Politique de confidentialité

2.1 De quelles sources obtenons-nous vos données personnelles ? Nous obtenons vos don-nées personnelles des sources suivantes :
• Directement auprès de vous : par exemple, si vous soumettez vos données personnelles lorsque vous nous achetez quelque chose ou lorsque vous nous contactez ;
• Directement ou indirectement par l’intermédiaire de votre activité sur Xlash, nous re-cueillons automatiquement des informations techniques concernant votre utilisation de Xlash ; et
• De la part de tiers : nous pouvons recevoir des informations vous concernant de la part de tiers à qui vous avez précédemment fourni vos données personnelles, si ces tiers disposent d’une base légale pour nous divulguer vos données personnelles (par exemple, afin de traiter des paiements).

2.2 Quelles données personnelles recueillons-nous ? Nous nous conformons aux principes de minimisation des données. Cela signifie que nous recueillons uniquement une quantité mini-male de données personnelles nécessaires à votre utilisation de Xlash. Nous utilisons vos don-nées personnelles à des fins limitées, spécifiées et légitimes explicitement mentionnées dans la présente Politique de confidentialité. En général, vos données personnelles sont utilisées dans le but de vous fournir un accès à Xlash, de maintenir et d’améliorer Xlash, de traiter vos com-mandes, de répondre à vos requêtes, et de poursuivre nos intérêts légitimes. Nous ne réaffectons pas vos données personnelles. Cela signifie que nous ne les utilisons pas dans des buts qui sont différents des buts pour lesquels les données personnelles ont été fournies. Vous pouvez trouver ci-dessous un aperçu des types de données personnelles que nous recueillons, les buts dans les-quels nous les utilisons, et les bases juridiques sur lesquelles nous nous appuyons lors de leur traitement.

• Commandes. Lorsque nous plaçons une commande, nous recueillons votre nom, prénom, ville, région, adresse, adresse email et numéro de téléphone. Nous utilisons ces informations pour vous envoyer des reçus de transaction, pour vous livrer vos commandes, pour vous contacter si nécessaire, et pour maintenir nos dossiers commerciaux. Les bases juridiques sur lesquelles nous nous appuyons sont «l’exécution d’un contrat avec vous» et «la poursuite de nos intérêts légitimes» (par ex. administrer Xlash). Nous conserverons ces données aussi long-temps que la loi applicable l’exige (au moins 7 ans) ou jusqu’à ce que vous supprimiez votre compte utilisateur, selon la date la plus tardive.

• Paiements. Lorsque vous effectuez un paiement, nos processeurs de paiement Klarna et PayPal recueillent vos données personnelles, telles que votre nom, prénom, adresse de factu-ration et adresse de livraison, et informations de paiement (par ex. détails de carte de crédit ou de compte PayPal). Veuillez noter que les types de données personnelles que vous devez soumettre dépendent du processeur de paiement que vous avez choisi. Nous nous pas accès à l’intégralité de vos données de paiement ; seule une partie de vos données personnelles est mise à notre disposition par les processeurs de paiement. Vos données de paiement sont uti-lisées pour traiter des paiements et maintenir nos dossiers de comptabilité. Les bases juri-diques sur lesquelles nous nous appuyons sont «l’exécution de nos obligations contractuelles» et «la poursuite de nos intérêts légitimes» (par exemple, administrer notre entreprise). Nous conservons de telles données pendant la période prescrite par la loi (au moins 7 ans).

• Requêtes. Lorsque vous nous contactez par email, nous recueillons votre nom, votre adresse email, et toutes les informations que vous décidez de divulguer dans votre message. Lorsque vous nous contactez en utilisant la fonctionnalité «Nous contacter», nous recueillons votre prénom, votre nom, votre adresse email, votre numéro de téléphone, et toutes les informa-tions que vous décidez d’inclure dans votre message. Lorsque vous nous contactez en tant qu’entreprise à l’aide d la fonctionnalité «Nous contacter», nous recueillons votre adresse email, votre type d’entreprise, le nom de votre entreprise, son site Web (facultatif), votre nu-méro de TVA, votre numéro de téléphone, votre email de facturation, le nom de l’acheteur, l’adresse d’expédition, le pays, et toutes les autres informations que vous avez décidé de nous fournir dans votre message. Nous utilisons ces données pour répondre à vos requêtes et pour vous fournir les informations demandées. Les bases juridiques sur lesquelles nous nous appuyons sont «la poursuite d’intérêts légitimes» (par ex. maintenir et développer Xlash) et «votre consentement» (pour les données personnelles facultatives). Nous conserve-rons ces données jusqu’à ce que vous cessiez de communiquer avec nous.

• Cookies. Lorsque vous parcourez Xlash, nous ou nos prestataires de services d’analyse tiers (comme expliqué ci-dessous) collectons votre localisation et des données relatives à vos coo-kies. Nous utilisons de telles informations pour analyser les aspects techniques de votre uti-lisation de Xlash, pour empêcher les fraudes et les abus, et pour garantir la sécurité de Xlash. Pour plus d’informations sur notre utilisation des cookies, veuillez vous référer à notre Poli-tique en matière de cookies. Les bases juridiques sur lesquelles nous nous appuyons sont «la poursuite de nos intérêts légitimes» (par exemple, analyser notre contenu et protéger Xlash) et «votre consentement». Nous conserverons ces données aussi longtemps que des enregis-trements analytiques sont nécessaires à nos activités ou jusqu’à ce que vous retiriez votre consentement (si vous en avez fourni un).
• Avis. Lorsque vous laissez un avis concernant les produits que vous avez achetés, nous re-cueillons votre nom et toutes les informations que vous décidez de fournir dans votre avis. Nous utilisons lesdites données pour présenter votre avis sur Xlash. La base juridique sur la-quelle nous nous appuyons est «votre consentement». Nous conserverons ces données jus-qu’à ce que vous nous demandiez de supprimer votre avis.

2.2 Recueillons-nous des données sensibles ? Nous ne recueillons ni n’utilisons aucune caté-gorie particulière de données personnelles («données sensibles») de votre part, à moins que vous ne décidiez, à votre propre discrétion, de nous fournir ces données. Le terme données sensibles désigne les données concernant votre santé, vos convictions religieuses et politiques, votre ap-partenance à une association professionnelle ou commerciale, ou votre orientation sexuelle.

2.3 Que se passe-t-il si vous refusez de fournir vos données personnelles ? Si vous décidez de ne pas nous fournir vos données personnelles lorsque nous vous les demandons, il se peut que nous ne soyons pas en mesure d’effectuer l’opération demandée (par exemple, traiter votre commande) et il se peut que vous ne puissiez pas utiliser toutes les fonctionnalités de Xlash, recevoir les informations demandées, ou obtenir une réponse. Veuillez nous informer immédia-tement si vous pensez que des données personnelles que nous recueillons sont excessives ou non nécessaires aux fins prévues.

2.4 Recueillons-nous des données analytiques ? Oui. Lorsque vous parcourez Xlash, nous recueillons ou nous avons accès à certaines données analytiques techniques recueillies auprès de vous. De telles données incluent les informations suivantes :
• Votre activité sur Xlash (temps de visite, pages visitées, produits vus, temps passé sur chaque page, clics, profondeur de défilement, interaction avec les widgets) ;
• Les adresses URL depuis lesquelles vous accédez à Xlash ;
• Le type et la version de votre navigateur ;
• Votre système d’exploitation ;
• Les détails de votre appareil ;
• Des informations sur vos commandes ;
• Votre autre comportement en ligne ; et
• Des données relatives aux cookies, comme expliqué dans notre Politique en matière de coo-kies.

2.5 Dans quels buts utilisons-nous des données analytiques ? Nous utilisons vos données analytiques pour analyser les types d’utilisateurs ayant accès et utilisant Xlash, mesurer votre engagement avec Xlash, voir quels produits vous intéressent, améliorer notre contenu, dévelop-per de nouveaux produits et services, enquêter et empêcher des problèmes et des abus de sécuri-té. Dans la plupart des cas, ces données analytiques ne sont pas personnelles et elles ne nous permettent pas de vous identifier en tant que personne physique. Cependant, certaines de ces données telles que votre adresse IP peut être considérées comme des données personnelles, et nous nous assurerons que nous avons les bases juridiques nécessaires pour traiter de telles don-nées. Lorsque nous traitons vos données analytiques qui sont des données personnelles, nous nous appuyons sur les bases de «l’intérêt légitime» (par ex., pour analyser et améliorer Xlash) et de «votre consentement».

2.6 Conservons-nous vos commentaires ? Si vous nous contactez, il se peut que nous conser-vions des enregistrements de tous les questions, réclamations, recommandations, ou compli-ments que vous avez faits et de la réponse. Lorsque cela est possible, nous anonymiserons vos données personnelles (c.-à-d. que nous supprimerons toutes les données personnelles non né-cessaires au maintien de ces enregistrements).

2.7 Que se passe-t-il si nous agrégeons ou anonymisons vos données ? Dans le cas où vos données non personnelles sont combinées avec certains éléments de vos données personnelles de telle sorte que cela nous permette de vous identifier en tant que personne physique, nous traiterons de telles données agrégées comme des données personnelles. Si vos données person-nelles sont anonymisées de telle sorte qu’elles ne peuvent plus être associées à une personne physique identifiée et identifiable, elles ne seront pas considérées comme des données person-nelles et il se peut que nous les utilisions à des fins légitimes.

2.8 Quand recevrez-vous notre communication commerciale ? Nous vous envoyons une communication commerciale uniquement si (i) vous vous inscrivez à notre newsletter, (ii) vous vous abonnez à une newsletter en nous donnant votre adresse email, ou (iii) vous nous achetez quelque chose et nous voulons vous donner des informations sur des produits similaires. Dans de tels cas, vous recevrez des informations concernant nos nouveaux produits, des fonctionnali-tés de Xlash, et des offres spéciales. Les bases juridiques sur lesquelles nous nous appuyons sont «votre consentement» ou «la poursuite d’intérêts légitimes» (par ex., développer Xlash). À tout moment, vous pouvez vous désinscrire gratuitement de notre communication commerciale en cliquez sur le lien «se désinscrire» inclus dans nos newsletters ou en nous contactant direc-tement.

2.9 Quand recevrez-vous nos avis de transaction ? Si nous avons votre adresse email et qu’il est nécessaire de le faire, nous pouvons vous envoyer des messages informationnels importants, tels que des mises à jour de commande, des reçus de paiement, des factures, des informations d’expédition, et d’autres emails techniques et administratifs. Veuillez noter que de tels messages sont envoyés uniquement en cas de besoin et qu’ils ne rentrent pas dans le cadre de la commu-nication commerciale qui peut nécessiter votre consentement préalable. Vous ne pouvez pas vous désinscrire des avis en rapport avec le service.

3.1 Pendant combien de temps stockons-nous vos données personnelles ? Nous ainsi que nos processeurs de données listés dans la section 4 ci-dessous conservons vos données personnelles uniquement aussi longtemps que ces données personnelles sont nécessaires aux fins décrites dans cette Politique de confidentialité ou jusqu’à ce que vous nous demandiez de mettre à jour ou de supprimer vos données personnelles, selon le premier de ces événements à survenir. Pour plus de détails concernant la période pendant laquelle chaque type de données personnelles est conservé, veuillez vous référer à la section 2.2. Une fois que vos données personnelles ne sont plus nécessaires à ses objectifs et que nous n’avons plus de base légale pour les conserver, nous supprimerons immédiatement et en toute sécurité vos données personnelles de nos systèmes. Nous ne conservons aucune donnée personnelle plus longtemps que ce qui est strictement nécessaire.

3.2 Pendant combien de temps conservons-nous vos données non personnelles ? Nous conservons vos données non personnelles pendant aussi longtemps que nécessaire aux fins décrites dans la présente Politique de confidentialité. Cela peut inclure la conservation de données non personnelles pendant la période de temps nécessaire pour que nous examinions nos activités commerciales, remplissions nos obligations contractuelles, poursuivions nos intérêts légitimes, conduisions des audits, nous conformions (et démontrions notre conformité) à des obligations légales, résolvions des conflits et fassions appliquer nos accords.

3.3 Quand sommes-nous contraints par la loi de conserver vos données personnelles ? Lorsque nous sommes contraints par la loi de conserver vos données personnelles pendant une certaine période de temps (par ex., pour maintenir nos registres comptables et commerciaux), nous conserverons vos données personnelles pendant la période de temps stipulée par les lois applicables (dans la plupart des cas, 7 ans) et nous supprimerons les données personnelles en toute sécurité aussitôt que la période de conservation arrivera à expiration.

4.1 Quand divulguons-nous vos données personnelles ? Nous conservons vos données per-sonnelles dans la plus stricte confidentialité. Cependant, si nécessaire aux fins prévues de vos données personnelles, nous divulguerons vos données personnelles aux entités qui fournissent des services pour notre compte ou qui nous soutiennent dans notre activité commerciale (nos processeurs de données). Vos données personnelles peuvent être partagées avec des entités qui nous fournissent des services de support technique, tel que des services d’hébergement, de trai-tement de paiements, d’expédition et de distribution d’emails. Nous ne vendons pas vos don-nées personnelles à des tiers et nous n’avons pas l’intention de le faire à l’avenir. La divulgation de vos données personnelles est limitée aux situations dans lesquelles elle est requises dans les buts suivants :
• La garantie du fonctionnement correct de Xlash ;
• La livraison de vos produits ;
• Le traitement de vos paiements ;
• La réponse à vos demandes ;
• La poursuite de nos intérêts légitimes ;
• L’application de nos droits, la prévention des fraudes, et des objectifs de sécurité ;
• L’exécution de nos obligations contractuelles ;
• Des fins d’application de la loi ; ou
• Si vous fournissez votre consentement préalable à une telle divulgation.

4.2 Qui a accès à vos données personnelles ? Nous choisissons très soigneusement nos proces-seurs de données, et nous nous assurons qu’ils garantissent un niveau adéquat de protection des données personnelles qui est conforme à la présente Politique de confidentialité et aux lois applicables sur la protection des données. Les processeurs de données qui auront accès à vos données personnelles sont :
• Notre fournisseur de services d’hébergement et de base de données GleSys situé en Suède ;
• Notre prestataire de service de newsletter Klaviyo situé aux États-Unis et Jojka situé en Suède ;
• Notre fournisseur de service de développement WooCommerce (Automattic) situé aux États-Unis ;
• Notre fournisseur de service d’assistance ZenDesk situé aux États-Unis ;
• Notre fournisseur de service d’expédition
• Nos fournisseurs de service marketing Facebook, Google, Pinterest, SnapChat et TikTok situé aux États-Unis ;
• Nos fournisseurs de service d’analyse Google Analytics et SEM Rush situés aux États-Unis ;
• Nos fournisseurs de services de paiement Klarna situé en Suède et PayPal situé aux États-Unis ; et
• Notre fournisseur de services logistiques E-logistik situé en Suède ; et
• Nos sous-traitants et consultants indépendants.

4.3 Transférons-nous vos données personnelles en dehors de l’EEE ? Bien que nous soyons basés en Suède qui appartient à l’Espace économique européen (EEE), certains de nos proces-seurs de données sont basés en dehors de l’EEE ou du pays dans lequel vous résidez. Par consé-quent, il se peut que nous devions transférer vos données personnelles en dehors de votre pays. Dans le cas où il est nécessaire d’effectuer un tel transfert, nous nous assurerons que le pays dans lequel notre processeur de données est situé garantit un niveau adéquat de protection de vos données personnelles, ou nous concluons avec lui un accord qui garantit une telle protec-tion (par ex. un accord de traitement de données basé sur des clauses contractuelles standards préapprouvées).

4.4 Divulguons-nous vos données non personnelles ? Vos données non personnelles peuvent être divulguées à des tiers à des fins quelconques, car elles ne vous identifient pas en tant que personne physique. Par exemple, nous pouvons les partager avec des prospects ou des parte-naires à des fins commerciales ou de recherche, pour l’amélioration de Xlash, pour répondre à des demandes légales en provenance des autorités publiques ou pour le développement de nou-veaux produits et services.

4.5 Que se passe-t-il si nous recevons une demande légale ? Si la demande provient d’une auto-rité publique, nous divulguerons des informations concernant les utilisateurs de Xlash dans la mesure nécessaire à la poursuite d’un objectif d’un intérêt public, tel que la sécurité nationale ou l’application de la loi.

5.1 Quelles mesures de sécurité utilisons-nous ? Nous mettons en place des mesures de sécurité de l’information techniques et organisationnelles qui protègent vos données personnelles des pertes, des utilisations abusives, des accès non autorisés et des divulgations. Les mesures de sécurité que nous prenons incluent des réseaux sécurisés, des mots de passe forts, des URL brouillées, un accès limité à vos données personnelles par notre personnel, une anonymisation des données personnelles (lorsque cela est possible), des mises à jour régulières, une application de correctifs de sécurités, et des processeurs de données soigneusement sélectionnés.

5.2 Que se passe-t-il si une violation de sécurité se produit ? Bien que nous mettions tous nos efforts pour protéger vos données personnelles, étant donné la nature des technologies de communication et de traitement de l’information et d’Internet, nous ne pouvons pas être tenus responsables de toute destruction, perte, utilisation, copie, modification, fuite et falsification illicite de vos données personnelles causées par des circonstances indépendantes de notre volonté. Dans le cas d’une violation grave des données, nous prendrons des mesures raisonnables pour atténuer les conséquences de la violation, conformément à la loi applicable. Notre responsabilité pour toute atteinte à la sécurité sera limitée à la limite maximale prévue par la loi applicable.

6.1 Quels droits avez-vous ? Vous avez le droit de contrôler la manière dont nous traitons vos données personnelles. Sous réserve des dérogations prévues par la loi, vous avez les droits sui-vants :
• Droit d’accès : vous pouvez obtenir une copie de vos données personnelles que nous conservons dans nos systèmes, et une liste des objectifs pour lesquels vos données per-sonnelles sont traitées ;
• Droit de rectification : vous pouvez rectifier des données personnelles imprécises que nous détenons à votre sujet ;
• Droit à l’effacement («droit à l’oubli») : vous pouvez nous demander d’effacer vos données personnelles de nos systèmes ;
• Droit de restriction : vous pouvez nous demander de restreindre le traitement de vos données personnelles ;
• Droit à la portabilité des données : vous pouvez nous demander de vous fournir une copie de vos données personnelles dans un format structuré, couramment utilisé et li-sible par machine, et transférer ces données vers un autre processeur ;
• Droit d’opposition : vous pouvez nous demander d’arrêter de traiter vos données per-sonnelles ;
• Droit de retirer votre consentement : vous avez le droit de retirer votre consentement si vous en avez fourni un ; ou
• Droit de réclamation : vous pouvez soumettre une réclamation concernant notre trai-tement de vos données personnelles.

6.2 Comment exercer vos droits ? Si vous souhaitez exercer l’un de vos droits légitimes, veuillez nous contacter en utilisant nos coordonnées disponibles à la fin de la présente Politique de con-fidentialité, et expliquez en détail votre requête. Afin de vérifier la légitimité de votre requête, il se peut que nous vous demandions de nous fournir des informations d’identification, afin que nous puissions vous identifier dans notre système. Nous répondrons à votre requête dans un délai raisonnable inférieur à 30 jours.

6.3 Vous souhaitez déposer une plainte officielle ? Si vous souhaitez déposer une plainte of-ficielle concernant la manière dont nous traitons vos données personnelles, nous vous prions de bien vouloir d’abord nous contacter et de nous faire part de vos préoccupations. Une fois que vous nous aurez contactés, nous examinerons votre plainte et nous vous fournirons une ré-ponse dans les plus brefs délais (au plus tard dans un délai de 30 jours). Si vous n’êtes pas sa-tisfait de l’aboutissement de votre plainte, vous avez le droit de déposer une plainte auprès de vos autorités locales de protection des données. En France, l’autorité de protection des données est Commission Nationale de l’Informatique et des Libertés) (CNIL). Plus d’informations sont disponibles sur https://www.cnil.fr/.

Contact

Si vous avez des questions concernant cette Politique de confidentialité, vos droits, ou nos pratiques en matière de protection des données, veuillez nous contacter en utilisant les coordonnées suivantes :

Notre formulaire de contact : https://xlash.zendesk.com/hc/en-gb/requests/new

Adresse postale : Beauty Generation AB, Oxenstiernsgatan 15A, SE-115 27 Stockholm, Sweden