Politique de confidentialité

Lorsque vous visitez notre site, nos serveurs enregistrent temporairement chaque accès dans un fichier journal. Les données techniques suivantes sont automatiquement saisies sans aucune intervention de votre part, comme cela est le cas lors de toute connexion avec un serveur web. Les données sont stockées par nos soins jusqu’à leur suppression automatique au bout de 24 mois maximum :

• l’adresse IP de l’ordinateur qui accède au site,
• le nom du propriétaire de l’espace IP (généralement votre fournisseur d’accès Internet),
• la date et l’heure de l’accès,
• le site Internet depuis lequel vous avez accédé à notre site (URL d’origine) et éventuellement les mots-clés de recherche utilisés,
• le nom et l’URL du fichier consulté,
• le code d’état (ex : message d’erreur),
• le système d’exploitation de votre ordinateur,
• le navigateur que vous utilisez (type, version et langue),
• le protocole de communication utilisé (ex : HTTP/1.1) et
• éventuellement votre nom d’utilisateur issu d’une inscription/authentification.

La collecte et le traitement de ces données ont pour but de permettre l’utilisation de notre site Internet (établissement d’une connexion), de garantir durablement la sécurité et la stabilité du système et de permettre l’optimisation de notre offre en ligne. Les données sont également utilisée à des fins de statistiques internes. Ces traitements reposent sur notre intérêt légitime en vertu de l’art. 6 al. 1 let. f RGPD.

Pour effectuer des commandes sur notre boutique en ligne, vous pouvez commander en créant un compte client. Lors de l’inscription de votre compte client, nous collectons les données suivantes :

• prénom et nom
• entreprise (facultatif)
• adresse postale
• adresse email
• mot de passe

Ces données sont collectées dans le but de fournir au client un accès direct et protégé par mot de passe à ses données de base, enregistrées dans notre système. Le client peut y consulter ses commandes terminées et en cours ou encore gérer/modifier ses données personnelles.

Votre consentement selon l’art. 6 al. 1 let. a RGPD constitue le fondement juridique du traitement des données dans ce but.

Si vous souhaitez effectuer des commandes sur notre boutique en ligne, nous avons besoin des données suivantes pour l’exécution du contrat :

• prénom et nom
• adresse de facturation (si différente de l’adresse de livraison)
• informations de paiement (en fonction du mode de paiement choisi)
• identifiants, à savoir adresse emails et mot de passe (pour les clients inscrits)

Sauf disposition contraire dans cette politique de confidentialité ou absence de consentement séparé de votre part, nous utiliserons uniquement les données susmentionnées pour exécuter ce contrat, notamment pour traiter vos commandes, livrer les produits commandés et garantir que le paiement soit correctement effectué.

L’exécution d’un contrat selon l’art. 6 al. 1 let. b RGPD constitue le fondement juridique du traitement des données dans ce but.

Paiement

Pour les achats sur notre boutique en ligne payés par carte de crédit, les transactions sont effectuées par la passerelle de paiement Stripe. Tous les renseignements relatifs à votre paiement sont dès lors enregistrés par la plateforme Stripe conformément aux accords de traitement des données valables en Suisse et en Europe. Les renseignements transmis sont chiffrés conformément à la norme de sécurité des données établie par l’industrie des cartes de paiement (norme PCI-DSS). Les renseignements relatifs à votre transaction d’achat sont conservés aussi longtemps que nécessaire pour finaliser votre commande. Les exigences de la norme PCI-DSS permettent d’assurer le traitement sécurisé des données de cartes de crédit.

Pour les utilisateurs qui possèdent un compte PayPal, les transactions peuvent être effectuées directement en passant par la plateforme PayPal.

Pour plus d’informations, veuillez consulter les Conditions d’Utilisation de Stripe ou de PayPal.

Nous transmettons uniquement vos données à caractère personnel si vous y avez expressément consenti, si nous sommes soumis à une obligation légale de le faire ou si cela est nécessaire pour faire valoir nos droits, notamment à faire nos droits issus de la relation contractuelle.

Par ailleurs, nous transmettons vos données à des tiers dans la mesure où cela est nécessaire pour l’utilisation du site Internet et l’exécution du contrat (y compris en dehors du site Internet), notamment pour le traitement de vos réservations. Cela inclut le transporteur chargé de l’expédition des marchandises commandées. Notre hébergeur web Metanet Ag, Josefstrasse 218, 8005 Zurich est un prestataire auquel nous transmettons les données à caractère personnel collectées via le site Internet, ou qui a accès ou peut avoir accès à celles-ci. Le site Internet est hébergé sur des serveurs en Suisse. La transmission des données a pour but de fournir et de maintenir les fonctionnalités de notre site. Tel est notre intérêt légitime en vertu de l’art. 6 al. 1 let. f RGPD.

Nous sommes également en droit de transmettre vos données personnelles à des entreprises tierces (prestataires de services mandatés) à l’étranger pour les traitements de données précisés dans cette politique de confidentialité. Ces entreprises sont soumises au même niveau de protection des données que nous. Si le niveau de protection des données dans un pays donné ne correspond pas au niveau suisse ou européen, nous établissons un contrat afin de garantir que la protection de vos données à caractère personnel corresponde toujours à celle de la Suisse ou de l’UE.

Les cookies permettent, de diverses manières, de rendre votre visite sur notre site plus simple, plus agréable et plus utile. Les cookies sont des fichiers contenant des informations que votre navigateur web enregistre automatiquement sur le disque dur de votre ordinateur lorsque vous visitez notre site.

Nous utilisons par exemple des cookies pour vous proposer la fonction panier sur plusieurs pages et pour stocker temporairement vos informations saisies lorsque vous remplissez un formulaire sur notre site afin que n’ayez plus à les saisir une deuxième fois lorsque vous consultez une autre page. Par ailleurs, les cookies peuvent aussi être utilisés pour vous identifier en tant qu’utilisateur inscrit suite à votre inscription sur notre site. Cela vous évite donc de devoir vous reconnecter lorsque vous visitez une autre page.

La plupart des navigateurs web acceptent automatiquement les cookies. Vous pouvez toutefois configurer votre navigateur pour qu’il ne stocke aucun cookie sur votre ordinateur ou qu’un message apparaisse à chaque fois vous recevez un nouveau cookie. Vous trouverez sur les pages suivantes des explications sur la configuration du traitement des cookies pour les navigateurs les plus couramment utilisés :

• Microsofts Windows Internet Explorer
• Microsofts Windows Internet Explorer Mobile
• Mozilla Firefox
• Google Chrome pour bureau
• Google Chrome pour mobile
• Apple Safari pour bureau
• Apple Safari pour mobile

La désactivation des cookies peut vous empêcher d’utiliser toutes les fonctionnalités de notre site.

Afin d’adapter la présentation et d’optimiser en continu notre site Internet, nous utilisons le service d’analyse d’audience de Google Analytics. Ainsi, nous créons des profils d’utilisation pseudonymisés et utilisons des petits fichiers textes stockés sur votre ordinateur («cookies»). Les informations générées par le cookie concernant votre utilisation de ce site sont transmises aux serveurs des fournisseurs de ces services, puis stockées et traitées pour nous. En plus des données indiquées au ch.1 ci-dessous, nous recevons le cas échéant les informations suivantes :

• parcours de navigation emprunté par un visiteur sur le site,
• durée de la visite sur le site ou sur la page,
• la page depuis laquelle le visiteur quitte le site,
• le pays, la région ou la ville depuis lequel/laquelle a lieu un accès,
• dispositif (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre de navigation) et
• visiteur récurrent ou nouveau visiteur.

Les informations sont utilisées afin d’analyser l’utilisation du site Internet, de rassembler des rapports sur les activités du site et d’apporter d’autres prestations en lien avec l’utilisation du site et celle d’Internet à des fins d’étude de marché et de présentation adaptée de ce site. Ces informations peuvent aussi être transmises à des tiers en cas d’obligation légale ou lorsque ces tiers sont mandatés pour traiter ces données.

Google Analytics

Le fournisseur de Google Analytics est Google Inc., une société de la holding Alphabet Inc., dont le siège est aux États-Unis. Avant la transmission des données au fournisseur, l’adresse IP est abrégée via l’activation de l’anonymisation IP (« anonymizeIP ») sur ce site Internet au sein des états membres de l’Union européenne ou dans d’autres États signataires de l’Accord sur l’Espace économique européen. Dans le cadre de Google Analytics l’adresse IP anonymisée transmise par votre navigateur n’est regroupée pas avec d’autres données. Exceptionnellement, l’adresse IP complète est transmise à un serveur de Google aux États-Unis, où elle est abrégée. Dans ce cas, nous nous assurons via des garanties contractuelles que Google Inc. respecte un niveau suffisant de protection des données. D’après Google Inc., l’adresse IP ne sera en aucun cas associée à d’autres données concernant l’utilisateur.

Vous trouverez des informations supplémentaires concernant le service d’analyse d’audience utilisé sur le site Internet de Google Analytics. Pour savoir comment empêcher le traitement de vos données par le service d’analyse d’audience, veuillez consulter l’adresse suivante https://tools.google.com/dlpage/gaoptout?hl=fr

Services de médias sociaux intégrés

Nous utilisons actuellement les services de médias sociaux énumérés ci-dessous pour notre site web.

Nelsie Cosmetics dispose de différents comptes et profils sur les réseaux sociaux (Twitter, Facebook, Instagram, etc.), de ses propres chaînes YouTube et de plusieurs applications. Ces sites et services sont proposés et gérés par des tiers. Chacun d’entre eux est doté de sa propre politique de confidentialité.

Par ailleurs, des services de tiers, comme YouTube, Twitter, Google Maps, Google Ads, Instagram et Bitly, sont intégrés à certains sites de Nelsie Cosmetics. Ces fournisseurs utilisent aussi des témoins. Lorsqu’ils utilisent les sites de Nelsie Cosmetics, les utilisateurs transmettent automatiquement des données à ces fournisseurs. Ces cas de figure sont soumis expressément aux règles de protection des données des fournisseurs concernés. Les utilisateurs doivent alors être conscients que des données peuvent être collectées et transmises à des tiers. Si un utilisateur est simultanément connecté à un compte d’un autre service, les informations transmises peuvent être directement associées à ce compte.

Nelsie Cosmetics n’a aucune influence sur la collecte et l’utilisation de ces données. Elle ne sait pas quelle est l’envergure des données enregistrées, où elles sont enregistrées, pendant combien de temps elles le sont, si les éventuelles règles d’effacement sont respectées, quelles évaluations et associations sont effectuées avec ces données ni à qui elles sont transmises.

Principaux services de tiers utilisés sur les sites de Nelsie Cosmetics :

Facebook

Meta Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Vous trouverez des informations sur le traitement des données à l’adresse suivante :
https://www.facebook.com/privacy/policy/

Il est possible de s’opposer au traitement des données en paramétrant les annonces publicitaires :
https://www.facebook.com/settings/?tab=your_facebook_information

Instagram

Instagram, by Meta, Meta Platforms Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour Dublin 2 Irelande
Vous trouverez des informations sur le traitement des données à l’adresse suivante :
https://privacycenter.instagram.com/policy

Twitter

X Corp., 1355 Market St, Suite 900, San Francisco, CA 94103, USA
Vous trouverez des informations sur le traitement des données à l’adresse suivante :
https://twitter.com/fr/privacy
https://help.twitter.com/fr/rules-and-policies/x-cookies

Vous pouvez vous opposer au traitement des données par le biais des paramètres relatifs aux publicités :
https://twitter.com/personalization

Bitly

Bitly Europe GmbH, Am Lenkwerk 13, 33609 Bielefeld, Allemagne
Vous trouverez des informations sur le traitement des données à l’adresse suivante :
https://bitly.com/pages/privacy

Pinterest

Pinterest, Inc., 651 Brannan St. San Francisco, CA 94107, USA
Vous trouverez des informations sur le traitement des données à l’adresse suivante :
https://policy.pinterest.com/fr/privacy-policy

YouTube

YouTube, by Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irelande
Vous trouverez des informations sur le traitement des données à l’adresse suivante :
https://policies.google.com/privacy?hl=fr

Lorsque les utilisateurs/utilisatrices appuient sur les icônes concernées des réseaux sociaux, ils sont automatiquement redirigés vers le profil de Nelsie Cosmetics sur le réseau concerné. Pour y utiliser les fonctions du réseau concerné, les utilisateurs/utilisatrices doivent parfois se connecter à leur compte utilisateur auprès du réseau concerné.

Lorsque les utilisateurs/utilisatrices cliquent sur un lien vers l’un des profils de médias sociaux de Nelsie Cosmetics, une connexion directe est établie entre le navigateur des utilisateurs/utilisatrices et le serveur du réseau social concerné. Le réseau reçoit ainsi l’information que les utilisateurs/utilisatrices ont visité la plateforme avec leur adresse IP et qu’ils ont consulté le lien. Si les utilisateurs/utilisatrices consultent un lien vers un réseau alors qu’ils sont connectés à leur compte sur le réseau en question, le contenu de la plateforme peut être lié au profil des utilisateurs/utilisatrices sur le réseau, ce qui signifie que le réseau peut directement associer la visite de la plateforme au compte de l’utilisateur/utilisatrice. Si les utilisateurs/utilisatrices souhaitent éviter cela, ils doivent se déconnecter avant d’accéder à ces liens. Une attribution a lieu dans tous les cas lorsque les utilisateurs/utilisatrices se connectent au réseau concerné après avoir cliqué sur le lien.

Données de la newsletter

Si vous souhaitez recevoir la newsletter proposée sur le site, nous avons besoin d’une adresse e-mail de votre part ainsi que d’informations nous permettant de vérifier que vous êtes le propriétaire de l’adresse e-mail fournie et que vous acceptez de recevoir les bulletins. D’autres données ne sont pas collectées ou ne sont collectées que sur une base volontaire. Nous utilisons des fournisseurs de services de newsletter, qui sont décrits ci-dessous, pour traiter la newsletter.

MailChimp

Ce site utilise les services de MailChimp pour l’envoi de lettres d’informations. Le fournisseur est Rocket Science Group LLC, 675 Ponce De Leon Ave NE, suite 5000, Atlanta, GA 30308, États-Unis.

Mailchimp est un service qui permet, entre autres, d’organiser et d’analyser l’envoi de lettres d’information. Si vous saisissez des données pour vous abonner à un bulletin d’information (adresse e-mail, par exemple), elles seront stockées sur les serveurs de MailChimp aux États-Unis.

Avec l’aide de MailChimp, nous pouvons analyser nos campagnes de bulletins d’information. Lorsque vous ouvrez un e-mail envoyé par MailChimp, un fichier inclus dans l’e-mail (appelé web-beacon) se connecte aux serveurs de MailChimp aux États-Unis. Cela déterminera si un message de la lettre d’information a été ouvert et quels liens ont été utilisés. De plus, des informations techniques sont collectées (heure de la consultation, adresse IP, type de navigateur et système d’exploitation par ex.). Ces informations ne peuvent pas être attribuées au destinataire de la lettre d’information. Elles servent exclusivement à l’analyse statistique des campagnes de bulletin d’information. Les résultats de ces analyses peuvent être utilisés pour mieux adapter les futurs bulletins d’information aux intérêts des destinataires.

Si vous ne souhaitez pas une analyse par MailChimp, vous devez vous désinscrire de la newsletter. Nous fournissons un lien correspondant dans chaque message de la newsletter pour effectuer cela.

Le traitement des données est effectué sur la base de votre consentement (art. 6, paragr. 1 let. a du RGPD). Vous pouvez révoquer ce consentement à tout moment en vous désabonnant de la lettre d’information. La légalité des processus de traitement des données déjà effectués n’est pas affectée par la révocation.

Les données enregistrées en lien avec le bulletin d’information seront sauvegardées jusqu’à votre désinscription et seront supprimées de nos serveurs, ainsi que des serveurs de MailChimp après votre résiliation de l’abonnement. Les données que nous conservons à d’autres fins n’en sont pas affectées.

Le transfert de données vers les États-Unis est basé sur les clauses contractuelles types de la Commission européenne. Les détails peuvent être trouvés ici : https://mailchimp.com/about/eu-us-data-transfer-statement/ et https://mailchimp.com/legal/data-processing-addendum/#Annex_C_-_Standard_Contractual_Clauses.

Une fois que vous avez été retiré de la liste de distribution de la newsletter, votre adresse e-mail peut être stockée par nous ou le fournisseur de service de newsletter dans une liste noire si cela est nécessaire pour empêcher de futurs envois. Les données de la liste noire ne seront utilisées qu’à cette fin et ne seront pas fusionnées avec d’autres données. Cela sert à la fois votre intérêt et notre intérêt à respecter les exigences légales lors de l’envoi de newsletters (intérêt légitime au sens de l’art. 6 al. 1 lettre f du RGPD). Le stockage dans la liste noire n’est pas limité dans le temps. Vous pouvez vous opposer au stockage si vos intérêts l’emportent sur nos intérêts légitimes.

Pour plus d’informations, consultez la politique de confidentialité de MailChimp à l’adresse :
https://mailchimp.com/legal/terms/

Commande en cours de traitement

Nous avons conclu un contrat de traitement des commandes (AVV) avec le fournisseur susmentionné. Il s’agit d’un contrat requis par la loi sur la protection des données, qui garantit que les données personnelles des visiteurs de notre site Web ne sont traitées que conformément à nos instructions et dans le respect du RGPD.

Par souci d’exhaustivité, nous informons les utilisateurs dont le domicile ou le siège se trouve en Suisse que les États-Unis sont soumis à des mesures de surveillance de la part des autorités américaines. Celles-ci permettent en général l’enregistrement de toutes les données à caractère personnel des personnes dont les données ont été transmises de la Suisse vers les États-Unis. Cela s’effectue sans différenciation, limitation ou exception fondée sur le but poursuivi et sans critère objectif permettant de limiter l’accès des autorités américaines aux données et leur utilisation ultérieure à des fins très précises et strictement limitées susceptibles de justifier l’atteinte que supposent l’accès à ces données ainsi que leur utilisation. Par ailleurs, nous vous informons qu’aux États-Unis, il n’existe pour les personnes concernées en provenance de Suisse aucune voie de recours vous permettant d’avoir accès aux données vous concernant et d’obtenir leur rectification ou effacement, ni de protection juridictionnelle efficace contre des droits d’accès généraux des autorités américaines. Nous attirons explicitement l’attention de la personne concernée sur cette situation juridique et factuelle afin qu’elle puisse prendre une décision informée sur le consentement relatif à l’utilisation de ses données.

Nous informons les utilisateurs domiciliés dans un État membre de l’UE que selon l’UE, les États-Unis – notamment en raison des sujets évoqués dans cette partie – ne disposent pas d’un niveau de protection des données suffisant. Dans la mesure où nous avons expliqué dans cette politique de confidentialité que certains destinataires de données (ex : Google) ont leur siège aux États-Unis, nous nous assurerons soit par le biais de réglementations contractuelles envers ces entreprises, soit à travers leur certification selon le bouclier de protection des données UE-États-Unis ou Suisse-États-Unis, que vos données bénéficient d’un niveau de protection raisonnable auprès de nos partenaires.

Vous avez le droit d’obtenir, sur demande, des renseignements relatifs aux données à caractère personnel vous concernant que nous enregistrons. Par ailleurs, vous avez le droit à la rectification des données erronées et à l’effacement de vos données à caractère personnel à partir du moment où aucune obligation légale de conservation ou aucun fondement juridique nous permettant de traiter les données ne s’y oppose.

Vous êtes également le droit d’exiger la restitution des données que vous nous avez transmises (droit à la portabilité des données). Sur demande, nous transmettons aussi les données à un tiers de votre choix. Vous avec le droit d’obtenir les données dans un format standard.

Vous pouvez nous contacter aux fins susmentionnées à l’adresse email suivante hello@nelsiecosmetics.com. Il est possible que nous vous demandions, à notre entière discrétion, un justificatif d’identité pour le traitement de vos demandes.

Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées afin de protéger les données personnelles vous concernant que nous enregistrons contre toute manipulation, perte partielle ou totale et contre tout accès non autorisé de tiers. Nos mesures de sécurité sont constamment améliorées en fonction des progrès technologiques.

Vous devez toujours garder vos données d’accès confidentielles et fermer la fenêtre du navigateur lorsque vous avez terminé de communiquer avec nous, en particulier si vous n’êtes pas la seule personne à utiliser l’ordinateur.

Nous prenons également très au sérieux la protection des données au sein de notre entreprise. Nos collaborateurs et les entreprises prestataires que nous mandatons sont soumis au secret et au respect des dispositions légales en matière de protection des données.

Nous ne stockons des données à caractère personnel qu’aussi longtemps que cela est nécessaire à l’utilisation des services de suivi et d’analyse susmentionnés ainsi qu’aux traitements ultérieurs fondés sur notre intérêt légitime. Nous conservons les données contractuelles pour une durée plus longue puisque cela est prescrit par les obligations légales de conservation. Les obligations de conserver qui nous obligent à conserver des données découlent des dispositions relatives à la comptabilité financière et du droit fiscal. Conformément à ces dispositions, la communication commerciale, les contrats conclus et les pièces comptables doivent être conservés pendant 10 ans maximum. À partir du moment où nous n’avons plus besoin de ces données pour l’exécution des prestations, celles-ci seront bloquées. Ainsi l’utilisation de ces données sera réservée à des fins fiscales et de présentation des comptes.