INFORMATIONS SUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

1. AVANT-PROPOS

1.1 : La présente note d'information concerne le traitement des données sur www.roarcosmetics.com et l'application ROAR ID.

1.2 : IMPORTANT: Le Propriétaire a en fait décidé d'utiliser une seule politique de confidentialité pour les deux environnements (web et App) qui constituent ensemble le Service parce qu'ils sont connectés, parce que les données collectées par les deux environnements circulent dans une seule base de données, parce que les deux environnements sont deux points de collecte de données et de fourniture de services qui font partie d'un seul et même projet d'ensemble.

1.3 : La présente note d'information tente d'expliquer qui et comment traite les données de la personne concernée (également appelée l'utilisateur), quelles sont ses données, quels sont ses droits et comment elle peut les exercer. Pour obtenir des éclaircissements particuliers, si l'utilisateur ne comprend pas ou ne juge pas suffisant ce qui est inclus dans la notice, il est invité à écrire à l'adresse suivante : legal@roarcosmetics.com.

 

2. QUELQUES NOTIONS IMPORTANTES SUR LES DONNÉES PERSONNELLES

Qu'entend-on par données à caractère personnel ? Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiable. Une adresse électronique est une donnée à caractère personnel. Le texte d'un message, s'il révèle des informations sur une personne, est une donnée à caractère personnel. Un surnom est une donnée personnelle, mais une liste de courses est également une donnée personnelle car elle révèle, ou pourrait révéler, les goûts d'un client, etc. Les caractéristiques physiques indiquées par l'utilisateur (dans le Passeport Beauté par exemple) et même leur variation sont certainement des données personnelles, de même que les feebabacks sur les produits qui expriment non seulement le goût du client, mais aussi son adhésion au style du client. Enfin, le temps de consommation d'un produit est également une donnée personnelle.

Que signifie traiter des données ? La définition légale du traitement comprend toute opération ou tout ensemble d'opérations concernant la collecte, l'enregistrement, l'organisation, la conservation, la consultation, le traitement, la modification, la sélection, l'extraction, la comparaison, l'utilisation, l'interconnexion, le verrouillage, la communication, la diffusion, l'effacement et la destruction de données. Par conséquent, pratiquement tout ce qui peut être fait avec les données des utilisateurs est un traitement. Ainsi, le fait de collecter ou de lire des données, par exemple, c'est-à-dire de les consulter, constitue déjà un traitement.

 

3. QUI TRAITE LES DONNÉES

Responsable du traitement des données :

ROAR Europe Limited - C102775

Centre Victoria, unité 2

Rez-de-chaussée inférieur, Valletta Road

Mosta MST 9012

Malte

Courrier : eu@roarcosmetics.com

Ensuite, en ce qui concerne les fonctions auxiliaires, Roar Europe peut faire appel à des personnes internes autorisées à traiter les données (également appelées "processeurs de données") ou à des personnes externes, le plus souvent en tant que responsables du traitement des données, en tant que responsables autonomes du traitement des données ou en tant que responsables conjoints du traitement des données, selon le cas.

 

3/a. À QUI LES DONNÉES SONT COMMUNIQUÉES
(ou QUI EST AUTORISÉ À Y ACCÉDER)

Les données sont communiquées aux personnes du contrôleur (employés) qui collaborent à la gestion exécutive et administrative du service.

Elles peuvent également être divulguées pour satisfaire aux obligations de divulgation en cas de demande d'une autorité publique (par exemple, demande d'un tribunal, évaluation fiscale, évaluation de la tenue des registres, etc.)

En outre, les données sont communiquées :

  • au fournisseur de services de lettres d'information ;
  • au service d'hébergement/cloud ;
  • les opérateurs tiers de cookies installés via le site (voir l'avis correspondant) ;
  • les réseaux sociaux dans le cas de l'installation de widgets ou de la fonction "aimer/partager" sur le site web ;
  • aux prestataires de services de paiement (dans ce cas, les données ne sont pas communiquées, mais l'utilisateur est transmis directement aux plateformes de traitement des paiements, qui relèvent de la responsabilité des services tiers) ;
  • des coursiers pour la livraison ou l'enlèvement de marchandises ;
  • fournisseur d'applications d'automatisation du marketing ;

Il est important de savoir que Roar Europe ne peut gérer et dominer que les données stockées et traitées dans son propre système : les données transférées ou communiquées à des tiers seront, de la manière et dans la mesure où elles le sont, traitées de manière autonome par les tiers auxquels elles sont communiquées conformément à leurs propres politiques de confidentialité. En tout état de cause, lorsque Roar Europe cesse de traiter les données personnelles d'un utilisateur, il en informera également les parties auxquelles ces données ont été communiquées, mais ne peut garantir la cessation du traitement par ces dernières.

 

4. OÙ CELA LES MÈNE

Roar Europe traite les données personnelles des utilisateurs dans ses locaux et dans un nuage situé dans l'UE.

 

5. QUELLES SONT LES DONNÉES TRAITÉES

Sur la base de la qualité significative des données, il est possible d'identifier :

  • Données de contact : courriel et téléphone ;
  • Données d'identification : nom, prénom, date de naissance, adresse, code fiscal, numéro de document d'identité ;
  • Image : l'image que l'utilisateur peut télécharger dans son profil s'il le souhaite.
  • Données d'identification : surnom ;
  • Données relatives au contenu : le contenu de la communication envoyée par l'utilisateur via le formulaire approprié.
  • Données de navigation : des données relatives à la navigation peuvent être collectées et prendre de l'importance, y compris des données relatives aux pages visitées, au temps que l'utilisateur reste sur la page, à la sélection de produits non achetés, à la lecture d'informations sur les produits, au visionnage de vidéos, etc. Toutes ces données sont importantes pour comprendre la performance réelle du service en ligne en termes d'expérience de l'utilisateur et la désirabilité réelle des produits individuels.
  • Achat : indiquer les achats individuels, c'est-à-dire le produit, le coût, la date, etc.
  • Données d'utilisation du site (pour l'automatisation du marketing);- Données "esthétiques", c'est-à-dire des données exprimant des caractéristiques physiques de l'Utilisateur, telles que la couleur des yeux, les cheveux, le style, etc. Données relatives aux préférences : informations relatives à l'inclusion par l'utilisateur de produits dans ses favoris ou dans ses listes de favoris (avant l'achat) ou même dans son chariot ; - Like ou approbation : manifestation (avec une fonction spécifique) de l'appréciation du produit (également après l'achat) ; - Feedback : expression (également motivée) de l'opinion (négative ou positive) au sujet d'un produit spécifique acheté sur la boutique. Le type de données dépend de ce qui est écrit par l'utilisateur.- Données de profilage : il s'agit des données qui, sur la base du traitement d'autres données (telles que les données esthétiques, les données relatives à l'historique d'achat et de consommation, le retour d'information, les données de préférence, etc. Les données de profilage changent constamment, puisqu'elles placent continuellement l'utilisateur dans le groupe considéré comme le plus approprié, au fur et à mesure que les données utilisées changent (ou que certaines sont ajoutées : par exemple, l'achat réel d'un produit proposé est un renforcement qui confirme ou non le profilage et le modifie) ou que les paramètres de l'algorithme changent. Les données de profilage sont donc le résultat et consistent en l'insertion de l'Utilisateur dans un Cluster et la liste des Produits qui lui correspondent. Les données de profilage sont des données obtenues par le Responsable du traitement au moyen d'un traitement précis des données fournies par l'Utilisateur ou collectées au cours de l'expérience d'utilisation du service par l'Utilisateur.- Données statistiques : il s'agit de données indiquant les tendances des utilisateurs. Les données statistiques sont produites et obtenues par le Responsable du traitement en analysant les autres catégories de données, et expriment des résultats généralisés qui ne peuvent pas être rattachés à l'Utilisateur individuel.- Données d'activation NFC : au moyen d'une fonction spécifique, combinant une puce à l'intérieur de l'emballage (NFC) avec l'App, l'activation réelle du produit est communiquée au Responsable du traitement. Le propriétaire reçoit une chaîne alphanumérique qui identifie l'individu acheté, et seulement indirectement (en faisant correspondre les données d'achat de ce produit) l'utilisateur. Historique des achats, de la consommation et du profilage : il s'agit de la séquence des achats (type de produit, cohérence avec la liste des produits proposés, etc.), de la consommation (combien de produits, combien d'un type donné, heures d'achat, activation NFC, achat d'un nouveau produit similaire ou différent) et du profilage (même la séquence du profilage individuel peut exprimer des informations utiles au fil du temps pour mieux calibrer, grâce à un nouveau profilage, l'offre et le clustering).

 

6. LES FINALITÉS DU TRAITEMENT ET L'INDICATION DE LA BASE JURIDIQUE ET DE LA DURÉE DE CONSERVATION.

Roar Europe traite les données des utilisateurs aux fins suivantes :

  1. Réponse aux demandes envoyées par l'utilisateur (informations, exercice de droits, etc.) : il s'agit de la réponse aux contacts pris par le client/utilisateur (par courrier électronique ou autre forme de contact).
    Base juridique : exécution du service demandé par l'utilisateur dans la communication (tel que l'exercice d'un droit) ;
    Durée : dix ans (obligation de conservation de la correspondance commerciale).
    Données traitées : données de contact, d'identification et autres données en fonction du contenu de la demande (par exemple, les informations contenues dans le texte de la demande peuvent se référer à des personnes et sont donc des données à caractère personnel).
    Caractère obligatoire dela fourniture : la fourniture de données est nécessaire pour pouvoir traiter la demande formulée par l'utilisateur.
    Environnement et résultats de la collecte: Site web, App.
  2. Partage social : Le service héberge des fonctions (widgets, boutons ou similaires) qui permettent à l'utilisateur de partager rapidement la page web ou tout autre événement ou lien vers la page sociale de Roar Europe. Il appartient à l'utilisateur de partager ces événements ou le lien vers la page, mais le simple partage (ou - si l'utilisateur est abonné à social - la navigation seulement) implique la transmission de données à social, et en particulier la navigation et l'abonnement à Roar Europe, ainsi que dans certains cas l'appareil et l'adresse IP à partir de laquelle l'abonnement ou le partage est effectué. Ces données sont ensuite gérées par social selon ses propres logiques et politiques de protection des données.
    Données traitées : événement (y compris la navigation) partagé, compte social, IP ou dispositif de connexion à partir duquel l'inscription sociale ou le partage est effectué,
    Base juridique : exécution du service de partage et intérêt légitime du Propriétaire à promouvoir la page sociale et la diffusion de l'événement éventuellement partagé et - indirectement - la promotion conséquente de son propre service. L'intérêt légitime est considéré comme prévalant sur les intérêts et les droits des utilisateurs pour les raisons suivantes :
    - L'événement est partagé avec une action positive et consciente de la part de l'utilisateur ;
    - L'événement est partagé sur des plateformes sociales auxquelles l'utilisateur est déjà abonné ;
    - L'utilisateur a le droit de supprimer le post partagé sur la plateforme sociale lorsqu'il le souhaite (selon les paramètres de la plupart de ces plateformes) ;
    Durée : instantanée en ce qui concerne Roar Europe. Obligation de fournir des données : la fourniture de données n'est pas nécessaire et le partage n'a lieu qu'à l'initiative de l'utilisateur.
    Environnement de collecte et de sortie: Site web.
  3. Envoi de bulletins d'information à des fins d'information ou de marketing par Roar Europe et/ou des tiers : l'adresse électronique de l'utilisateur est utilisée pour envoyer des courriels périodiques avec un contenu opérationnel et promotionnel (tant par Roar Europe que par des sociétés partenaires ou tierces : dans tous les cas, le contenu marketing de sociétés tierces sera également transmis par le biais de courriels envoyés par Roar Europe).
    Données utilisées : coordonnées, éventuellement préférences personnelles ou qualités lorsque les e-mails sont destinés à un public sélectionné (on entend par là le cas où le contenu de l'e-mail change en fonction des catégories de destinataires, par exemple sur la base de l'âge).
    Base juridique : A) consentement donné pendant la phase d'enregistrement ou en saisissant l'adresse e-mail dans l'espace prévu à cet effet.
    ATTENTION : le consentement peut toujours être révoqué en activant la fonction appropriée (généralement au bas de l'e-mail reçu, telle que Unsubscribe, Unsubscribe me ou similaire) ou en écrivant au propriétaire. Une fois le consentement révoqué, les données (courriel) ne seront plus utilisées pour envoyer des communications, mais seront conservées afin de pouvoir fournir la preuve que le consentement a été donné puis révoqué.
    B) Intérêt légitime du responsable du traitement (cd. Soft spam) uniquement pour les utilisateurs qui ont acheté des biens ou des services sur la boutique en ligne en fournissant leur adresse électronique à cette fin et uniquement pour la promotion de biens ou de services similaires à ceux achetés et uniquement du contrôleur (les courriels qui contiennent également des annonces de promotion de biens, de services ou d'événements d'entreprises autres que celles du contrôleur sont donc exclus de cette base juridique et requièrent un consentement).
    Durée : jusqu'à l'annulation du service de newsletter au moyen d'une fonction spécifique (sauf dans les cas indiqués dans le paragraphe précédent).
    Fréquence : pas plus d'un e-mail par jour.
    Caractère obligatoire dela fourniture : la fourniture des données n'est pas obligatoire et est soumise au consentement.
    Environnement de collecte : Site Web et App.
  4. Activation et gestion du compte de l'utilisateur.
    Base juridique :     exécution de la demande d'activation et de gestion du compte de l'utilisateur (exécution du contrat) ;
    Données traitées: Données de contact, pseudo ID, contenu, navigation, achat, utilisation du site ou APp, " esthétique ", préférence, Like ou approbation, Feedback, profilage, statistiques, activation NFC, historique d'achat et de consommation et historique de profilage.
    Durée : jusqu'à la suppression du compte, sous réserve d'une conservation pendant une période de trois mois à compter de la suppression du compte afin de permettre une réactivation sans perte de données si l'utilisateur le demande (ainsi que - en cas de commission d'une infraction pénale - pour permettre le dépôt d'une plainte). Les données relatives aux transactions commerciales et - après pseudonymisation - d'autres données à des fins statistiques sont également stockées (voir ci-dessous).
    Obligatoire: le fait de ne pas fournir de données empêche l'activation du compte. Cependant, toutes les données ne sont pas nécessaires à l'activation du compte. Lorsque des données sont requises, cela est attesté soit par des indications spécifiques (avec des astérisques indiquant que le champ est obligatoire), soit par des blocages opérationnels dans le service (qui ne permet pas au service de se poursuivre si les données obligatoires ne sont pas saisies).
    Environnement de collecte : le site web et l'application permettent tous deux d'accéder au même compte.
  5. Vente à distance de produits (voir les conditions de vente à distance) : Le site vous permet d'acheter des biens à distance. Les données sont traitées par Roar Europe pour finaliser la vente des biens à distance (c'est-à-dire traiter la demande, le paiement, l'expédition, le service après-vente) ;
    Base juridique : exécution du contrat ;
    Données traitées : identification (nom, prénom et date de naissance, adresse), coordonnées (e-mail et téléphone), historique des achats, réclamations. Données relatives à la facturation si la facture est demandée. D'autres données obtenues lors de l'expérience d'achat sont utilisées à des fins de profilage et de statistiques (voir ci-dessous).
    Durée : dix ans à compter de la conclusion de l'achat (sauf si le compte dure plus longtemps) ;
    Obligation defournir des données: le fait de ne pas fournir les données ne permet pas l'achat de biens ;
    Environnement de collecte : site web.
    Notes : les données sont collectées par le biais de la boutique en ligne sur le site web, mais elles sont fusionnées avec celles collectées dans l'application dans l'ensemble de données utilisé pour le profilage, pour le Conseil des produits, pour les statistiques.
  6. Exécution des ventes à distance pour les utilisateurs non enregistrés : le site permet la vente à distance de biens également pour les utilisateurs non enregistrés en les redirigeant vers le fournisseur de paiement (pay pal, stripe, etc.). Dans ce cas, les données nécessaires à la réception de la commande, au paiement, à l'expédition de la marchandise et à la gestion du service après-vente seront toujours traitées.
    Base juridique : exécution du contrat.
    Données traitées : nom, prénom, adresse, téléphone, paiement.
    Durée : dix ans à compter de la conclusion de l'achat ;
    Obligation defournir : le fait de ne pas fournir les données ne permet pas l'achat des Produits ;
    Environnement de collecte : site web.
    Remarques : les données sont collectées par le biais de la boutique en ligne sur le site web, mais elles rejoignent les données collectées dans l'application dans l'ensemble de données utilisé pour le profilage, pour le Conseil des produits, pour les statistiques.
  7. Publication des commentaires : les commentaires et les réactions peuvent être publiés sur le site en intégrant les évaluations publiées par les utilisateurs sur la page Google ou sur des services tels que Trust Pilot ou similaires par Roar Europe.
    Données traitées : nom, pseudo apparaissant dans l'évaluation, contenu de l'évaluation, image si possible ;
    Base juridique : intérêt légitime du Propriétaire à publier les évaluations des clients dans le but de promouvoir la marque.
    L'intérêt légitime doit être considéré comme prépondérant pour les raisons suivantes :
    - c'est l'utilisateur qui a publié le commentaire, en le reliant à la page du propriétaire ;
    - l'utilisateur peut également s'attendre à ce que le commentaire soit publié sur le site du propriétaire ;
    - c'est l'utilisateur qui a décidé de l'opportunité et du contenu du commentaire ;
    - l'utilisateur peut toujours demander la suppression du commentaire à Google ou au service tiers sur lequel il a été publié (par exemple, Trust pilot, etc.) ;
    Durée tant que le commentaire reste sur la plateforme du tiers (Goolge, TrutPilot, etc. ; l'utilisateur est invité à lire la politique de confidentialité correspondante) ;
  8. Création d'une base de données enregistrée : Roar Europe crée une base de données des utilisateurs. Cette base de données est utilisée à la fois comme registre de sauvegarde et comme base de données pour la réalisation d'activités de traitement statistique et de profilage (voir ci-dessous).
    Base juridique : intérêt légitime du propriétaire à la conservation et au traitement efficace des données (considéré comme prépondérant par rapport à des intérêts contraires dans la mesure où ces données sont déjà en possession du propriétaire, bien que dans aucun ordre particulier) ;
    Durée : jusqu'à la suppression demandée (voir la clause sur l'exercice des droits) en envoyant un e-mail au propriétaire;Données traitées :
    Données traitées : Données de contact, identification, pseudo ID, contenu, navigation, achat, utilisation du site ou de l'App, "esthétique", préférence, Like ou approbation, feedback, profilage, statistiques, activation NFC, historique d'achat et de consommation et historique de profilage.
    Caractère obligatoire: la fourniture de données dans la BDD n'est pas obligatoire. L'utilisateur peut s'y opposer.
    Environnement de collecte : site web, App.
  9. Activation NFC et enregistrement des activations et des consommations : certains produits contiennent un NFC qui, associé à l'App, identifie le délai d'activation initial en envoyant au Titulaire le code alphanumérique du produit individuel.
    Données traitées : compte, type de produit, données d'activation, date d'expiration du produit, historique des achats et des consommations.
    Base juridique : intérêt légitime du titulaire à vendre un produit de haute qualité, étant donné que l'activation, qui est censée coïncider avec la première utilisation du produit, permet de suivre et de contrôler efficacement la péremption du produit et de fournir des informations sur la consommation réelle (en termes de début et de durée de la consommation réelle du produit). Cet intérêt légitime est considéré comme prévalant sur les intérêts contraires des utilisateurs parce que
    - l'activation n'est pas obligatoire, mais laissée à la volonté du client (bien que, s'il veut "lire" les informations sur la chaîne contenues dans le NFC, il devra toujours les associer) ;
    - les données collectées sont d'une importance limitée pour l'intéressé puisqu'elles indiquent uniquement l'utilisation initiale présumée d'un bien qu'il a déjà acheté et qui est par conséquent associé au même client.
    Durée : l'activation individuelle est collectée et associée au client et traitée pour le suivi de la consommation jusqu'à la permanence de son compte (l'historique de la consommation peut en fait être utilisé à la fois pour le profilage et les statistiques).
    Obligatoire : l'activation n'est pas obligatoire. Ne pas activer la NFC implique seulement que le détenteur ne pourra pas suivre l'événement et ne pourra pas suivre la péremption du produit.
    Environnement : les données sont collectées en appariant le produit avec l'application. Il est ensuite associé au compte et alimente l'historique de consommation.
  10. Suivi de l'expiration : en cas d'activation NFC et, en tout état de cause, normalement en fonction du moment de l'achat, le Service effectue un suivi de l'expiration du produit, en informant le Client lorsque le bien arrive à expiration.
    Données traitées : compte, type de produit, données d'activation ou d'achat, date d'expiration du produit, historique des achats et de la consommation.
    Base juridique : intérêt légitime du Responsable du traitement à la vente d'un produit de haute qualité, le suivi permettant d'offrir un meilleur service aux clients. Cet intérêt légitime est réputé prévaloir sur les intérêts contraires des utilisateurs dans la mesure où les données collectées sont des données d'importance limitée pour la personne concernée, étant donné qu'elles indiquent uniquement la date de cessation d'utilisation d'un produit qu'elle a déjà acheté et qui est donc déjà lié au même client.
    Durée : le suivi est la sortie de l'historique de consommation. Il n'implique pas la collecte de nouvelles données, mais seulement l'édition.
    Obligatoire: comme indiqué pour l'activation de la NFC, elle n'est pas obligatoire. En revanche, le suivi de l'expiration, déduit du produit non activé, est une donnée fournie par le Titulaire.
    Environnement : les données sont traitées par la Base de données en commun avec l'App et le Site et restituées au Client dans son Compte.
  11. Statistiques agrégées : le service traite des statistiques à partir des données collectées auprès de la personne concernée et des données collectées par le système. Par exemple, sont traitées des statistiques qui correspondent à l'achat effectif de biens, voire à leur suivi, à l'âge, aux caractéristiques (tout ou partie) de l'utilisateur, à l'historique d'achat et de consommation, etc. Les statistiques rendues se réfèrent à des catégories d'utilisateurs ou à des caractéristiques de biens et ne peuvent pas être rattachées à l'utilisateur individuel.
    Données traitées: Données de contact, pseudo ID, contenu, navigation, achat, utilisation du site ou APp, "esthétique", préférence, Like ou approbation, Feedback, profilage, statistiques, activation NFC, historique d'achat et de consommation et historique de profilage.
    Base juridique : intérêt légitime du propriétaire dans l'analyse du marché, des catégories de clients et d'utilisateurs, de la performance du service en ligne et de l'intérêt du produit. Cet intérêt légitime est réputé prévaloir sur les intérêts des utilisateurs dans la mesure où :
    - les statistiques ne rendent pas les résultats traçables à l'utilisateur individuel, mais seulement à des catégories d'utilisateurs et de biens ;
    - les statistiques sont traitées après pseudonymisation des données et de manière à rendre difficile la réidentification de la personne concernée.
    Durée : les données de la personne concernée, après pseudonymisation, sont utilisées à des fins de traitement statistique pour une durée indéterminée ;
    Caractère obligatoire: le traitement des données à cette fin n'est pas obligatoire. Le client/utilisateur a le droit de s'y opposer en écrivant au responsable du traitement.Environnement : les données sont collectées à la fois via l'application et le site web. Le traitement est ensuite effectué dans le backend par le propriétaire sur ses propres systèmes.
    NOTE : le traitement statistique est le droit exclusif du propriétaire. Toute forme d'extraction de données par des tiers est interdite.
  12. Analyse de l'utilisation individuelle du site : Roar Europe utilise des programmes pour suivre l'utilisation du site (navigation, accès, achats, etc.) par l'utilisateur individuel.
    Base juridique : intérêt légitime du vendeur à optimiser l'utilisation du site, les ventes et la personnalisation des offres.
    Données traitées : identification, compte, utilisation des services, contact, navigation.
    Durée : jusqu'à la suppression du compte.
  13. Passeport de beauté : le service permet de créer, pour soi-même ou pour des tiers, ce que l'on appelle le Passeport de beauté. Il s'agit d'une liste de données de beauté fournies par l'utilisateur, qui est ensuite utilisée à des fins de profilage et de statistiques. Sur la base du passeport de beauté (et d'autres données), des produits individuels ou des tutoriels vidéo sont ensuite recommandés au client.
    Données traitées: Données de contact, pseudo ID, "esthétique", préférence, Like ou approbation, profilage, statistiques.
    Base juridique : exécution du service demandé. Le Passeport de Beauté n'est en effet créé et activé qu'à l'initiative de l'Utilisateur.
    Durée : le Passeport de Beauté est conservé tant que le compte reste actif. Les modifications des données individuelles de beauté sont également enregistrées. L'utilisateur peut toutefois supprimer le passeport de beauté.
    Obligation: le passeport de beauté n'est pas obligatoire. Il n'est pas non plus obligatoire de saisir toutes les données de beauté.
    Environnement : les données de beauté sont collectées à la fois via le site et via l'App. Un seul passeport de beauté est ensuite généré.
  14. Wishlist : le service permet à l'utilisateur de sélectionner des produits à inclure dans la wishlist (ou Whislist ou produits favoris).
    Données traitées : compte, préférence.
    Base juridique : exécution du service demandé. La liste de souhaits n'est activée qu'à l'initiative de l'utilisateur.
    Durée : tant que les produits restent sur la liste de souhaits. Les données de préférence exprimées sont également utilisées à des fins de statistiques et de profilage.
    Obligation: la liste de souhaits n'est pas obligatoire. C'est à l'utilisateur d'ajouter des produits à la liste de souhaits.
    Environnement: site web.
  15. Recommandation de produit ou tutoriel vidéo : sur la base du profilage, le service recommande l'achat de produits ou le visionnage de tutoriels vidéo.
    Données traitées: Données de contact, données d'utilisation du site ou APp, "esthétique", préférence, Like ou approbation, profilage, statistiques, historique d'achat et de consommation et historique de profilage.
    Base juridique : exécution du service de conseil demandé. En effet, le conseil est demandé par l'Utilisateur Client uniquement en activant la fonction Passeport Beauté.Dans tous les cas, il existe l'intérêt légitime du Propriétaire dans la suggestion de produits appropriés et adaptés au client afin de rendre un service complet et de meilleure qualité. L'intérêt légitime est censé prévaloir parce que:- le conseil est une donnée qui n'est pas nécessairement attribuable à l'utilisateur, mais une hypothèse formulée par le Propriétaire sur les produits recommandés;- le conseil est un output et non une donnée du client;- la donnée qui exprime le conseil est de toute façon une donnée peu pertinente en soi, puisqu'elle s'ajoute aux informations déjà fournies au client sur son intérêt général pour le secteur cosmétique.
    Durée : les données sont rendues et conservées jusqu'à leur modification (l'historique est également conservé).Caractère obligatoire : le conseil n'a pas de caractère obligatoire. Même s'il est activé par défaut, le client a le droit de s'y opposer en envoyant une demande au propriétaire.
    Environnement : web et application.
    Remarque. Afin d'évaluer la justesse effective du conseil, des données relatives à l'achat effectif du bien ou au visionnage effectif du tutoriel recommandé sont ensuite acquises. Ces données de renforcement (et de confirmation) peuvent également alimenter les ensembles de données utilisés pour les statistiques ou le profilage.
  16. Profilage : le service utilise les données de l'utilisateur pour le placer dans des catégories (clusters) d'utilisateurs/clients et, par conséquent, identifier la probabilité que l'utilisateur aime certains produits (qui pourraient faire l'objet d'une recommandation). Le profilage consiste à comparer les données de l'utilisateur avec les étiquettes qui marquent les produits : plus le nombre de données correspondant aux étiquettes est élevé, plus il y a de chances que le produit en question plaise au client. À un stade ultérieur, des algorithmes d'apprentissage automatique seront également utilisés pour exploiter non seulement les données esthétiques, mais aussi d'autres données telles que l'historique des achats et de la consommation, les mentions "J'aime", etc.
    Données traitées: Données de contact, pseudo ID, contenu, navigation, achat, utilisation du site ou APp, "esthétique", préférence, Likes ou approbation, Feedback, profilage, statistiques, activation NFC, historique d'achat et de consommation et historique de profilage.
    Base juridique : consentement exprès de la personne concernée.
    Durée : jusqu'à révocation du consentement.
    Obligatoire: le traitement du profilage n'est pas obligatoire, mais n'est activé qu'avec le consentement du client utilisateur.
    Environnement : les données sont collectées à la fois sur le site Web et dans l'application. Le profilage est ensuite traité par le Service et restitué à la fois dans l'App (principalement pour recommander des vidéos et des tutoriels) et sur le site web (pour recommander des Produits).

A noter :

  • A) Lorsque la base juridique est le consentement, celui-ci peut toujours être révoqué. Le retrait du consentement entraîne la cessation, à partir de ce moment, du traitement des données pour la finalité pour laquelle le consentement a été donné. Dans certains cas, cependant, les données peuvent être conservées afin de démontrer que le consentement a été donné et révoqué par la suite (ce qui ne serait pas possible dans le cas d'un effacement total).
  • B) Dans les cas où la base juridique est l'intérêt légitime, l'utilisateur, si cela est prévu dans le point individuel, a le droit de s'opposer à ce traitement en écrivant au responsable du traitement des données.

 

7. COMMENT LES DONNÉES SONT CONFÉRÉES

Les données sont fournies directement par l'utilisateur en remplissant les formulaires appropriés, en signalant les entrées (par exemple pour les données esthétiques), en écrivant des commentaires, etc. Certaines données sont collectées par le biais de l'utilisation du service. Enfin, d'autres données, telles que les données de profilage et les données statistiques, sont obtenues par le responsable du traitement en traitant d'autres données fournies par l'utilisateur ou collectées au cours de sa navigation ou de l'utilisation du service.

 

8. COMMENT LE SERVICE COMMUNIQUERA AVEC L'UTILISATEUR

Roar Europe communiquera avec l'utilisateur de la manière suivante :

  • Il peut envoyer des courriels, effectuer des appels téléphoniques, envoyer des messages ou d'autres communications (y compris des notifications push) : il s'agira de communications opérationnelles pour l'exécution du service ou en tout cas en réponse à la communication envoyée par l'Utilisateur. Ces communications sont indispensables à la gestion régulière de la relation avec l'Utilisateur.
  • Vous pouvez envoyer des Newsletters (ou notifications push) : fréquence : quotidienne ; contenu : opérationnel, promotionnel relatif aux produits ou services de Roar Europe ou de sociétés tierces.

 

9. QUELS SONT LES DROITS DES UTILISATEURS ?

Les utilisateurs bénéficient d'un certain nombre de droits.

Droits à l'information sur :

  • Des catégories de données sont traitées (voir points 2 et 5) ;
  • L'origine des données, c'est-à-dire l'endroit où le service a obtenu ses données (voir point n° 7) ;
  • La finalité du traitement des données, c'est-à-dire les raisons pour lesquelles les données sont traitées (voir point n° 6) ;
  • Coordonnées du responsable du traitement des données et des éventuels sous-traitants (voir point n° 3) ;
  • Personnes auxquelles les données sont divulguées (voir point 3/a) ;
  • Temps de stockage et traitement des données (voir point n° 6) ;
  • Droit de déposer une plainte auprès de l'Autorité de protection des données ;
  • Existence ou non d'un processus de profilage ;
  • Base juridique du traitement (voir point n° 6) ;

Il y a ensuite les droits qui ne sont pas simplement informatifs mais opérationnels. Ils sont de différentes natures. En résumé :

  • La personne concernée a le droit d'obtenir une copie des données qu'elle a fournies. Si les données ont été traitées par des méthodes automatisées et sur la base de votre consentement ou d'un contrat, vous pouvez demander - si cela est techniquement possible - que les données soient transmises à la même personne concernée ou même à un éventuel nouveau responsable du traitement (portabilité), à condition que cette opération ne porte pas atteinte aux droits (et aux données) d'autres personnes. Ce droit ne peut donc pas être exercé dans ce cas pour les communications contenant des données de tiers, des secrets commerciaux ou des contenus protégés d'une autre manière. Dans ce cas, il peut également demander la suppression des données (à moins que la loi n'oblige le responsable du traitement à les conserver, comme dans le cas des communications commerciales).
  • Si les données à caractère personnel sont inexactes ou incomplètes, la personne concernée peut demander qu'elles soient rectifiées ou complétées et fournir des indications à cet effet. Si le responsable du traitement doit vérifier l'exactitude des données contestées par la personne concernée, celle-ci peut entre-temps obtenir la limitation des données contestées (la limitation signifie que les données sont uniquement stockées et qu'aucun traitement ultérieur n'est effectué, sauf avec le consentement spécifique de la personne concernée ou si cela sert à exercer ou à défendre un droit en justice).
  • Si les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées d'une autre manière, la personne concernée peut demander leur suppression.
    Si, toutefois, la personne concernée a besoin des données pour exercer ses droits en justice, elle peut demander leur limitation (c'est-à-dire leur conservation uniquement).
  • Si le traitement est illégal parce que les données sont traitées en l'absence de consentement, d'un intérêt légitime de la part du responsable du traitement, d'un contrat pour l'exécution duquel le traitement est nécessaire, ou d'une obligation légale de traitement des données de la part du responsable du traitement, la personne concernée peut demander que les données soient effacées ou restreintes.
  • Dans le cas du profilage, l'utilisateur a le droit, par le biais d'une communication envoyée au contrôleur par courrier électronique, de demander un examen des résultats par une personne.

 

10. COMMENT IL PEUT LES EXERCER

Procédure d'exercice des droits : Vous pouvez exercer vos droits en envoyant un courrier électronique à legal@roarcosmetics.com.

Le responsable du traitement doit répondre dans un délai de trente jours (qui peut être prolongé de deux mois supplémentaires, mais dans ce cas, le responsable du traitement doit donner à l'utilisateur un avis motivé du retard). Le responsable du traitement ne peut refuser de donner suite à la demande de l'utilisateur (qui doit être communiquée à l'utilisateur dans un délai d'un mois) que si celle-ci est manifestement infondée ou répétitive. Dans ce cas, il doit donner une réponse motivée. Dans tous les cas, l'utilisateur peut faire appel à l'autorité de protection des données ou aux tribunaux.

Le responsable du traitement doit répondre en utilisant le même canal (courriel, téléphone, etc.) que celui utilisé par l'utilisateur pour la demande, à moins que l'utilisateur lui-même ne demande une réponse par une voie différente. En cas de demande provenant d'une adresse électronique autre que celle indiquée dans le compte, le demandeur doit prouver qu'il est la partie intéressée.

Lorsque le responsable du traitement a des doutes quant à l'identité de la personne qui fait la demande ou qui exerce l'un des droits énumérés ci-dessous, le responsable du traitement peut demander des informations supplémentaires pour confirmer l'identité du demandeur. Dans le cas d'une demande provenant d'une adresse électronique autre que celle indiquée dans le compte, le demandeur doit prouver qu'il est la personne concernée.

Les demandes et les réponses sont gratuites, sauf si elles sont répétitives. Dans ce dernier cas, le titulaire peut facturer les frais qu'il a engagés pour la réponse (c'est-à-dire les frais de personnel, les frais de matériel, etc.)

Dans tous les cas, la personne concernée peut s'adresser à l'autorité chargée de la protection des données ou à l'autorité judiciaire compétente pour exercer ses droits.

 

11. QUELS SONT LES DEVOIRS ET OBLIGATIONS DES UTILISATEURS

L'utilisateur est tenu de communiquer des données véridiques.

Il incombe à l'utilisateur de notifier au responsable du traitement toute modification des données personnelles communiquées précédemment. Enfin, il incombe à l'utilisateur, lorsque les fonctionnalités le permettent, de ne pas introduire de données excessives. Par exemple, si le formulaire vous demande de saisir des données non obligatoires (généralement marquées d'un astérisque), il est recommandé de ne les saisir que si vous l'estimez nécessaire. De même, si vous écrivez un message via le service, il est recommandé d'éviter les références explicites à des personnes identifiables, si cela n'est pas nécessaire.

 

12. HYPOTHÈSE D'UNE VIOLATION DE DONNÉES

Dans le cas où l'un ou plusieurs des événements suivants se produiraient concernant les données des utilisateurs : accès non autorisé, vol, perte, destruction, divulgation, modification (ce que l'on appelle une violation de données), Roar Europe, sans préjudice des mesures techniques urgentes à mettre en place pour bloquer (dans la mesure du possible) l'événement et réduire ses effets préjudiciables, s'engage à

- restaurer efficacement le service dès que possible, en récupérant les données disponibles à partir de la dernière sauvegarde utile effectuée ;

- informer les utilisateurs, soit directement si les circonstances le permettent, soit de manière générique (par le biais d'un avis sur la page d'accueil du site ou d'une communication envoyée à tous les utilisateurs, y compris ceux pour lesquels il n'y a pas eu d'événements de données) du type d'événement, de l'heure à laquelle il s'est produit, des mesures adoptées (sans entrer dans les détails afin de ne pas faciliter d'éventuelles nouvelles attaques) pour réduire les dommages et éviter de nouveaux événements similaires, ainsi que des mesures et des moyens que l'utilisateur devrait - de son côté - mettre en place pour réduire la probabilité de nouveaux événements et limiter les conséquences de ceux qui se sont déjà produits.

Rugissez comme vous êtes

  • Roar iD

Contactez nous

Instagram Linkedin Facebook
S'abonner à notre lettre d'information
Conseil. Avancées. Mises à jour.

Boutique

Découverte

Contactez nous

Instagram Linkedin Facebook

Roar iD

  • Roar iD
logo google play colour_2
S'abonner à notre lettre d'information
Conseil. Avancées. Mises à jour.

Compte

Copyright © 2024 Roar Europe Ltd. Tous droits réservés.
ITALIE
Accueil

Rock'n'Roar

 

Brosses

Magasin
Rock'n'Roar
Roadies
Découvrir
De la crème à la poudre
Velours
Métallique
Accessoires
Linkedin Instagram Pomme