Déclaration relative à la protection des données

 Politique de confidentialité 

Responsable du traitement:
Medicos Kosmetik GmbH & Co. KG
Hafengrenzweg 3
48155 Münster
Allemagne
datenschutz/at/dermasence/dot/de

Nous sommes ravis que tu t’intéresses à notre site web. La protection de ta vie privée est très importante pour nous. Tu trouveras ci-dessous des informations détaillées sur la manière dont nous traitons tes données personnelles. 

1. Données d´accès et hébergement

Tu peux visiter notre site web sans fournir d’informations personnelles. 
À chaque consultation d’une page, notre serveur enregistre automatiquement un fichier journal (« Server Logfile ») contenant, par exemple : 

  • le nom du fichier consulté,
  • ton adresse IP,
  • la date et l’heure de l’accès,
  • la quantité de données transférées,
  • le fournisseur d’accès utilisé. 

Ces données servent exclusivement à garantir un fonctionnement sans erreur du site ainsi qu’à optimiser notre offre. 
Cela repose sur notre intérêt légitime prépondérant à une présentation correcte de notre service (art. 6, par. 1, let. f du RGPD). 

Toutes les données d’accès ne sont traitées que pour la durée nécessaire à la réalisation des finalités mentionnées. 

Hébergement 

Les services d’hébergement et d’affichage du site sont partiellement fournis par nos prestataires dans le cadre d’un traitement pour notre compte. Sauf indication contraire dans la présente déclaration, toutes les données d’accès ainsi que les données collectées via les formulaires du site sont traitées sur leurs serveurs. Si tu as des questions concernant nos prestataires ou la base juridique de notre collaboration, tu peux nous contacter à tout moment aux coordonnées indiquées dans cette déclaration. 

2. Traitement de données aux fins d'une prise de contact et de communication avec les clients

2.1 Prise de contact

Lorsque tu nous contactes (formulaire, chat en direct, e-mail, etc.), tu nous transmets volontairement des données personnelles nécessaires au traitement de ta demande. 
Le traitement est effectué conformément à l’art. 6, par. 1, let. b du RGPD. 

Les champs obligatoires sont indiqués comme tels, car ils sont indispensables pour pouvoir traiter ta demande. 

Une fois ta demande traitée, tes données sont supprimées, sauf : 

  • si tu as donné ton consentement à un traitement ultérieur (art. 6, par. 1, let. a RGPD),
  • ou si la loi nous autorise un traitement supplémentaire (ce que nous expliquons dans cette déclaration). 

2.2 Contact téléphonique 

Nous utilisons la solution téléphonique Swyx / Telekom NetPhone pour gérer les appels entrants et sortants. 
Les données suivantes peuvent être traitées : 

  • numéro d’appel transmis,
  • nom éventuel,
  • date et heure de l’appel,
  • durée de l’appel. 

Pour plus d’efficacité, l’identification de l’appelant peut permettre d’afficher automatiquement le dossier client dans notre CRM. 

Les fax reçus (p. ex. pour les commandes) sont également traités. 

Les données d’appel et de fax servent uniquement : 

  • à la communication,
  • et à des analyses internes (statistiques). 

Elles sont supprimées dès qu’elles ne sont plus nécessaires ou selon les délais légaux. 

2.3 Système d’alerte interne (whistleblowing)

Nous mettons à ta disposition un système interne de signalement conforme à la directive européenne sur les lanceurs d’alerte. Il permet de signaler de manière confidentielle des violations potentielles de lois ou directives internes. 

Des données personnelles peuvent être traitées, par exemple : 

  • ton nom,
  • tes coordonnées,
  • le contenu du signalement,
  • des informations concernant des personnes mentionnées. 

Le traitement repose sur une obligation légale (art. 6, par. 1, let. c RGPD). 

Si tu fais un signalement anonyme, aucune donnée personnelle directe n’est collectée. 

Plus d’informations sont disponibles dans notre politique de signalement ainsi que dans l’outil lui-même. 
lien vers la politique du système d’alerte.

3. Publicité par e-mail, courrier et téléphone 

3.1 Publicité postale et ton droit d’opposition 

Nous nous réservons le droit d’utiliser ton prénom, ton nom et ton adresse postale pour t’envoyer par courrier postal des informations ou offres relatives à nos produits. 
Cela repose sur notre intérêt légitime à communiquer avec nos clients (art. 6, par. 1, let. f RGPD). 

Tu peux t’opposer à tout moment à l’utilisation de tes données à des fins publicitaires. 
Il te suffit de nous contacter via les coordonnées indiquées dans cette déclaration. 

3.2 Publicité téléphonique 

Si tu as donné ton consentement explicite (art. 6, par. 1, let. a RGPD), nous pouvons utiliser ton numéro de téléphone pour t’informer par appel de nos offres et produits. 

Tu peux retirer ton consentement à tout moment, : 

  • par simple message aux coordonnées indiquées dans cette déclaration,
  • ou verbalement lors de chaque appel. 

En cas de retrait, ton numéro est supprimé, sauf si tu as accepté un autre traitement ou si la loi nous y autorise. 

3.3 Newsletter e-mail avec inscription et suivi (tracking) avec consentement séparé 

Si tu t’inscris à notre newsletter, nous utilisons les données nécessaires (ou que tu nous as fournies séparément) pour t’envoyer régulièrement notre newsletter, conformément à ton consentement (art. 6, par. 1, let. a RGPD). 

La désinscription est possible à tout moment via : 

  • un lien dans chaque newsletter,
  • ou un message envoyé aux coordonnées indiquées. 

Après désinscription, ton adresse e-mail est supprimée, sauf si tu as accepté un traitement ultérieur ou si la loi nous y autorise. 

Newsletter Tracking 

Si tu as donné un consentement supplémentaire, nous analysons ton interaction avec nos newsletters afin d’optimiser nos futures campagnes : 

Nous analysons par exemple : 

  • les taux d’ouverture,
  • les clics sur les liens,
  • la date et l’heure d’ouverture,
  • le type de navigateur utilisé,
  • l’adresse IP,
  • la date et l’heure de ton inscription et de ta confirmation. 

Nous utilisons pour cela des technologies à pixel unique (Web-Beacons, tracking pixels). 

La désactivation du tracking est possible à tout moment via le lien de désinscription ou en nous contactant. 

Les données sont conservées tant que tu restes abonné(e)

3.4 Envoi de la newsletter via des prestataires externes 

La newsletter et le tracking peuvent être envoyés via nos prestataires dans le cadre d’un traitement pour notre compte
Si tu as des questions concernant ces prestataires, contacte-nous via les coordonnées indiquées. 

3.5 Newsletter envoyée aux clients existants 

Si tu nous as communiqué ton adresse e-mail lors d’un achat, nous pouvons t’envoyer par e-mail des informations sur des produits similaires sans consentement séparé, conformément à la législation européenne sur les communications électroniques et à l’art. 6, par. 1, let. f RGPD (intérêt légitime). 

Tu peux t’opposer à tout moment, avec effet pour l’avenir. 
Il suffit d’envoyer un e-mail à : datenschutz@dermasence.de. 

Après ton opposition, l’envoi cesse immédiatement. 

3.6 Traitement de données personnelles pour des newsletters personnalisées 

Si tu donnes ton consentement explicite, nous analysons : 

  • tes interactions (ouvertures, clics),
  • tes centres d’intérêt indiqués volontairement (ex. dermatite atopique, acné, anti-âge, protection solaire, etc.),
  • tes éventuelles indications sur les gammes DERMASENCE que tu connais déjà. 

Ces données servent à personnaliser le contenu que tu reçois. 

Toutes ces informations sont volontaires et tu peux retirer ton consentement à tout moment (via lien de désinscription ou message). 

4. Informations sur le transfert vers des pays tiers (hors UE / EEE)

Nous utilisons sur notre site des technologies de prestataires dont les serveurs peuvent être situés dans des pays tiers, par exemple aux États-Unis

Lorsque aucune décision d’adéquation n’existe, un niveau de protection adéquat doit être garanti par d’autres mesures (clauses contractuelles types, règles d’entreprise contraignantes, etc.). 

Pour les États-Unis, il existe un cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework – DPF)
La transmission de données est autorisée si le destinataire est certifié DPF. 

Lorsque cela n’est pas possible, nous utilisons des clauses contractuelles types et, si disponible, des mesures complémentaires. 

Malgré toutes les mesures contractuelles et techniques, il peut arriver que la protection des données dans certains pays tiers ne corresponde pas au niveau européen. 

Dans ces cas, nous te demandons — si nécessaire — ton consentement explicite au transfert de données (art. 49, par. 1, let. a RGPD), notamment pour les transferts vers les États-Unis. 

Risques potentiels 

Il existe un risque que des autorités américaines obtiennent un accès non suffisamment limité, sans possibilité de recours effectif pour toi. 

5. Cookies et autres technologies

Pour rendre ton expérience sur notre site agréable et permettre certaines fonctionnalités, nous utilisons diverses technologies, dont des cookies. 

Types : 

  • Cookies de session (supprimés après fermeture du navigateur)
  • Cookies persistants (reconnaissent ton navigateur lors des visites ultérieures) 

Tu peux consulter la durée de stockage dans les paramètres de ton navigateur. 

 

Protection de ta vie privée sur les appareils terminaux 

Nous utilisons : 

  • des technologies strictement nécessaires, qui ne nécessitent pas de consentement,
  • et des technologies non essentielles, qui requièrent ton consentement

Si tu refuses les cookies non essentiels, certaines parties du site peuvent ne pas fonctionner correctement. 

 

Traitement ultérieur via cookies et technologies similaires 

Certaines technologies sont indispensables au fonctionnement du site : elles enregistrent et traitent par exemple : 

  • l’adresse IP,
  • la date et l’heure de ta visite,
  • les informations sur ton appareil et ton navigateur,
  • tes interactions avec le site. 

Ce traitement repose sur notre intérêt légitime à optimiser notre offre (art. 6, par. 1, let. f RGPD). 

D’autres technologies servent : 

  • à remplir des obligations légales (p. ex. prouver des consentements),
  • à la webanalyse,
  • au marketing en ligne. 

Tu trouveras plus d’informations dans les sections suivantes. 

 

Paramètres de cookies 

Paramètres des navigateurs : 
Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™ / Atlas™ / Brave 

Si tu as donné ton consentement (art. 6, par. 1, let. a RGPD), tu peux le retirer à tout moment. 

 

Consentement aux cookies via CCM19 

Nous utilisons l’outil CCM19 pour recueillir et documenter les consentements nécessaires. 

Le prestataire : 
Papoo Software & Media GmbH, Bonn 

Lors de ta visite, un bandeau apparaît pour te permettre de gérer tes préférences. 

CCM19 enregistre : 

  • ton adresse IP,
  • tes choix de consentement,
  • les pages consultées (pour la session),
  • mais ne transmet pas ces données à des tiers

Les données sont conservées jusqu’à leur suppression sur demande. 

Nous avons conclu un contrat de sous-traitance conforme au RGPD avec CCM19. 

Informations complémentaires : 
https://www.ccm19.de/cookie-banner.html 

Tu peux retirer ton consentement à tout moment. 
 
Si tu as donné ton consentement à l’utilisation de ces technologies conformément à l’art. 6, par. 1, phrase 1, let. a du RGPD, tu peux retirer ton consentement à tout moment en nous en informant via l’option de contact indiquée dans la présente politique de confidentialité. 

PARAMÈTRES DES COOKIES

Révoquer le consentement au chargement de contenus de tiers

6. Utilisation de cookies et d'autres technologies

Nous utilisons sur notre site plusieurs technologies et services tiers. Sauf indication contraire, le traitement repose sur ton consentement (art. 6, par. 1, let. a RGPD). 
Les données collectées sont supprimées une fois l’objectif atteint ou après l’arrêt de l’utilisation de la technologie. 

Tu peux retirer ton consentement à tout moment

6.1 Utilisation des services Google 

Nous utilisons plusieurs technologies de Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). 

Les données collectées automatiquement via ces services (adresse IP, date/heure, informations sur l’appareil et le navigateur, interactions sur le site) sont en général transmises à Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. 

La base du traitement varie selon les services ; en l’absence d’indication contraire, elle repose sur un accord de responsabilité conjointe conformément à l’art. 26 RGPD. 

Tu trouveras toutes les informations dans les règles de confidentialité de Google 

Serveurs situés hors UE / EEE 
Google peut utiliser des serveurs dans des pays : 

  • avec décision d’adéquation,
  • ou sans décision d’adéquation, sur la base de clauses contractuelles types de la Commission européenne. 

Google Analytics 
Pour l’analyse du site, Google Analytics collecte et enregistre automatiquement des données permettant de créer des profils d’utilisation pseudonymisés. 

Caractéristiques : 

  • collecte de l’adresse IP, de la date/heure, de l’appareil, du navigateur,
  • utilisation de cookies,
  • traitement basé sur un contrat de sous-traitance

Si tu visites notre site depuis l’UE, ton adresse IP est d’abord enregistrée sur un serveur situé dans l’UE pour déterminer la localisation, puis immédiatement supprimée avant d’être transmise à Google pour traitement ultérieur. 

Google Signals 
Avec l’option Google Signals, Google peut effectuer un suivi cross-device, si : 

  • tes appareils sont liés à ton compte Google,
  • tu as activé la publicité personnalisée. 

Nous ne recevons que des statistiques, jamais de données personnelles identifiables. 

Google Ads / Remarketing 
Pour la publicité dans les résultats Google et sur les sites tiers, un cookie Google Remarketing est installé lors de ta visite. 

Ce cookie : 

  • collecte des données d’utilisation,
  • te reconnaît grâce à un identifiant pseudonyme,
  • permet de diffuser des publicités basées sur tes centres d’intérêt. 

Si tu es connecté à ton compte Google et que la publicité personnalisée est activée, Google peut combiner ces données avec Google Analytics afin de créer des listes de remarketing. 

Google Ads Conversion Tracking 
Lorsque tu accèdes à notre site via une annonce Google, nous analysons ton comportement ultérieur (ex. visite de pages, inscription à la newsletter). 
Les données sont collectées via des cookies et utilisées pour créer des profils d’utilisation pseudonymisés. 

Google Maps 
Pour afficher des cartes, Google Maps collecte : 

  • ton adresse IP,
  • tes données de localisation. 

Nous n’avons aucun contrôle sur le traitement subséquent par Google. 

Google Tag Manager 
Le Tag Manager permet de gérer différents services (tags) sur notre site. 

Google peut traiter des données comme : 

  • ton adresse IP,
  • des identifiants en ligne (ex. cookies). 

Le traitement repose sur un contrat de sous-traitance. 

Si un service de tracking est désactivé par toi, le Tag Manager respecte ce réglage. 

YouTube (Module vidéo) 
Nous intégrons des vidéos via le module YouTube en mode de protection avancée. 

Lorsqu’une vidéo est lue, YouTube/Google collecte : 

  • l’adresse IP,
  • la date/heure,
  • les informations sur l’appareil et le navigateur. 

Ces données sont ensuite traitées par Google. 

 

6.2 Utilisation des services Microsoft 

Nous utilisons plusieurs technologies de Microsoft Ireland Operations Ltd., One Microsoft Place, Dublin 18, Irlande. 

Les données collectées automatiquement sont généralement transférées à Microsoft Corporation, Redmond, WA 98052, États-Unis. 

Le traitement repose sur un accord de responsabilité conjointe (art. 26 RGPD). 

Serveurs hors UE / EEE 
Microsoft utilise : 

  • des pays avec décision d’adéquation,
  • et des pays sans décision d’adéquation, sur la base de clauses contractuelles types de la Commission européenne. 

Microsoft Advertising (Remarketing) 
Lors de ta visite, un cookie Microsoft Advertising Remarketing est automatiquement placé pour : 

  • collecter ton comportement de navigation,
  • créer un identifiant pseudonyme,
  • diffuser des publicités ciblées selon tes intérêts. 

Microsoft UET (Universal Event Tracking) 
Lorsque tu accèdes à notre site via une publicité Microsoft, nous analysons : 

  • ton comportement après le clic,
  • des événements définis (ex. visite d’une page ou inscription newsletter). 

Si tes appareils sont liés à ton compte Microsoft et que la publicité personnalisée n’est pas désactivée, Microsoft peut effectuer un suivi cross-device

Nous ne recevons que des statistiques anonymisées

Microsoft Forms 
Nous utilisons Microsoft Forms pour réaliser : 

  • des enquêtes,
  • des sondages,
  • des votes anonymisés. 

Données collectées selon les réponses fournies : 

  • nom, pseudonyme, adresse e-mail,
  • langue préférée,
  • date/heure d’ouverture et d’envoi des réponses. 

Tu choisis entièrement quelles informations personnelles tu fournis. 

Ces données permettent d’améliorer nos services et d’évaluer la satisfaction clients/employés. 

La participation est volontaire

Informations Microsoft : 
https://www.microsoft.com/en-us/privacy 
 
Microsoft Service Agreement 
Microsoft Forms Privacy 

6.3 Utilisation des services Facebook (Meta) 
 

Nous utilisons plusieurs technologies de Meta Platforms Ireland Ltd., Dublin. 

Facebook Pixel 

Lors de ta visite, le Facebook Pixel collecte automatiquement : 

  • adresse IP,
  • date/heure,
  • informations sur l’appareil et le navigateur,
  • tes interactions sur le site (ex. visites, inscriptions). 

Un cookie pseudonymisé permet de te reconnaître lors de visites ultérieures. 

Facebook combine ces données avec ton compte Facebook (si connecté) pour : 

  • créer des rapports d’activité,
  • diffuser de la publicité personnalisée ou ciblée par groupe. 

Les données peuvent être transférées aux États-Unis. 
Meta peut utiliser des serveurs dans : 

  • des pays avec décision d’adéquation : USA (certifiés DPF), Canada, Japon, etc.
  • des pays sans décision d’adéquation, sur base de clauses contractuelles types

Facebook Analytics / Statistiques 
Le Pixel permet de créer des statistiques sur les visiteurs du site. 
Le traitement repose sur un contrat de sous-traitance avec Meta. 

Facebook Ads (gestionnaire de publicités) 
Nous définissons les paramètres des campagnes publicitaires. 
Meta décide de la diffusion exacte des publicités. 

Custom Audience 
Des groupes cibles anonymisés sont créés selon ton comportement. 

Facebook Pixel Remarketing 
Des publicités personnalisées sont affichées selon ton activité sur notre site. 

Facebook Pixel Conversions 
Nous mesurons ton comportement après un clic sur l’une de nos publicités Facebook. 

6.4 Autres fournisseurs d’analyse et de marketing en ligne 
Matomo (solution d’analyse locale) 

Pour analyser l’utilisation du site, nous utilisons Matomo (hébergé sur nos serveurs). 

Données collectées automatiquement : 

  • adresse IP,
  • date/heure,
  • type d’appareil,
  • interactions sur le site. 

Les profils sont pseudonymisés et non combinés avec des données personnelles. 

Hotjar 
Hotjar enregistre : 

  • l’adresse IP,
  • des informations sur l’appareil et le navigateur,
  • des interactions (clics, défilement),
  • des données d’utilisation anonymisées. 

Hotjar agit en sous-traitant

Serveurs possibles : 

  • pays avec décision d’adéquation,
  • pays sans décision d’adéquation, avec clauses contractuelles types
     

VWO (Wingify) – tests A/B et analyses de comportement 

VWO permet : 

  • des tests A/B,
  • des heatmaps,
  • des enregistrements de session. 

Données collectées : 

  • mouvements de souris,
  • clics,
  • vitesse de défilement,
  • adresse IP,
  • type d’appareil,
  • langue préférée,
  • pays,
  • date/heure. 

Le traitement repose sur ton consentement (art. 6, par. 1, let. a RGPD). 
Tu peux désactiver VWO ici : 
https://vwo.com/de/opt-out 

Déclaration Wingify : 
https://vwo.com/privacy-policy/#locale_lang 

contentbird convert 
Nous utilisons contentbird pour créer des contenus interactifs. 
Données collectées : 

  • date/heure des visites,
  • comportement d’utilisation,
  • réponses fournies,
  • données de contact,
  • IP anonymisée,
  • requêtes web. 

Le stockage local (local storage) mémorise, par ex., les hotspots déjà ouverts. 

Pas de transfert vers des pays tiers. 

Traitement sur la base du consentement (art. 6, par. 1, let. a RGPD). 

Informations: 
https://en.contentbird.io/ 
https://en.contentbird.io/datenschutz 

Vimeo (intégration vidéo) 
Lorsque des contenus Vimeo sont intégrés : 

  • adresse IP,
  • date/heure,
  • données sur l’appareil et le navigateur 

sont transmises à Vimeo, puis traitées par eux. 

Le module Vimeo inclut automatiquement Google Analytics, avec création de profils pseudonymisés. 

Serveurs possibles : 

  • pays avec décision d’adéquation,
  • pays sans décision d’adéquation, via clauses contractuelles types

7. Avis sur les produits 

En tant qu’utilisateur·trice de notre site web, tu peux laisser une évaluation de nos produits

Pour publier une évaluation, tu dois fournir certaines informations personnelles. 

Données collectées : 

  • nom et prénom, âge, sexe, éventuellement un pseudonyme,
  • ton groupe professionnel (ex. consommatrice, PTA/PKA, pharmacienne, médecin),
  • adresse e-mail,
  • note (évaluation),
  • photo éventuelle,
  • texte libre. 

La base juridique est ton consentement (art. 6, par. 1, let. a RGPD). 

Affichage public 
Toutes les informations que tu indiques — sauf : 

  • ton adresse e-mail,
  • ton nom de famille complet, 

sont affichées publiquement dans ton avis sur notre site web. 

Utilisation des données 
Les données sont utilisées pour : 

  • l’amélioration continue de nos produits,
  • des études de satisfaction clients,
  • l’analyse d’éventuelles intolérances,
  • des activités marketing. 

Il peut également y avoir une transmission à des tiers. 

Traduction automatique 

Ton avis (titre + texte libre) est automatiquement traduit via l’outil DeepL. 

Prise de contact en cas de problèmes 

Si nous devons te contacter à propos : 

  • d’un problème signalé,
  • d’une insatisfaction,
  • d’une incompatibilité de produit, 

nous avons besoin de ton consentement pour utiliser ton adresse e-mail. 

Cette autorisation est confirmée via une procédure double opt-in

Sans ton consentement, ton avis ne peut pas être enregistré dans le système. 

Durée de conservation 
Ton avis reste visible jusqu’à : 

  • ton retrait, ou
  • ta demande de suppression. 

Tu peux exercer tes droits par simple e-mail. 

8. Médias sociaux

Nous sommes présents sur plusieurs plateformes de réseaux sociaux : 
Facebook (Meta), X (anciennement Twitter), Instagram (Meta), YouTube, Pinterest, LinkedIn, Xing, TikTok

Si tu as donné ton consentement (art. 6, par. 1, let. a RGPD) au prestataire correspondant, tes données peuvent y être collectées automatiquement à des fins : 

  • de recherche marketing,
  • de publicité personnalisée,
  • de création de profils d’utilisation pseudonymisés

Ces profils servent notamment à diffuser des publicités qui correspondent à tes intérêts supposés. 
Des cookies sont généralement utilisés. 

Des informations détaillées concernant le traitement des données et tes droits se trouvent dans les politiques de confidentialité propres à chaque plateforme. 

Si tu as besoin d’aide pour comprendre un aspect, tu peux toujours nous contacter. 

Facebook (by Meta) 
Facebook (by Meta) est exploité par : 
Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Irlande. 

Les données recueillies automatiquement via ta visite de notre page Facebook sont transférées : 

  • à Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, États-Unis,
  • où elles peuvent être traitées. 

La gestion d’une page Facebook se fait dans le cadre d’une responsabilité conjointe (art. 26 RGPD). 
Plus d’informations : 
https://www.facebook.com/legal/terms/information_about_page_insights_data 

Pays pouvant héberger les données : 

Avec décision d’adéquation : 
USA (si certifié DPF), Canada, Japon, Corée du Sud, Nouvelle-Zélande, Royaume-Uni, Argentine. 

Sans décision d’adéquation : 
Australie, Hong Kong, Inde, Indonésie, Malaisie, Singapour, Thaïlande, Taïwan, Brésil, Mexique. 
Base juridique : clauses contractuelles types

X 
Exploitant européen : 
X Internet Unlimited Company, One Cumberland Place, Dublin 2, Irlande. 

Les données collectées peuvent être transférées à : 
X Corp., FM 1209, Building 2, Bastrop, TX 78602, USA. 

X utilise des serveurs : 

  • situés dans des pays avec décision d’adéquation,
  • et dans des pays sans décision d’adéquation, avec clauses contractuelles types

Instagram (by Meta) 
Instagram (by Meta) appartient également à Meta Platforms Ireland Ltd. 
Les données sont traitées de manière analogue à Facebook. 

Les informations collectées automatiquement via ta visite de notre page Instagram sont en général transmises aux États-Unis. 

La gestion d’une page Instagram repose aussi sur une responsabilité conjointe (art. 26 RGPD). 
 

YouTube 
YouTube est exploité par Google Ireland Ltd., Dublin. 

Les données collectées lors de ta visite de notre chaîne YouTube sont transférées : 

  • à Google LLC aux États-Unis,
  • où elles sont stockées et traitées. 

Google utilise : 

  • des pays avec décision d’adéquation,
  • et des pays sans décision d’adéquation, avec clauses contractuelles types

Pinterest 
Pinterest Europe Ltd., Dublin, traite les données collectées sur notre page Pinterest. 

Les données peuvent être transférées à Pinterest Inc., San Francisco, USA. 

Serveurs possibles : 

  • avec décision d’adéquation,
  • ou sans décision d’adéquation, sur la base de clauses contractuelles types

LinkedIn 
LinkedIn Ireland Unlimited Company, Dublin, traite les données collectées via notre page LinkedIn. 

Les données peuvent être transférées à : 
LinkedIn Corporation, Sunnyvale, CA, USA. 

Le transfert vers les États-Unis repose sur une décision d’adéquation, si le prestataire est certifié. 
 

Xing 
Xing est exploité par New Work SE, Hambourg, Allemagne. 
Certaines données peuvent être traitées par des serveurs situés hors UE, avec les mêmes garanties que pour les autres plateformes. 

TikTok 
Nous utilisons TikTok Business pour nos activités marketing. 

Exploitant européen : 
TikTok Technology Limited, 10 Earlsfort Terrace, Dublin 2, Irlande. 

TikTok collecte automatiquement de nombreuses données utilisateur, notamment : 

  • adresse IP,
  • date et heure des requêtes serveur,
  • langue, système d’exploitation et version,
  • identifiants d’appareil,
  • type d’appareil,
  • navigateur ou app utilisé(e),
  • quantité de données transférées,
  • interactions avec nos contenus. 

Les données peuvent être transférées vers : 

  • la Chine,
  • les États-Unis,
  • ou d’autres pays tiers sans décision d’adéquation

TikTok collabore également avec des sous-traitants comme Facebook ou Google. 

Interactivité 
Tu peux : 

  • réagir à nos vidéos,
  • laisser des commentaires,
  • liker, partager,
  • nous envoyer des messages privés. 

Selon tes paramètres TikTok, certaines données peuvent être visibles publiquement

Base légale 

  • ton consentement (art. 6, par. 1, let. a RGPD),
  • notre intérêt légitime à répondre à tes demandes et améliorer notre présence en ligne (art. 6, par. 1, let. f RGPD). 

Suppression 
Nous supprimons les données : 

  • dès que leur traitement n’est plus nécessaire,
  • ou en cas d’obligation légale de conservation limitée. 

Tu peux supprimer toi-même tout contenu que tu as publié sur notre page TikTok. 

Droit d’opposition 
Tu peux t’opposer à tout moment au traitement (art. 21 RGPD), pour des raisons tenant à ta situation particulière. 

9. Tes droits et possibilités de contact

9.1 Tes droits en vertu du RGPD

Tu disposes des droits suivants : 

Droit d’accès (art. 15 RGPD) 
Tu peux demander des informations sur les données personnelles que nous traitons te concernant. 

Droit de rectification (art. 16 RGPD) 
Tu peux demander la correction ou la mise à jour de tes données personnelles. 

Droit à l’effacement (art. 17 RGPD) 
Tu peux demander la suppression de tes données, sauf si le traitement reste nécessaire : 

  • à l’exercice de la liberté d’expression et d’information,
  • au respect d’une obligation légale,
  • à des raisons d’intérêt public,
  • ou à la constatation, l’exercice ou la défense de droits en justice. 

Droit à la limitation du traitement (art. 18 RGPD) 
Tu peux demander la limitation du traitement si : 

  • tu contestes l’exactitude des données,
  • le traitement est illicite mais tu t’opposes à la suppression,
  • nous n’avons plus besoin des données mais tu en as besoin pour la défense de droits légaux,
  • tu t’es opposé(e) au traitement (art. 21 RGPD). 

Droit à la portabilité (art. 20 RGPD) 
Tu peux obtenir les données que tu nous as fournies dans un format structuré et lisible. 

Droit de réclamation (art. 77 RGPD) 
Tu peux déposer une plainte auprès d’une autorité de contrôle, en général celle de ton lieu de résidence, de ton lieu de travail ou de notre siège. 

Droit d’opposition (art. 21 RGPD) 
Si nous traitons tes données sur la base de notre intérêt légitime, tu peux t’y opposer à tout moment pour des raisons tenant à ta situation particulière. 

Si l’opposition concerne la publicité directe, aucune justification n’est nécessaire. 
Dans ce cas, nous cessons immédiatement tout traitement de tes données à des fins de marketing. 

9.2 Contact 

Pour toute question concernant : 

  • la collecte,
  • le traitement,
  • l’utilisation,
  • l’accès,
  • la correction,
  • la limitation,
  • la suppression de tes données,
  • ou pour retirer un consentement, 

tu peux nous contacter via les informations figurant dans nos mentions légales. 

Délégué à la protection des données : 
DSB Münster GmbH 
Martin-Luther-King-Weg 42–44 
48155 Münster 
Allemagne 
E-mail : datenschutz/at/dermasence/dot/de 

Informations sur la protection des données dans le cadre de la procédure de candidature (article 13 du RGPD) 

Qui est responsable du traitement des données ? 
Medicos Kosmetik GmbH & Co. KG 
Hafengrenzweg 3 
48155 Münster – Allemagne 

datenschutz@dermasence.de

Quelles données sont traitées et à quelles fins ? 
Nous traitons les données personnelles que vous nous transmettez dans le cadre de votre candidature afin d’évaluer votre aptitude au poste concerné, ainsi que, le cas échéant, à d’autres postes vacants, et de mener à bien le processus de recrutement. 

Sur quelle base juridique repose le traitement des données ? 
Le traitement de vos données personnelles repose sur l’article 6, paragraphe 1, point b du RGPD, pour l’exécution de mesures précontractuelles. 
En cas d’issue négative du processus de recrutement, un traitement ultérieur peut avoir lieu sur la base de l’article 6, paragraphe 1, point f du RGPD, afin d’exercer ou de défendre des droits en justice. 

Si vous y consentez expressément, nous conservons vos documents dans notre vivier de candidatures pour pouvoir vous contacter ultérieurement dans le cadre d’offres d’emploi futures. Ce traitement repose alors sur votre consentement volontaire conformément à l’article 6, paragraphe 1, point a du RGPD, et peut être révoqué à tout moment avec effet pour l’avenir. 

Combien de temps vos données sont-elles conservées ? 
Si vous n’êtes pas retenu·e, vos données seront supprimées au plus tard six mois après la fin du processus de recrutement. Si vous avez expressément consenti à une conservation prolongée, vos documents seront conservés dans notre vivier de candidatures pendant une durée maximale de deux ans. En cas d’embauche, vos données seront intégrées au dossier personnel. 

Comment et où vos données sont-elles traitées ? 
 Vos données de candidature sont exclusivement traitées par les services internes compétents (par ex. le service RH et les responsables hiérarchiques). Le traitement technique est assuré via le système de gestion des candidatures myHR de la société perbit Software GmbH, dans le cadre d’un contrat de sous-traitance conforme au RGPD. 
 Le traitement est effectué uniquement dans des centres de données certifiés situés dans l’Espace Économique Européen (EEE). Tout traitement en dehors de l’EEE n’a lieu qu’avec votre consentement préalable et dans le respect des articles 44 et suivants du RGPD. 
 Aucune transmission à des tiers non autorisés n’a lieu. 

Système d’alerte interne

Conformément à la loi n° 2022-401 du 21 mars 2022 visant à améliorer la protection des lanceurs d’alerte, nous mettons à disposition un système interne d’alerte permettant d’effectuer des signalements confidentiels concernant d’éventuelles violations de la loi ou de règles internes. Dans le cadre de l’utilisation de ce système, des données à caractère personnel peuvent être traitées – telles que le nom, les coordonnées, le contenu du signalement ou des informations personnelles relatives aux personnes mentionnées. Le traitement est effectué afin de respecter une obligation légale au sens de l’article 6, paragraphe 1, point c du Règlement (UE) 2016/679 (Règlement Général sur la Protection des Données – RGPD). Si le signalement est effectué de manière anonyme, aucune donnée personnelle directement identifiable n’est collectée. Pour plus d’informations, veuillez consulter notre politique relative au système d’alerte ainsi que le système lui-même.

Tous les textes sont traduits automatiquement.