Politique de confidentialité et de cookies
Politique de confidentialité et de cookies
1. RGPD et basé dans l'UE
2. Quelles données nous collectons
3. Pourquoi nous utilisons vos données
4. Cookies et outils de suivi
5. Vos droits RGPD
Politique de confidentialité et de cookies
Cette politique de confidentialité et de cookies explique comment SIA iColor (« iColor », « nous », « notre », « nos ») recueille, utilise, stocke et protège vos données personnelles lorsque vous utilisez https://eu.icolorpmu.com (le « Site Web »), achetez nos produits ou cours, vous abonnez à nos communications ou interagissez avec nous.
Nous traitons vos données personnelles conformément aux lois applicables en matière de protection des données, y compris le Règlement général sur la protection des données (RGPD) de l'UE.
En utilisant le Site Web ou en nous fournissant vos données personnelles, vous reconnaissez avoir lu et compris cette politique.
Si vous n'êtes pas d'accord, veuillez ne pas utiliser le Site Web et ne pas fournir vos données personnelles.
1. Responsable du traitement des données et coordonnées
Le responsable du traitement de vos données personnelles est :
SIA iColor
Palasta 5–1, Rīga, LV-1050, Lettonie
Téléphone : +371 291873
E-mail : eu@icolorpmu.com
Délégué à la protection des données (DPD) :
Nom : Jevgenijs Miscenuks
E-mail : em@icolorpmu.com
Si vous avez des questions concernant cette politique ou notre traitement de vos données personnelles, vous pouvez nous contacter ou contacter notre DPD en utilisant les coordonnées ci-dessus.
2. Quelles données personnelles nous collectons
Nous pouvons collecter et traiter les catégories de données personnelles suivantes :
2.1. Données que vous fournissez directement
• Données de compte et de commande
• nom et prénom
• adresse de facturation et de livraison
• pays de résidence
• adresse e-mail
• numéro de téléphone / WhatsApp
• détails de l'entreprise (si vous achetez en tant qu'entreprise)
• historique des commandes, factures, statut de paiement
• Données de cours et de formation
• cours sélectionnés, statut d'accès et progression
• participation à des webinaires ou des pratiques hors ligne
• informations sur votre niveau professionnel (débutant/expérimenté, années d'expérience, équipement et matériaux que vous utilisez), si vous choisissez de les fournir
• Données de communication
• e-mails et messages que vous nous envoyez
• messages via formulaires de contact ou messageries (WhatsApp, Telegram)
• commentaires, avis, réponses à des enquêtes
• Préférences marketing
• abonnements à la newsletter et options d'inscription
• sujets qui vous intéressent (ex : lèvres, yeux, sourcils, cours de base, cours avancés)
• préférences linguistiques
• Contenu généré par l'utilisateur
• photos de votre travail ou d'autres matériaux que vous partagez volontairement avec nous, par exemple dans des commentaires, des soumissions de cas ou des concours.
Nous ne collectons ni ne demandons de données sensibles sur la santé de vos clients ou leurs contre-indications sur ce site web.
2.2. Données collectées automatiquement (cookies & analyses)
Lorsque vous visitez et utilisez le site web, nous pouvons collecter automatiquement :
• Adresse IP
• type d'appareil et de navigateur, système d'exploitation
• date et heure de la visite
• pages visitées, actions sur le site, clics, défilements
• URL de référence (la page d'où vous venez)
Ces données sont collectées via des cookies et des technologies similaires (voir Section 5).
2.3. Données de tiers
Nous pouvons recevoir certaines données de :
• fournisseurs de paiement (par exemple, confirmation de paiement, détails de paiement limités – pas de numéros de carte complets),
• partenaires de livraison / logistique (par exemple, statut de livraison),
• plateformes de médias sociaux / publicitaires (par exemple, informations agrégées sur les performances de la campagne),
• notre système d'envoi d'e-mails (par exemple, taux d'ouverture et de clic pour les newsletters).
Nous traitons ces données conformément à la présente politique et à la législation applicable.
3. Finalités et bases légales du traitement
Nous traitons vos données personnelles uniquement lorsque nous disposons d'une base juridique valable en vertu du RGPD.
3.1. Pour traiter et livrer vos commandes
• traitement et confirmation des commandes
• gestion des paiements et de la facturation
• organisation de l'expédition et de la livraison
• service client lié à votre commande
Base juridique :
• exécution d'un contrat (Art. 6(1)(b) RGPD)
• respect d'obligations légales (par exemple, lois comptables et fiscales) (Art. 6(1)(c) RGPD)
3.2. Pour donner accès aux Cours et au contenu numérique
• création et gestion de votre compte de formation
• fourniture d'un accès aux leçons vidéo et au matériel d'apprentissage (via bunny.net et notre plateforme)
• communication concernant votre cours, vos progrès et vos certificats (le cas échéant)
Base juridique :
• exécution d'un contrat (Art. 6(1)(b) RGPD)
3.3. Pour répondre à vos demandes et fournir un support
• réponse aux questions envoyées par e-mail, formulaires de contact, WhatsApp, Telegram
• aide au choix de produits ou de cours
• traitement des plaintes et des demandes
Base juridique :
• exécution d'un contrat ou de démarches à votre demande avant la conclusion d'un contrat (Art. 6(1)(b) RGPD)
• notre intérêt légitime à fournir un bon service client (Art. 6(1)(f) RGPD)
3.4. Pour envoyer des messages de service et administratifs
• confirmations de commande, mises à jour d'expédition, factures
• informations importantes sur votre compte ou l'accès aux cours
• notifications concernant les modifications de nos conditions générales ou de cette politique
Base juridique :
• exécution d'un contrat (Art. 6(1)(b) RGPD)
• respect d'obligations légales (Art. 6(1)(c) RGPD)
Ces messages ne sont pas du marketing et il n'est pas possible de s'en désabonner tant que votre commande ou votre compte est actif.
3.5. Pour envoyer des communications marketing
• newsletters avec des actualités, promotions, lancements de produits, annonces de cours
• contenu éducatif et conseils liés au maquillage permanent
• invitations à des webinaires ou événements
Base juridique :
• votre consentement (Art. 6(1)(a) RGPD) lorsque requis (par exemple, pour les nouveaux abonnés), et/ou
• notre intérêt légitime à promouvoir nos produits et services auprès des clients existants (Art. 6(1)(f) RGPD) lorsque ce marketing est autorisé par la loi.
Vous pouvez vous désabonner des communications marketing à tout moment (voir Section 4).
3.6. Pour analyser et améliorer notre Site web et nos services
• comprendre comment les visiteurs utilisent le Site web
• mesurer les performances des pages, des campagnes et du contenu
• améliorer l'expérience utilisateur, l'assortiment de produits et l'offre de cours
Nous utilisons des outils tels que Google Analytics, Meta Pixel, Google Ads tag, TikTok, Pinterest, Hotjar et les outils Facebook/Instagram pour l'analyse et, le cas échéant, le marketing, en conformité avec le RGPD (avec consentement lorsque requis).
Base juridique :
• notre intérêt légitime à améliorer nos activités et services (Art. 6(1)(f) RGPD) pour les analyses et statistiques strictement nécessaires, et
• votre consentement (Art. 6(1)(a) RGPD) pour les cookies d'analyse et de marketing non essentiels.
3.7. Pour prévenir la fraude et assurer la sécurité
• protection de notre Site web et de nos systèmes contre les abus
• détection et prévention des transactions frauduleuses
• application de nos Conditions Générales et protection de nos droits
Base juridique :
• notre intérêt légitime à protéger nos activités et nos clients (Art. 6(1)(f) RGPD)
4. Communications marketing et vos choix
4.1. Vous pouvez vous abonner à nos newsletters et e-mails marketing via :
• des formulaires d'abonnement dédiés (avec une case à cocher),
• une option d'inscription lors de la passation d'une commande (option d'inscription discrète pour des produits/services similaires),
• une inscription pour des ressources gratuites ou des « lead magnets » (offres d’informations en échange de coordonnées).
4.2. Nous envoyons généralement des newsletters environ une fois par semaine (cela peut varier en fonction de notre plan de contenu et de nos campagnes).
4.3. Nous pouvons segmenter notre liste de diffusion (par exemple, par niveau d'expérience, centres d'intérêt, historique d'achats) afin de vous proposer un contenu plus pertinent.
4.4. Vous pouvez vous désabonner du marketing à tout moment en :
• cliquant sur le lien de « désabonnement » dans n'importe quel e-mail marketing, ou
• nous contactant à eu@icolorpmu.com et en demandant à être retiré de la liste.
4.5. Le fait de vous désabonner du marketing n'affecte pas les messages de service obligatoires (confirmations de commande, factures, informations importantes concernant votre compte ou vos cours).
5. Cookies et technologies similaires
5.1. Qu’est-ce qu’un cookie ?
Les cookies sont de petits fichiers texte placés sur votre appareil lorsque vous visitez un site web. Ils nous aident à :
• faire fonctionner correctement le site web,
• mémoriser vos préférences,
• analyser l'utilisation et améliorer les performances,
• afficher des publicités pertinentes (le cas échéant).
Nous utilisons également des technologies similaires telles que le stockage local ou les pixels de suivi (par exemple, Meta Pixel, TikTok Pixel).
5.2. Types de cookies que nous utilisons
• Cookies strictement nécessaires
Nécessaires au bon fonctionnement du site web (par exemple, panier d'achat, paiement, sécurité). Ces cookies ne nécessitent pas votre consentement et sont toujours actifs.
• Cookies fonctionnels / de préférence
Aident à mémoriser vos choix (par exemple, langue, région). Ceux-ci peuvent fonctionner sur la base de notre intérêt légitime ou de votre consentement, en fonction des exigences locales.
• Cookies d'analyse
Nous aident à comprendre comment le site web est utilisé, quelles pages sont populaires et où nous pouvons nous améliorer. Nous utilisons des outils tels que Google Analytics et Hotjar. Ces cookies ne sont définis qu'avec votre consentement, si nécessaire.
• Cookies de marketing / publicité
Utilisés pour vous montrer des publicités pertinentes et mesurer l'efficacité de nos campagnes (par exemple, Meta Pixel, balise Google Ads, TikTok et Pinterest). Ces cookies ne sont définis qu'avec votre consentement.
5.3. Bannière de cookies et consentement
Lorsque vous visitez le site web pour la première fois (et régulièrement par la suite), nous affichons une bannière de cookies qui :
• vous informe de notre utilisation des cookies ;
• vous permet d'accepter ou de refuser les cookies non essentiels (analyse et marketing) ;
• peut vous permettre de choisir des catégories de cookies.
Vous pouvez modifier vos préférences en matière de cookies à tout moment via les paramètres de cookies [lien/bouton sur le site web], ou en ajustant les paramètres de votre navigateur.
5.4. Paramètres du navigateur
La plupart des navigateurs vous permettent de :
• visualiser les cookies stockés sur votre appareil ;
• supprimer les cookies ;
• bloquer les cookies ou les restreindre à certains sites web. Veuillez noter que le blocage ou la suppression de certains cookies peut affecter la fonctionnalité de notre site web (par exemple, le panier d'achat ou la connexion peuvent ne pas fonctionner correctement).
6. Conservation des données
Nous ne conservons les données personnelles que tant qu'elles sont nécessaires aux fins décrites ci-dessus ou tel que requis par la loi.
En particulier :
• Données de commande et de comptabilité : conservées pendant 5 ans pour respecter les obligations comptables et fiscales.
• Comptes clients : conservés jusqu'à 5 ans après la dernière activité ou commande, à moins que vous ne demandiez une suppression plus tôt (sous réserve des obligations légales).
• Abonnés à la newsletter :
• abonnés actifs – tant que vous restez abonné ;
• après votre désabonnement – nous conservons des données limitées (par exemple, e-mail, date de désabonnement) pendant une durée maximale de 3 ans pour documenter le consentement et le retrait.
• Communications de support (e-mails, messages) : conservées jusqu'à 3 ans après le dernier contact, selon la nature du problème.
• Photos de votre travail et autres contenus volontaires : conservées tant qu'elles sont pertinentes pour l'objectif pour lequel vous les avez fournies (par exemple, témoignage, étude de cas) ou jusqu'à ce que vous demandiez leur suppression, à moins que nous ne soyons tenus de les conserver plus longtemps pour des raisons légales.
Les cookies sont stockés pendant des périodes différentes selon leur type et leur fournisseur. Vous pouvez consulter ou contrôler ces périodes via votre navigateur ou nos paramètres de cookies.
7. Partage de données et sous-traitants
Nous ne vendons pas vos données personnelles.
Nous pouvons partager des données personnelles avec les catégories de destinataires suivantes, uniquement si nécessaire :
• Fournisseurs informatiques et d'hébergement
• Hébergement de sites web et de bases de données (par exemple Tilda / hébergement UE)
• Diffusion de vidéos pour les cours (bunny.net)
• Fournisseurs de services de paiement
• Stripe, PayPal, banques, Klarna et services similaires qui traitent vos paiements.
• Partenaires de livraison et de logistique
• UPS, Omniva et autres transporteurs, pour livrer vos commandes.
• Système d'envoi d'e-mails
• notre infrastructure d'envoi d'e-mails située en Lettonie (UE) pour les newsletters et les e-mails de service.
• Fournisseurs d'analyse et de marketing
• Google Analytics, Meta Pixel, Google Ads, TikTok, Pinterest, Hotjar et outils similaires utilisés strictement conformément au RGPD, avec consentement si nécessaire.
• Conseillers professionnels
• comptables, auditeurs, conseillers juridiques, lorsque l'accès aux données est nécessaire à leurs services.
Ces tiers agissent en tant que sous-traitants ou responsables du traitement indépendants, selon le contexte, et sont liés par des contrats et/ou des obligations légales de protéger vos données personnelles et de les traiter uniquement conformément à nos instructions et à la loi applicable.
8. Transferts Internationaux de Données
Notre infrastructure et nos principaux fournisseurs de services sont situés au sein de l'Union européenne / Espace économique européen (UE/EEE) et nous visons à stocker et à traiter vos données au sein de l'UE.
Si, à l'avenir, vos données personnelles devaient être transférées vers un pays en dehors de l'UE/EEE ne fournissant pas un niveau équivalent de protection des données, nous nous assurerions que des garanties appropriées sont en place, telles que :
• des clauses contractuelles types (CCT) approuvées par la Commission européenne, et/ou
• d'autres garanties requises par le RGPD.
Vous pouvez nous contacter pour plus d'informations sur les garanties pour les transferts internationaux, le cas échéant.
9. Sécurité de vos données
Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment :
• des contrôles d'accès et des permissions basées sur les rôles
• des mots de passe et une authentification sécurisés
• des connexions chiffrées (HTTPS)
• des mises à jour régulières et des correctifs de sécurité
• des routines de sauvegarde de données sécurisées
• une formation de notre équipe sur la protection et la sécurité des données
Cependant, aucun système n'est parfaitement sécurisé. Si une violation de données personnelles survient et qu'elle est susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons, ainsi que l'autorité de contrôle compétente, conformément aux exigences légales.
10. Vos droits en vertu du RGPD
En vertu du RGPD, vous disposez des droits suivants (sous réserve de conditions et de limitations légales) :
1. Droit d’accès
Vous pouvez nous demander si nous traitons vos données personnelles et demander une copie des données que nous détenons à votre sujet.
2. Droit de rectification Vous pouvez demander la correction de données personnelles inexactes ou incomplètes.
3. Droit à l’effacement (« droit à l’oubli ») Vous pouvez demander la suppression de vos données personnelles dans certaines circonstances (par exemple, lorsqu’elles ne sont plus nécessaires ou que vous retirez votre consentement).
4. Droit à la limitation du traitement
Vous pouvez nous demander de limiter le traitement de vos données dans des cas spécifiques (par exemple, pendant que nous vérifions leur exactitude ou examinons votre objection).
5. Droit à la portabilité des données
Vous pouvez demander à recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et à les faire transmettre à un autre responsable du traitement, lorsque le traitement est fondé sur le consentement ou un contrat et effectué par des moyens automatisés.
6. Droit d’opposition
• Vous pouvez vous opposer à tout moment au traitement fondé sur nos intérêts légitimes, pour des raisons tenant à votre situation particulière.
• Vous avez un droit absolu de vous opposer à tout moment au traitement à des fins de marketing direct, y compris au profilage lié à ce marketing. Si vous le faites, nous cesserons de traiter vos données à ces fins.
7. Droit de retirer son consentement Lorsque le traitement est fondé sur votre consentement, vous pouvez retirer ce consentement à tout moment. Cela n’affecte pas la licéité du traitement avant le retrait.
8. Droit de déposer une plainte
Vous pouvez déposer une plainte auprès d’une autorité de contrôle de la protection des données, en particulier dans l’État membre de l’UE de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée.
En Lettonie, l’autorité de contrôle est :
L’Inspection nationale des données (Datu valsts inspekcija) – https://www.dvi.gov.lv
Pour exercer vos droits, veuillez nous contacter ou contacter notre DPO en utilisant les coordonnées figurant à la Section 1. Il est possible que nous devions vérifier votre identité avant de donner suite à votre demande.
11. Confidentialité des enfants
Le Site Web et nos services s'adressent aux adultes (18 ans et plus). Nous ne recueillons pas sciemment de données personnelles auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter afin que nous puissions les supprimer si nécessaire.
12. Modifications à la présente Politique
Nous pouvons être amenés à mettre à jour cette politique de confidentialité et de gestion des cookies de temps à autre, par exemple lorsque nous introduisons de nouveaux services ou lorsque les exigences légales changent.
La version la plus récente sera toujours disponible sur le site web et indiquera la date de la « Dernière mise à jour » en haut de la page.
Si nous apportons des changements importants qui vous affectent de manière substantielle, nous vous en informerons par les moyens appropriés (par exemple par e-mail ou par un avis sur le site web). Lorsque la loi l'exige, nous vous demanderons votre consentement aux changements.
13. Coordonnées
Si vous avez des questions concernant ces Conditions, les commandes, les Produits ou les Cours, veuillez nous contacter :
SIA iColor
Palasta 5–1, Rīga, LV-1050, Lettonie
Téléphone : +371 291873
E-mail : eu@icolorpmu.com