombre d'utilisateurs qui ont visité le site et le moment où ils l'ont fait. Si vous ne souhaitez pas figurer dans ces statistiques, vous pouvez l'empêcher à l'aide de programmes supplémentaires pour votre navigateur (par exemple avec le module complémentaire Ghostery).

Listes de Remarketing pour les annonces de recherche Google AdWords et Google Analytics (RLSA)

rosaeparis.com utilise Google AdWords et Google Analytics Remarketing Lists for Search Ads (RLSA) Les utilisateurs qui visitent rosaeparis.com via sont collectés via une balise Google et leur comportement est enregistré. Vous apparaissez sur la liste pour une période standard de 30 jours et pour une période maximale de 540 jours.

Les informations générées par le cookie concernant votre utilisation du site web, telles que :

  • Type / version du navigateur,

  • Système d'exploitation utilisé, 

  • Referrer-URL (le site visité précédemment),

  • Nom d'hôte de l'ordinateur appelant (adresse IP),

  • Heure de la requête du serveur 

est généralement transmise à un serveur de Google aux États-Unis et y est stockée.

Les comportements enregistrés tels que, par exemple, le temps passé sur le site, les opérations du panier d'achat terminées ou interrompues, l'interruption directe de la visite (rebond) peuvent être utilisés pour adapter la publicité à la page de résultats de recherche de Google. 

Dans les cas exceptionnels où des données personnelles sont transférées aux États-Unis, Google a adhéré au bouclier de protection de la vie privée UE-États-Unis, que vous pouvez consulter ici.

La base juridique du traitement des données est l'art. 6 paragraphe 1 phrase 1 lit. f GDPR. Notre intérêt légitime réside dans l'analyse de l'efficacité de notre publicité et dans l'amélioration constante de l'efficacité de notre publicité qui en découle.

Si vous souhaitez vous opposer à l'utilisation des données, veuillez contacter privacy@rosaeparis.com

Audiences personnalisées de Facebook

Ce site web utilise Facebook Custom Audience avec la fonction dite "pixel" ("Facebook Pixel") fournie par Facebook Ireland Ltd. ("Facebook"). Cela permet aux utilisateurs du site de voir des publicités basées sur les centres d'intérêt ("publicités Facebook") lorsqu'ils visitent le réseau social Facebook ou d'autres sites qui utilisent également ce processus. Notre intérêt dans cette voie est de vous montrer des publicités qui vous intéressent afin de rendre notre site Web plus intéressant pour vous.

Nous ne transmettons pas activement d'informations personnellement identifiables à Facebook. Cependant, grâce à l'utilisation du pixel Facebook, votre navigateur établit automatiquement une connexion directe avec le serveur de Facebook. Nous n'avons aucune influence sur l'étendue et l'utilisation ultérieure des données collectées grâce à l'utilisation de cet outil par Facebook et vous informons donc en l'état de nos connaissances : Grâce à l'intégration de Facebook Custom Audiences, Facebook reçoit l'information que vous avez accédé au site web correspondant de notre site web ou que vous avez cliqué sur une publicité de notre part. Si vous êtes inscrit à un service Facebook, Facebook peut attribuer la visite à votre compte. Même si vous n'êtes pas inscrit sur Facebook ou si vous ne vous êtes pas connecté, le fournisseur peut collecter et stocker votre adresse IP et d'autres identifiants.

La base juridique du traitement des données à caractère personnel à l'aide de cookies est l'article 6, paragraphe 1, phrase 1f du RGPD.

Grâce au pixel Facebook, Facebook peut d'une part déterminer les visiteurs de notre offre en ligne en tant que groupe cible pour la présentation de publicités (appelées "publicités Facebook"). Par conséquent, nous utilisons le pixel Facebook pour afficher les publicités Facebook que nous avons placées uniquement auprès des utilisateurs de Facebook qui ont manifesté un intérêt pour notre offre en ligne ou qui possèdent certaines caractéristiques (par exemple, des intérêts pour certains sujets ou produits déterminés sur la base des sites Web visités) que nous transmettons à Facebook (ce que l'on appelle des "audiences personnalisées"). En utilisant le pixel Facebook, nous voulons également nous assurer que nos publicités Facebook correspondent à l'intérêt potentiel des utilisateurs et n'ont pas d'effet gênant. Facebook Pixel nous permet également de suivre l'efficacité des publicités Facebook à des fins statistiques et d'étude de marché en vérifiant si les utilisateurs ont été renvoyés sur notre site après avoir cliqué sur une publicité Facebook (ce que l'on appelle la "conversion"). Ces objectifs constituent également notre intérêt légitime au sens de l'article 6, paragraphe 1, phrase 1f du RGPD.

Dans le cas où Facebook transmet des données aux États-Unis, Facebook est certifié dans le cadre de l'accord Privacy Shield et garantit ainsi un niveau de protection des données comparable au droit européen (articles 44 et suivants du GDPR). (https://www.privacyshield.gov/).

Informations sur le fournisseur tiers : Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande ; Conseil d'administration : Gareth Lambe, Shane Crehan ; enregistré auprès du Companies Registration Office de la République d'Irlande ; numéro d'entreprise 462932.

Pour plus d'informations sur le traitement des données par Facebook, veuillez consulter le site https://www.facebook.com/about/privacy.

Vous pouvez refuser la collecte de données via Facebook Pixel et l'utilisation de vos informations pour afficher des publicités Facebook en utilisant le formulaire de refus ci-dessous. Pour définir les types de publicités que vous voyez dans Facebook, vous pouvez vous rendre sur la page suivante, créée par Facebook, et suivre les instructions concernant les paramètres des publicités basées sur l'utilisation : https://www.facebook.com/settings?tab=ads. Les paramètres sont indépendants de la plateforme, c'est-à-dire qu'ils sont adoptés pour tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.

Note : Si vous utilisez l'option opt-out, un cookie opt-out est stocké sur votre appareil. Si vous supprimez les cookies dans ce navigateur, vous devez refaire la sélection. En outre, l'opt-out ne s'applique que dans le navigateur que vous utilisez et uniquement dans notre domaine web où la case a été décochée.

Pinterest

Sur notre site, nous utilisons Pinterest (Pinterest Inc., 808 Brannan Street San Francisco, CA 94103-490, USA). En raison de nos intérêts légitimes dans l'analyse et l'optimisation de nos services en ligne et de l'utilisation adaptée aux besoins de nos campagnes Pinterest, ce que l'on appelle le "Pinterest Tag" (extrait de code personnalisé) est intégré à notre site Web par Pinterest sur la base de l'article 6, paragraphe 1, point f), du GDPR. Si un utilisateur de Pinterest regarde ou clique sur la publicité, les actions ultérieures et les groupes cibles qui ont montré de l'intérêt seront suivis. L'utilisation de ces données nous permet de nous assurer que les publicités Pinterest ne sont affichées qu'aux utilisateurs de Pinterest qui ont déjà montré un intérêt pour notre offre et si elles correspondent à l'intérêt potentiel de l'utilisateur. Ces données nous aident à mesurer la conversion de chaque campagne. Elles sont utilisées à des fins statistiques et d'étude de marché et permettent d'optimiser les campagnes.

Toutes les données collectées sont anonymes pour nous et ne permettent pas de tirer des conclusions sur l'identité de l'utilisateur concerné. Des données sont collectées sur les informations relatives à l'appareil (par exemple, le type, la marque), le système d'exploitation utilisé, l'adresse IP de l'appareil utilisé, l'heure de la consultation, le type et le contenu de la campagne, la réaction à la campagne concernée (par exemple, la conclusion d'un achat, l'inscription à la lettre d'information) et les identifiants d'appareil constitués de caractéristiques individuelles de l'appareil terminal. Cela nous permet de reconnaître votre appareil sur notre site web.

Si vous ne souhaitez pas que Pinterest utilise les informations collectées sur notre site web pour vous affecter à votre profil sur Pinterest, vous devez vous déconnecter de Pinterest avant de visiter notre site web.

De plus amples informations sur l'objectif, la portée et le traitement et l'utilisation ultérieurs des données par Pinterest, ainsi que sur vos droits et possibilités de protéger votre vie privée à cet égard, sont disponibles dans les informations sur la protection des données de Pinterest : https://about.pinterest.com/en/privacy-policy.

OUTILS SPÉCIAUX

Outre les cookies susmentionnés, nous utilisons également des outils supplémentaires à des fins d'analyse de l'utilisation, d'optimisation du contenu, d'analyse marketing et d'optimisation de la publicité. Les explications de la section 10 ne s'appliquent pas à ces outils. Nous allons maintenant vous informer sur chacune de ces fonctions spéciales, y compris l'étendue de la collecte de données, la base juridique, les objectifs poursuivis avec la collecte de données ainsi que les moyens possibles dont vous disposez pour empêcher l'utilisation de ces outils.

Outils à des fins de marketing 

Nous utilisons des cookies à des fins de marketing afin de proposer à nos utilisateurs des publicités attrayantes. En outre, nous utilisons les cookies pour déterminer la fréquence d'affichage d'une publicité et pour mesurer l'efficacité de nos mesures publicitaires. Ces informations peuvent également être partagées avec des tiers, comme par exemple Ad-networks. 

Google Analytics et suivi des conversions

Ce site utilise Google Analytics, un service d'analyse publicitaire de Google Inc. ("Google"). L'utilisation est basée sur l'art. 6 paragraphe 1 phrase 1 lit. f. GDPR Google Analytics utilise ce que l'on appelle des "cookies", des fichiers texte qui sont stockés sur votre ordinateur et qui permettent d'analyser l'utilisation que vous faites du site Internet.

Les informations générées par le cookie concernant votre utilisation du site web, telles que :

  • Type / version du navigateur,

  • Système d'exploitation utilisé, 

  • Referrer-URL (le site visité précédemment),

  • Nom d'hôte de l'ordinateur appelant (adresse IP),

  • Heure de la requête du serveur 

est généralement transmise à un serveur de Google aux Etats-Unis, où elle est enregistrée. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics n'est pas fusionnée avec d'autres données de Google. Nous avons également ajouté le code "anonymizeIP" à Google Analytics sur ce site web. Cela permet de masquer votre adresse IP afin que toutes les données soient collectées de manière anonyme. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est raccourcie.

Dans les cas exceptionnels où des données personnelles sont transférées aux États-Unis, Google a adhéré au bouclier de protection de la vie privée UE-États-Unis https://www.privacyshield.gov/EU-US-Framework.

Au nom de l'exploitant de ce site, Google utilise ces informations pour évaluer votre utilisation du site, pour établir des rapports sur les activités du site et pour fournir à l'exploitant du site d'autres services liés à l'utilisation du site et à l'utilisation d'Internet. Il s'agit d'un intérêt légitime au sens de l'article 6, paragraphe 1 phrase 1 lit. f GDPR.

Vous pouvez empêcher l'enregistrement des cookies par un réglage approprié de votre logiciel de navigation ; nous attirons toutefois votre attention sur le fait que, dans ce cas, il se peut que vous ne puissiez pas utiliser pleinement toutes les fonctions de ce site web.

Vous pouvez également empêcher l'enregistrement par Google des données relatives à votre utilisation du site (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant un plug-in de navigateur disponible sur le lien suivant : http://tools.google.com/dlpage/gaoptout?hl=de. Un cookie de désactivation est installé pour empêcher la collecte future de vos données lorsque vous visitez ce site web. Le cookie de désactivation ne s'applique qu'à ce navigateur et qu'à notre site web et il est enregistré sur votre appareil. Si vous supprimez les cookies dans ce navigateur, vous devez à nouveau paramétrer le cookie d'opt-out.

Ce site web utilise également Google Analytics pour une analyse transversale des flux de visiteurs via un User-ID. Vous pouvez désactiver dans votre compte client sous "Mes données", "Données personnelles" l'analyse inter-appareils de votre utilisation.

Conditions d'utilisation : http://www.google.com/analytics/terms/de.html, aperçu de la protection des données : http://www.google.com/intl/de/analytics/learn/privacy.html, ainsi que la déclaration de protection des données : https://www.google.com/policies/privacy/.

Pixel de suivi 

Un pixel de suivi (également appelé pixel 1x1, balise web ou pixel tag) est un gif 1x1 chargé lors de l'appel de notre site web. Ce pixel de suivi nous permet, ainsi qu'à nos partenaires, d'enregistrer des données statistiques à des fins de marketing et d'analyse du web. En utilisant des outils d'analyse appropriés, nous pouvons utiliser ces données à diverses fins. Les différents instruments de marketing sont expliqués plus en détail dans la section suivante. Il n'est pas possible d'identifier votre personne. 

Systèmes de suivi

Nous utilisons différents systèmes de suivi sur notre site web, qui enregistrent en partie vos données. Cette section fournit des informations sur les fournisseurs de ces systèmes, la finalité de leur utilisation, si des données sont collectées et lesquelles, comment vous pouvez vous y opposer et des liens vers les dispositions de protection des données des fournisseurs.

 

FONCTIONS DE PARTAGE SOCIAL

Son site web utilise les fonctions de partage social des fournisseurs

  • Facebook et Instagram (opérateur : Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA)

  • Twitter (opérateur : Twitter Inc, 795 Folsom St., Suite 600, San Francisco, CA 94107, USA)

  • Pinterest (exploitant : Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA)

Aucune donnée n'est collectée par Rosae Paris, mais par le fournisseur de partage social concerné, dès que vous cliquez sur l'icône correspondante sur la page de détail du produit. Vous pouvez accéder à la politique de confidentialité des différents fournisseurs de médias sociaux ici :

  • Facebook

  • Instagram

  • Twitter

  • Pinterest

SIGNETS SOCIAUX

Les signets dits sociaux (par exemple ceux de Facebook, Twitter et Xing) sont intégrés dans notre site web. Les signets sociaux sont des signets Internet qui permettent à l'utilisateur d'un tel service de collecter des liens et des messages d'information. Ils sont intégrés à notre site web uniquement sous la forme d'un lien vers les services concernés. Après avoir cliqué sur le graphique intégré, vous serez redirigé vers le site du fournisseur concerné, c'est-à-dire que ce n'est qu'à ce moment-là que les informations de l'utilisateur seront transférées au fournisseur concerné. Vous trouverez des informations sur le traitement de vos données personnelles lors de l'utilisation de ces sites web dans les conditions de protection des données du fournisseur concerné.

LA DIVULGATION DE DONNÉES

Il n'y aura pas de transfert de vos données à caractère personnel à un tiers, sauf aux fins spécifiées.

Nous ne divulguons vos données personnelles à un tiers que dans les cas suivants :

  • vous avez donné votre consentement explicite à cet effet,

  • la divulgation est nécessaire pour faire valoir, exercer ou défendre des droits légaux et il n'y a pas de raison de supposer que vous avez un intérêt légitime supérieur à la non-divulgation de vos données,

  • qu'il existe une obligation légale de divulgation, et

  • cela est légalement autorisé et nécessaire pour mettre en œuvre les relations contractuelles avec vous.

Fondamentalement, le niveau européen élevé de protection des données ne s'applique pas aux transferts de données en dehors de l'Union européenne. Pour un transfert, il se peut qu'il n'y ait pas actuellement de décision d'adéquation de la Commission européenne au sens de l'art. 45, Para. 1, 3 GDPR. Cela signifie que la Commission européenne n'a pas encore déterminé de manière positive que le niveau de protection des données spécifique au pays correspond au niveau de protection des données de l'Union européenne basé sur le GDPR, c'est pourquoi nous avons créé les garanties appropriées susmentionnées. 

Les risques possibles, qui ne peuvent être totalement exclus dans le cadre du transfert de données, sont notamment les suivants :

vos données personnelles pourraient être traitées au-delà de l'objectif visé.

En outre, il est possible que vous ne puissiez pas faire valoir et appliquer durablement l'un de vos droits légaux en matière de protection des données, comme, par exemple, votre droit à l'information, à la rectification, à l'effacement ou à la portabilité des données. 

Il est également plus probable que le traitement des données soit incorrect et que les données à caractère personnel ne répondent pas, quantitativement et qualitativement, aux exigences du GDPR ou ne les remplissent pas entièrement.

INSTRUCTION SUR LES DROITS DES PERSONNES AFFECTÉES

Droits de la personne concernée

Si vos données personnelles sont traitées, vous êtes la personne concernée au sens du GDPR et vous disposez des droits suivants à l'encontre de la personne responsable :

Droit à l'information

Vous pouvez demander à la personne responsable une confirmation des données à caractère personnel que nous traitons et qui vous concernent. Si un tel traitement existe, vous pouvez demander au responsable des informations sur les points suivants :

  • la finalité du traitement de vos données à caractère personnel ;

  • les catégories de données à caractère personnel traitées ;

  • le destinataire et/ou les catégories de destinataires auxquels les données à caractère personnel vous concernant sont ou seront divulguées ;

  • la durée de conservation prévue pour les données à caractère personnel vous concernant ou, si des détails concrets à ce sujet ne sont pas possibles, les critères permettant de déterminer la durée de conservation ;

  • l'existence d'un droit de rectification ou d'effacement des données à caractère personnel vous concernant, d'un droit de limitation du traitement par la personne responsable ou d'un droit d'opposition à ce traitement ; 

  • l'existence d'un droit de recours auprès d'une autorité de contrôle

  • toutes les informations disponibles sur l'origine des données si les données personnelles n'ont pas été collectées auprès de la personne concernée ;

l'existence d'une prise de décision automatisée, en particulier d'un profilage, conformément à l'art. 22, paragraphes 1 et 4 du GDPR et - au moins dans ces cas - des informations significatives sur la logique impliquée ainsi que sur la portée et les effets escomptés de ce traitement pour la personne concernée.

Vous avez le droit de demander à savoir si les données personnelles vous concernant sont transférées à un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées prévues à l'art. 46 GDPR en rapport avec le transfert. 

Droit de correction 

Vous avez le droit de faire rectifier et/ou compléter les données par le responsable si les données à caractère personnel traitées qui vous concernent sont incorrectes ou incomplètes. La personne responsable doit procéder à la correction sans délai.

Droit de restreindre le traitement

Sous les conditions suivantes, vous pouvez demander la limitation du traitement des données personnelles vous concernant :

  • si l'exactitude des données à caractère personnel vous concernant a été contestée pendant une période qui permet à la personne responsable de vérifier l'exactitude des données à caractère personnel ;

  • si le traitement est illégal et que vous refusez l'effacement des données à caractère personnel et qu'au lieu de cela, vous demandez la limitation de l'utilisation des données à caractère personnel ;

  • si le responsable n'a plus besoin des données à caractère personnel pour la finalité du traitement, mais que vous en avez besoin pour faire valoir, exercer ou défendre des droits légaux, ou

  • si vous avez introduit un recours contre le traitement en vertu de l'art. 21, Para. 1, GDPR et qu'il n'a pas encore été déterminé si les motifs légitimes de la personne responsable l'emportent sur vos motifs.

  • Si le traitement des données à caractère personnel vous concernant est limité, ces données, hormis leur stockage, ne peuvent être traitées qu'avec votre consentement ou pour faire valoir, exercer ou défendre des droits en justice ou pour protéger les droits d'une autre personne physique ou morale ou pour des raisons d'intérêt public important de l'Union ou d'un État membre.

  • Si la restriction du traitement est limitée en vertu des conditions préalables susmentionnées, vous en serez informé par la personne responsable avant que la restriction ne soit levée.

Droit de suppression

Obligation de suppression

Vous pouvez exiger du responsable que les données à caractère personnel vous concernant soient effacées sans délai et le responsable est tenu d'effacer ces données sans délai, sauf si l'un des motifs suivants s'applique :

  • Les données à caractère personnel vous concernant ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d'une autre manière.

  • Vous retirez votre consentement sur la base duquel le traitement en vertu de l'art. 6, Para. 1, P. 1, lit. a ou de l'art. 9, paragraphe 2, lit. a, du GDPR et qu'il n'existe pas d'autre base juridique pour le traitement. 

  • Conformément à l'art. 21, Para. 1, GDPR, vous introduisez un recours contre le traitement et il n'existe pas de motifs légitimes impérieux pour le traitement ou vous introduisez un recours contre le traitement en vertu de l'art. 21, paragraphe 2, du RGPD. 

  • Les données à caractère personnel vous concernant ont fait l'objet d'un traitement illicite. 

  • La suppression des données à caractère personnel vous concernant est nécessaire pour remplir une obligation légale en vertu du droit de l'Union ou des lois des États membres auxquelles la personne responsable est soumise. 

  • Les données personnelles vous concernant ont été collectées dans le cadre des services offerts par la société de l'information en vertu de l'art. 8, Para. 1, GDPR.

Information des tiers

Si la personne responsable a divulgué les données à caractère personnel vous concernant et qu'elle est tenue de les supprimer en vertu de l'art. 17, Para. 1, GDPR, il doit prendre les mesures appropriées, en tenant compte de la technologie disponible et des coûts de mise en œuvre, y compris de type technologique, pour informer le responsable du traitement des données, qui traite les données personnelles, que vous, en tant que personne concernée, avez exigé la suppression de tous les liens vers ces données personnelles ou des copies ou réplications de ces données personnelles.  

Exceptions

Il n'y a pas de droit à l'effacement si le traitement est nécessaire :

  • d'exercer le droit à la liberté d'expression et d'information ;

  • pour remplir une obligation légale, pour laquelle le traitement est requis par le droit de l'Union ou des États membres auquel la personne responsable est soumise, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique, qui a été transférée à la personne responsable ;

  • pour des raisons d'intérêt public autour de la santé publique conformément à l'art. 9, Para. 2, lit. h et I ainsi que l'Art. 9, Para 3, GDPR ;

  • à des fins d'archivage, de recherche scientifique ou historique ou à des fins statistiques conformément à l'art. 89, Para. 1, GDPR, dans la mesure où il est prévu que la loi citée à la section a) rende ce traitement impossible ou y porte gravement atteinte, ou 

  • faire valoir, exercer ou défendre des droits légaux.

Droit de notification

Si vous exercez le droit de rectification, d'effacement ou de limitation du traitement auprès de la personne responsable, celle-ci est tenue d'informer tous les destinataires auxquels les données à caractère personnel vous concernant ont été communiquées de cette rectification ou de cet effacement des données ou de la limitation du traitement, à moins que cela ne s'avère impossible ou n'entraîne des dépenses disproportionnées. 

Vous avez le droit contre la personne responsable d'être informé de ces destinataires.

 Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous avez mises à la disposition de la personne responsable, dans un format structuré, accessible et lisible par machine. En outre, vous avez le droit de transmettre ces données à une autre personne responsable sans que la personne responsable à laquelle les données à caractère personnel ont été communiquées n'y fasse obstacle, si

  • le traitement est fondé sur le consentement conformément à l'art. 6, Para. 1, P. 1, lit. a, GDPR ou Art. 9, par. 2, lit. a, GDPR ou sur un contrat conformément à l'art. 6, par. 1, P. 1, lit. b, GDPR et à l'art. 9, par. 2, lit. a, GDPR. 1, P. 1, lit. b, GDPR et

  • le traitement est effectué à l'aide d'un processus automatisé.

En outre, dans l'exercice de ce droit, vous avez également le droit d'obtenir que les données à caractère personnel vous concernant soient transférées directement d'une personne responsable à une autre personne responsable, si cela est techniquement possible. La liberté et les droits d'autres personnes ne doivent pas en être affectés.

Le droit à la portabilité des données ne s'applique pas au traitement des données à caractère personnel nécessaires à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique, qui a été transférée à la personne responsable. 

 Droit d'opposition

Vous avez le droit de vous opposer à tout moment au traitement des données personnelles vous concernant en vertu de l'art. 6, Para. 1, P. 1, lit. e ou f, GDPR, pour des raisons découlant de votre situation particulière ; ceci s'applique également au profilage soutenu par l'une de ces dispositions. 

Le responsable ne traite plus les données à caractère personnel vous concernant, à moins qu'il ne puisse démontrer l'existence de raisons impérieuses et légitimes pour le traitement qui l'emportent sur vos intérêts, droits et libertés, ou que le traitement serve à faire valoir, exercer ou défendre des droits légaux.

Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant aux fins de cette publicité ; cela s'applique également au profilage s'il est lié à cette publicité directe.   

Si vous vous opposez au traitement à des fins de publicité directe, les données personnelles vous concernant ne seront plus traitées à cette fin.

Indépendamment de la directive 2002/58/UE, dans le cadre de l'utilisation des services de la société de l'information, vous pouvez exercer votre droit d'opposition au moyen d'un processus automatisé dans lequel des spécifications techniques sont appliquées.

Droit de révoquer la déclaration de consentement en vertu de la loi sur la protection des données

Vous avez le droit de révoquer à tout moment votre déclaration de consentement en vertu de la loi sur la protection des données. La révocation du consentement n'affecte pas la légalité du traitement effectué jusqu'à la révocation. 

Prise de décision automatisée au cas par cas, y compris le profilage

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui vous affecte juridiquement ou qui vous porte gravement atteinte de manière similaire. Ce droit ne s'applique pas si la décision 

  • est nécessaire à la conclusion ou à l'exécution d'un contrat entre vous et la personne responsable,

  • s'il est autorisé sur la base des dispositions légales de l'Union ou des États membres auxquelles la personne responsable est soumise, et que ces dispositions légales contiennent des mesures raisonnables pour la sauvegarde de vos droits et libertés, ou 

  • se fait avec votre consentement explicite.

Toutefois, ces décisions ne peuvent pas être fondées sur des catégories particulières de données à caractère personnel en vertu de l'article 9, paragraphe 1, de la directive sur la protection des données. 9, Para. 1, GDPR, dans la mesure où l'Art. 9, paragraphe 2, lit. a s'applique et que des mesures raisonnables ont été prises pour protéger vos droits et libertés ainsi que vos intérêts légitimes.

Dans les cas cités aux points 1 et 3, la personne responsable prend des mesures raisonnables pour sauvegarder vos droits et libertés et vos intérêts légitimes, c'est-à-dire au moins le droit de faire intervenir une personne au nom de la personne responsable qui peut entendre la présentation de votre point de vue et le recours contre la décision.

Droit de porter plainte auprès d'une autorité de surveillance

Indépendamment de tout autre recours administratif ou judiciaire, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle, en particulier dans l'État membre de votre lieu de résidence, de votre lieu de travail ou du lieu de la violation présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le GDPR.  

L'autorité de contrôle auprès de laquelle la plainte a été déposée informe le plaignant de l'état et du résultat de la plainte, y compris de la possibilité d'un recours juridictionnel en vertu de l'article 78 du RGPD. 78 DU GDPR.

L'autorité de contrôle suivante est responsable de vous :

CNIL https://www.cnil.fr

DROIT DANS LE CAS D'UN TRAITEMENT DE DONNÉES À DES FINS DE PUBLICITÉ DIRECTE

Conformément à l'art. 21, paragraphe 2, du RGPD, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant. En cas de réclamation de votre part contre le traitement de vos données à caractère personnel à des fins de publicité directe, vos données à caractère personnel ne seront plus traitées à cette fin. Veuillez noter que l'opposition n'a d'effet que pour l'avenir. Les traitements effectués avant l'opposition n'en sont pas affectés.

RÉFÉRENCE AU DROIT D'OPPOSITION DANS LE CADRE D'UNE MISE EN BALANCE DES INTÉRÊTS

Si nous fondons le traitement de vos données personnelles sur une mise en balance des intérêts, vous pouvez vous opposer au traitement. Dans l'exercice de ce droit d'opposition, nous vous demandons de présenter les raisons pour lesquelles nous ne devrions pas traiter vos données à caractère personnel telles que nous les avons décrites. En cas d'objection justifiée de votre part, nous examinerons les faits et annulerons ou adapterons le traitement des données ou vous expliquerons nos raisons impérieuses et légitimes.

LIENS VERS D'AUTRES SITES WEB

Nos pages web peuvent contenir des liens vers d'autres fournisseurs. Nous attirons l'attention sur le fait que la présente déclaration de protection des données s'applique exclusivement aux pages web de rosaeparis.com. Nous n'avons aucune influence et ne contrôlons pas le respect des dispositions relatives à la protection des données par les autres fournisseurs.

MODIFICATIONS DE LA DÉCLARATION DE PROTECTION DES DONNÉES

Nous nous réservons le droit de modifier ou d'adapter à tout moment la présente déclaration de protection des données en tenant compte des dispositions applicables en matière de protection des données.