Protection des données

Protection des données

L'organisme responsable au sens des lois sur la protection des données, en particulier le règlement général de l'UE sur la protection des données (RGPD), est :

Jashara Cosmetics SA

Industriestrasse 11

9434 Au, SG
Suisse

Téléphone : 079 713 6411
Courriel : info@jashara.ch
Site Web : http://www.jashara.ch/

Remarque générale

Conformément à l'article 13 de la Constitution fédérale suisse et à la réglementation fédérale sur la protection des données (loi sur la protection des données, DSG), toute personne a droit à la protection de sa vie privée et à la protection contre l'utilisation abusive de ses données personnelles. Les exploitants de ces pages prennent très au sérieux la protection de vos données personnelles. Nous traitons vos données personnelles de manière confidentielle et conformément aux dispositions légales en matière de protection des données et à la présente déclaration de protection des données.

En coopération avec nos hébergeurs, nous essayons de protéger au mieux les bases de données contre l'accès non autorisé, la perte, l'utilisation abusive ou la falsification.

Nous attirons votre attention sur le fait que la transmission de données sur Internet (par exemple lors de la communication par e-mail) peut présenter des failles de sécurité. Une protection complète des données contre l'accès par des tiers n'est pas possible.

En utilisant ce site Web, vous acceptez la collecte, le traitement et l'utilisation des données comme décrit ci-dessous. Ce site Web peut généralement être visité sans inscription. Des données telles que les pages appelées ou le nom du fichier appelé, la date et l'heure sont stockées sur le serveur à des fins statistiques, sans que ces données soient directement liées à votre personne. Les données personnelles, notamment le nom, l'adresse ou l'adresse e-mail, sont collectées sur une base volontaire dans la mesure du possible. Les données ne seront pas transmises à des tiers sans votre consentement.

Traitement des données personnelles

Les données personnelles sont toutes les informations qui se rapportent à une personne spécifique ou identifiable. Une personne concernée est une personne à propos de laquelle des données personnelles sont traitées. Le traitement comprend toute manipulation de données personnelles, quels que soient les moyens et les procédures utilisés, notamment la conservation, la divulgation, l'obtention, la suppression, le stockage, la modification, la destruction et l'utilisation des données personnelles.

Nous traitons les données personnelles conformément à la loi suisse sur la protection des données. En outre, nous traitons les données personnelles conformément aux bases juridiques suivantes en relation avec l'article 6, paragraphe 1 du RGPD - dans la mesure où et dans la mesure où le RGPD de l'UE est applicable :

  • Consentement (Art. 6 Para. 1 S. 1 lit. a. GDPR) - La personne concernée a donné son consentement au traitement de ses données personnelles dans un but précis ou plusieurs buts spécifiques.

  • Exécution du contrat et enquêtes précontractuelles (art. 6 al. 1 S. 1 lit. b. DSGVO) - Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, ou à la mise en œuvre de pré - les mesures contractuelles requises à la demande de la personne concernée ont lieu.

  • Obligation légale (Art. 6 Para. 1 S. 1 lit. c. GDPR) - Le traitement est nécessaire pour remplir une obligation légale à laquelle le responsable est soumis.

  • Protection des intérêts vitaux (Art. 6 Para. 1 S. 1 lit. d. GDPR) - Le traitement est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique.

  • Intérêts légitimes (art. 6, al. 1, s. 1, lit. f. RGPD) - Le traitement est nécessaire à la sauvegarde des intérêts légitimes du responsable ou d'un tiers, à moins que les intérêts ou les droits et libertés fondamentaux de la personne concernée, qui protéger les données personnelles exigent prévaloir.

  • Procédure de candidature en tant que relation précontractuelle ou contractuelle (art. 9 al. 2 lit. b RGPD) - Dans la mesure où des catégories particulières de données personnelles au sens de l'art. 9 al. 1 RGPD (par ex. ou d'origine ethnique) sont demandées aux demandeurs afin que le responsable ou la personne concernée puisse exercer les droits découlant du droit du travail et du droit de la sécurité sociale et de la protection sociale et remplir ses obligations à cet égard, leur traitement s'effectue conformément avec l'article 9, paragraphe 2, lettre b. GDPR, dans le cas de la protection des intérêts vitaux des demandeurs ou d'autres personnes conformément à l'article 9 (2) lit.c. DSGVO ou à des fins de soins de santé ou de médecine du travail, pour l'évaluation de la capacité de travail de l'employé, pour des diagnostics médicaux, des soins ou des traitements dans le domaine sanitaire ou social ou pour l'administration de systèmes et de services dans le domaine sanitaire ou social dans conformément à l'article 9, paragraphe 2, lettre h. RGPD. Dans le cas d'une notification de catégories particulières de données sur la base d'un consentement volontaire, leur traitement a lieu sur la base de l'article 9, paragraphe 2, lit. RGPD.

Nous traitons les données personnelles pendant la période nécessaire à la ou aux finalités respectives. Dans le cas d'obligations de stockage de plus longue durée en raison d'obligations légales et autres auxquelles nous sommes soumis, nous limitons le traitement en conséquence.

Bases juridiques pertinentes

Conformément à l'article 13 du RGPD, nous vous informerons de la base juridique de notre traitement des données. Si la base juridique n'est pas mentionnée dans la déclaration de protection des données, ce qui suit s'applique : la base juridique pour l'obtention du consentement est l'article 6, paragraphe 1, lettre a et l'article 6, paragraphe 1, point b) du RGPD, la base juridique La base juridique du traitement pour remplir nos obligations légales est l'article 6, paragraphe 1, point c) du RGPD, et la base juridique du traitement pour la sauvegarde de nos intérêts légitimes est l'article 6, paragraphe 1, point c) du RGPD, paragraphe 1, lettre f du RGPD. Dans le cas où des intérêts vitaux de la personne concernée ou d'une autre personne physique nécessitent le traitement de données à caractère personnel, l'article 6, paragraphe 1, lettre d du RGPD sert de base juridique.

Mesures de sécurité

Nous prenons les mesures techniques et organisationnelles appropriées conformément aux exigences légales, en tenant compte de l'état de la technique, des coûts de mise en œuvre et du type, de l'étendue, des circonstances et des finalités du traitement ainsi que des différentes probabilités d'occurrence et de l'étendue de l'atteinte aux droits et libertés des personnes physiques afin d'assurer un niveau de protection adapté au risque.

Les mesures comprennent notamment la garantie de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique et électronique aux données ainsi que l'accès, la saisie, la divulgation, la garantie de la disponibilité et leur séparation. De plus, nous avons mis en place des procédures qui garantissent l'exercice des droits des personnes concernées, la suppression des données et les réactions aux menaces de données. En outre, nous tenons déjà compte de la protection des données personnelles lors du développement ou de la sélection du matériel, des logiciels et des processus conformément au principe de la protection des données, par la conception technologique et par des paramètres par défaut favorables à la protection des données.

Transmission de données personnelles

Dans le cadre de notre traitement des données personnelles, il peut arriver que les données soient transmises à d'autres organismes, sociétés, unités organisationnelles juridiquement indépendantes ou personnes ou qu'elles leur soient divulguées. Les destinataires de ces données peuvent être, par exemple, des prestataires de services chargés de tâches informatiques ou des prestataires de services et de contenus intégrés dans un site Internet. Dans un tel cas, nous respectons les exigences légales et, en particulier, concluons des contrats ou des accords appropriés avec les destinataires de vos données qui servent à protéger vos données.

Traitement des données dans les pays tiers

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE), de l'Espace économique européen (EEE)) ou du traitement dans le cadre de l'utilisation de services tiers ou de la divulgation ou de la transmission de données à d'autres personnes , organismes ou sociétés a lieu, cela ne se fait que conformément aux exigences légales.

Sous réserve d'un consentement exprès ou d'une transmission contractuellement ou légalement requise, nous ne traitons les données que dans des pays tiers avec un niveau de protection des données reconnu, obligation contractuelle par le biais de clauses de protection standard de la Commission européenne, s'il existe des certifications ou une protection des données interne contraignante réglementation (art. 44 à 49 DSGVO, page d'information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Politique de confidentialité pour le formulaire de contact

Si vous nous envoyez des demandes via le formulaire de contact, vos coordonnées du formulaire de demande, y compris les coordonnées que vous y avez fournies, seront stockées par nous dans le but de traiter la demande et en cas de questions complémentaires. Nous ne transmettons pas ces données sans votre consentement.

Déclaration de protection des données pour les données de la newsletter

Si vous souhaitez recevoir la newsletter proposée sur ce site, nous avons besoin d'une adresse e-mail de votre part ainsi que d'informations nous permettant de vérifier que vous êtes le propriétaire de l'adresse e-mail fournie et que vous acceptez de recevoir les bulletin d'information. Aucune autre donnée n'est collectée. Nous utilisons ces données exclusivement pour envoyer les informations demandées et ne les transmettons pas à des tiers.

Vous pouvez révoquer à tout moment votre consentement au stockage des données, à l'adresse e-mail et à leur utilisation pour l'envoi de la newsletter, par exemple via le "lien de désinscription" dans la newsletter.

Prestataires de services de paiement externes

Ce site Web utilise des prestataires de services de paiement externes, via les plateformes desquels les utilisateurs et nous pouvons effectuer des transactions de paiement. Par exemple sur

Dans le cadre de l'exécution des contrats, nous utilisons les prestataires de services de paiement sur la base de l'Ordonnance suisse sur la protection des données et, le cas échéant, de l'article 6, paragraphe 1, lettre b. RGPD UE. En outre, nous utilisons des prestataires de services de paiement externes sur la base de nos intérêts légitimes conformément à l'Ordonnance suisse sur la protection des données et, si nécessaire, conformément à l'article 6, paragraphe 1, point f) du RGPD de l'UE afin d'offrir à nos utilisateurs options de paiement efficaces et sécurisées.

Les données traitées par le prestataire de services de paiement comprennent des données d'inventaire telles que le nom et l'adresse, des coordonnées bancaires telles que des numéros de compte ou des numéros de carte de crédit, des mots de passe, des TAN et des sommes de contrôle, ainsi que des informations contractuelles, totales et relatives au destinataire. Les informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies ne seront traitées et stockées que par les prestataires de services de paiement. En tant qu'opérateur, nous ne recevons aucune information sur le compte (bancaire) ou la carte de crédit, uniquement des informations pour confirmer (accepter) ou rejeter le paiement. Dans certaines circonstances, le prestataire de services de paiement peut transmettre les données à des agences de crédit. Cette transmission a pour but de vérifier l'identité et la solvabilité. Nous nous référons aux conditions générales et aux avis de protection des données des prestataires de services de paiement.

Les conditions générales et les avis de protection des données du fournisseur de services de paiement respectif, accessibles sur le site Web ou les applications de transaction respectives, s'appliquent aux transactions de paiement. Nous nous y référons également à des fins d'informations complémentaires et pour faire valoir les droits de révocation, d'information et d'autres droits des personnes concernées.

Traitement des commandes dans la boutique en ligne avec un compte client

Nous traitons les données de nos clients conformément aux réglementations fédérales sur la protection des données (loi sur la protection des données, DSG) et à l'EU-DSGVO, dans le cadre du processus de commande dans notre boutique en ligne, pour leur permettre de sélectionner et de commander les produits et services sélectionnés, ainsi que leur paiement et leur livraison, ou pour en permettre l'exécution.

Les données traitées comprennent les données de base (données d'inventaire), les données de communication, les données contractuelles, les données de paiement et les personnes concernées par le traitement comprennent nos clients, prospects et autres partenaires commerciaux. Le traitement a lieu dans le but de fournir des services contractuels dans le cadre de l'exploitation d'une boutique en ligne, de la facturation, de la livraison et du service client. Nous utilisons des cookies de session, par exemple pour enregistrer le contenu du panier, et des cookies permanents, par exemple pour enregistrer le statut de connexion.

Le traitement a lieu sur la base de l'article 6, paragraphe 1, lettre b (mise en œuvre des processus de commande) et c (archivage légalement requis) DSGVO. Les informations marquées comme obligatoires sont nécessaires à l'établissement et à l'exécution du contrat. Nous divulguons les données à des tiers uniquement dans le cadre de la livraison, du paiement ou dans le cadre des autorisations et obligations légales. Les données ne seront traitées dans des pays tiers que si cela est nécessaire pour exécuter le contrat (par exemple, à la demande du client pour la livraison ou le paiement).

Les utilisateurs peuvent éventuellement créer un compte utilisateur, notamment en pouvant consulter leurs commandes. Dans le cadre de l'inscription, les informations obligatoires requises sont communiquées aux utilisateurs. Les comptes d'utilisateurs ne sont pas publics et ne peuvent pas être indexés par des moteurs de recherche tels que Google. Si les utilisateurs ont résilié leur compte utilisateur, leurs données seront supprimées en ce qui concerne le compte utilisateur, sous réserve que leur conservation soit nécessaire pour des raisons commerciales ou fiscales conformément à l'article 6 (1) (c) GDPR. Les informations du compte client restent jusqu'à leur suppression avec archivage ultérieur en cas d'obligation légale. Il appartient à l'utilisateur de sauvegarder ses données avant la fin du contrat en cas de résiliation.

Dans le cadre de l'enregistrement et des enregistrements renouvelés ainsi que de l'utilisation de nos services en ligne, nous enregistrons l'adresse IP et l'heure de l'action de l'utilisateur respectif. Le stockage a lieu sur la base de nos intérêts légitimes, ainsi que de la protection de l'utilisateur contre les abus et autres utilisations non autorisées. En principe, ces données ne seront pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou s'il existe une obligation légale de le faire conformément à l'article 6, paragraphe 1, point c) du RGPD.

La suppression a lieu après l'expiration de la garantie légale et des obligations comparables ; la nécessité de conserver les données est vérifiée à intervalles irréguliers. Dans le cas d'obligations légales d'archivage, la suppression a lieu après leur expiration.

Utilisation des cookies et utilisation des données

biscuits

Afin d'améliorer continuellement le site Web pour les clients, Jashara Cosmetics AG peut utiliser des cookies. Les cookies sont de petites informations logicielles qui sont stockées par les navigateurs Web (par exemple, Google Chrome, Internet Explorer ou Mozilla Firefox) sur le disque dur de l'ordinateur du client afin de faciliter l'utilisation du site Web (par exemple, sélection de la langue, panier, etc.).

Certains des cookies utilisés par Jashara Cosmetics AG sont supprimés après la fin de la session du navigateur, c'est-à-dire après la fermeture du navigateur Web (appelés cookies de session). D'autres cookies restent sur l'appareil final et permettent à Jashara Cosmetics AG de reconnaître le navigateur Web du client lors de la prochaine visite (appelés cookies persistants). La durée de stockage peut être trouvée dans l'aperçu dans les paramètres des cookies du navigateur Web.

La plupart des navigateurs Web acceptent automatiquement ces cookies, mais les navigateurs Web peuvent être configurés pour ne pas accepter ou stocker les cookies. Toutefois, si les cookies sont désactivés, la fonctionnalité du site Web peut être restreinte. Vous trouverez des détails à ce sujet dans le mode d'emploi ou dans la fonction d'aide du navigateur Web.

utilisation des données

Les données anonymes, qui sont enregistrées au moyen de cookies lors de l'appel du site Web de Jashara Cosmetics AG, peuvent être utilisées à des fins d'analyse Web, d'optimisation du site Web et de mesure des performances. Jashara Cosmetics AG peut faire appel à des prestataires tiers, dont certains ont leurs propres règles de protection des données sur lesquelles Jashara Cosmetics AG n'a aucune influence.

Jashara Cosmetics AG utilise les fonctions des services d'analyse Web suivants :

Google Analytics
 Le fournisseur est Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.

Google évalue l'utilisation du site Web afin de compiler des rapports sur l'activité du site Web et de fournir à Jashara Cosmetics AG d'autres services liés à l'activité du site Web et à l'utilisation d'Internet. L'adresse IP transmise par le navigateur Web du client dans le cadre de Google Analytics n'est pas fusionnée avec d'autres données de Google.

Les informations générées par les cookies concernant l'utilisation du site Web sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Google respecte les dispositions relatives à la protection des données de l'accord "Swiss-US Privacy Shield" et s'est enregistré auprès du Département américain du commerce pour le "Swiss-US Privacy Shield" (des informations sur le Swiss-US Privacy Shield peuvent être trouvées sur https: //www.privacyshield.gov/Swiss-US-Privacy-Shield-FAQs ).

Pour plus d'informations, consultez la politique de confidentialité de Google à l' adresse https://support.google.com/analytics/answer/6004245?hl=de .

contenu des médias sociaux

Jashara Cosmetics AG peut utiliser des plugins de médias sociaux de réseaux sociaux tels que Facebook, Instagram ou Twitter sur le site Web.

Si le client appelle un site Web contenant un tel plugin, le navigateur Web établit une connexion directe avec les serveurs du réseau social respectif. Le contenu du plugin est transmis directement au navigateur Web par le fournisseur respectif et intégré dans la page. En intégrant les plugins, les fournisseurs reçoivent l'information que le navigateur Web du client a accédé au site Web concerné de Jashara Cosmetics AG, même si le client n'a pas de profil sur le réseau social correspondant ou n'est pas actuellement connecté. Ces informations (y compris l'adresse IP) sont transmises directement du navigateur Web du client à un serveur du fournisseur respectif (éventuellement aux États-Unis) et y sont stockées. Si le client est connecté à l'un des services, les fournisseurs du réseau social peuvent directement attribuer la visite du site Web de Jashara Cosmetics AG au profil du réseau social respectif. Si le client interagit avec les plugins, par exemple en appuyant sur le bouton "J'aime" ou "Partager", les informations correspondantes sont également transmises directement à un serveur du fournisseur et y sont stockées. Les informations sont également publiées sur le réseau social et y sont affichées aux contacts du client.

Ces plateformes de réseaux sociaux ont leurs propres règles de protection des données sur lesquelles Jashara Cosmetics AG n'a aucune influence.

Le but et l'étendue de la collecte de données et le traitement ultérieur et l'utilisation des données par les fournisseurs sur leurs pages ainsi qu'une option de contact et les droits connexes des clients et les options de réglage pour la protection de la vie privée peuvent être trouvés dans les données informations de protection des fournisseurs :

https://www.facebook.com/policy.php

https://twitter.com/de/privacy

https://help.instagram.com/155833707900388

Si le client ne souhaite pas que l'un de ces plugins soit chargé, il est recommandé de se déconnecter du réseau social concerné. En outre, divers navigateurs Web peuvent être configurés ou complétés par des add-ons (par exemple, Facebook Blocker) afin que les plugins de médias sociaux ne soient pas chargés.

changements

Nous pouvons adapter cette déclaration de protection des données à tout moment sans préavis. La version actuelle publiée sur notre site Web s'applique. Dans la mesure où la déclaration de protection des données fait partie d'un accord avec vous, en cas de mise à jour, nous vous informerons de la modification par e-mail ou par tout autre moyen approprié.

Questions au délégué à la protection des données

Si vous avez des questions sur la protection des données, veuillez nous envoyer un e-mail ou contacter la personne responsable de la protection des données dans notre organisation indiquée au début de la déclaration de protection des données.


Source : SwissAnwalt