Registre et déclaration de confidentialité

POLITIQUE DE CONFIDENTIALITÉ

Il s'agit d'un registre et d'une déclaration de confidentialité conformément à la loi sur les données personnelles de la boutique en ligne 4Beauty Finland (articles 10 et 24) et au règlement général de l'UE sur la protection des données (RGPD).

Préparé le 10.02.2019.

1. Le contrôleur

2. Nom du registre

3. Finalité du traitement des données personnelles

4. Bases légales de la procédure

5. Contenu informatif du registre

6. Sources régulières d'information

7. Durée de conservation des données personnelles

8. Destinataires des données personnelles et divulgations régulières

9. Transfert de données en dehors de l'UE ou de l'EEE

10. Principes de sécurité du registre

11. Droits de la personne concernée

12. Google Analytics

1. Le contrôleur

Avia Line Oy
Ylästöntie 115B, 01690 Vantaa
ID d'entreprise : 2211126-2

 

2. Nom du registre

Registre des clients et du marketing direct de la boutique en ligne 4Beauty Finland

Base du traitement des données personnelles

La base du traitement des données personnelles est la relation client entre 4Beauty Finland et le client, le consentement du client ou tout autre lien matériel.

3. Finalité du traitement des données personnelles

Les données personnelles du client peuvent être traitées aux fins suivantes :

Les données personnelles sont traitées à des fins liées à la gestion, l'administration et le développement de la relation client, la fourniture et la livraison de services, ainsi que le développement et la facturation de services. Les données personnelles seront également traitées dans le but de clarifier d'éventuels retours, réclamations et autres réclamations.

En outre, les données personnelles sont traitées dans les communications avec les clients, par exemple à des fins d'information et d'information et dans le marketing, dans le cadre desquelles les données personnelles sont également traitées à des fins liées au marketing direct et au marketing direct électronique.

Le client a le droit d'interdire le marketing direct qui lui est destiné.

Le responsable du traitement traite lui-même les données et fait appel à des sous-traitants agissant au nom et pour le compte du responsable du traitement dans le traitement des données à caractère personnel.

Les tâches de traitement peuvent être sous-traitées à des prestataires extérieurs au responsable du traitement conformément et dans les limites fixées par la législation sur la protection des données.

4. Bases légales de la procédure

Les bases juridiques pour le traitement des données personnelles sont les suivantes, conformément au règlement général de l'UE sur la protection des données (ci-après « RGPD ») :

  1. la personne concernée a consenti au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques (article 6 1.a du RGPD) ;

  2. le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou pour prendre des mesures précontractuelles à la demande de la personne concernée (article 6 (1b) RGPD) ;

  3. le traitement est nécessaire aux intérêts légitimes du responsable du traitement ou d'un tiers (article 6 (1f) RGPD).

L'intérêt légitime de la personne concernée visé ci-dessus repose sur une relation pertinente et appropriée entre la personne concernée et le responsable du traitement à la suite du traitement de la personne concernée et du traitement à des fins auxquelles la personne concernée pouvait raisonnablement s'attendre au moment de la collecte. .

5. Contenu informatif du registre

Le registre contient les données personnelles suivantes sur pratiquement toutes les personnes enregistrées

1. Informations fournies par l'utilisateur ou personnellement identifiables

  • Nom

  • Coordonnées telles que l'adresse, l'adresse e-mail et le numéro de téléphone

  • Informations de paiement, y compris les accords de crédit et autres informations de facturation

  • Informations concernant l'entreprise ou autre organisation de la personne et le poste ou le titre du poste en question. dans une entreprise ou une organisation

  • Autorisations et interdictions sur le marketing individuel

2. Informations sur l'utilisation des services observées et dérivées des analyses

  • Historique des achats, par ex. les produits commandés et leurs prix

  • Informations de livraison, telles que le mode de livraison sélectionné et l'adresse de livraison

  • Avis sur les produits

  • Informations d'utilisation et de navigation du commerce électronique ainsi que les informations d'identification du terminal

  • Recommandation de produit et autres informations et balises utilisées dans le contenu ciblé

Il est obligatoire de fournir des informations d'identification, de contact et de paiement lors de l'achat via la boutique en ligne 4Beauty Finland.

6. Sources régulières d'information

Les données personnelles sont collectées auprès de la personne enregistrée elle-même.

Les données personnelles sont également collectées et mises à jour, dans les limites de la loi applicable, à partir de sources accessibles au public liées à l'exécution de la relation client entre le responsable du traitement et la personne concernée et par lesquelles le responsable du traitement s'acquitte de ses responsabilités pour la maintenance du client. relation amoureuse.

7. Durée de conservation des données personnelles

Les données collectées dans le registre ne seront conservées que le temps et dans la mesure nécessaires au regard des finalités initiales ou compatibles pour lesquelles les données personnelles ont été collectées.

La nécessité de conserver les données personnelles est évaluée tous les trois ans. Les pièces comptables seront conservées pendant cinq ans à compter de la clôture de l'exercice et les courriers électroniques seront supprimés dès que le dossier sera réputé clos.

Le responsable du traitement évalue régulièrement la nécessité de conserver les données conformément à son code de conduite interne. En outre, le responsable du traitement prend toutes les mesures raisonnables pour que les données à caractère personnel inexactes, erronées ou périmées au regard des finalités du traitement soient supprimées ou rectifiées sans délai.

À la demande du client, les données personnelles le concernant peuvent être supprimées ou anonymisées des systèmes de la boutique en ligne de 4Beauty Finland. L'opération de suppression et d'anonymisation est irréversible, les comptes clients supprimés ne peuvent plus être restaurés.

8. Destinataires des données personnelles et divulgations régulières

Nous transmettrons certaines des informations nécessaires à des tiers pour gérer la livraison de votre commande. Les informations nécessaires au traitement de la livraison comprennent le nom et l'adresse et, le cas échéant, le numéro de téléphone et / ou l'adresse e-mail.

Vos informations seront également transmises aux prestataires de services de paiement, selon le mode de paiement que vous choisissez.

9. Transfert de données en dehors de l'UE ou de l'EEE

Les données personnelles contenues dans le registre ne seront pas transférées en dehors de l'UE ou de l'EEE. Les informations d'utilisation des boutons Facebook sont envoyées à Facebook.

10. Principes de sécurité du registre

Les matériaux contenant des données personnelles doivent être conservés dans des locaux fermés à clé accessibles uniquement aux personnes désignées et autorisées.

La base de données contenant les données personnelles est conservée sur un serveur, qui est stocké dans un état verrouillé, accessible uniquement aux personnes désignées et autorisées. Le serveur est protégé par un pare-feu et une protection technique appropriés.

L'accès aux bases de données et aux systèmes n'est possible qu'avec des noms d'utilisateur et des mots de passe personnels délivrés séparément. Le responsable du traitement a limité les droits d'accès et les autorisations aux systèmes d'information et autres supports de stockage afin que les données ne puissent être consultées et traitées que par les personnes nécessaires à leur traitement licite.

Les employés du responsable du traitement et d'autres personnes se sont engagés à respecter le secret professionnel et à garder confidentielles les informations qu'ils reçoivent dans le cadre du traitement des données personnelles.

11. Droits de la personne concernée

La personne concernée dispose des droits suivants en vertu du règlement général de l'UE sur la protection des données :

  1. le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel le concernant sont en cours de traitement ou non et, si ces données à caractère personnel sont en cours de traitement, le droit d'avoir accès aux données à caractère personnel et aux informations suivantes : (i) le finalités du traitement ; (ii) les catégories de données personnelles concernées ; (iii) les destinataires ou groupes de destinataires auxquels les données personnelles ont été ou sont destinées à être divulguées ; (iv) le cas échéant, la durée prévue pour laquelle les données personnelles seront conservées ou, si cela n'est pas possible, les critères de détermination de cette durée ; (v) le droit de la personne concernée de demander au responsable du traitement de rectifier ou de supprimer les données à caractère personnel la concernant ou de restreindre ou de s'opposer au traitement des données à caractère personnel la concernant ; (vi) le droit d'introduire une réclamation auprès de l'autorité de contrôle ; (vii) si des données personnelles ne sont pas collectées auprès de la personne concernée, toutes les informations disponibles sur l'origine des données (article 15 RGPD). Ces informations de base décrites (i) - (vii) seront fournies au déclarant sur ce formulaire ;

  2. le droit de retirer son consentement à tout moment sans préjudice de la licéité du traitement effectué antérieurement au retrait (article 7 du RGPD) ;

  3. le droit de faire rectifier sans retard injustifié par le responsable du traitement les données à caractère personnel inexactes et incorrectes concernant la personne concernée et le droit de faire compléter les données à caractère personnel incomplètes, notamment en fournissant des informations supplémentaires compte tenu des finalités pour lesquelles les données ont été traitées (article 16 RGPD );

  4. le droit de demander au responsable du traitement de supprimer sans retard injustifié les données à caractère personnel concernant la personne concernée, à condition que (i) les données à caractère personnel ne soient plus nécessaires aux fins pour lesquelles elles ont été collectées ou pour lesquelles elles ont été autrement traitées ; (ii) la personne concernée retire le consentement sur lequel le traitement est fondé et il n'existe aucune autre base légale pour le traitement ; (iii) la personne concernée s'oppose au traitement sur la base de sa situation personnelle spécifique et il n'existe aucune raison valable pour le traitement ou la personne concernée s'oppose au traitement à des fins de marketing direct ; (iv) les données personnelles ont été traitées illégalement ; ou (v) les données à caractère personnel doivent être supprimées afin de se conformer à une obligation légale à laquelle le responsable du traitement est soumis en vertu du droit de l'Union ou du droit national (article 17 du RGPD) ;

  5. le droit de demander au responsable du traitement de restreindre le traitement si (i) la personne concernée conteste l'exactitude des données à caractère personnel, auquel cas le traitement est limité à la période pendant laquelle le responsable du traitement peut vérifier leur exactitude ; (ii) le traitement est illégal et la personne concernée s'oppose à la suppression des données personnelles et demande à la place que leur utilisation soit limitée ; (iii) le responsable du traitement n'a plus besoin de ces données personnelles aux fins du traitement, mais la personne concernée en a besoin pour établir, présenter ou défendre un droit en justice ; ou (iv) la personne concernée s'est opposée au traitement des données personnelles sur la base de sa situation personnelle spécifique en attendant la vérification que les motifs légitimes de la personne concernée prévalent sur les droits de la personne concernée (article 18 RGPD) ;

  6. le droit d'obtenir que les données à caractère personnel la concernant soient fournies au responsable du traitement par le responsable du traitement sous une forme structurée, couramment utilisée et lisible par machine et le droit de transférer ces données à un autre responsable du traitement sans le consentement du responsable du traitement auquel le traitement est destiné sur la base du consentement et du traitement automatisé (RGPD 20 art.) ;

  7. le droit de déposer une plainte auprès de l'autorité de contrôle si la personne concernée estime que le traitement des données à caractère personnel la concernant viole le règlement général de l'UE sur la protection des données (article 77 du RGPD).

Les demandes d'exercice des droits de la personne concernée sont adressées à la personne de contact du responsable du traitement visée au paragraphe 1.

12. ANALYSE GOOGLE

Ce site Web utilise Google Analytics, fourni par Google Inc. ("Google") pour suivre les utilisateurs. Le code javascript du programme de suivi est exécuté sur le service à chaque chargement de page. Google Analytics identifie l'utilisateur en tant que. les cookies, qui sont des fichiers texte que votre navigateur stocke sur votre ordinateur. Les informations concernant votre utilisation du Site sont transmises et stockées par Google sur des serveurs aux États-Unis. Google utilisera ces informations dans le but de compiler des rapports sur l'utilisation du site Web afin de compiler des statistiques sur les visiteurs et d'améliorer le service. À aucun moment, les statistiques ne seront combinées avec les informations d'enregistrement de l'utilisateur ou d'autres informations saisies par l'utilisateur sur le site. Google peut fournir ces informations à des tiers lorsque la loi l'exige ou par l'intermédiaire de sous-traitants tiers. L'utilisateur peut bloquer l'utilisation des cookies en sélectionnant le blocage des cookies dans les paramètres de son navigateur. Dans ce cas, l'utilisateur peut ne pas être en mesure d'utiliser toutes les fonctionnalités du site. En utilisant ces sites Internet, vous consentez à la collecte de données par Google aux fins décrites ci-dessus.