Politique de la Protection de la Vie Privée

Vie Privée et Mentions Légales - RGPD ( dernière mise à jour le 05/05/2018)

Politique de confidentialité

Nous sommes très heureux que vous ayez manifesté de l'intérêt pour notre entreprise. La protection des données est particulièrement prioritaire pour la gestion de Tom & Lily Creations. L'utilisation des pages Internet de Tom & Lily Creations est possible sans aucune indication de données personnelles; Toutefois, si une personne concernée souhaite utiliser des services d'entreprise spéciaux via notre site Web, le traitement des données personnelles pourrait devenir nécessaire. Si le traitement des données personnelles est nécessaire et qu'il n'existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse électronique ou le numéro de téléphone d'une personne concernée, doit toujours être conforme au règlement général sur la protection des données (GDPR) et conformément à la protection des données spécifique au pays règlements applicables aux Créations Tom & Lily. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de la portée et du but des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, au moyen de la présente déclaration de protection des données, des droits auxquels elles ont droit.

En tant que contrôleur, Tom & Lily Creations a mis en place de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées via ce site. Cependant, les transmissions de données sur Internet peuvent en principe présenter des lacunes de sécurité, de sorte qu'une protection absolue peut ne pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transférer des données personnelles par d'autres moyens, par exemple par téléphone.

1. Définitions

La déclaration de protection des données des créations Tom & Lily est basée sur les termes utilisés par le législateur européen pour l'adoption du règlement général sur la protection des données (GDPR). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux.Pour cela, nous aimerions d'abord expliquer la terminologie utilisée.

Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants:

         une)     Données personnelles

Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable («personne concernée»). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques physiques, physiologiques, identité génétique, mentale, économique, culturelle ou sociale de cette personne

         b) Sujet de données

La personne concernée est toute personne physique identifiée ou identifiable, dont les données à caractère personnel sont traitées par le responsable du traitement.

         c)     En traitement

Le traitement est une opération ou un ensemble d'opérations effectuées sur des données personnelles ou sur des ensembles de données personnelles, que ce soit par collecte, enregistrement, organisation, structuration, stockage, adaptation ou modification, récupération, consultation, utilisation, divulgation par transmission, diffusion ou autrement mise à disposition, alignement ou combinaison, restriction, effacement ou destruction.

         ré)     Restriction du traitement

La restriction du traitement est le marquage des données personnelles stockées dans le but de limiter leur traitement à l'avenir.

         e)     Profilage

Le profilage désigne toute forme de traitement automatisé de données personnelles consistant à utiliser des données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant les performances de cette personne au travail, sa situation économique, sa santé, ses préférences personnelles , intérêts, fiabilité, comportement, localisation ou mouvements.

         F)      Pseudonymisation

La pseudonymisation est le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne peuvent plus être attribuées à une personne concernée sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles. que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.

         g)     Contrôleur ou contrôleur responsable du traitement

Le contrôleur ou le responsable du traitement est la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel; lorsque les finalités et les moyens d'un tel traitement sont déterminés par le droit de l'Union ou de l'État membre, le responsable du traitement ou les critères spécifiques de sa nomination peuvent être prévus par la législation de l'Union ou des États membres.

         h)     Processeur

Le transformateur est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles au nom du responsable du traitement.

         je)       Bénéficiaire

Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme auquel les données personnelles sont divulguées, que ce soit un tiers ou non. Toutefois, les autorités publiques qui peuvent recevoir des données à caractère personnel dans le cadre d'une enquête particulière conformément à la législation de l'Union ou des États membres ne sont pas considérées comme destinataires; le traitement de ces données par ces autorités publiques doit être conforme aux règles de protection des données applicables en fonction des finalités du traitement.

         j)       Tierce personne

Un tiers est une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes autorisées à traiter des données à caractère personnel directement sous l'autorité du responsable du traitement.

         k)     Consentement

Le consentement de la personne concernée est une indication librement donnée, spécifique, informée et non équivoque des souhaits de la personne concernée par laquelle, par une déclaration ou par une action affirmative claire, elle marque son accord sur le traitement des données personnelles le concernant .

2. Nom et adresse du responsable du traitement

Contrôleur aux fins du règlement général sur la protection des données (GDPR), d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et autres dispositions relatives à la protection des données est:

 Tom & Lily Créations

10 Rue de la Briqueterie

66490 St Jean Pla de Corts

France

Téléphone: +330615413449

Email: tometlily@hotmail.com

Site Web: www.tometlilycreations.com

3. Cookies

Les pages Internet de Tom & Lily Creations utilisent des cookies. Les cookies sont des fichiers texte stockés dans un système informatique via un navigateur Internet.

De nombreux sites Internet et serveurs utilisent des cookies. Beaucoup de cookies contiennent un soi-disant cookie ID. Un identifiant de cookie est un identifiant unique du cookie. Il s'agit d'une chaîne de caractères à travers laquelle les pages Internet et les serveurs peuvent être affectés au navigateur Internet spécifique dans lequel le cookie a été stocké.Cela permet aux sites Internet et aux serveurs visités de différencier le navigateur individuel de l'objet dats d'autres navigateurs Internet contenant d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié en utilisant l'identifiant de cookie unique.

Grâce à l'utilisation de cookies, Tom & Lily Creations peut fournir aux utilisateurs de ce site web des services plus conviviaux qui ne seraient pas possibles sans le réglage des cookies.

Au moyen d'un cookie, les informations et les offres sur notre site peuvent être optimisées en fonction de l'utilisateur. Les cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateurs de notre site Web. Le but de cette reconnaissance est de faciliter l'utilisation de notre site Web par les utilisateurs. L'utilisateur du site Web qui utilise des cookies, par exemple, n'a pas besoin d'entrer des données d'accès à chaque fois que le site web est consulté, car le site Web le prend en charge et le cookie est ainsi stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier dans une boutique en ligne. La boutique en ligne mémorise les articles qu'un client a placés dans le panier virtuel via un cookie.

La personne concernée peut, à tout moment, empêcher la mise en place de cookies sur notre site web au moyen d'un paramétrage correspondant du navigateur Internet utilisé, et peut donc refuser de manière permanente la mise en place de cookies. De plus, les cookies déjà configurés peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. C'est possible dans tous les navigateurs Internet populaires. Si la personne concernée désactive le paramétrage des cookies dans le navigateur Internet utilisé, toutes les fonctionnalités de notre site ne sont pas entièrement utilisables.

4. Collecte de données et d'informations générales

Le site Web Tom & Lily Creations recueille une série de données et d'informations générales lorsqu'une personne concernée ou un système automatisé appelle le site Web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Recueilli peut être (1) les types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site Web à partir duquel un système accédant atteint notre site Web (référents), (4) le sous -websites, (5) la date et l'heure d'accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès, et (8) toute autre donnée similaire et les informations pouvant être utilisées en cas d'attaques contre nos systèmes informatiques.

Lorsque vous utilisez ces données et informations générales, Tom & Lily Creations ne tire aucune conclusion sur la personne concernée. Cette information est plutôt nécessaire pour (1) fournir correctement le contenu de notre site Web, (2) optimiser le contenu de notre site Web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de notre technologie et (4) fournir aux autorités chargées de l'application de la loi les informations nécessaires aux poursuites pénales en cas de cyberattaque. Par conséquent, Tom & Lily Creations analyse statistiquement des données et des informations collectées anonymement, dans le but d'augmenter la protection des données et la sécurité des données de notre entreprise, et d'assurer un niveau optimal de protection des données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

5. Inscription sur notre site

La personne concernée a la possibilité de s'inscrire sur le site du contrôleur avec l'indication des données personnelles. Les données personnelles transmises au contrôleur sont déterminées par le masque de saisie respectif utilisé pour l'enregistrement. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement et à ses propres fins. Le responsable du traitement peut demander un transfert vers un ou plusieurs processeurs (par exemple un service de colis) qui utilise également des données personnelles à des fins internes qui sont imputables au contrôleur.

En enregistrant sur le site Web du contrôleur, l'adresse IP attribuée par le fournisseur de services Internet (ISP) et utilisée par la personne concernée (date et heure de l'enregistrement) est également enregistrée. Le stockage de ces données a lieu dans le contexte que c'est le seul moyen d'empêcher le mauvais usage de nos services, et, si nécessaire, de permettre d'enquêter sur les infractions commises. Dans la mesure où le stockage de ces données est nécessaire pour sécuriser le contrôleur. Ces données ne sont pas transmises à des tiers, à moins qu'il existe une obligation légale de transmettre les données, ou si le transfert sert l'objectif de poursuites pénales.

L'enregistrement de la personne concernée, avec l'indication volontaire des données personnelles, vise à permettre au responsable du traitement d'offrir les contenus ou services de la personne concernée qui ne peuvent être proposés qu'aux utilisateurs enregistrés en raison de la nature de l'affaire. Les personnes enregistrées sont libres de modifier les données personnelles spécifiées lors de l'enregistrement à tout moment, ou de les supprimer complètement du stock de données du contrôleur.

Le responsable du traitement doit, à tout moment, fournir à chaque personne concernée, à sa demande, des informations sur les données personnelles qui sont stockées sur la personne concernée. En outre, le responsable du traitement corrige ou efface les données à caractère personnel à la demande ou à l'indication de la personne concernée, dans la mesure où il n'y a pas d'obligation légale de stockage. L'ensemble des employés du responsable du traitement sont à la disposition de la personne concernée à cet égard en tant que personne de contact.

6. Abonnement à nos newsletters

Sur le site Web de Tom & Lily Creations, les utilisateurs ont la possibilité de s'abonner à la newsletter de notre entreprise. Le masque de saisie utilisé à cet effet détermine quelles données personnelles sont transmises, ainsi que quand le bulletin d'information est commandé par le contrôleur.

Tom & Lily Creations informe régulièrement ses clients et partenaires commerciaux au moyen d'un bulletin d'information sur les offres d'entreprise. La newsletter de l'entreprise ne peut être reçue par la personne concernée que si (1) la personne concernée dispose d'une adresse e-mail valide et (2) les registres de la personne concernée pour l'envoi de la newsletter. Un e-mail de confirmation sera envoyé à l'adresse e-mail enregistrée par une personne concernée pour la première fois pour l'envoi d'un bulletin d'information, pour des raisons juridiques, dans le cadre de la procédure de double opt-in. Cet e-mail de confirmation est utilisé pour prouver que le propriétaire de l'adresse e-mail en tant que personne concernée est autorisé à recevoir la newsletter.

Lors de l'inscription à la newsletter, nous stockons également l'adresse IP du système informatique attribué par le fournisseur d'accès Internet (FAI) et utilisée par la personne concernée au moment de l'enregistrement, ainsi que la date et l'heure de l'enregistrement. La collecte de ces données est nécessaire afin de comprendre l'utilisation abusive (éventuelle) de l'adresse e-mail d'une personne concernée à une date ultérieure, et sert donc l'objectif de la protection juridique du responsable du traitement.

Les données personnelles recueillies dans le cadre d'une inscription à la newsletter ne seront utilisées que pour envoyer notre newsletter. En outre, les abonnés à la newsletter peuvent être informés par e-mail, dans la mesure où cela est nécessaire pour le fonctionnement du service de newsletter ou d'inscription en question, comme cela pourrait être le cas en cas de modification de l'offre de newsletter, ou en cas de changement de circonstances techniques. Il n'y aura aucun transfert de données personnelles collectées par le service de newsletter à des tiers. L'abonnement à notre newsletter peut être résilié par la personne concernée à tout moment. Le consentement au stockage des données personnelles, que la personne concernée a donné pour l'envoi de la newsletter, peut être révoqué à tout moment. Aux fins de la révocation du consentement, un lien correspondant est trouvé dans chaque bulletin. Il est également possible de se désinscrire de la newsletter à tout moment directement sur le site du contrôleur, ou de le communiquer au contrôleur d'une manière différente.

7. Suivi des bulletins

La newsletter des créations Tom & Lily contient des pixels de suivi. Un pixel de suivi est un graphique miniature intégré dans ces e-mails, qui sont envoyés au format HTML pour permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet une analyse statistique du succès ou de l'échec des campagnes de marketing en ligne. Basé sur le pixel de suivi intégré, les créations Tom & Lily peuvent voir si et quand un e-mail a été ouvert par une personne concernée, et quels liens dans le courrier électronique ont été appelés par les personnes concernées.

Ces données personnelles collectées dans les pixels de suivi contenus dans les newsletters sont stockées et analysées par le contrôleur afin d'optimiser l'envoi de la newsletter, ainsi que d'adapter encore mieux le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. Les personnes concernées ont à tout moment le droit de révoquer la déclaration de consentement distincte délivrée au moyen de la procédure de double opt-in. Après une révocation, ces données personnelles seront supprimées par le contrôleur. Les Créations Tom & Lily considèrent automatiquement un retrait de la réception de la newsletter comme une révocation.

8. Possibilité de contact via le site internet

Le site web de Tom & Lily Creations contient des informations qui permettent un contact électronique rapide avec notre entreprise, ainsi qu'une communication directe avec nous, qui comprend également une adresse générale du courrier électronique (adresse e-mail). Si une personne concernée contacte le contrôleur par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. Ces données personnelles transmises sur une base volontaire par une personne concernée au contrôleur de données sont stockées dans le but de traiter ou de contacter la personne concernée. Il n'y a pas de transfert de ces données personnelles à des tiers.

9. Fonction de commentaires dans le blog sur le site

Tom & Lily Creations offre aux utilisateurs la possibilité de laisser des commentaires individuels sur des contributions de blog individuelles sur un blog, qui se trouve sur le site Web du contrôleur. Un blog est un portail Web accessible au public, par le biais duquel une ou plusieurs personnes appelées blogueurs ou blogueurs peuvent poster des articles ou écrire des idées dans des blogposts. Les blogs peuvent généralement être commentés par des tiers.

Si une personne concernée laisse un commentaire sur le blog publié sur ce site, les commentaires de la personne concernée sont également stockés et publiés, ainsi que des informations sur la date du commentaire et sur le pseudonyme choisi par la personne concernée . En outre, l'adresse IP attribuée par le fournisseur de services Internet (ISP) à la personne concernée est également enregistrée. Ce stockage de l'adresse IP a lieu pour des raisons de sécurité, et dans le cas où la personne concernée viole les droits de tiers, ou publie du contenu illégal à travers un commentaire donné. Le stockage de ces données à caractère personnel est donc dans l'intérêt même du responsable du traitement des données, de sorte qu'il peut disculper en cas d'infraction. Ces données personnelles recueillies ne seront pas transmises à des tiers, sauf si un tel transfert est requis par la loi ou sert le but de la défense du responsable du traitement.

10. Abonnement aux commentaires sur le blog sur le site

Les commentaires faits sur le blog des Créations Tom & Lily peuvent être souscrits par des tiers. En particulier, il est possible qu'un commentateur souscrive aux commentaires suite à ses commentaires sur un article de blog particulier.

Si une personne concernée décide de s'abonner à l'option, le contrôleur envoie un e-mail de confirmation automatique pour vérifier la procédure de double opt-in afin de déterminer si le propriétaire de l'adresse e-mail spécifiée a opté pour cette option. L'option de s'abonner aux commentaires peut être résiliée à tout moment.

11. Effacement systématique et blocage des données personnelles

Le responsable du traitement traite et stocke les données à caractère personnel de la personne concernée uniquement pendant la période nécessaire pour atteindre le but du stockage, ou dans la mesure où celle-ci est accordée par le législateur européen ou d'autres législateurs à.

Si l'objectif de stockage n'est pas applicable, ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données personnelles sont systématiquement bloquées ou effacées conformément aux exigences légales.

12. Droits de la personne concernée

         a) Droit de confirmation

Chaque personne concernée dispose du droit accordé par le législateur européen d'obtenir du responsable du traitement la confirmation du traitement ou non des données à caractère personnel le concernant. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut, à tout moment, contacter un employé du responsable du traitement.

         b) Droit d'accès

Chaque personne concernée dispose du droit accordé par le législateur européen d'obtenir du responsable des informations gratuites sur ses données personnelles conservées à tout moment et une copie de ces informations. De plus, les directives et règlements européens accordent à la personne concernée l'accès aux informations suivantes:

    • les objectifs du traitement;

    • les catégories de données à caractère personnel concernées;

    • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales;

    • lorsque cela est possible, la période prévue pour le stockage des données personnelles ou, si ce n'est pas possible, les critères utilisés pour déterminer cette période;

    • l'existence du droit de demander au responsable du traitement rectification ou effacement des données personnelles, ou la restriction du traitement des données personnelles concernant la personne concernée, ou de s'opposer à ce traitement;

    • l'existence du droit de déposer une plainte auprès d'une autorité de contrôle;

    • lorsque les données personnelles ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;

    • l'existence d'une prise de décision automatisée, y compris le profilage, visée à l'article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, d'informations significatives sur la logique impliquée, ainsi que sur l'importance et les conséquences envisagées un tel traitement pour la personne concernée.

En outre, la personne concernée a le droit d'obtenir des informations sur le transfert de données à caractère personnel vers un pays tiers ou vers une organisation internationale. Si tel est le cas, la personne concernée a le droit d'être informée des garanties appropriées relatives au transfert.

Si une personne concernée souhaite se prévaloir de ce droit d'accès, elle peut, à tout moment, contacter un employé du responsable du traitement.

         c) Droit de rectification

Chaque personne concernée dispose du droit accordé par le législateur européen d'obtenir du responsable du traitement, sans retard injustifié, la rectification de données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de compléter des données personnelles incomplètes, y compris en fournissant une déclaration complémentaire.

Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter un employé du responsable du traitement.

         d) Droit d'effacement (Droit d'être oublié)

Chaque personne concernée dispose du droit accordé par le législateur européen d'obtenir du responsable du traitement l'effacement des données à caractère personnel le concernant sans retard injustifié, et le responsable du traitement a l'obligation d'effacer les données à caractère personnel dans les plus brefs délais. s'applique, tant que le traitement n'est pas nécessaire:

    • Les données personnelles ne sont plus nécessaires par rapport aux finalités pour lesquelles elles ont été collectées ou traitées.

    • La personne concernée retire le consentement sur lequel repose le traitement conformément à l'article 6, paragraphe 1, point a), du RPDC ou à l'article 9, paragraphe 2, point a), du RPDB et lorsqu'il n'existe aucun autre motif juridique pour le traitement.

    • La personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe aucun motif légitime impérieux justifiant le traitement, ou la personne concernée s'oppose au traitement conformément à l'article 21, paragraphe 2, du RGPD.

    • Les données personnelles ont été illégalement traitées.

    • Les données personnelles doivent être effacées pour le respect d'une obligation légale dans le droit de l'Union ou de l'État membre auquel le responsable du traitement est soumis.

    • Les données à caractère personnel ont été collectées en relation avec l'offre de services de la société de l'information visée à l'article 8, paragraphe 1, du RGPD.

Si l'une des raisons susmentionnées s'applique, et qu'une personne concernée souhaite demander l'effacement des données personnelles stockées par les Créations Tom & Lily, elle peut, à tout moment, contacter un employé du responsable du traitement. Un employé de Tom & Lily Creations veillera à ce que la demande d'effacement soit immédiatement satisfaite.

Lorsque le responsable du traitement a rendu public des données personnelles et qu'il est tenu d'effacer les données à caractère personnel conformément à l'article 17, paragraphe 1, le responsable du traitement prend des mesures raisonnables, y compris des mesures techniques, pour tenir compte des autres technologies disponibles et des coûts de mise en œuvre. les contrôleurs traitant les données à caractère personnel que la personne concernée a demandé d'effacer par ces contrôleurs de tout lien vers, ou copie ou réplication, de ces données à caractère personnel, dans la mesure où un traitement n'est pas requis. Les employés de Tom & Lily Creations prendront les mesures nécessaires dans les cas individuels.

         e) Droit de restriction du traitement

Chaque personne concernée dispose du droit accordé par le législateur européen d'obtenir du responsable du traitement une restriction de traitement lorsque l'une des conditions suivantes est remplie:

    • L'exactitude des données personnelles est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l'exactitude des données personnelles.

    • Le traitement est illégal et la personne concernée s'oppose à l'effacement des données personnelles et demande à la place la restriction de leur utilisation.

    • Le responsable du traitement n'a plus besoin des données personnelles aux fins du traitement, mais elles sont requises par la personne concernée pour l'établissement, l'exercice ou la défense des réclamations légales.

    • La personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1, du RPGD en attendant la vérification si les motifs légitimes du responsable du traitement l'emportent sur ceux de la personne concernée.

Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la restriction du traitement des données personnelles stockées par les Créations Tom & Lily, elle peut à tout moment contacter un employé du responsable du traitement. L'employé de Tom & Lily Creations organisera la restriction du traitement.

         f) Droit à la portabilité des données

Chaque personne concernée dispose du droit accordé au législateur européen de recevoir les données à caractère personnel la concernant, fournies à un responsable du traitement, dans un format structuré, communément utilisé et lisible par une machine. Il a le droit de transmettre ces données à un autre responsable sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, pour autant que le traitement soit fondé sur le consentement visé à l'article 6, paragraphe 1, point a). le GDPR ou l'article 9, paragraphe 2, point a), du GDPR, ou d'un contrat en vertu de l'article 6, paragraphe 1, point b), du GDPR, et le traitement est effectué par des moyens automatisés, à condition que le traitement n'est pas nécessaire à l'exécution d'une mission effectuée dans l'intérêt général ou dans l'exercice de l'autorité publique dévolue au responsable du traitement.

En outre, en exerçant son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du RPPD, la personne concernée a le droit de transmettre directement les données à caractère personnel d'un contrôleur à un autre, lorsque cela est techniquement possible. porter atteinte aux droits et libertés d'autrui.

Afin d'affirmer le droit à la portabilité des données, la personne concernée peut à tout moment contacter un employé des Créations Tom & Lily.

         g) Droit d'opposition

Chaque personne concernée dispose du droit accordé par le législateur européen de s'opposer, à tout moment, à des raisons tenant à sa situation particulière, au traitement des données à caractère personnel le concernant, qui est fondé sur les points e) ou f) ) de l'article 6, paragraphe 1, du RPDC. Ceci s'applique également au profilage basé sur ces dispositions.

Les Créations Tom & Lily ne traitent plus les données personnelles en cas d'objection, à moins que nous puissions démontrer des motifs légitimes et impérieux justifiant le traitement qui outrepasse les intérêts, droits et libertés de la personne concernée, ou l'établissement, l'exercice ou la défense des réclamations légales.

Si Tom & Lily Creations traite des données personnelles à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données personnelles le concernant pour un tel marketing. Cela s'applique au profilage dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s'oppose aux créations Tom & Lily pour le traitement à des fins de marketing direct, les créations Tom & Lily ne traiteront plus les données personnelles à ces fins.

En outre, la personne concernée a le droit, pour des motifs liés à sa situation particulière, de s'opposer au traitement des données personnelles le concernant par les Créations Tom & Lily à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à Article 89, paragraphe 1, du RGPD, sauf si le traitement est nécessaire à l'exécution d'une tâche effectuée pour des raisons d'intérêt général.

Afin d'exercer son droit d'opposition, la personne concernée peut contacter n'importe quel employé des Créations Tom & Lily. En outre, la personne concernée est libre dans le cadre de l'utilisation des services de la société de l'information, et nonobstant la directive 2002/58 / CE, d'utiliser son droit d'opposition par des moyens automatisés en utilisant des spécifications techniques.

         h) Prise de décision individuelle automatisée, y compris le profilage

Chaque personne concernée dispose du droit accordé par le législateur européen de ne pas faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques le concernant ou affectant de manière significative celui-ci, tant que la décision (1) n'est pas nécessaire pour conclure ou exécuter un contrat entre la personne concernée et un responsable du traitement, ou (2) n'est pas autorisé par la législation de l'Union ou des États membres à laquelle le contrôleur est soumis et qui établit également des mesures appropriées pour protéger les droits et libertés de la personne concernée et ses intérêts légitimes, ou (3) ne repose pas sur le consentement explicite de la personne concernée.

Si la décision (1) est nécessaire pour conclure ou exécuter un contrat entre la personne concernée et un responsable du traitement, ou (2) si elle est fondée sur le consentement explicite de la personne concernée, les créations Tom & Lily doivent mettre en œuvre des mesures visant à protéger les droits et libertés de la personne concernée et ses intérêts légitimes, au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

Si la personne concernée souhaite exercer les droits relatifs à la prise de décision individuelle automatisée, elle peut, à tout moment, contacter un employé des Créations Tom & Lily.

         i) Droit de retirer son consentement à la protection des données

Chaque personne concernée dispose du droit accordé par le législateur européen de retirer son consentement au traitement de ses données à caractère personnel à tout moment.

Si la personne concernée souhaite exercer son droit de rétractation, elle peut, à tout moment, contacter un employé des Créations Tom & Lily.

13. Dispositions relatives à la protection des données concernant l'utilisation et l'utilisation de Facebook

Sur ce site, le contrôleur a intégré des composants de l'entreprise Facebook. Facebook est un réseau social.

Un réseau social est un lieu de rencontres sociales sur Internet, une communauté en ligne, qui permet généralement aux utilisateurs de communiquer entre eux et d'interagir dans un espace virtuel. Un réseau social peut servir de plate-forme pour l'échange d'opinions et d'expériences, ou permettre à la communauté Internet de fournir des informations personnelles ou professionnelles. Facebook permet aux utilisateurs de réseaux sociaux d'inclure la création de profils privés, de télécharger des photos et de réseauter via des demandes d'amis.

La société d'exploitation de Facebook est Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis. Si une personne vit à l'extérieur des États-Unis ou du Canada, le responsable du traitement est Facebook Ireland Ltd., 4, Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Avec chaque appel à l'une des pages individuelles de ce site Internet, géré par le contrôleur et dans lequel un composant Facebook (plug-in Facebook) a été intégré, le navigateur Web du système informatique de la personne concernée est automatiquement invité à télécharger l'affichage du composant Facebook correspondant à partir de Facebook via le composant Facebook. Une vue d'ensemble de tous les plug-ins Facebook est disponible sur https://developers.facebook.com/docs/plugins/. Au cours de cette procédure technique, Facebook est informé du sous-site spécifique de notre site Web visité par la personne concernée.

Si la personne concernée est connectée en même temps sur Facebook, Facebook détecte avec chaque appel à notre site Web par la personne concernée - et pendant toute la durée de son séjour sur notre site Internet - quel sous-site spécifique de notre Internet page a été visitée par la personne concernée. Ces informations sont collectées via le composant Facebook et associées au compte Facebook respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Facebook intégrés sur notre site, par exemple le bouton "J'aime", ou si la personne concernée soumet un commentaire, alors Facebook met cette information en relation avec le compte personnel Facebook de la personne concernée et stocke la données personnelles.

Facebook reçoit toujours, via le composant Facebook, des informations sur une visite de notre site Web par la personne concernée, chaque fois que la personne concernée est connectée en même temps sur Facebook au moment de la commande de notre site Web. Cela se produit indépendamment du fait que la personne concernée clique sur le composant Facebook ou non. Si une telle transmission d'informations à Facebook n'est pas souhaitable pour la personne concernée, elle peut alors l'empêcher en se déconnectant de son compte Facebook avant qu'une commande ne soit effectuée sur notre site Web.

Le guide de protection des données publié par Facebook, disponible sur https://facebook.com/about/privacy/, fournit des informations sur la collecte, le traitement et l'utilisation des données personnelles par Facebook. En outre, il est expliqué ici quelles options de réglage Facebook offre pour protéger la vie privée de la personne concernée. En outre, différentes options de configuration sont disponibles pour permettre l'élimination de la transmission de données vers Facebook. Ces applications peuvent être utilisées par la personne concernée pour éliminer une transmission de données vers Facebook.

14. Dispositions relatives à la protection des données concernant l'utilisation et l'utilisation de Google AdSense

Sur ce site, le contrôleur a intégré Google AdSense. Google AdSense est un service en ligne qui permet de placer de la publicité sur des sites tiers. Google AdSense est basé sur un algorithme qui sélectionne les publicités affichées sur des sites tiers afin qu'elles correspondent au contenu du site tiers concerné. Google AdSense permet un ciblage par centres d'intérêt de l'internaute, qui est mis en œuvre en générant des profils utilisateur individuels.

La société d'exploitation du composant AdSense de Google est Alphabet Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

L'objectif du composant AdSense de Google est l'intégration de publicités sur notre site Web. Google AdSense place un cookie sur le système informatique de la personne concernée. La définition des cookies est expliquée ci-dessus. Avec le réglage du cookie, Alphabet Inc. est en mesure d'analyser l'utilisation de notre site Web. Lors de chaque appel à l'une des pages individuelles de ce site Internet, géré par le contrôleur et dans lequel un composant Google AdSense est intégré, le navigateur Internet du système informatique de la personne concernée soumettra automatiquement les données via le système. Google AdSense composant à des fins de publicité en ligne et le règlement des commissions à Alphabet Inc. Au cours de cette procédure technique, l'entreprise Alphabet Inc. prend connaissance des données personnelles,comme l'adresse IP de la personne concernée, qui sert, entre autres, à Alphabet Inc., à comprendre l'origine des visiteurs et des clics et à créer ensuite des règlements de commissions.

La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment la mise en place de cookies sur notre site web au moyen d'un ajustement correspondant du navigateur internet utilisé et ainsi refuser de manière permanente la mise en place de cookies. Un tel ajustement du navigateur Internet empêcherait également Alphabet Inc. de placer un cookie sur le système informatique de la personne concernée. De plus, les cookies déjà utilisés par Alphabet Inc. peuvent être supprimés à tout moment via un navigateur Web ou d'autres logiciels.

En outre, Google AdSense utilise également des pixels de suivi. Un pixel de suivi est un graphique miniature incorporé dans des pages Web pour permettre l'enregistrement d'un fichier journal et l'analyse d'un fichier journal à l'aide duquel une analyse statistique peut être effectuée. En fonction des pixels de suivi intégrés, Alphabet Inc. est en mesure de déterminer si et quand un site Web a été ouvert par une personne concernée et quels liens ont été cliqués par la personne concernée. Les pixels de suivi servent, entre autres, à analyser le flux de visiteurs sur un site Web.

Grâce à Google AdSense, les données et informations personnelles, qui comprennent également l'adresse IP et sont nécessaires à la collecte et à la comptabilisation des annonces affichées, sont transmises à Alphabet Inc. aux États-Unis d'Amérique. Ces données personnelles seront stockées et traitées aux États-Unis d'Amérique. Alphabet Inc. peut divulguer les données personnelles collectées via cette procédure technique à des tiers.

Google AdSense est expliqué plus en détail à l'adresse suivante: https://www.google.com/intl/fr/adsense/start/.

15. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Analytics (avec fonction d'anonymisation)

Sur ce site, le contrôleur a intégré le composant de Google Analytics (avec la fonction anonymizer). Google Analytics est un service d'analyse Web. L'analyse Web est la collecte, la collecte et l'analyse de données sur le comportement des visiteurs de sites Web. Un service d'analyse Web recueille, entre autres, des données sur le site Web d'où une personne est venue (le soi-disant référent), les sous-pages visitées, ou la fréquence et la durée d'affichage d'une sous-page. Les analyses Web sont principalement utilisées pour l'optimisation d'un site Web et pour effectuer une analyse coûts-avantages de la publicité sur Internet.

L'opérateur du composant Google Analytics est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Pour l'analyse Web via Google Analytics, le contrôleur utilise l'application "_gat .anonymizeIp". Au moyen de cette application, l'adresse IP de la connexion Internet de la personne concernée est abrégée par Google et anonymisée lors de l'accès à nos sites Web d'un État membre de l'Union européenne ou d'un autre État contractant à l'accord sur l'Espace économique européen.

L'objectif du composant Google Analytics est d'analyser le trafic sur notre site Web. Google utilise les données et informations collectées, entre autres, pour évaluer l'utilisation de notre site Web et pour fournir des rapports en ligne, qui montrent les activités sur nos sites Web, et pour fournir d'autres services concernant l'utilisation de notre site Internet pour nous.

Google Analytics place un cookie sur le système informatique de la personne concernée. La définition des cookies est expliquée ci-dessus. Avec la configuration du cookie, Google est en mesure d'analyser l'utilisation de notre site Web. Lors de chaque appel à l'une des pages individuelles de ce site Internet, exploité par le contrôleur et dans lequel un composant Google Analytics a été intégré, le navigateur Internet du système de technologie de l'information de la personne concernée soumettra automatiquement les données via le Google Analytics composant à des fins de publicité en ligne et le règlement des commissions à Google. Au cours de cette procédure technique, l'entreprise Google acquiert des connaissances sur les informations personnelles, telles que l'adresse IP de la personne concernée, qui permet à Google, entre autres, de comprendre l'origine des visiteurs et des clics,et ensuite créer des règlements de commission.

Le cookie est utilisé pour stocker des informations personnelles, telles que l'heure d'accès, le lieu à partir duquel l'accès a été fait, et la fréquence des visites de notre site Web par la personne concernée. À chaque visite sur notre site Internet, ces données personnelles, y compris l'adresse IP de l'accès Internet utilisé par la personne concernée, seront transmises à Google aux États-Unis d'Amérique. Ces données personnelles sont stockées par Google aux États-Unis d'Amérique. Google peut transmettre ces données personnelles collectées via la procédure technique à des tiers.

La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment la mise en place de cookies sur notre site web au moyen d'un ajustement correspondant du navigateur internet utilisé et ainsi refuser de manière permanente la mise en place de cookies. Un tel ajustement du navigateur Internet utilisé empêcherait également Google Analytics de définir un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà utilisés par Google Analytics peuvent être supprimés à tout moment via un navigateur Web ou d'autres logiciels.

En outre, la personne concernée a la possibilité de s'opposer à une collecte de données générée par Google Analytics, qui est liée à l'utilisation de ce site Web, ainsi que le traitement de ces données par Google et la possibilité d'exclure tout tel . À cette fin, la personne concernée doit télécharger un module complémentaire du navigateur sous le lien https://tools.google.com/dlpage/gaoptout et l'installer. Ce module complémentaire de navigateur indique à Google Analytics via un code JavaScript que les données et les informations relatives aux visites de pages Internet peuvent ne pas être transmises à Google Analytics. L'installation des modules complémentaires du navigateur est considérée comme une objection par Google. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou nouvellement installé, la personne concernée doit réinstaller les modules complémentaires du navigateur pour désactiver Google Analytics.Si le module complémentaire du navigateur a été désinstallé par la personne concernée ou par toute autre personne imputable à sa sphère de compétence ou désactivée, il est possible d'exécuter la réinstallation ou la réactivation des modules complémentaires du navigateur.

De plus amples informations et les dispositions applicables relatives à la protection des données de Google peuvent être consultées à l'adresse https://www.google.com/intl/fr/policies/privacy/ et sous http://www.google.com/analytics/terms/us. html Google Analytics est expliqué plus en détail dans le lien suivant https://www.google.com/analytics/.

16. Dispositions relatives à la protection des données concernant l'utilisation et l'utilisation de Google+

Sur ce site Web, le contrôleur a intégré le bouton Google+ en tant que composant. Google+ est un réseau social. Un réseau social est un lieu de rencontre social sur Internet, une communauté en ligne, qui permet généralement aux utilisateurs de communiquer entre eux et d'interagir dans un espace virtuel. Un réseau social peut servir de plate-forme pour l'échange d'opinions et d'expériences, ou permettre à la communauté Internet de fournir des informations personnelles ou professionnelles. Google+ permet aux utilisateurs du réseau social d'inclure la création de profils privés, de télécharger des photos et de créer des réseaux grâce à des demandes d'amis.

La société d'exploitation de Google+ est Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, ÉTATS-UNIS.

Avec chaque appel à l'une des pages individuelles de ce site Web, qui est géré par le contrôleur et sur lequel un bouton Google+ a été intégré, le navigateur Internet du système informatique de la personne concernée télécharge automatiquement un affichage des informations correspondantes. Le bouton Google+ de Google via le composant de bouton Google+ correspondant. Au cours de cette procédure technique, Google est informé de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée. Des informations plus détaillées sur Google+ sont disponibles à l'adresse https://developers.google.com/+/.

Si la personne concernée est connectée en même temps à Google+, Google reconnaît à chaque appel de notre site Web la personne concernée et pendant toute la durée de son séjour sur notre site Internet, les sous-pages spécifiques de notre site. La page Internet a été visitée par la personne concernée. Ces informations sont collectées via le bouton Google+ et Google les associe au compte Google+ associé à la personne concernée.

Si la personne concernée clique sur le bouton Google+ intégré sur notre site Web et émet donc une recommandation Google+ 1, Google attribue cette information au compte utilisateur Google+ personnel de la personne concernée et stocke les données personnelles. Google stocke la recommandation Google+ 1 de la personne concernée, la rendant publiquement disponible conformément aux termes et conditions acceptés par la personne concernée à cet égard. Par la suite, une recommandation Google+ 1 donnée par la personne concernée sur ce site avec d'autres données personnelles, telles que le nom de compte Google+ utilisé par la personne concernée et la photo stockée, est stockée et traitée sur d'autres services Google, tels que search engine les résultats du moteur de recherche Google, le compte Google de la personne concernée ou à d'autres endroits, par exemple sur des pages Internet, ou en relation avec des publicités.Google est également en mesure de lier la visite de ce site Web à d'autres données personnelles stockées sur Google. Google enregistre également ces informations personnelles dans le but d'améliorer ou d'optimiser les différents services Google.

Grâce au bouton Google+, Google reçoit des informations indiquant que la personne concernée a consulté notre site Web, si la personne concernée au moment de la commande sur notre site Web est connectée à Google+. Cela se produit indépendamment du fait que la personne concernée clique ou ne clique pas sur le bouton Google+.

Si la personne concernée ne souhaite pas transmettre de données personnelles à Google, elle peut empêcher cette transmission en se déconnectant de son compte Google+ avant d'accéder à notre site Web.

De plus amples informations et les dispositions relatives à la protection des données de Google peuvent être consultées à l'adresse https://www.google.com/intl/fr/policies/privacy/. Vous trouverez d'autres références Google concernant le bouton Google+ 1 sous https://developers.google.com/+/web/buttons-policy.

17. Dispositions relatives à la protection des données concernant l'utilisation et l'utilisation d'Instagram

Sur ce site, le contrôleur a intégré les composants du service Instagram. Instagram est un service qui peut être qualifié de plate-forme audiovisuelle, permettant aux utilisateurs de partager des photos et des vidéos, ainsi que de diffuser ces données sur d'autres réseaux sociaux.

La société d'exploitation des services offerts par Instagram est Instagram LLC, 1 Hacker Way, Bâtiment 14 Premier étage, Menlo Park, CA, États-Unis.

Avec chaque appel à l'une des pages individuelles de ce site Internet, qui est géré par le contrôleur et sur lequel un composant Instagram (bouton Insta) a été intégré, le navigateur Internet sur le système informatique de la personne concernée est automatiquement invité au téléchargement d'un affichage du composant Instagram correspondant d'Instagram. Au cours de cette procédure technique, Instagram prend connaissance de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée.

Si la personne concernée est connectée en même temps sur Instagram, Instagram détecte avec chaque appel à notre site Web par la personne concernée - et pendant toute la durée de son séjour sur notre site Internet - quelle sous-page spécifique de notre Internet page a été visitée par la personne concernée. Ces informations sont collectées via le composant Instagram et sont associées au compte Instagram respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Instagram intégrés sur notre site, Instagram met ces informations en relation avec le compte Instagram personnel de la personne concernée et stocke les données personnelles.

Instagram reçoit des informations via le composant Instagram que la personne concernée a visité notre site Web à condition que la personne concernée soit connectée sur Instagram au moment de l'appel sur notre site Web. Cela se produit indépendamment du fait que la personne clique sur le bouton Instagram ou non. Si une telle transmission d'informations à Instagram n'est pas souhaitable pour la personne concernée, alors elle peut empêcher cela en se déconnectant de son compte Instagram avant qu'une commande ne soit effectuée sur notre site internet.

De plus amples informations et les dispositions applicables de protection des données d'Instagram peuvent être récupérées sous https://help.instagram.com/155833707900388 et https://www.instagram.com/about/legal/privacy/.

18. Dispositions relatives à la protection des données concernant l'utilisation et l'utilisation de Twitter

Sur ce site, le contrôleur a intégré des composants de Twitter. Twitter est un service de microblogage multilingue et accessible au public sur lequel les utilisateurs peuvent publier et diffuser des «tweets», par exemple des messages courts, limités à 140 caractères. Ces messages courts sont disponibles pour tout le monde, y compris ceux qui ne sont pas connectés à Twitter. Les tweets sont également affichés pour les soi-disant suiveurs de l'utilisateur respectif. Les abonnés sont d'autres utilisateurs de Twitter qui suivent les tweets d'un utilisateur. En outre, Twitter vous permet d'adresser un large public via des hashtags, des liens ou des retweets.

La société d'exploitation de Twitter est Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis.

Avec chaque appel à l'une des pages individuelles de ce site Internet, qui est géré par le contrôleur et sur lequel un composant Twitter (bouton Twitter) a été intégré, le navigateur Internet sur le système informatique de la personne concernée est automatiquement invité pour télécharger un affichage du composant Twitter correspondant de Twitter. De plus amples informations sur les boutons Twitter sont disponibles sur https://about.twitter.com/de/resources/buttons. Au cours de cette procédure technique, Twitter prend connaissance de la sous-page spécifique de notre site Web qui a été visitée par la personne concernée. Le but de l'intégration du composant Twitter est une retransmission du contenu de ce site pour permettre à nos utilisateurs de présenter cette page Web au monde numérique et d'augmenter le nombre de visiteurs.

Si la personne concernée est connectée en même temps sur Twitter, Twitter détecte chaque appel à notre site Web par la personne concernée et pendant toute la durée de son séjour sur notre site Internet, quelle sous-page spécifique de notre page Internet a été visité par la personne concernée. Ces informations sont collectées via le composant Twitter et associées au compte Twitter respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Twitter intégrés sur notre site Web, Twitter attribue cette information au compte Twitter personnel de la personne concernée et stocke les données personnelles.

Twitter reçoit des informations via le composant Twitter que la personne concernée a visité notre site Web, à condition que la personne concernée soit connectée sur Twitter au moment de la commande sur notre site Web. Cela se produit indépendamment du fait que la personne clique sur le composant Twitter ou non. Si une telle transmission d'informations à Twitter n'est pas souhaitable pour la personne concernée, elle peut alors l'empêcher en se déconnectant de son compte Twitter avant de passer une commande sur notre site Web.

Les dispositions applicables de protection des données de Twitter peuvent être consultées sous https://twitter.com/privacy?lang=fr.

19. Méthode de paiement: Dispositions de protection des données sur l'utilisation de PayPal en tant que processeur de paiement

Sur ce site, le contrôleur a intégré des composants de PayPal. PayPal est un fournisseur de services de paiement en ligne. Les paiements sont traités via des comptes PayPal, qui représentent des comptes privés ou professionnels virtuels. PayPal est également capable de traiter les paiements virtuels par cartes de crédit lorsqu'un utilisateur n'a pas de compte PayPal. Un compte PayPal est géré via une adresse e-mail, ce qui explique pourquoi il n'y a pas de numéros de compte classiques. PayPal permet de déclencher des paiements en ligne à des tiers ou de recevoir des paiements. PayPal accepte également les fonctions de fiduciaire et offre des services de protection des acheteurs.

La société d'exploitation européenne de PayPal est PayPal (Europe) S.à.rl & Cie. SCA, 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

Si la personne concernée choisit "PayPal" comme option de paiement dans la boutique en ligne au cours du processus de commande, nous transmettons automatiquement les données de la personne concernée à PayPal. En sélectionnant cette option de paiement, la personne concernée accepte le transfert des données personnelles nécessaires au traitement du paiement.

Les données personnelles transmises à PayPal sont généralement le prénom, le nom, l'adresse, l'adresse e-mail, l'adresse IP, le numéro de téléphone, le numéro de téléphone mobile ou d'autres données nécessaires au traitement du paiement. Le traitement du contrat d'achat nécessite également ces données personnelles, qui sont en relation avec la commande respective.

La transmission des données est destinée au traitement des paiements et à la prévention des fraudes. Le responsable du traitement transférera les données personnelles à PayPal, en particulier, si un intérêt légitime dans la transmission est donné. Les données personnelles échangées entre PayPal et le responsable du traitement des données seront transmises par PayPal aux agences de crédit économique. Cette transmission est destinée aux contrôles d'identité et de solvabilité.

PayPal transmettra, le cas échéant, les données personnelles aux affiliés et aux prestataires de services ou aux sous-traitants dans la mesure où cela est nécessaire pour remplir les obligations contractuelles ou pour que les données soient traitées lors de la commande.

La personne concernée a la possibilité de révoquer le consentement pour le traitement des données personnelles à tout moment de PayPal. Une révocation n'aura aucun effet sur les données personnelles qui doivent être traitées, utilisées ou transmises conformément au traitement de paiement (contractuel).

Les dispositions applicables de protection des données de PayPal peuvent être récupérées sous https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

20. Base juridique du traitement

Art. 6 (1) allumé un GDPR sert de base juridique pour les opérations de traitement pour lesquelles nous obtenons un consentement à des fins de traitement spécifiques. Si le traitement de données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, lorsque des opérations de traitement sont nécessaires à la fourniture de biens ou à tout autre service, le traitement est sur la base de l'article 6, paragraphe 1, b GDPR. Il en va de même pour les opérations de traitement nécessaires à l'exécution de mesures précontractuelles, par exemple dans le cas d'enquêtes concernant nos produits ou nos services. Notre société est soumise à une obligation légale par laquelle le traitement des données personnelles est nécessaire, comme pour l'exécution des obligations fiscales, le traitement est basé sur l'art. 6 (1) allumé c GDPR. Dans certains cas,le traitement des données personnelles peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales seraient transmis à un médecin, à un hôpital ou à un tiers. Ensuite, le traitement serait basé sur l'Art. 6 (1) allumé d GDPR. Enfin, les opérations de traitement pourraient être fondées sur l'article 6, paragraphe 1, lit. f GDPR. Cette base juridique est utilisée pour des opérations de traitement qui ne sont couvertes par aucun des motifs juridiques susmentionnés, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre société ou par un tiers,sauf lorsque ces intérêts sont outrepassés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui requièrent la protection des données à caractère personnel. De tels traitements sont particulièrement autorisés car ils ont été spécifiquement mentionnés par le législateur européen. Il a estimé qu'un intérêt légitime pouvait être présumé si la personne concernée était un client du responsable du traitement (considérant 47, deuxième phrase, GDPR).

21. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers

Lorsque le traitement des données à caractère personnel est basé sur l'article 6, paragraphe 1, lit. f GDPR notre intérêt légitime est de mener notre activité en faveur du bien-être de tous nos salariés et des actionnaires.

22. Période pour laquelle les données personnelles seront stockées

Les critères utilisés pour déterminer la période de stockage des données personnelles sont la période de conservation légale respective. Après l'expiration de cette période, les données correspondantes sont supprimées régulièrement, tant qu'elles ne sont plus nécessaires à l'exécution du contrat ou à l'engagement d'un contrat.

23. Fourniture de données personnelles en tant qu'exigence statutaire ou contractuelle; Exigence nécessaire pour conclure un contrat; Obligation de la personne concernée de fournir les données personnelles conséquences possibles du défaut de fournir de telles données

Nous précisons que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, la réglementation fiscale) ou peut également résulter de dispositions contractuelles (par exemple, des informations sur le partenaire contractuel). Parfois, il peut être nécessaire de conclure un contrat que la personne concernée nous fournit des données personnelles, qui doivent ensuite être traitées par nous. La personne concernée est, par exemple, tenue de nous fournir des données personnelles lorsque notre société signe un contrat avec elle. La non-communication des données personnelles aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que les données personnelles ne soient fournies par la personne concernée, la personne concernée doit contacter un employé. L'employé clarifie auprès de la personne concernée si la fourniture des données personnelles est exigée par la loi ou le contrat ou est nécessaire pour la conclusion du contrat,s'il existe une obligation de fournir les données personnelles et les conséquences de la non-fourniture des données personnelles.

24. Existence d'une prise de décision automatisée

En tant qu'entreprise responsable, nous n'utilisons pas la prise de décision automatique ou le profilage.

Cette politique de confidentialité a été générée par le générateur de politique de confidentialité de la DGD - votre DPD externe qui a été développé en coopération avec RC GmbH, qui vend des ordinateurs usagés        et le   Avocats allemands de WBS-LAW. 

 

Contact

Les questions, commentaires et demandes concernant cette politique de confidentialité sont les bienvenus et doivent être adressés à   Melanie Couffe: tometlily@hotmail.com ou postmaster@tometlilycreations.com

Retour au sommet