Politique de Confidentialité

politique de confidentialité
État de la révision 08/2018 (vm)
10 Pl. Vendôme
75001 Paris
Tél: +33 800 944988
Courriel: contact@safe4beauty.fr

 

Si vous avez des questions sur la protection de vos données, vous recevrez des informations de notre direction. Vous pouvez nous joindre en utilisant les coordonnées mentionnées ci-dessus.
Vous avez le droit de déposer une plainte auprès de l’autorité de surveillance dans le ressort de laquelle l’entreprise est basée. Pour notre entreprise, c’est :
Représentant de l’État pour la protection des données et la liberté d’information de Rhénanie-Palatinat
Hintere Bleiche 34, 55116 Mayence
Tél. 06131 208-2449
Télécopie 06131 208-2497
http://www.datenschutz.rlp.de

1. Portée

Cette directive réglemente le traitement des informations conforme à la protection des données et les responsabilités correspondantes au sein de l’entreprise mentionnée ci-dessus (et de ses succursales) sur la base des dispositions légales du règlement général européen sur la protection des données (RGPD) et de la loi fédérale sur la protection des données (BDSGnew). ). Tous les employés sont tenus de se conformer à cette politique.
Il s’adresse notamment à :
Collaborateurs, clients et parties intéressées, assureurs et prestataires de services.

Les principes suivants s’appliquent ici :

  • Les principes suivants s’appliquent ici :
  • Finalité limitation des données personnelles
  • transparence
  • Évitement des données et économie des données
  • Exactitude factuelle/actualité des données
  • Confidentialité dans le traitement des données
  • Sécurité dans le traitement des données
  • Suppression et limitation du traitement des données sur demande

2. Définitions des termes (Art. 4 RGPD)

Les données personnelles sont des informations individuelles sur la situation personnelle ou factuelle d’une personne physique (personne concernée). Exemples : nom, prénom, date de naissance, coordonnées, détails du contrat, contenu de l’e-mail.
Les données personnelles spéciales comprennent des informations sur la race, l’origine ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l’appartenance syndicale, la santé ou la vie sexuelle et la situation économique.
L’organisme responsable est toute personne ou organisme qui collecte, traite ou utilise des données personnelles pour lui-même ou qui fait le faire par des tiers pour le compte d’autrui.

3. Collecte, traitement et stockage des données personnelles

Art. 5 + 6 RGPD – La collecte, le traitement et le stockage des données personnelles dans notre société sont basés sur l’ordre de courtage que nous utilisons et les documents applicables (tels que la procuration du courtier, le consentement au traitement des données, qui sont signés séparément).
Nous n’agirons pas sans un ordre spécifique et une déclaration de consentement en vertu de la loi sur la protection des données de nos clients (pour les enfants et les jeunes, le consentement est donné par leur tuteur légal).
Nous documentons largement nos activités à l’aide de notre programme de gestion des courtiers et fournissons des instructions procédurales spécifiques pour l’exécution de nos ordres. Le profilage n’a pas lieu dans notre entreprise. Les données seront traitées exclusivement aux fins convenues. Les données de nos clients seront supprimées après la résiliation du contrat de courtage conformément aux exigences légales, notamment les dispositions relatives aux délais de conservation légaux. Les délais peuvent être prolongés en conséquence pour défendre d’éventuelles réclamations légales. Au lieu de la suppression, le traitement est restreint.

4. Aperçus du traitement (article 30 du RGPD)

Au moyen d’aperçus des processus internes (liste des activités de traitement), nous créons de la transparence au sein de l’entreprise et vérifions si nos processus présentent des risques particuliers pour les droits et libertés des personnes concernées et sont donc soumis à un contrôle préalable/à une analyse d’impact sur la protection des données. Il existe une obligation de tenir ces aperçus à la disposition des autorités pour inspection.

5. Achat de matériel et de logiciels

Tout le matériel nécessaire à nos processus de travail (ordinateurs, écrans, clavier, souris et périphériques tels que scanners ou imprimantes) est contrôlé selon des directives internes. Les ordinateurs sont déjà configurés pour les collaborateurs et équipés des programmes correspondants que nous utilisons en standard. Des logiciels supplémentaires ne peuvent être installés qu’en consultation avec la direction.

6. Politiques de mot de passe

Afin de garantir un accès sécurisé à nos systèmes, une authentification individuelle est nécessaire. Un règlement intérieur a été élaboré à cet effet, que toutes les personnes impliquées doivent respecter.

7. Mesures techniques et organisationnelles

Nous prenons toutes les mesures possibles, basées sur l’état actuel de la technologie et appropriées sur le plan organisationnel, pour empêcher les personnes non autorisées d’accéder aux données personnelles que nous stockons. À cette fin, nous conservons des registres séparés pour documenter les exigences de sécurité liées au traitement des données. Un transfert vers des pays tiers n’est actuellement pas prévu.

8. Rechte von Betroffenen (Art. 12 -23 DS-GVO)

  • La personne concernée peut demander des informations sur les données personnelles, de quelle origine, qui sont stockées à son sujet et dans quel but. Si la relation de travail prévoit d’autres droits de consultation des documents de l’employeur (par exemple les dossiers du personnel) en vertu du droit du travail applicable, ceux-ci ne sont pas affectés.
  • Si des données personnelles sont transmises à des tiers, des informations doivent également être fournies sur l’identité du destinataire ou les catégories de destinataires.
  • Si les données personnelles sont incorrectes ou incomplètes, la personne concernée peut demander qu’elles soient rectifiées ou complétées.
  • La personne concernée peut s’opposer au traitement de ses données personnelles à des fins publicitaires ou d’études de marché et d’opinion. À ces fins, les données doivent être restreintes (bloquées) pour le traitement.
  • La personne concernée a le droit de demander la suppression de ses données si la base juridique du traitement des données est manquante ou a cessé de s’appliquer. Il en va de même si la finalité du traitement des données n’est plus applicable en raison du passage du temps ou pour d’autres raisons. Les obligations de conservation existantes et les intérêts légitimes qui entrent en conflit avec la suppression doivent être pris en compte.
  • La personne concernée dispose d’un droit fondamental de s’opposer au traitement de ses données avec effet futur, qui doit être pris en compte si son intérêt légitime dû à une situation personnelle particulière l’emporte sur l’intérêt du traitement. Ceci ne s’applique pas si une réglementation légale exige que le traitement soit effectué.
  • La personne concernée a droit à la portabilité des données. Cela signifie le droit de recevoir des données personnelles dans un format structuré, couramment utilisé et lisible par machine. Les libertés et les droits d’autrui ne doivent pas en être affectés.
  • La personne concernée a le droit de déposer une plainte auprès de l’autorité de surveillance dans le ressort de laquelle l’entreprise est basée. Vous trouverez les coordonnées au début de la description de notre organisation de protection des données.

9. Procédure en cas de « violations de données » (Art. 33 RGPD)

Chaque employé doit immédiatement signaler toute violation de la présente politique de confidentialité ou d’autres réglementations concernant la protection des données personnelles (incidents de protection des données) à son superviseur respectif, à la direction ou au DPO. Le responsable responsable est tenu d’informer immédiatement le DPD des incidents liés à la protection des données.
En cas de transfert illégal de données personnelles à des tiers, d’accès illégal de tiers à des données personnelles ou de perte de données personnelles, les rapports requis par l’entreprise doivent être effectués immédiatement afin que les obligations de déclaration existantes des incidents liés à la protection des données en vertu de la législation de l’État puissent être remplies. .

B. Déclaration sur la protection de vos données lors de la visite de notre page d'accueil

1. Formulaires

Vous pouvez utiliser le formulaire de contact sur notre site Internet pour établir un contact électrique. Si vous saisissez vos données personnelles telles que votre nom, votre date de naissance, votre adresse, vos coordonnées bancaires ou d’autres données dans un formulaire, par exemple pour créer une offre ou signaler un dommage, nous les enregistrerons et les traiterons exclusivement à ces fins.
Nous collectons sciemment des données personnelles sur les mineurs uniquement auprès des tuteurs légaux et uniquement si et dans la mesure où le traitement et l’utilisation personnels sont nécessaires à l’exécution d’une relation contractuelle.

2. Intégration et utilisation de contenus tiers

Notre site Internet peut contenir des contenus de tiers, en particulier des programmes d’offres, des calculateurs de comparaison et des offres de produits, par ex. B. être impliqué par les assureurs. Ce contenu peut être dans la conception de notre site Web.
Les déclarations de protection des données des tiers s’appliquent à ces contenus, qui sont liés à l’endroit correspondant ou peuvent être consultés sur le site Internet du tiers.

3. Fichiers journaux du serveur

Le fournisseur des pages collecte et stocke automatiquement des informations dans des fichiers journaux de serveur, que votre navigateur nous transmet automatiquement. Ce sont :

Type de navigateur et version du navigateur
système d’exploitation utilisé
URL de référence
Nom d’hôte de l’ordinateur accédant
Heure de la demande du serveur
Adresse IP

Ces données ne seront pas fusionnées avec d’autres sources de données. La base du traitement des données est l’article 6, paragraphe 1, point f) du RGPD, qui autorise le traitement des données pour exécuter un contrat ou des mesures précontractuelles.

4. Google Analytics

Ce site Web utilise les fonctions du service d’analyse Web Google Analytics. Le fournisseur est Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.
Google Analytics utilise ce que l’on appelle des « cookies ». Il s’agit de fichiers texte stockés sur votre ordinateur et permettant d’analyser votre utilisation du site Internet. Les informations générées par les cookies concernant votre utilisation de ce site Internet sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.
Les cookies de Google Analytics sont stockés sur la base de l’article 6, paragraphe 1, point f) du RGPD. L’exploitant du site Internet a un intérêt légitime à analyser le comportement des utilisateurs afin d’optimiser tant son site Internet que sa publicité.

Anonymisation IP

Nous avons activé la fonction d’anonymisation IP sur ce site Web. Cela signifie que votre adresse IP sera raccourcie par Google dans les États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen avant d’être transmise aux États-Unis. Ce n’est que dans des cas exceptionnels que l’adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera raccourcie. Au nom de l’exploitant de ce site Web, Google utilisera ces informations pour évaluer votre utilisation du site Web, pour compiler des rapports sur l’activité du site Web et pour fournir à l’exploitant du site Web d’autres services liés à l’activité du site Web et à l’utilisation d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas combinée avec d’autres données de Google.

Plugin de navigateur

Vous pouvez empêcher le stockage de cookies en configurant votre logiciel de navigation en conséquence ; Nous attirons toutefois votre attention sur le fait que dans ce cas, vous ne pourrez peut-être pas utiliser pleinement toutes les fonctions de ce site Internet. Vous pouvez également empêcher Google de collecter les données générées par le cookie et relatives à votre utilisation du site Internet (y compris votre adresse IP) et de traiter ces données en téléchargeant le plug-in de navigateur disponible sous le lien suivant et en l’installant : https:/ /tools.google.com/dlpage/gaoptout?hl=de

Opposition à la collecte de données

Vous pouvez empêcher Google Analytics de collecter vos données en cliquant sur le lien suivant. Un cookie de désinscription sera installé pour empêcher la collecte de vos données lors de vos prochaines visites sur ce site Internet : désactivez Google Analytics. Vous pouvez trouver plus d’informations sur la manière dont Google Analytics traite les données des utilisateurs dans la politique de confidentialité de Google :
https://support.google.com/analytics/answer/6004245?hl=de

Traitement des données de commande

Nous avons conclu un contrat de traitement des données avec Google et appliquons pleinement les exigences strictes des autorités allemandes en matière de protection des données lors de l’utilisation de Google Analytics.

5. Polices Web Google

Ce site utilise des polices Web, fournies par Google, pour l’affichage uniforme des polices. Lorsque vous accédez à une page, votre navigateur charge les polices Web requises dans le cache de votre navigateur afin d’afficher correctement les textes et les polices. Pour cela, le navigateur que vous utilisez doit se connecter aux serveurs de Google. Cela permet à Google de savoir que notre site Web a été consulté via votre adresse IP. L’utilisation de Google Web Fonts est dans l’intérêt d’une présentation uniforme et attrayante de nos offres en ligne. Cela représente un intérêt légitime au sens de l’article 6, paragraphe 1, lettre f du RGPD. Si votre navigateur ne prend pas en charge les polices Web, une police standard sera utilisée par votre ordinateur.
De plus amples informations sur Google Web Fonts sont disponibles à l’adresse : https://developers.google.com/fonts/faq.
et dans la politique de confidentialité de Google : https://www.google.com/policies/privacy/

6. Google Cartes

Ce site utilise le service de cartographie Google Maps via une API. Le fournisseur est Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.
Afin d’utiliser les fonctions de Google Maps, il est nécessaire d’enregistrer votre adresse IP. Ces informations sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées. Le fournisseur de ce site n’a aucune influence sur ce transfert de données. L’utilisation de Google Maps est dans l’intérêt d’une présentation attrayante de nos offres en ligne et de faciliter la recherche des lieux que nous indiquons sur le site Internet. Cela représente un intérêt légitime au sens de l’article 6, paragraphe 1, lettre f du RGPD.
Vous trouverez plus d’informations sur la manière de traiter les données des utilisateurs dans la politique de confidentialité de Google : https://www.google.de/intl/policies/privacy/

C. Einwilligungserklärung zur Datenverarbeitung und Kontaktaufnahme

Afin d’agir pour vous, nous devons collecter, stocker et transmettre vos données à des tiers. Nous le faisons par exemple lorsque nous enregistrons votre situation de risque et transmettons ces données à différents assureurs afin de recevoir des offres qui vous conviennent. Nous faisons également appel à des prestataires de services de courtage à cet effet. Il nous est souvent nécessaire de demander des données vous concernant à des tiers. Il s’agit principalement d’assureurs, mais des données provenant par exemple de médecins, de conseillers fiscaux ou d’avocats et d’agences de crédit peuvent également être requises.

Les données de santé ne sont collectées que dans la mesure où elles sont nécessaires à la conclusion d’une assurance vie, maladie ou accident (assurance de personnes) ou au traitement des prestations et des sinistres. Vous pouvez accorder ce consentement individuellement et le révoquer à tout moment avec effet futur. Veuillez noter que nous ne pourrons alors plus travailler pour vous.

Pour plus d'informations, veuillez consulter notre politique de protection des données avec la liste des partenaires commerciaux

Consentement à collecter et demander des données

Vous acceptez que nous puissions collecter des données vous concernant et les demander à des tiers. Si nous demandons des informations sur la santé aux médecins, nous vous en informerons à l’avance.

Consentement au stockage des données

Vous acceptez que nous stockions et traitions les données collectées et demandées dans la mesure nécessaire ou que nous les faisions stocker et traiter par des tiers autorisés.

Consentement au partage de données

Vous acceptez que nous transmettions des données à des tiers si nécessaire dans le cadre de nos activités de courtage. Les tiers comprennent ici, par exemple, les assureurs, les prestataires de services de courtage, les ateliers, les évaluateurs ou d’autres prestataires de services. Vous trouverez une synthèse des destinataires potentiels dans la synthèse des partenaires. Sur demande, vous recevrez bien entendu également des informations à qui nous avons effectivement transmis des données vous concernant.

Consentement à contacter

L’information des clients fait partie de notre travail. Vous avez utilisé la possibilité de nous contacter par voie électronique via les formulaires et attendez de recevoir un retour sur votre demande, pour lequel nous utiliserons les coordonnées fournies. Nous avons donc besoin de votre consentement pour pouvoir exercer nos activités.

D. Modifications de la politique de confidentialité

Nous nous réservons le droit d’adapter si nécessaire la politique de protection des données afin qu’elle corresponde aux exigences légales et techniques en vigueur. Celles-ci s’appliqueront ensuite lors de votre nouvelle visite. Nous indiquons un changement par le statut de révision.