POLITIQUE DE CONFIDENTIALITÉ DES DONNÉES DE SWEDENCARE
La présente politique de confidentialité des données (« politique de confidentialité ») expose les modalités de collecte et d’utilisation de vos données à caractère personnel par Swedencare AB (« Swedencare » ou « nous ») lorsque vous utilisez les services de Swedencare ou interagissez avec nous. Elle détaille également vos droits envers nous et la manière dont vous pouvez les exercer. Si vous avez des questions relatives à la confidentialité et à la protection des données, vous pouvez nous contacter à tout moment par e-mail à l’adresse : info@swedencare.fr.
Swedencare est le responsable du traitement de vos données à caractère personnel, lesquelles nous traitons conformément au Règlement général sur la protection des données (UE) 2016/679 (« RGPD »). Nous vous invitons par conséquent à lire attentivement la présente politique de confidentialité dans son intégralité pour vous assurer de bien comprendre la manière dont nous traitons vos données à caractère personnel dans le cadre de la fourniture de nos produits et services.
On entend par données à caractère personnel toutes les informations qui se rapportent à vous en tant que personne concernée et qui sont susceptibles de vous identifier directement ou indirectement, comme votre nom, date de naissance ou numéro de sécurité sociale. On entend par traitement toute opération portant sur des données à caractère personnel, comme l’utilisation, la collecte et l’organisation de données à caractère personnel.
1. Coordonnées du responsable du traitement
| Dénomination sociale : | Swedencare AB |
| Numéro d’immatriculation : | 556470-3790 |
| Adresse postale : | Per Albin Hanssons väg 41
214 32 Malmö Suède |
| E-mail : | info@swedencare.fr |
2. Quelles informations collectons-nous ?
Nous traitons les données à caractère personnel que vous nous fournissez, ainsi que les données à caractère personnel obtenues lorsque vous utilisez nos produits et services. Vous pouvez nous fournir, directement ou indirectement, les catégories de données à caractère personnel suivantes :
| Catégorie de données à caractère personnel | Type de données à caractère personnel |
| Données d’identification | Nom, date de naissance, numéro de sécurité sociale, etc. |
| Coordonnées | Adresse e-mail, adresse de facturation, adresse de livraison, numéro de téléphone, etc. |
| Informations de paiement | Informations sur les cartes de crédit et de débit, etc. |
| Identifiants en ligne | Adresse IP, ID de l’appareil, etc. |
| Données comportementales | Historique des achats, données de la carte thermique du site Web, etc. |
3. Que faisons-nous de vos données à caractère personnel ?
Les tableaux ci-dessous contiennent des informations concernant :
- les finalités du traitement de vos données à caractère personnel, c’est-à-dire pourquoi le traitement est nécessaire,
- les types de données à caractère personnel que nous utilisons pour chaque finalité,
- la base juridique dont nous nous prévalons en vertu du RGPD pour traiter les données à caractère personnel vous concernant, et
- la durée de conservation prévue pour chaque activité de traitement, c’est-à-dire au bout de combien de temps Swedencare supprime les données à caractère personnel pour chaque finalité.
3.1. Lorsque vous nous contactez et interagissez avec nous
Lorsque vous nous contactez par téléphone, e-mail ou l’un de nos réseaux sociaux, nous collectons les données à caractère personnel que vous nous fournissez aux fins de pouvoir répondre à vos questions, traiter vos demandes ou interagir avec vous.
| Finalité | Données à caractère personnel | Base juridique du traitement
(« Pourquoi l’activité de traitement est-elle nécessaire ») |
Durée de conservation |
| Lorsque vous contactez notre service d’assistance à la clientèle par téléphone ou par e-mail, nous traitons vos données à caractère personnel aux fins de répondre à votre demande d’assistance à la clientèle. | Données d’identification, coordonnées | Notre traitement est fondé sur l’article 6.1 (b) du RGPD. Le traitement est nécessaire pour que nous puissions répondre à votre demande d’assistance à la clientèle, et donc pour que nous puissions exécuter notre part du contrat auquel vous êtes partie. | Afin d’exécuter notre part du contrat auquel vous êtes partie, Swedencare conservera vos données pendant trois (3) ans, après quoi celles-ci seront supprimées. |
| Lorsque vous nous contactez sur les réseaux sociaux, nous traitons vos données à caractère personnel aux fins de répondre à vos questions ou d’interagir avec vous. | Données d’identification, coordonnées | Notre traitement est fondé sur l’article 6.1 (f) du RGPD. Nous avons un intérêt légitime à traiter vos données à caractère personnel aux fins de répondre à vos questions ou d’interagir avec vous sur les réseaux sociaux.
Après examen attentif, Swedencare estime que notre intérêt légitime à traiter vos données à caractère personnel à ces fins l’emporte sur votre intérêt à ce que nous ne traitions pas vos données à caractère personnel. De plus, nous estimons que le traitement en question est nécessaire à la réalisation de la finalité du traitement. |
Swedencare traitera vos données à caractère personnel pendant trois (3) ans, après quoi celles-ci seront supprimées. |
3.2. lorsque vous effectuez un achat chez nous
Lorsque vous effectuez des achats chez nous, nous collectons les données à caractère personnel que vous nous fournissez aux fins de pouvoir vous fournir nos produits, traiter vos paiements et vous envoyer une facture.
| Finalité | Données à caractère personnel | Base juridique du traitement
(« Pourquoi l’activité de traitement est-elle nécessaire ») |
Durée de conservation |
| Lorsque vous achetez des produits chez nous, nous traitons vos données à caractère personnel aux fins de vous fournir nos produits, de traiter vos paiements et de vous envoyer une facture. | Données d’identification, coordonnées, identifiants en ligne, informations de paiement
|
Notre traitement est fondé sur l’article 6.1 (b) du RGPD. Le traitement est nécessaire pour que nous puissions vous fournir nos produits, et donc à l’exécution de notre part du contrat auquel vous êtes partie. | Afin d’exécuter notre part du contrat auquel vous êtes partie, Swedencare conservera vos données pendant trois (3) ans, après quoi celles-ci seront supprimées.
Dans la mesure où vos données à caractère personnel doivent être stockées aux fins de remplir nos obligations légales en vertu de la loi suédoise sur la comptabilité (1999:1078) [ Bokföringslag (1999:1078)], Swedencare conservera vos données à caractère personnel pendant sept (7) ans après consolidation des comptes. |
3.3. lorsque vous interagissez avec notre site Web
Lorsque vous interagissez avec notre site Web, Swedencare collecte vos données à caractère personnel aux fins de vous donner accès à notre site Web et d’analyser la façon dont vous l’utilisez.
Swedencare utilise des cookies et d’autres technologies de suivi sur son site Web dans le but d’améliorer votre expérience utilisateur. Vous trouverez de plus amples informations sur notre utilisation des cookies dans notre politique en matière de cookies.
| Finalité | Données à caractère personnel | Base juridique du traitement
(« Pourquoi l’activité de traitement est-elle nécessaire ») |
Durée de conservation |
| Lorsque vous interagissez ou utilisez notre site Web, nous traitons vos données à caractère personnel aux fins de vous donner accès à notre site Web et d’analyser votre utilisation de celui-ci. | Données d’identification, coordonnées, identifiants en ligne, données comportementales | Notre traitement est fondé sur l’article 6.1 (f) du RGPD. Nous avons un intérêt légitime à traiter vos données à caractère personnel aux fins de vous donner accès à notre site Web et d’analyser la manière dont vous l’utilisez.
Après examen attentif, Swedencare estime que notre intérêt légitime à traiter vos données à caractère personnel à ces fins l’emporte sur votre intérêt à ce que nous ne traitions pas vos données à caractère personnel. De plus, nous estimons que le traitement en question est nécessaire à la réalisation de la finalité du traitement. |
Swedencare traitera vos données à caractère personnel pendant six (6) mois, après quoi celles-ci seront supprimées. |
3.4. Lorsque nous communiquons avec vous
Nous sommes susceptibles de traiter vos données à caractère personnel aux fins de vous transmettre des informations d’intérêt et communications marketing concernant des produits que vous avez achetés ou des produits similaires que nous vendons et qui pourraient vous intéresser. Si vous ne souhaitez pas recevoir ces communications de notre part, vous pouvez à tout moment nous demander de cesser de traiter vos données à caractère personnel à ces fins en envoyant un e-mail à info@swedencare.fr
| Finalité | Données à caractère personnel | Base juridique du traitement
(« Pourquoi l’activité de traitement est-elle nécessaire ») |
Durée de conservation |
| Nous sommes susceptibles de traiter vos données à caractère personnel aux fins de commercialiser nos produits, de vous envoyer d’autres informations d’intérêt et de développer et améliorer notre activité. | Données d’identification, coordonnées | Notre traitement est fondé sur l’article 6.1 (f) du RGPD. Nous avons un intérêt légitime à traiter vos données à caractère personnel aux fins de commercialiser nos produits, de vous envoyer d’autres informations d’intérêt et d’améliorer notre activité.
Après examen attentif, Swedencare estime que notre intérêt légitime à traiter vos données à caractère personnel à ces fins l’emporte sur votre intérêt à ce que nous ne traitions pas vos données à caractère personnel. De plus, nous estimons que le traitement en question est nécessaire à la réalisation de la finalité du traitement. |
Swedencare traitera vos données à caractère personnel pendant six (6) mois, après quoi celles-ci seront supprimées. |
| Nous sommes susceptibles de réaliser des enquêtes et de vous inviter à y participer. Pour cette finalité, nous sommes susceptibles de traiter vos données à caractère personnel. | Coordonnées | Notre traitement est fondé sur l’article 6.1 (f) du RGPD. Quand vous participez à nos enquêtes, nous avons un intérêt légitime à traiter vos données à caractère personnel aux fins de donner suite à vos réponses dans un objectif de développement de notre activité.
Après examen attentif, Swedencare estime que notre intérêt légitime à traiter vos données à caractère personnel à ces fins l’emporte sur votre intérêt à ce que nous ne traitions pas vos données à caractère personnel. De plus, nous estimons que le traitement en question est nécessaire à la réalisation de la finalité du traitement. |
Swedencare traitera vos données à caractère personnel pendant trois (3) mois, après quoi celles-ci seront supprimées. |
3.5. Lorsque vous postulez à un poste
Lorsque vous postulez à un poste au sein de notre entreprise, nous traitons vos données à caractère personnel aux fins de gérer votre candidature.
| Finalité | Données à caractère personnel | Base juridique du traitement
(« Pourquoi l’activité de traitement est-elle nécessaire ») |
Durée de conservation |
| Si vous postulez à un poste au sein de notre entreprise, nous traitons vos données à caractère personnel aux fins de gérer votre candidature. | Données d’identification, coordonnées | Notre traitement est fondé sur l’article 6.1 (f) du RGPD. Quand vous postulez à un poste au sein de notre entreprise, nous avons un intérêt légitime à traiter vos données à caractère personnel aux fins de gérer votre candidature et de réaliser des entretiens.
Après examen attentif, Swedencare estime que notre intérêt légitime à traiter vos données à caractère personnel à ces fins l’emporte sur votre intérêt à ce que nous ne traitions pas vos données à caractère personnel. De plus, nous estimons que le traitement en question est nécessaire à la réalisation de la finalité du traitement. |
Swedencare traitera vos données à caractère personnel pendant trois (3) mois, après quoi celles-ci seront supprimées. |
4. VOS DROITS RELATIFS AU TRAITEMENT DE VOS DONNÉES À CARACTÈRE PERSONNEL PAR SWEDENCARE
En tant que personne concernée, vous disposez en vertu du RGPD de droits sur vos données à caractère personnel. Ces droits sont recensés ci-après. Pour exercer vos droits, vous pouvez nous contacter aux coordonnées fournies ci-dessus à l’article 1 de la présente politique de confidentialité.
4.1. Droit à l’information
Vous avez le droit d’être informé sur la manière dont Swedencare traite vos données à caractère personnel. Ces informations sont fournies dans la présente politique de confidentialité s’agissant de la collecte de vos données à caractère personnel et sont toujours disponibles sur notre site Web se.swedencare.com. Vous avez également le droit d’être spécifiquement informé en cas de violation de données à caractère personnel affectant vos propres données et s’il existe un risque, par exemple, de fraude ou d’usurpation d’identité. Ces informations vous sont directement envoyées par e-mail.
4.2. Droit d’accès
Vous avez le droit de recevoir un récapitulatif de vos données à caractère personnel traitées par Swedencare (extrait du registre). Swedencare peut toutefois refuser de donner suite à votre demande d’accès sous certaines conditions, par exemple si vous exercez votre droit plusieurs fois sur une courte période.
4.3. Droit de rectification
Vous avez le droit de faire rectifier ou compléter des données à caractère personnel inexactes ou incomplètes. Le droit de rectification s’applique aux données à caractère personnel collectées auprès de vous ou d’un tiers ainsi qu’au profil que Swedencare pourrait avoir créé par profilage. Vous pouvez nous contacter par e-mail à info@swedencare.se pour nous faire rectifier ou compléter vos données à caractère personnel.
4.4. Droit à l’effacement (« droit à l’oubli »)
Vous avez le droit de demander l’effacement de vos données à caractère personnel lorsque leur traitement n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées. Vous pouvez nous contacter par e-mail à info@swedencare.fr pour nous demander la suppression de vos données à caractère personnel. Certaines lois comprennent toutefois des exigences et des obligations juridiques qui nous empêchent d’effacer certaines informations, notamment la loi suédoise sur la comptabilité (1999:1078) [ Bokföringslag (1999:1078)]. Nous mettons alors tout en œuvre pour que les données à caractère personnel concernées soient traitées uniquement dans la mesure nécessaire à l’exécution desdites obligations et que leur accès soit limité pour les employés de Swedencare.
Vous avez également le droit de faire effacer certaines données à caractère personnel lorsque vous vous opposez au traitement en vertu de l’article 4.6 ci-dessous, à condition que Swedencare n’ait pas de motif légitime impérieux pour le traitement.
4.5. Droit à la limitation du traitement
Vous avez le droit de demander la limitation du traitement de vos données à caractère personnel dans certains cas. Si vous estimez que les données à caractère personnel que nous traitons vous concernant sont inexactes et que vous avez demandé leur rectification, vous pouvez demander une limitation du traitement de vos données à caractère personnel. Dans ce cas, un traitement limité aura lieu pendant la période où nous œuvrons à vérifier l’exactitude des données à caractère personnel. Vous pouvez également demander la limitation de notre traitement de vos données à caractère personnel si celui-ci est illicite et que vous vous opposez à leur effacement et exigez à la place une limitation de leur utilisation. Un autre cas où vous avez le droit de demander la limitation du traitement de vos données à caractère personnel est si nous n’avons plus besoin de celles-ci aux fins du traitement, mais que vous en avez besoin pour la constatation ou la défense de droits en justice. Vous pouvez également demander la limitation de notre traitement de vos données à caractère personnel si vous vous êtes opposé au traitement sur la base de la mise en balance des intérêts (intérêt légitime), auquel cas le traitement des données à caractère personnel sera limité pendant la période où nous déterminerons si nos intérêts légitimes l’emportent sur vos intérêts légitimes.
Dans le cas d’une limitation du traitement dans l’un des cas ci-dessus, nous ne pouvons traiter vos données à caractère personnel, en plus de la conservation, que pour la constatation, l’exercice ou la défense de droits en justice, pour la protection des droits d’une autre personne ou parce que vous nous avez donné votre consentement pour le faire.
4.6. Droit d’opposition et prise de décision automatisée
Vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel si ce traitement est fondé sur un intérêt légitime. Pour continuer de traiter vos données à caractère personnel, il nous incombe alors de démontrer une raison légitime pour l’activité de traitement actuelle. Dans le cas contraire, nous ne pourrons traiter les données que pour la constatation, l’exercice ou la défense de droits en justice. Pour des raisons liées à votre situation spécifique, vous avez également le droit de vous opposer au profilage et à d’autres traitements de données à caractère personnel vous concernant, lorsque le traitement des informations est basé sur la relation client entre vous et Swedencare.
Vous avez toujours le droit de vous opposer au marketing direct sans mise en balance des intérêts.
En tant que personne concernée, vous avez également le droit de ne pas faire l’objet de décisions fondées uniquement sur une prise de décision automatisée, lorsque cette prise de décision entraîne des conséquences juridiques ou vous affecte de manière significative. Vous avez le droit de vous opposer à un tel traitement, y compris au profilage. Toutefois, ce droit ne s’applique pas si la prise de décision est nécessaire à la conclusion ou à l’exécution d’un contrat avec vous ou si vous nous avez donné votre consentement explicite. Swedencare ne recourt toutefois pas à la prise de décision automatisée ni au profilage.
4.7. Droit à la portabilité des données
Dans certains cas, vous avez le droit de demander le transfert de vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine à un autre responsable du traitement (extrait de registre), à condition que la transmission soit techniquement réalisable et puisse être automatisée. Cela s’applique aux données à caractère personnel que vous nous avez fournies et que nous traitons sur la base juridique de l’exécution d’un contrat ou sur la base de votre consentement. Vous pouvez nous contacter par e-mail à info@swedencare.se pour nous demander l’envoi d’un extrait de registre de vos données à caractère personnel.
4.8. Droit de retirer son consentement
Lorsque vous avez donné votre consentement au traitement de vos données à caractère personnel, vous avez le droit de le retirer à tout moment. Vous pouvez nous informer de votre volonté de retirer votre consentement en nous contactant aux coordonnées fournies à l’article 1 ci-dessus.
4.9. LE DROIT D’INTRODUIRE UNE RÉCLAMATION
Si vous estimez que nous traitons vos données à caractère personnel en violation du RGPD, vous avez le droit d’introduire une réclamation auprès de la Commission de la protection des données ( Integritetsskyddsmyndigheten, « IMY ») dont les coordonnées sont fournies à l’article 8 ci-dessous. Pour plus d’informations sur la façon d’introduire une réclamation, veuillez consulter le site Web de l’IMY à l’adresse https://www.imy.se.
5. À QUI POUVONS-NOUS COMMUNIQUER VOS INFORMATIONS ?
- Transferts de vos données à caractère personnel au sein de l’UE/EEE
Swedencare ne vend aucune information vous concernant à des tiers. Dans le cadre de nos activités, nous avons toutefois besoin de communiquer vos données à caractère personnel à certains tiers, notamment aux fins de vous fournir nos services et produits et d’honorer le contrat conclu avec vous. Nous prenons alors toutes les mesures techniques, juridiques et organisationnelles raisonnables pour veiller à ce que vos données à caractère personnel soient traitées en toute sécurité et avec un niveau de protection adéquat. Les catégories suivantes de tiers sont susceptibles de recevoir et de traiter vos données à caractère personnel.
Prestataires et sous-traitants
Les prestataires et les sous-traitants sont des entreprises qui fournissent à Swedencare les services et les fonctionnalités nécessaires pour nous permettre de vous fournir nos services et produits. Dans la plupart des cas, les prestataires ou sous-traitants sont des entreprises, désignées « sous-traitants », qui n’ont le droit de traiter les données à caractère personnel qu’elles reçoivent de Swedencare que pour le compte de Swedencare. Ces prestataires et sous-traitants sont par exemple des partenaires financiers, des entreprises de courrier électronique, d’impression et de logistique. Cependant, dans certains cas, certains de ces prestataires ou sous-traitants traitent vos données à caractère personnel à leurs propres fins et sont donc individuellement responsables de cette partie du traitement des données à caractère personnel en tant que responsables du traitement indépendants. Pour en savoir plus sur la manière dont ces sociétés traitent vos données à caractère personnel, nous vous renvoyons à leurs politiques de confidentialité figurant dans les tableaux ci-dessous à l’article 5.2.
Swedencare a besoin d’accéder à des services et à des fonctionnalités d’autres entreprises que Swedencare ne peut pas fournir elle-même. Nous pouvons donc communiquer vos données à caractère personnel à des prestataires ou des sous-traitants pour accéder à ces services et fonctionnalités dans le cadre de l’exécution de nos obligations contractuelles envers vous ou pour la finalité de notre intérêt légitime et aux autres fins énoncées dans la présente politique de confidentialité. Nous veillons à ce que le traitement en question soit nécessaire pour la finalité de ces intérêts et à ce que nos intérêts l’emportent sur vos intérêts à ce que vos données ne soient pas traitées. En fonction des circonstances liées à votre cas individuel, vous avez le droit de vous opposer à notre traitement de vos données à caractère personnel lorsque nous nous appuyons sur un intérêt légitime afin de soutenir le transfert. Vous trouverez de plus amples informations sur vos droits à l’article 4 ci-dessus.
Entreprises publicitaires
Pour que Swedencare puisse créer et mettre en œuvre des stratégies ou campagnes marketing et publicitaires, nous avons besoin de communiquer vos données à caractère personnel à des entreprises publicitaires. Ces transferts de vos données à caractère personnel sont fondés sur nos intérêts légitimes à commercialiser nos produits et notre activité auprès de vous et d’autres clients potentiels. Vous avez le droit de vous opposer aux transferts de vos données à caractère personnel fondés sur nos intérêts légitimes. Ces objections seront examinées au cas par cas. Vous trouverez de plus amples informations sur vos droits à l’article 4 ci-dessus.
Prestataires de services de paiement, partenaires financiers et autres prestataires de services financiers
Nous communiquons vos données à caractère personnel à nos prestataires de services de paiement, nos partenaires financiers et d’autres prestataires de services financiers. Cela est nécessaire pour nous permettre de gérer vos achats. Notre base juridique pour de tels transferts est l’exécution du contrat que vous avez conclu avec nous lors de l’achat de l’un de nos produits.
Entreprises de transport et de logistique
Comme nous expédions tous nos produits, Swedencare a besoin de communiquer vos données à caractère personnel à des entreprises de transport et de logistique pour la livraison de vos colis. De tels transferts de vos données à caractère personnel sont fondés sur l’exécution du contrat que vous avez conclu avec nous lors de l’achat de l’un de nos produits.
Prestataires de services de recrutement
Nous avons à cœur de toujours nous entourer des employés les plus compétents et pouvons par conséquent être amenés à lancer des campagnes de recrutement. Swedencare a recours à plusieurs services de recrutement à cette fin et communiquera vos données à caractère personnel aux prestataires de ces services de recrutement, ce qui est nécessaire pour gérer votre candidature. Ces transferts de vos données à caractère personnel sont fondés sur nos intérêts légitimes à gérer vos candidatures et celles d’autres candidats potentiels. Vous avez le droit de vous opposer aux transferts de vos données à caractère personnel fondés sur nos intérêts légitimes. Ces objections seront examinées au cas par cas. Vous trouverez de plus amples informations sur vos droits à l’article 4 ci-dessus.
Prestataires de services de traitement d’alerte
Afin de nous conformer à la législation sur la protection des lanceurs d’alerte, nous communiquerons vos données à caractère personnel aux prestataires de notre service de traitement d’alerte dans l’éventualité où vous faites un signalement. Ces transferts de vos données à caractère personnel sont fondés sur une obligation légale en ce sens, conformément notamment à la loi suédoise sur la protection des lanceurs d’alerte (2021:890) [ Lag (2021:890)] om skydd för personer som rapporterar om missförhållanden).
Fournisseurs de systèmes de gestion de l’actionnariat
Nous pouvons être amenés à communiquer des données à caractère personnel de nos actionnaires aux fournisseurs de nos systèmes de gestion de l’actionnariat. Ces transferts sont nécessaires notamment en vertu de la loi suédoise sur les sociétés (2005:551). Ces transferts de vos données à caractère personnel sont fondés sur une obligation légale en ce sens, conformément notamment à la loi suédoise sur les sociétés (2005:551) [ Aktiebolagslag (2005:551)].
Prestataires de signature numérique
Pour faciliter la gestion dématérialisée des contrats, nous communiquerons vos données à caractère personnel à des prestataires de signature numérique lorsque vous signerez des contrats dématérialisés avec Swedencare. Ces transferts de vos données à caractère personnel sont fondés sur nos intérêts légitimes à faciliter notre gestion dématérialisée des contrats. Vous avez le droit de vous opposer aux transferts de vos données à caractère personnel fondés sur nos intérêts légitimes. Ces objections seront examinées au cas par cas. Vous trouverez de plus amples informations sur vos droits à l’article 4 ci-dessus.
Prestataires d’enquêtes
Nous sommes susceptibles de réaliser des enquêtes dans le but d’améliorer notre activité. Lorsque vous participez à de telles enquêtes, nous communiquons vos données à caractère personnel à nos prestataires d’enquêtes. Ce type de transfert est nécessaire pour nous permettre de gérer vos réponses à nos enquêtes et ces transferts sont fondés sur nos intérêts légitimes à améliorer notre entreprise. Vous avez le droit de vous opposer aux transferts de vos données à caractère personnel fondés sur nos intérêts légitimes. Ces objections seront examinées au cas par cas. Vous trouverez de plus amples informations sur vos droits à l’article 4 ci-dessus.
Intermédiaire des collaborations
Une partie de la stratégie marketing et publicitaire de Swedencare consiste à collaborer avec des créateurs de contenu. Nous avons recours à cette fin des intermédiaires de collaborations et transférons vos données à caractère personnel à ces intermédiaires de collaborations dans le cas de collaborations conclues par l’intermédiaire dudit intermédiaire de collaborations. De tels transferts de vos données à caractère personnel sont fondés sur l’exécution du contrat que vous avez conclu avec nous par le biais de l’intermédiaire de collaborations dans le cadre de la collaboration.
- Transfert de vos données à caractère personnel en dehors de l’UE/EEE
Le cas échéant, nous pouvons communiquer vos données à caractère personnel à d’autres sociétés situées dans un pays en dehors de l’UE/EEE, désigné « pays tiers ». Le RGPD ne s’applique pas dans les pays tiers, ce qui peut constituer un risque accru du point de vue de la protection de la vie privée, notamment en matière d’accès par les autorités d’un pays tiers à vos données à caractère personnel et de droit à exercer un contrôle sur vos données à caractère personnel. Afin de protéger vos données à caractère personnel et de maintenir un niveau adéquat de protection de vos données à caractère personnel, ces transferts sont fondés soit sur une décision d’adéquation de la Commission européenne ou des garanties appropriées telles que des règles d’entreprise contraignantes approuvées par l’autorité de contrôle compétente, soit sur des clauses contractuelles types de la Commission européenne parallèlement à des garanties organisationnelles et techniques.
Pour connaître les pays considérés comme assurant un niveau adéquat de protection, consultez le site Web de la Commission européenne à l’adresse : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.
Vous trouverez aussi plus d’informations sur les clauses contractuelles types à cette adresse : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
Nous cherchons toujours à évaluer les risques avant tout transfert vers un pays tiers et prenons des mesures de protection techniques et organisationnelles pour assurer un niveau adéquat de protection. Nous nous efforçons toujours de transférer le moins de données à caractère personnel possible vers des pays en dehors de l’UE/EEE, et si possible, sous forme anonymisée. Pour en savoir plus sur les mesures de protection prises par Swedencare, consultez l’article 6 de la présente politique de confidentialité.
Les tableaux ci-dessous recensent les entreprises situées en dehors de l’UE/EEE susceptibles de recevoir vos données à caractère personnel.
Prestataires et sous-traitants
Dans certains cas, vos données à caractère personnel peuvent être communiquées à des prestataires et des sous-traitants situés en dehors de l’UE/EEE. Il peut s’agir de prestataires, par exemple, de services marketing, informatiques et financiers nécessaires à l’exercice de nos activités, dont le siège social ou le serveur est situé dans un pays en dehors de l’UE/EEE.
| Prestataire/sous-traitant | Données à caractère personnel susceptibles d’être transmises | Description | Coordonnées |
| Google LLC | Identifiants en ligne, données comportementales, historique des achats, coordonnées | Google LLC fournit à Swedencare le logiciel d’analyse Google Analytics et le logiciel publicitaire Google Ads. L’utilisation de ces services est nécessaire pour le développement commercial durable de Swedencare et ses activités marketing ; et un transfert de vos données à caractère personnel à Google LLC est nécessaire pour que Swedencare puisse utiliser ces services.
Google LLC a son siège social aux États-Unis, un pays tiers où le RGPD n’est pas applicable. Google LLC est toutefois certifiée en vertu du règlement-cadre sur la protection des données UE-États-Unis, qui constitue la base du transfert vers un pays tiers. Pour en savoir plus sur la manière dont Google LLC traite vos données à caractère personnel, consultez ses règles de confidentialité des données : https://policies.google.com/privacy?hl=en-US |
1600 Amphitheatre Pkwy, Mountain View, CA 94043, États-Unis |
| Microsoft Corporation | Identifiants en ligne, données comportementales | Microsoft Corporation fournit à Swedencare le logiciel d’analyse Microsoft Clarity et le logiciel publicitaire Microsoft Ads. L’utilisation de ces services est nécessaire pour le développement commercial durable de Swedencare et ses activités marketing ; et un transfert de vos données à caractère personnel à Microsoft Corporation est nécessaire pour que Swedencare puisse utiliser ces services.
Microsoft Corporation a son siège social aux États-Unis, un pays tiers où le RGPD n’est pas applicable. Microsoft Corporation est toutefois certifiée en vertu du règlement-cadre sur la protection des données EU-États-Unis, qui constitue la base du transfert vers un pays tiers. Pour en savoir plus sur la manière dont Microsoft Corporation traite vos données à caractère personnel, consultez sa déclaration de confidentialité : https://privacy.microsoft.com/en-us/privacystatement |
One Microsoft Way, Redmond, WA 98052, États-Unis |
| Meta Platforms, Inc. | Identifiants en ligne, données comportementales, coordonnées | Meta Platforms, Inc. fournit à Swedencare le logiciel d’analyse Meta Pixel. L’utilisation de ce service est nécessaire pour le développement commercial durable de Swedencare ; et un transfert de vos données à caractère personnel à Meta Platforms, Inc. est nécessaire pour que Swedencare puisse utiliser ce service.
Meta Platforms, Inc. a son siège social aux États-Unis, un pays tiers où le RGPD n’est pas applicable. Meta Platforms, Inc. est toutefois certifiée en vertu du règlement-cadre sur la protection des données EU-États-Unis, qui constitue la base du transfert vers un pays tiers. Pour en savoir plus sur la manière dont Meta Platforms, Inc. traite vos données à caractère personnel, consultez sa politique de confidentialité : https://www.facebook.com/privacy/policy/ |
1601 Willow Road Menlo Park, CA 94025, États-Unis |
| NextRoll, Inc. | Identifiants en ligne, données comportementales | NextRoll, Inc. fournit à Swedencare la plate-forme de marketing Adroll. L’utilisation de ce service est nécessaire pour les activités marketing de Swedencare ; et un transfert de vos données à caractère personnel à NextRoll, Inc. est nécessaire pour que Swedencare puisse utiliser ce service.
NextRoll, Inc. a son siège social aux États-Unis, un pays tiers où le RGPD n’est pas applicable. NextRoll, Inc. n’est pas certifiée en vertu du règlement-cadre sur la protection des données EU-États-Unis. Le transfert vers un pays tiers est fondé sur les clauses contractuelles types acceptées par la Commission européenne. Vous trouverez plus d’informations sur l’utilisation des clauses contractuelles types par NextRoll, Inc. ici : https://www.nextroll.com/terms/data-protection Pour en savoir plus sur la manière dont NextRoll, Inc. traite vos données à caractère personnel, consultez sa note additionnelle relative à la protection des données : https://www.nextroll.com/terms/data-protection |
201 California St Floor 5, Suite 500, San Francisco, CA 94111, États-Unis |
| Victory Square Media Inc. | Données comportementales | Victory Square Media Inc. fournit à Swedencare l’outil de gestion et de planification des réseaux sociaux Later. L’utilisation de ce service est nécessaire pour la gestion de la présence de Swedencare sur les réseaux sociaux ; et un transfert de vos données à caractère personnel à Victory Square Media Inc. est nécessaire pour que Swedencare puisse utiliser ce service.
Victory Square Media Inc. a son siège social au Canada, un pays tiers où le RGPD n’est pas applicable. Le Canada est toutefois un pays qui a fait l’objet d’une décision d’adéquation de la Commission européenne, qui constitue la base du transfert vers un pays tiers. Pour en savoir plus sur la façon dont Victory Square Media Inc. traite vos données à caractère personnel, consultez sa politique de confidentialité : https://later.com/privacy/ |
88 East Pender Street, Vancouver, Colombie-Britannique V6A 1T1, Canada |
| SurveyMonkey Inc. | Données d’identification | SurveyMonkey Inc. fournit à Swedencare la plate-forme d’études de marché Momentive. L’utilisation de ce service est nécessaire pour la réalisation d’enquêtes et le développement commercial durable de Swedencare ; et un transfert de vos données à caractère personnel à SurveyMonkey Inc. est nécessaire pour que Swedencare puisse utiliser ce service.
SurveyMonkey Inc. a son siège social aux États-Unis, un pays tiers où le RGPD n’est pas applicable. SurveyMonkey Inc. n’est pas certifié en vertu du règlement-cadre sur la protection des données EU-États-Unis. Le transfert vers un pays tiers est fondé sur les clauses contractuelles types acceptées par la Commission européenne. Vous trouverez plus d’informations sur l’utilisation des clauses contractuelles types par SurveyMonkey Inc. ici : https://www.surveymonkey.com/mp/legal/subprocessor-list/ Pour en savoir plus sur la manière dont SurveyMonkey Inc. traite vos données à caractère personnel, consultez sa déclaration de confidentialité : https://www.surveymonkey.com/mp/legal/privacy/ |
2130 W Sam Houston Pkwy N, Houston, TX 77043, États-Unis |
| Zoom Video Communications, Inc.
|
Coordonnées, données d’identification | Zoom Video Communications, Inc. fournit à Swedencare la plate-forme de communication vidéo Zoom. L’utilisation de ce service est nécessaire pour la tenue de webinaires en ligne par Swedencare ; et un transfert de vos données à caractère personnel à Zoom Video Communications, Inc. est nécessaire pour que Swedencare puisse utiliser ce service.
Zoom Video Communications, Inc. a son siège social aux États-Unis, un pays tiers où le RGPD n’est pas applicable. Zoom Video Communications, Inc. n’est pas certifiée en vertu du règlement-cadre sur la protection des données EU-États-Unis. Le transfert vers un pays tiers est fondé sur les clauses contractuelles types acceptées par la Commission européenne. Vous trouverez plus d’informations sur l’utilisation des clauses contractuelles types par Zoom Video Communications, Inc. ici : https://explore.zoom.us/en/privacy/ Pour en savoir plus sur la façon dont Zoom Video Communications, Inc. traite vos données à caractère personnel, consultez sa déclaration de confidentialité : https://explore.zoom.us/en/privacy/ |
55 Almaden Blvd Fl 6, San Jose, Californie, 95113, États-Unis |
| UPS Corporate Headquarters | Données d’identification, coordonnées, informations de paiement | UPS Corporate Headquarters fournit à Swedencare des services logistiques pour la gestion du transport et du courrier. L’utilisation de ce service est nécessaire pour la livraison de vos produits Swedencare ; et un transfert de vos données à caractère personnel à UPS Corporate Headquarters est nécessaire pour que Swedencare puisse utiliser ce service.
UPS Corporate Headquarters a son siège social aux États-Unis, un pays tiers où le RGPD n’est pas applicable. UPS Corporate Headquarters n’est pas certifiée en vertu du règlement-cadre sur la protection des données EU-États-Unis. Le transfert vers un pays tiers est fondé sur les clauses contractuelles types acceptées par la Commission européenne. Vous trouverez plus d’informations sur l’utilisation des clauses contractuelles types par UPS Corporate Headquarters ici : https://www.ups.com/se/en/support/shipping-support/legal-terms-conditions/privacy-notice.page?loc=en_SE Pour en savoir plus sur la manière dont le siège social d’UPS traite vos données à caractère personnel, consultez sa politique de confidentialité : https://www.ups.com/fr/fr/support/shipping-support/legal-terms-conditions/privacy-notice.page |
55 Glenlake Pkwy NE, Sandy Springs, GA 30328, États-Unis |
| FedEx Corporation | Données d’identification, coordonnées, informations de paiement | FedEx Corporation fournit à Swedencare des services logistiques pour la gestion du transport et du courrier. L’utilisation de ce service est nécessaire pour la livraison de vos produits Swedencare ; et un transfert de vos données à caractère personnel à FedEx Corporation est nécessaire pour que Swedencare puisse utiliser ce service.
FedEx Corporation a son siège social aux États-Unis, un pays tiers où le RGPD n’est pas applicable. FedEx Corporation n’est pas certifiée en vertu du règlement-cadre sur la protection des données EU-États-Unis. Le transfert vers un pays tiers est fondé sur les clauses contractuelles types acceptées par la Commission européenne. Vous trouverez plus d’informations sur l’utilisation des clauses contractuelles types par UPS FedEx Corporation ici : https://www.fedex.com/sv-se/privacy-policy.html Pour en savoir plus sur la manière dont FedEx Corporation traite vos données à caractère personnel, consultez sa politique de confidentialité : https://www.fedex.com/fr-fr/privacy-policy.html |
942 S Shady Grove Rd, Memphis, TN 38120, États-Unis |
Réseaux sociaux
Lorsque vous interagissez avec nous sur des plates-formes de réseaux sociaux, comme Facebook, Instagram, LinkedIn et Twitter, ces sociétés collectent et traitent également vos données à caractère personnel. Cela signifie qu’un transfert de vos données à caractère personnel, par exemple vos photos et votre nom, aura lieu vers des pays tiers en dehors de l’UE/EEE, à savoir les États-Unis. Ce transfert est nécessaire pour que vous puissiez nous contacter et interagir avec nous sur nos réseaux sociaux.
| Réseaux sociaux | Données à caractère personnel susceptibles d’être transmises | Description | Coordonnées |
| Facebook et Instagram | · Informations d’identité
· Coordonnées |
Lorsque vous utilisez les services pour nous contacter ou interagir avec nous, vos données à caractère personnel sont traitées par la société Meta Platforms Ireland Ltd, une filiale de Meta Platforms, Inc.
Meta Platforms, Inc. est basée aux États-Unis, un pays tiers assurant un niveau adéquat de protection selon la Commission européenne, sous réserve que la société destinatrice soit couverte par le règlement-cadre sur la protection des données UE-États-Unis (« UE-US DPF »). À ce jour, Meta Platforms, Inc. est couverte par l’EU-US DPF et tous les transferts sont donc fondés sur la décision d’adéquation de la Commission européenne. Pour en savoir plus sur la façon dont Meta Platforms Ireland Ltd. traite les données à caractère personnel, vous pouvez lire sa politique de confidentialité ici : https://www.facebook.com/privacy/policy. |
Meta Platforms Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. |
| · Informations d’identité
· Coordonnées |
Lorsque vous utilisez les services pour nous contacter ou interagir avec nous, vos données à caractère personnel sont traitées par la société LinkedIn Ireland Unlimited Company, une filiale de LinkedIn Corporation.
LinkedIn Corporation est basée aux États-Unis, un pays tiers assurant un niveau adéquat de protection selon la Commission européenne, sous réserve que la société destinatrice soit couverte par le règlement-cadre sur la protection des données UE-États-Unis (« UE-US DPF »). À ce jour, LinkedIn Corporation n’est pas couverte par l’EU-US DPF. À la place, tous les transferts sont fondés sur les clauses contractuelles types de la Commission européenne, que vous pouvez lire sur le site Web de LinkedIn : https://www.linkedin.com/help/ linkedin/answer/62533. Pour en savoir plus sur la façon dont LinkedIn Ireland Unlimited Company traite les données à caractère personnel, vous pouvez lire sa politique de confidentialité ici : https://www.linkedin.com/ legal/privacy-policy/.
|
LinkedIn Ireland Unlimited Company
Wilton Plaza, Wilton Place, Dublin 2, Irlande |
|
| · Informations d’identité
· Coordonnées |
Lorsque vous utilisez les services pour nous contacter ou interagir avec nous, vos données à caractère personnel sont traitées par la société Twitter International Unlimited Company, une filiale de X Corp.
X Corp. est basée aux États-Unis, un pays tiers assurant un niveau adéquat de protection selon la Commission européenne, sous réserve que la société destinatrice soit couverte par le règlement-cadre sur la protection des données UE-États-Unis (« UE-US DPF »). À ce jour, X Corp. n’est pas couverte par l’EU-US DPF À la place, tous les transferts sont fondés sur les clauses contractuelles types de la Commission européenne, que vous pouvez lire sur le site Web de Twitter : https://gdpr.twitter.com/en/faq.html. Pour en savoir plus sur la façon dont Twitter International Unlimited Company traite les données à caractère personnel, vous pouvez lire sa politique de confidentialité ici : https://twitter.com/en/privacy. |
Twitter International Unlimited Company
One Cumberland Place, Fenian Street Dublin 2, D02 AX07 Irlande |
6. Comment protégeons-nous vos données à caractère personnel ?
Swedencare prend une série de mesures de sécurité techniques et organisationnelles dans le but de protéger vos données à caractère personnel contre la perte, l’utilisation abusive, l’accès non autorisé, la divulgation non autorisée, l’altération ou la destruction. En combinant des mesures organisationnelles, telles que le contrôle d’accès et des plans de réponse aux incidents, avec des garanties techniques, telles que des pare-feu et le chiffrement, nous avons mis en place une stratégie de défense robuste afin de protéger les données à caractère personnel sur notre serveur Web contre un large éventail de menaces potentielles. Notre engagement en matière de surveillance, d’amélioration et d’adaptation continues nous permet de garder une longueur d’avance sur l’évolution des défis en matière de sécurité.
Pour plus de renseignements sur les mesures de sécurité mises en place et ce qu’elles signifient pour vous et vos données à caractère personnel, envoyez-nous un e-mail à info@swedencare.fr
7. Mises à jour de la présente politique de confidentialité
Nous améliorons et développons en permanence nos services, nos produits et notre site Web se.swedencare.com si bien que le contenu de la présente politique de confidentialité est susceptible de changer au fil du temps. Nous vous invitons à lire cette politique de confidentialité chaque fois que vous utilisez nos services et produits. Si d’importantes modifications venaient à être apportées à nos services, à nos produits ou à la présente politique de confidentialité, nous pourrons vous en informer par e-mail ou par tout autre moyen approprié.
8. Coordonnées de Swedencare et de la Commission de la protection des données
Swedencare a toujours à cœur de respecter la législation sur la protection des données sur tous les marchés où nous proposons nos produits et services. Si vous avez des questions ou des réclamations concernant le traitement de vos données à caractère personnel, ou si vous souhaitez exercer l’un de vos droits tels qu’énoncés ci-dessus à l’article 4, vous pouvez nous contacter à l’adresse : info@swedencare.fr
Si vous n’êtes pas satisfait du traitement de votre demande ou dossier, vous êtes en droit d’introduire une réclamation auprès de la Commission de la protection des données ( Integritetsskyddsmyndigheten, « IMY »).
Integritetsskyddsmyndigheten
E-mail : imy@imy.se
Site Web : www.imy.se
La présente politique de confidentialité des données a été mise à jour pour la dernière fois le 21/08/2023.