Politique de confidentialité

1. General

L'objectif visé par la présente politique est de décrire comment

Hairlust Ap est une compagnie danoise enregistré au registre du commerce danois sous le numéro 38076582, située
Langebrogade 1, Building D2
1411 Copenhagen
Denmark

('Hairlust') collecte et traite l'ensemble des données personnelles que vous nous fournissez ou que nous collectons par ou via notre website www.hairlust.fr

2. Information du contact pour le traitement des données

Hairlust est le responsable du traitement des données personnelles collectées et traitées aux fins décrites dans la présente politique de confidentialité. Hairlust est ce que l'on appelle un "contrôleur conjoint" avec Facebook pour les données personnelles collectées via l'outil d'analyse de Facebook "Facebook Insight" lorsque vous visitez notre page Facebook. En savoir plus dans la section 3.4.

Si vous avez des questions ou des commentaires concernant cette politique de confidentialité ou si vous souhaitez exercer un ou plusieurs de vos droits (tels que décrits en détail dans la section 6), veuillez utiliser les informations de contact suivantes pour Hairlust :

Email: info@hairlust.fr
Website: www.hairlust.fr

3. Quelles données personnelles sont collectées et quelles sont les finalités et la base juridique du traitement

Lorsque vous visitez notre site web, nous collectons des données sur votre utilisation du site Web, par ex. le type de navigateur que vous utilisez, les recherches que vous effectuez, votre adresse IP, y compris l'emplacement de votre réseau et des données sur l'appareil utilisé pour visiter le site Web. De plus, nous collectons des données concernant les produits et services sur lesquels vous cliquez et que vous ajoutez à votre panier. Ces données sont collectées en utilisant des cookies publicitaires. Veuillez consulter notre politique en matière de cookies, disponible sur notre site web www.hairlust.fr, pour plus de détails. Le but est de préparer des statistiques nous permettant d'analyser la façon dont nos clients naviguent et utilisent notre site Web afin d'optimiser l'expérience utilisateur et les fonctionnalités du site web, de vous fournir des suggestions de produits sur notre site web susceptibles de vous intéresser; et pour mettre en avant nos produits, y compris via Facebook et Google, ainsi que pour améliorer la sécurité du site web.

La base juridique du traitement est le règlement général de l'UE sur la protection des données, article 6 (1) (f) et section 6 (1) de la loi sur la protection des données. Lorsque vous achetez un produit ou transmettez des informations via l'utilisation du site web, nous collectons les données que vous nous fournissez, par exemple nom, adresse, adresse e-mail, numéro de téléphone, mode de paiement, données sur le moment de l'achat, les produits que vous achetez et les retours possibles, le type de livraison demandé et autres données sur l'adresse IP à partir de laquelle la commande a été passée. L'objectif est de garantir que nous pouvons créer un compte client pour vous et livrer les produits que vous avez commandés, ainsi que nous permettre de remplir notre accord avec vous et de gérer vos droits de retour et de réclamation, de prévenir la fraude et de garantir que nous respectons les exigences légales, y compris les exigences liées à notre tenue de livres commerciaux et à notre comptabilité.

La base juridique du traitement est le règlement général de l'UE sur la protection des données, article 6 (1) (b) (sous-sections 3.2.1.1. – 2.), (c) (sous-section 3.2.1.4) et (f) (sous-section 3.2.1.3.) et l'article 6 (1) de la Loi sur la protection des données. Lorsque vous vous abonnez à notre newsletter, nous collectons des données sur votre nom, votre adresse e-mail, votre adresse IP et éventuellement votre numéro de téléphone portable. Nous collectons également des données sur le moment où vous vous êtes abonné à la newsletter, quand vous vous êtes désabonné de la newsletter ainsi que des données sur où et quand vous lisez la newsletter. Le but est de vous fournir des newsletters, de préparer des statistiques à utiliser pour l'optimisation des newsletters et de commercialiser nos services ainsi que de documenter votre consentement à recevoir la newsletter.

La base juridique du traitement est le règlement général de l'UE sur la protection des données, l'article 6 (1) (f) et l'article 6 (1) (a) si nous avons votre consentement au traitement ainsi que la section 6 (1) de la Loi sur la protection des données.

Utilisation des réseaux sociaux

Lorsque vous visitez nos pages Instagram ou Facebook, sachez que nous utilisons l'outil d'analyse de Facebook "Facebook Insight" pour les statistiques des visiteurs, y compris le nombre de likes, qui aime, le nombre de pages vues et d'interactions avec la page, le retrait des likes et la portée etc.

Nous sommes co-responsables du traitement avec Facebook pour cette collecte de données personnelles et vous aurez accès aux informations sur ce traitement lorsque vous visiterez notre page Facebook. Veuillez consulter https://www.facebook.com/legal/terms/information_about_page_insights_data pour plus d'informations.

Nous avons conclu un accord avec Facebook réglementant notre contrôle conjoint. Veuillez consulter https://www.facebook.com/legal/terms/page_controller_addendum pour plus de détails sur l'accord.

Lorsque vous rejoignez notre club client, il vous est demandé de fournir votre nom, adresse, date de naissance, vos préférences et intérêts, etc. Outre votre nom et votre adresse e-mail, ces données sont volontaires. En plus de cela, nous collectons des données sur votre utilisation des avantages du club client, des compétitions auxquelles vous participez, etc. Nous comparons ces données avec d'autres données que nous avons pour vous, y compris des données sur vos achats. Le but est de gérer votre adhésion et de fournir les services et d'offrir les avantages liés à l'adhésion au club client, d'envoyer des newsletters et de vous proposer des produits susceptibles de vous intéresser. La base juridique du traitement est le règlement général sur la protection des données de l'UE, article 6 (1) (b) (sous-section 3.5.1.1.) et (f) (sous-section 3.5.1.2) ainsi que la section 6 (1 ) de la loi sur la protection des données. Lorsque vous rejoignez le club client, il vous sera demandé de fournir un consentement spécifique au marketing électronique. La base juridique pour le traitement de vos données personnelles sur la base de ce consentement est le règlement général de l'UE sur la protection des données, article 6 (1) (a) ainsi que l'article 6 (1) de la loi sur la protection des données.

4. Intérêts légitimes poursuivis dans le cadre du traitement

Comme mentionné ci-dessus, notre traitement de vos données personnelles est partiellement basé sur les dispositions relatives à l'équilibre des intérêts dans le règlement général de l'UE sur la protection des données, article 6 (1) (f). Nous avons équilibré nos intérêts légitimes dans le marketing, l'amélioration du site Web et de la sécurité et la prévention de la fraude contre vos intérêts afin de garantir que vos intérêts ou droits fondamentaux ou droits civiques ne dépassent pas nos intérêts. Si vous souhaitez en savoir plus sur l'équilibrage que nous avons effectué, vous pouvez nous contacter à l'adresse indiquée à la section 2.

5. Transfert de données personnelles

Les données concernant votre nom, adresse, e-mail, numéro de téléphone ainsi que le numéro de commande et les demandes spécifiques de livraison sont cachées à nos coursiers en charge de la livraison de vos achats. Si vous avez acheté des articles qui ne sont pas disponibles dans notre propre entrepôt, ces données peuvent être communiquées au fabricant ou à l'importation du produit en question afin qu'il puisse effectuer la livraison.

Les données personnelles peuvent être transférées aux autorités publiques si nous y sommes obligés par la loi ou à la police en cas de suspicion d'infraction ou dans le cadre d'une enquête sur des infractions spécifiques. Les données sur un achat, y compris les données sur l'acheteur et l'adresse de livraison, peuvent être transférées à l'émetteur de la carte si le titulaire de la carte en question nous informe que cette dernière a été utilisée de manière abusive dans le cadre de l'achat spécifique.

Les données peuvent être transférées à des partenaires externes qui traitent les données en notre nom. Nous faisons appel à des partenaires externes, par ex. hébergement, opérations techniques et améliorations du site Web, distribution de newsletters et marketing ciblé, y compris le reciblage ainsi que pour votre évaluation de notre entreprise et de nos produits. Ces sociétés sont des processeurs de données sous nos instructions et traitent des données pour lesquelles nous sommes des contrôleurs de données. Les sous-traitants ne sont pas autorisés à utiliser les données à d'autres fins que l'exécution définit par notre accord et sont soumis à des clauses de confidentialité.

Deux de ces processeurs de données, Google Analytics représenté par Google LLC. et Facebook Inc. sont enregistrés aux États-Unis. Lorsque nous transférons des données personnelles vers un pays tiers ou une organisation internationale basée en dehors de l'UE/EEE, nous nous assurons avant un transfert de données personnelles que le transfert est effectué d'une manière qui offre une garantie suffisante pour la protection des données personnelles, par exemple en utilisant les dispositions contractuelles standard de l'UE en matière de protection des données. À cet égard, nous évaluons également avant le transfert des données personnelles si des dispositions supplémentaires sont nécessaires pour garantir que les données personnelles restent protégées à un niveau qui correspond raisonnablement au même niveau que dans l'UE, y compris les dispositions du règlement général sur la protection des données appliqué conjointement avec la charte de l'UE sur les droits fondamentaux.

6. Vos droits

Dans un souci de transparence sur le traitement de vos données, nous vous informons de vos droits en notre qualité de responsable de traitement. Si vous souhaitez exercer vos droits, vous pouvez nous contacter aux adresses indiquées à la section 2.

Droit d'accès

Vous avez le droit de recevoir des informations sur les données personnelles enregistrées à votre sujet, l'objet de l'enregistrement, les catégories de données personnelles et les destinataires, le cas échéant, ainsi que des informations sur l'origine des données. Vous avez également le droit de recevoir une copie de ces informations.

Droit de rectification

Vous avez le droit de rectifier toute donnée personnelle incorrecte vous concernant. Les données collectées lors de votre adhésion à notre club client peuvent être rectifiées en vous connectant à votre profil utilisateur.

Droit à l'oubli

Dans certains cas, vous avez le droit de nous demander de supprimer tout ou partie de vos données personnelles, par ex. si vous retirez votre consentement et que nous n'avons pas d'autre base légale pour la poursuite du traitement. Si un traitement continu de vos données est nécessaire, par ex. afin que nous puissions nous conformer à nos obligations légales ou pour établir, maintenir ou défendre une action en justice, nous ne sommes pas obligés de supprimer vos données personnelles.

Droit de restriction

Dans certains cas, vous avez le droit de limiter le traitement de vos données personnelles au stockage. Dans ces cas, nous ne sommes autorisés à traiter les données personnelles qu'avec votre consentement ou à déterminer, maintenir ou défendre un droit en justice.

Droit à la portabilité des données

Dans certains cas, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine ainsi que le droit de transférer des données à d'autres responsables du traitement.

Droit d'opposition

Vous avez toujours le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct, y compris tout profilage effectué afin que nous puissions cibler notre marketing direct. En outre, vous avez le droit de vous opposer, pour des raisons personnelles, au traitement de vos données personnelles que nous effectuons sur la base de nos intérêts légitimes tels que mentionnés aux sections 3 et 4.

Droit de retrait du consentement

Cependant, le retrait du consentement n'affecte pas la légalité de notre traitement de vos données personnelles dans la période précédant le retrait.

Cependant, le retrait du consentement n'affecte pas la légalité de notre traitement de vos données personnelles dans la période précédant le retrait.

De manière générale, le retrait de votre consentement n'affecte pas les traitements de vos données personnelles qui ne sont pas basées sur le consentement.

Droit de réclamation

Vous avez toujours le droit de porter plainte auprès de l'Agence danoise de protection des données si vous n'êtes pas satisfait de la manière dont vos données personnelles sont traitées. Veuillez consulter www.datatilsynet.dk pour un formulaire de plainte et des informations de contact.

7. Suppression des données personnelles

Les données collectées via les cookies concernant votre utilisation du site (veuillez vous référer à notre politique en matière de cookies disponible sur le site) sont supprimées au plus tard 1 an après votre dernière visite sur le site.

Les données collectées dans le cadre de votre inscription à notre newsletter, cf. rubrique 3.3. est supprimée lorsque votre consentement à recevoir la newsletter est retiré, sauf si nous avons une autre base pour le traitement de vos données personnelles. Cependant, nous pouvons conserver la documentation montrant votre consentement pendant 2 ans après la dernière action digitale qui vous a été envoyée afin que nous puissions prouver que nous avions un consentement valide pour ces actions marketing.

Collecte de données en rapport avec vos achats sur le site, cf. section 3.2, seront en général supprimés 2 ans après l'expiration de l'année civile au cours de laquelle vous avez effectué votre achat. Cependant, ces informations peuvent être stockées plus longtemps si nous avons un besoin légitime de stockage plus long, par ex. si cela est pertinent pour déterminer, maintenir ou défendre une réclamation légale ou si le stockage est nécessaire pour que nous puissions nous conformer aux exigences légales. Les documents comptables sont conservés pendant 5 ans jusqu'à l'expiration d'un exercice comptable, cf. les dispositions de la loi danoise sur la comptabilité.

Données collectées dans le cadre de votre inscription et adhésion à notre club clients, cf. section 3.5, seront automatiquement supprimés 3 ans après votre dernière connexion à votre profil utilisateur ou si vous annulez votre adhésion à notre club client.

8. Mesures de sécurité

Nous avons pris des mesures de sécurité techniques et organisationnelles appropriées pour empêcher la destruction, la perte, l'altération ou la détérioration accidentelle ou illégale des données personnelles et pour empêcher l'accès non autorisé ou l'abus.

Seuls les employés ayant un besoin légitime d'accéder à vos données personnelles pour effectuer leur travail ont accès aux données.

Dans le cadre de la finalisation de l'opération de paiement, vos informations de paiement ne seront stockées que jusqu'à l'achèvement de chaque opération de paiement. Vos informations de paiement et de carte ne sont stockées que sur notre serveur de paiement externe où vos données sont cryptées. Nous utilisons un serveur de paiement agréé et certifié PCI (Payment Card Industry - Data Security Standard) qui crypte tous les détails de votre carte avec un protocole SSL (Secure Socket Layer) ce qui signifie que vos données ne sont pas lisibles et les données sont donc stockées dans un coffre-fort , environnement certifié PCI qui respecte les normes de sécurité internationales jusqu'à la fin des transactions de paiement. Lorsque vous utilisez votre carte de paiement sur www.hairlust.fr, seul notre partenaire certifié PCI a accès aux détails de votre carte et non Hairlust ApS. Par conséquent, le traitement des détails de votre carte n'est qu'une affaire entre vous et notre partenaire certifié PCI, même si le traitement a lieu lorsque vous effectuez un achat sur www.hairlust.fr.

9. Modifications de la politique de confidentialité

Vous serez informé de toute modification apportée à la politique de confidentialité lors de votre prochaine visite sur le site Web. Si vous vous êtes inscrit à notre club client, vous serez informé des modifications apportées à la politique par notification envoyée à votre adresse e-mail enregistrée.

Cette politique de confidentialité a été mise à jour pour la dernière fois le 9 février 2022.