Protection des données
Déclaration relative à la protection des données
Nous nous réjouissons de l’intérêt que vous portez à notre boutique en ligne. La protection de votre vie privée nous tient très à cœur. Ci-dessous, nous vous informons en détail sur le traitement de vos données.
Statut : 11.04.2024
1. Données d´accès et hébergement
Vous pouvez visiter nos pages web sans fournir d’informations personnelles. Chaque fois qu’une page internet est visitée, le serveur internet enregistre uniquement et automatiquement un fichier log du serveur qui contient par ex. le nom du fichier demandé, votre adresse IP, la date et l’heure de la consultation, la quantité de données transférées et le fournisseur demandeur (données d’accès), et qui documente la consultation.
Ces données d’accès sont exploitées dans le seul et unique but d’assurer un fonctionnement sans problème du site ainsi que l’amélioration de notre offre. Conformément à l’art. 6, § 1, f) RGPD, cela sert à sauvegarder nos intérêts légitimes à une présentation adéquate de notre offre, qui prévalent lors d’une mise en balance des intérêts respectifs des parties. L'ensemble des données d'accès est supprimé au plus tard sept jours suivant la fin de votre visite du site.
1.1 Hébergement
Les services d'hébergement et d'affichage du site web sont en partie fournis par nos prestataires de services dans le cadre d'un traitement pour notre compte. Sauf disposition contraire dans la présente déclaration de protection des données, toutes les données d'accès ainsi que toutes les données collectées dans les formulaires prévus à cet effet sur ce site web sont traitées sur leurs serveurs. Pour toute question relative à nos prestataires de services et au fondement de notre coopération avec ceux-ci, veuillez vous adresser à l'interlocuteur indiqué dans la présente déclaration de protection des données personnelles.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants, pour lesquels la Commission européenne a établi par décision un niveau adéquat de protection des données : États-Unis.
La décision d'adéquation pour les États-Unis sert de base aux transferts vers des pays tiers, dans la mesure où le prestataire de services concerné est certifié. Dans l'attente de la certification de nos prestataires de services, le transfert de données continue de se fonder sur la base suivante : clauses types de protection des données de la Commission européenne.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans des pays tiers à l'UE et à l'EEE. La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération se fonde sur les clauses types de protection des données adoptées par la Commission européenne.
Services et fournisseurs de services utilisés :
- Findologic GmbH, Jakob-Haringer-Str. 5a, 5020 Salzbourg, Autriche, privacy@findologic.com, Site Web: https://www.findologic.com/, Politique de confidentialité: https://www.findologic.com/datenschutz/
- Particular Audience est une marque déposée de Anamantic Pty Ltd, Level 1, 85 William Street, Darlinghurst, NSW 2010, Sydney Australia, info@particularaudience.com, Site Web : https://particularaudience.com/, Politique de confidentialité : https://particularaudience.com/privacy. Tous les transferts de données personnelles à un public particulier sont régis par les clauses contractuelles types de l’UE. Ils sont soumis à des garanties appropriées telles que décrites à l’article 46 du RGPD.
- ScraperWall: IT2media GmbH & Co. KG, Pretzfelder Straße 13, 90425 Nuremberg, Contact: info@scraperwall.com, Site Web: https://scraperwall.com/, Politique de confidentialité: https://scraperwall.com/datenschutz/
1.2 Content Delivery Network
Afin de réduire le temps de chargement, nous avons recours à un réseau de diffusion de contenu ("CDN" - Content Delivery Network) pour plusieurs de nos offres. Ce service permet de diffuser des contenus, p. ex. des fichiers multimédias volumineux, par l'intermédiaire de serveurs régionaux de prestataires de services CDN externes. De ce fait, des données d'accès sont traitées sur les serveurs des prestataires de services. Nos prestataires de services interviennent pour nous dans le cadre d'une sous-traitance du traitement des données. Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans des pays tiers à l'UE et à l'EEE. La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération se fonde sur les clauses types de protection des données adoptées par la Commission européenne. Pour toute question relative à nos prestataires de services et au fondement de notre coopération avec ceux-ci, veuillez vous adresser à l'interlocuteur indiqué dans la présente déclaration de protection des données personnelles.
- Amazon Web Services:Nous utilisons Amazon Web Services pour la mise à disposition de contenus sur notre site web. Le fournisseur de services est l'entreprise Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, États-Unis. La filiale européenne de l'entreprise est située au Luxembourg (38, Avenue John F. Kennedy, L-1855). Page d'accueil : https://aws.amazon.com/fr/?nc1=h_ls ; Déclaration de protection des données : https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_French_2023-08-11.pdf.
- CDN Imgix : Imgix est une solution de traitement et d'optimisation d'images basée sur le cloud qui aide les entreprises à rendre et à stocker des images pour les sites Web et les applications. Fournisseur de services : Zebrafish Labs, Inc., 423 Tehama St, 94103 San Francisco, États-Unis ; Site Web : https://imgix.com ; Politique de confidentialité : https://imgix.com/privacy.
2. Traitement de données aux fins de l’exécution du contrat, d'une prise de contact
2.1 Traitement de données aux fins de l'exécution du contrat
Nous collectons des données à des fins d'exécution du contrat (en ce compris les demandes relatives aux droits de garantie et aux défauts de performance éventuellement existants et leur traitement, ainsi que les éventuelles obligations légales de mise à jour) conformément à l'art. 6, § 1, b) RGPD, lorsque vous nous les fournissez volontairement dans le cadre de votre commande. Les champs obligatoires sont marqués comme tels puisque, dans ce cas, nous avons absolument besoin de ces données pour exécuter le contrat et qu'à défaut nous ne pouvons pas envoyer la commande. Les formulaires de saisie respectifs permettent de savoir quelles données sont collectées.
Vous trouverez de plus amples informations sur le traitement de vos données, en particulier sur le transfert à nos prestataires de services à des fins d'exécution des commandes, des paiements et des livraisons, dans les sections suivantes de la présente déclaration de protection des données personnelles. Après l’exécution complète du contrat, nous limitons le traitement ultérieur de vos données et supprimons celles-ci après expiration des délais de conservation légaux prévus au niveau fiscal et commercial conformément à l'art. 6, § 1, c) RGPD, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données conformément à l'art. 6, § 1, a) RGPD ou si nous nous réservons le droit à une utilisation plus large des données, autorisée par la loi, et dont nous vous informons dans la présente déclaration.
2.2 Compte client
Dans la mesure où vous avez, en décidant d'ouvrir un compte client, donné votre consentement conformément à l’art. 6, § 1, a) RGPD, nous utilisons vos données afin d’ouvrir ce compte et de stocker vos données pour d'autres commandes futures sur notre site internet. La suppression de votre compte client est possible à tout moment et peut se faire soit par un message envoyé à l’adresse indiquée dans la présente déclaration de protection des données ou via une fonction prévue à cet effet dans le compte client. Après la suppression de votre compte client, nous supprimons vos données à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'art. 6, § 1, a) RGPD ou si nous nous réservons le droit à une utilisation plus large des données, autorisée par la loi, et dont nous vous informons dans la présente déclaration.
2.3 Prise de contact
Dans le cadre de la communication avec nos clients, nous collectons des données à caractère personnel afin de traiter vos demandes conformément à l'art. 6, § 1, b) RGPD lorsque vous nous les fournissez volontairement dans le cadre de votre prise de contact (par ex. par formulaire de contact ou e-mail). Les champs obligatoires sont marqués comme tels, puisque dans ce cas, nous avons absolument besoin de ces données pour traiter votre demande de contact. Les formulaires de saisie respectifs permettent de savoir quelles données sont collectées. Après le traitement complet de votre demande, nous supprimons vos données, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'art. 6, § 1, a) RGPD ou si nous nous réservons le droit à une utilisation plus large des données, autorisée par la loi, et dont nous vous informons dans la présente déclaration.
Outil de messagerie instantanée
Nous utilisons Dixa sur notre site Web, une plate-forme de service client personnalisée basée sur le cloud pour la communication avec les clients. Le logiciel permet d’offrir un contact client avec un support personnel immédiat. Dixa ApS, Vimmelskaftet 41A, 1 Sal, 1161 Copenhague, Danemark; Site Web : https://www.dixa.com/ politique de confidentialité : https://www.dixa.com/legal/privacy/
Microsoft Teams : logiciels de messagerie et de conférence ; fournisseur de services : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA ; Site Web : https://products.office.com ; Politique de confidentialité : https://privacy.microsoft.com/de-de/privacystatement, Avis de sécurité : https://www.microsoft.com/de-de/trustcenter.
3. Traitement de données à des fins d'exécution des livraisons
Pour exécuter le contrat, conformément à l’art. 6, § 1, b) RGPD, nous transférons vos données au prestataire de services de livraison, dans la mesure où cela est nécessaire pour la livraison des marchandises commandées.
Il en va de même pour le transfert de données à nos fabricants ou grossistes, dans les cas où ils prennent l'expédition en charge pour nous (dropshipping). Ceux-ci sont considérés comme des prestataires de services de livraison au sens de la présente déclaration de protection des données personnelles.
Transfert de données à des prestataires de services de livraison en vue de l'annonce de la livraison
Dans la mesure où vous nous avez donné votre consentement exprès pendant ou après votre commande, nous transmettons votre adresse e-mail et numéro de téléphone au prestataire de services de livraison sélectionné conformément à l'art. 6, § 1, a) RGPD, afin qu'il puisse vous contacter avant la livraison dans le but d'annoncer ou de coordonner celle-ci.
Le consentement peut être retiré à tout moment en envoyant un message à l'interlocuteur indiqué dans la présente déclaration de protection des données ou directement auprès du prestataire de services de livraison à l'adresse indiquée ci-dessous.
Suite au retrait du consentement, nous supprimons les données que vous avez fournies à ce titre, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données ou si nous nous réservons le droit à une utilisation plus large de celles-ci, autorisée par la loi, et dont nous vous informons dans la présente déclaration.
DPD Deutschland GmbH
Wailandtstraße 1
63741 Aschaffenburg
Allemagne
Chronopost
Boulevard Romain Rolland 3
75014 Paris
France
4. Traitement de données à des fins d'exécution des paiements
Dans le cadre de l'exécution des paiements dans notre boutique en ligne, nous collaborons avec les partenaires suivants: prestataires de services techniques, établissements de crédit, prestataires de services de paiement.
4.1 Traitement des données à des fins d'exécution des transactions
Selon le mode de paiement choisi, nous transmettons les données nécessaires au traitement de l'opération de paiement à nos prestataires de services de paiement qui travaillent pour nous dans le cadre d´une sous-traitance, ou aux établissements de crédit missionnés ou au prestataire de services de paiement sélectionné, dans la mesure où cela est nécessaire à l'exécution du paiement. Cela sert à l'exécution du contrat conformément à l’art. 6, § 1, b) RGPD.
Dans certains cas, les prestataires de services de paiement collectent eux-mêmes les données nécessaires au traitement du paiement, par exemple sur leur propre site web ou par intégration technique dans le processus de commande. La déclaration de protection des données du prestataire de services de paiement concerné s'applique. En cas de questions relatives à nos partenaires pour l'exécution des paiements et au fondement de notre coopération avec ceux-ci, veuillez vous adresser à l'interlocuteur indiqué dans la présente déclaration de protection des données personnelles.
- Amazon Payments: services de paiement ; prestataire de services : Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxembourg ; Site web : https://pay.amazon.com/fr ; Politique de confidentialité : https://pay.amazon.com/fr/help/201212490.
- Mastercard : services de paiement ; prestataire de services : Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique ; site web : https://www.mastercard.fr/fr-fr.html; politique de confidentialité : https://www.mastercard.fr//fr-fr/vision/entreprise-responsable/protection-de-la-vie-privee/vie-privee.html.
- Visa: services de paiement ; prestataire de services : Visa Europe Services Inc, London Branch, 1 Sheldon Square, London W2 6TT, GB ; Site web : https://www.visa.fr ; Politique de confidentialité : https://www.visa.fr/legal/privacy-policy.html.
- CB: Services de paiement ; Fournisseur de services : Cartes Bancaires CB, 151 Bis Rue Saint-Honoré 75001 Paris, France; Site Internet : https://www.cartes-bancaires.com/; Protection des données : https://www.cartes-bancaires.com/protegezvosdonnees/visiteur/.
- PayPal : services et solutions de paiement (par exemple PayPal, PayPal Plus, Braintree) ; prestataire de services : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ; site web : https://www.paypal.com/fr; politique de confidentialité : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full. Les règlements via les modes de paiement PayPal, VISA/Mastercard et CB sont traités par notre prestataire de services PAYONE GmbH.
- PAYONE: services de paiement ; prestataire de services: PAYONE GmbH:, Lyoner Straße 9, 60528 Frankfurt am Main, Site web https://www.payone.com, Protection des données: https://www.payone.com/dsgvo
4.2 Traitement de données à des fins de prévention de la fraude et d'optimisation de nos processus de paiement
Le cas échéant, nous fournissons à nos prestataires de services des données supplémentaires qu'ils utilisent, conjointement avec les données nécessaires à l'exécution du paiement, en tant que nos sous-traitants aux fins de la prévention de la fraude et de l'optimisation de nos processus de paiement (p. ex., facturation, traitement des paiements contestés, soutien comptable).
Conformément à l’art. 6, § 1, f) RGPD, cela sert à la sauvegarde de nos intérêts légitimes à la protection contre la fraude et à une gestion efficace des paiements, qui prévalent lors d’une mise en balance des intérêts respectifs des parties.
4.3 Recours à des sociétés de recouvrement
Nous transférons vos données à une société de recouvrement (Verband der Vereine Creditreform e. V., Hammfelddamm 13, 41460 Neuss, Allemagne) , si tant est que notre demande de paiement n'ait pas été réglée malgré une mise en demeure préalable. Dans ce cas, la créance est directement recouvrée par la société de recouvrement.
Cela sert à l'exécution du contrat conformément à l'art. 6, § 1, b) RGPD ainsi qu'à la sauvegarde de nos intérêts légitimes à un recouvrement effectif de nos créances, qui prévalent dans le cadre d'une mise en balance des intérêts respectifs des parties, conformément à l'art. 6, § 1, f) RGPD.
5. Publicité par e-mail, courrier postal
5.1 Publicité par e-mail avec abonnement à la newsletter et tracking de la newsletter
Lorsque vous vous abonnez à notre newsletter, nous utilisons les données nécessaires à cet effet ou fournies séparément par vous pour vous envoyer régulièrement notre newsletter par e-mail sur la base de votre consentement conformément à l’art. 6, § 1, a) RGPD.
Vous pouvez vous désinscrire à tout moment de la newsletter soit en envoyant un message à l'interlocuteur désigné dans la présente déclaration de protection des données, soit via un lien contenu à cet effet dans la newsletter.
Après votre désabonnement, nous supprimons votre adresse e-mail de la liste des destinataires de la Newsletter, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données, conformément à l’art. 6, § 1, a) RGPD, ou si nous nous réservons le droit d’une utilisation plus large des données, autorisée par la loi, et dont nous vous informons dans cette déclaration.
Nous attirons votre attention sur le fait que nous évaluons votre comportement d'utilisateur lors de l'envoi de la newsletter. Pour ce faire, nous analysons également votre utilisation de notre newsletter en mesurant, enregistrant et évaluant les taux d'ouverture et les taux de clics dans le but de configurer de futures campagnes de newsletter ("tracking de newsletter").
Pour cette évaluation, les e-mails envoyés contiennent des technologies à pixel unique (par ex. des balises web, des pixels de tracking), qui sont stockées sur notre site web. Pour les évaluations, nous mettons notamment en relation les "données de newsletter" suivantes
- la page à partir de laquelle la page courante a été demandée ("refferer"),
- la date et l'heure de la consultation,
- la description du type de navigateur web utilisé,
- l'adresse IP du terminal demandeur,
- l'adresse e-mail,
- la date et l'heure d'abonnement et de confirmation
et les technologies à pixel unique avec votre adresse e-mail ou votre adresse IP et, le cas échéant, un identifiant individuel. Les liens contenus dans la newsletter peuvent également contenir cet identifiant.
Si vous ne souhaitez pas de tracking de la newsletter, il vous est possible à tout moment - comme décrit ci-dessus - de vous désabonner de la newsletter.
Les informations sont conservées aussi longtemps que vous êtes abonné à la newsletter.
5.2 Envoi de la newsletter
Le cas échéant, la newsletter et le tracking de la newsletter décrit ci-dessus sont également envoyés par nos prestataires de services dans le cadre d'un traitement réalisé pour notre compte. Pour toute question relative à nos prestataires de services et au fondement de notre coopération avec ceux-ci, veuillez vous adresser à l'interlocuteur indiqué dans la présente déclaration de protection des données personnelles.
Le cas échéant, la newsletter est envoyée par nos prestataires de services dans le cadre d'un traitement réalisé pour notre compte. Pour toute question relative à nos prestataires de services et au fondement de notre coopération avec ceux-ci, veuillez vous adresser à l'interlocuteur indiqué dans la présente déclaration de protection des données personnelles.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants, pour lesquels la Commission européenne a établi par décision un niveau adéquat de protection des données : États-Unis.
La décision d'adéquation pour les États-Unis sert de base aux transferts vers des pays tiers, dans la mesure où le prestataire de services concerné est certifié. Dans l'attente de la certification de nos prestataires de services, le transfert de données continue de se fonder sur la base suivante : clauses types de protection des données de la Commission européenne.
- Mailjet : plateforme d'email marketing ; Fournisseur de services : Mailgun Technologies, Inc. 112 E Pecan St #1135, San Antonio, TX 78205 (États-Unis) ; Site Web : https://mailjet.com/fr ; Déclaration de protection des données : https://www.mailjet.com/fr/legal/politique-confidentialite/
5.3 Envoi par e-mail d'invitations à émettre un avis
Dans la mesure où vous nous avez donné votre consentement explicite à cet effet pendant ou après votre commande, conformément à l’art. 6, § 1, a) RGPD, nous utiliserons votre adresse e-mail afin de vous prier de déposer un avis via le système d'avis clients que nous utilisons. Vous pouvez retirer votre consentement à tout moment soit en envoyant un message à l'interlocuteur désigné dans la présente déclaration de protection des données, soit via un lien contenu à cet effet dans l'invitation à émettre un avis.
Le cas échéant, les invitations à émettre des avis sont également envoyées par notre prestataire de services Trusted Shops SE (ci-après "Trustes Shops"), dont le siège est situé Subbelrather Str. 15C, 50823 Cologne, Allemagne.
Dans le cadre de l'envoi des invitations à émettre un avis, nous recevons des informations de Trusted Shops sur le statut de l'invitation (par exemple, si l'invitation a été envoyée et si elle a bien été reçue). Ceci a lieu conformément à l'art. 6 , § 1, f) RGPD afin de réaliser notre intérêt légitime à recevoir des informations sur les invitations à émettre un avis, afin d'éventuellement procéder à des optimisations sur cette base et afin de réaliser l'intérêt légitime de Trusted Shops à pouvoir être en mesure d'offrir ce service.
Nous sommes conjointement responsables avec Trusted Shops de l'envoi des invitations à émettre un avis ainsi que de la collecte et de l'affichage des informations relatives à l'avis ou à son statut.
Merci de bien vous adresser de préférence à Trusted Shops pour toute question relative à la protection des données ou pour exercer vos droits dans le cadre de la responsabilité conjointe existant entre nous et Trusted Shops. Vous trouverez les coordonnées de Trusted Shops ici. Vous trouverez de plus amples informations sur la protection des données sous ce lien. Indépendamment de cela, il vous est également toujours possible de nous contacter à l'adresse indiquée dans la présente déclaration au point "Possibilité de contact". Votre demande sera alors, si nécessaire, transmise pour réponse à l'autre responsable.
5.4 Publicité postale et votre droit d’opposition
En outre, nous nous réservons le droit d’utiliser vos nom et prénom ainsi que votre adresse postale à nos propres fins publicitaires, p. ex. pour vous envoyer par voie postale des offres et informations intéressantes sur nos produits. Cela sert à sauvegarder nos intérêts légitimes à une communication publicitaire avec nos clients, qui prévalent lors d’une mise en balance des intérêts respectifs des parties conformément à l’art. 6, § 1, f) RGPD. Vous pouvez vous opposer au stockage et à l'utilisation de vos données à ces fins à tout moment en envoyant un message à l’interlocuteur désigné dans la présente déclaration.
Les envois publicitaires sont effectués dans le cadre d'un traitement réalisé pour notre compte par un prestataire de services auquel nous transmettons vos données à cet effet.
6. Cookies et autres technologies
6.1 Informations générales
Afin de rendre la visite de notre site internet attrayante et de permettre l'utilisation de certaines fonctions, de présenter des produits adaptés ou de réaliser des études de marché, nous utilisons des technologies, en ce compris des "cookies", sur différentes pages. Les cookies sont de petits fichiers texte qui sont automatiquement enregistrés sur votre terminal. Certains des cookies que nous utilisons sont supprimés à la fin de la session de navigation, c'est-à-dire après fermeture de votre navigateur (cookies de session). D'autres cookies restent sur votre terminal et nous permettent de reconnaître votre navigateur lors de votre prochaine visite (cookies persistants).
Protection de la vie privée au niveau des équipements terminaux
En cas d'utilisation de notre offre en ligne, nous recourons à des technologies absolument nécessaires à la mise à disposition du service de communication au public en ligne, celui-ci étant expressément souhaité par l'utilisateur. Dans cette mesure, l'enregistrement d'informations dans votre terminal ou l'accès à des informations déjà enregistrées dans celui-ci ne requièrent pas votre consentement.
Dans le cas de fonctions n'étant pas strictement nécessaires, l'enregistrement d'informations dans votre terminal ou l'accès à des informations déjà enregistrées dans celui-ci requiert votre consentement. Nous attirons votre attention sur le fait que, si vous ne donnez pas votre consentement, il se peut que certaines parties du site internet ne soient pas pleinement utilisables. Le cas échéant, les consentements que vous avez donnés subsistent jusqu'à ce que vous adaptiez ou réinitialisiez les paramètres correspondants dans votre terminal.
Traitement éventuel de données en aval par des cookies et d'autres technologies
Nous utilisons des technologies qui sont absolument nécessaires pour l'utilisation de certaines fonctions de notre site internet (p. ex., la fonction panier d'achat). Ces technologies sont utilisées pour collecter et traiter l'adresse IP, l'heure de la visite, des informations sur les appareils et les navigateurs ainsi que des informations sur votre utilisation de notre site internet (par exemple, des informations quant au contenu du panier d'achat). Cela sert à la sauvegarde de nos intérêts légitimes à une présentation optimisée de notre offre qui prévalent lors d’une mise en balance des intérêts respectifs des parties conformément à l'art. 6, § 1, f) RGPD.
En outre, nous utilisons des technologies afin de remplir les obligations légales auxquelles nous sommes soumis (par exemple, pour pouvoir prouver le consentement au traitement de vos données personnelles) ainsi qu'à des fins d'analyse web et de marketing en ligne.
Vous trouverez de plus amples informations à ce sujet, y compris la base légale correspondante pour le traitement des données, dans les sections suivantes de la présente déclaration de protection des données personnelles.
Vous trouverez les paramètres de cookies pour votre navigateur sous les liens suivants : Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™
Dans la mesure où vous avez consenti à l'utilisation des technologies conformément à l'art. 6, § 1, a) RGPD, vous pouvez retirer votre consentement à tout moment en envoyant un message à l'interlocuteur désigné dans la présente déclaration de protection des données.
6.2 Plateforme de gestion des consentements
Nous utilisons un système de gestion des consentements sur notre site internet pour vous informer sur les cookies et autres technologies que nous utilisons sur notre site ainsi que pour obtenir, gérer et documenter votre consentement, dans la mesure où il est nécessaire, au traitement de vos données personnelles par ces technologies. Conformément à l'art. 6, § 1, c) RGPD, cela est nécessaire à la satisfaction de notre obligation légale, découlant de l'art 7, § 1 RGPD, en vertu de laquelle nous devons pouvoir prouver votre consentement au traitement de vos données à caractère personnel. La Plateforme de gestion des consentements utilisée est une offre de Cookiefirst, Plantage Middenlaan 42a, 1018 DH Amsterdam, Niederlande, qui traite vos données pour notre compte.
Après que vous ayez remis votre déclaration relatives aux cookies sur notre site internet, le serveur web de ConsentManager enregistre les données suivantes : Adresse IP, informations relatives au terminal, informations relatives au navigateur, langue sélectionnée, site internet consulté ou son URL, date et heure de votre déclaration de consentement ainsi que des informations relatives à votre comportement en matière de consentement. En outre, les technologies suivantes sont utilisées, qui contiennent des informations sur votre comportement en matière de consentement : fichiers log
Vos données seront supprimées après un an sauf si vous avez expressément consenti à une utilisation ultérieure de vos données conformément à l'art. 6, § 1, a) RGPD ou si nous nous réservons le droit à une utilisation plus large des données, autorisée par la loi, et dont nous vous informons dans la présente déclaration.
Vous pouvez également cliquer sur le lien suivant : modifier les paramètres des cookies. Le refus de cookies peut limiter les fonctionnalités de notre site internet.
6.3 Informations sur le transfert de données vers des pays tiers
Nous utilisons sur notre site web des technologies de prestataires de services dont le siège et/ou les sites de serveurs peuvent se trouver dans des pays tiers, en dehors de l'UE ou de l'EEE. Dans les cas où il n'existe pas de décision d'adéquation de la Commission européenne pour ces pays, un niveau de protection des données adéquat doit être assuré au moyen d'autres garanties appropriées.
En principe, il est possible de prévoir des garanties appropriées sous la forme de clauses contractuelles types de la Commission européenne ou de règles d'entreprise contraignantes (Binding Corporate Rules), mais les parties doivent vérifier au préalable si un niveau de protection adéquat peut être assuré. Selon la jurisprudence de la CJUE, il peut être nécessaire de prendre des mesures de protection supplémentaires à cet effet.
Nous avons en principe convenu les clauses types de protection des données émises par la Commission européenne avec les fournisseurs de technologies auxquels nous avons recours et qui traitent des données à caractère personnel dans un pays tiers. Dans la mesure du possible, nous convenons également de garanties supplémentaires visant à assurer une protection suffisante des données dans les pays tiers ne bénéficiant pas d'une décision d'adéquation.
Néanmoins, il peut arriver que, malgré toutes les mesures contractuelles et techniques, le niveau de protection des données dans le pays tiers ne corresponde pas à celui de l'UE. Dans ce cas, nous vous demandons, si nécessaire, dans le cadre du consentement aux cookies, votre consentement conformément à l'art.49, § 1, a) RGPD pour le transfert de vos données personnelles vers un pays tiers.
Le risque existe notamment que les autorités locales du pays tiers obtiennent des droits d'accès à vos données à caractère personnel qui ne soient pas suffisamment limités du point de vue de la protection des données en Europe, que nous, en tant qu'exportateur de données, ou vous, en tant que personne concernée, n'en soyons pas informés et/ou que vous ne disposiez pas de possibilités de recours suffisantes pour y mettre un terme et/ou pour vous opposer à de tels accès.
Les pays suivants, en particulier, font actuellement partie des pays tiers ne faisant pas l'objet d'une décision d'adéquation de la Commission européenne (liste à titre d'exemple) :
- Chine
- Russie
- Taïwan
Vous trouverez des informations sur les pays tiers vers lesquels nous transférons des données dans les informations sur la protection des données relatives à l'outil et/ou au service que nous utilisons pour la gestion du consentement / plateforme de gestion des consentements.
7. Utilisation de cookies et autres technologies
Dans la mesure où vous avez donné votre consentement conformément à l'art. 6, § 1, a) RGPD, nous utilisons les cookies suivants et d'autres technologies de prestataires tiers sur notre site internet. Les données collectées dans ce contexte seront supprimées une fois que l'objectif visé aura été atteint et que nous aurons mis fin à l'utilisation de la technologie correspondante. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir. Vous trouverez de plus amples informations sur les possibilités de retrait du consentement dans la section "Cookies et autres technologies". Vous trouverez de plus amples informations, notamment sur la base de notre coopération avec les différents prestataires, en consultant les différentes technologies. Pour toute question relative aux prestataires et au fondement de notre coopération avec ceux-ci, veuillez vous adresser à l'interlocuteur indiqué dans la présente déclaration de protection des données personnelles.
7.1 Utilisation de services de Google
Nous utilisons les technologies suivantes de Google Ireland Ltd, dont le siège est situé à Gordon House, Barrow Street, Dublin 4, Irlande ("Google"). Les informations automatiquement collectées par les technologies Google concernant votre utilisation de notre site internet sont, en règle générale, transférées à un serveur de Google LLC, dont le siège est situé à 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis, et y sont stockées. Sauf indication contraire pour les différentes technologies, le traitement des données est effectué sur la base d'un accord conclu pour chaque technologie entre responsables conjoints conformément à l'art. 26 RGPD. Vous trouverez de plus amples informations sur le traitement des données par Google dans la déclaration de protection des données de Google.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs dans des pays situés en dehors de l'UE et de l'EEE, pour lesquels la Commission européenne a constaté par décision un niveau adéquat de protection des données.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans des pays tiers à l'UE et à l'EEE. La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération se fonde sur les clauses types de protection des données adoptées par la Commission européenne.
Google Analytics
Des données (adresse IP, heure de la visite, informations sur les appareils et les navigateurs, ainsi que des informations sur votre utilisation de notre site internet), à partir desquelles sont créés des profils d'utilisation pseudonymisés, sont automatiquement collectées et stockées à des fins d'analyse web à l'aide de Google Analytics. Des cookies peuvent être utilisés à cette fin. Si vous consultez notre site internet depuis l'UE, votre adresse IP est stockée sur un serveur situé dans l'UE pour en déduire des données de localisation, puis elle est immédiatement effacée avant que le trafic ne soit transféré vers d'autres serveurs de Google afin d'y être traité. Le traitement des données a lieu sur la base d'un accord de sous-traitance du traitement de données personnelles par Google.
Afin d'optimiser la commercialisation de notre site internet, nous avons activé les paramètres de partage des données pour les "produits et services Google". Cela permet à Google d'accéder aux données collectées et traitées par Google Analytics et de les utiliser ensuite en vue de l'amélioration des services de Google. Le partage de données avec Google dans le cadre de ces paramètres de partage des données est basé sur un accord supplémentaire entre responsables du traitement. Nous n'avons aucune influence sur le traitement subséquent des données par Google.
Afin d'optimiser la commercialisation de notre site web, nous utilisons la fonctionnalité User-ID. Grâce à cette fonction, nous pouvons attribuer un identifiant unique et permanent à vos données d'engagement provenant d'une ou plusieurs sessions sur nos présences en ligne et ainsi analyser votre comportement d'utilisateur sur différents appareils et sessions.
Google Signals, la fonction d'extension de Google Analytics, rend possible un "Cross-Device Tracking" à des fins d'analyse web. Dans la mesure où vos appareils connectés à internet sont associés à votre compte Google et où vous avez activé le paramètre "personnalisation des annonces" dans votre compte Google, Google peut générer des rapports sur votre comportement d'utilisation (en particulier sur le nombre d'utilisateurs multi-appareils) même si vous changez de terminal.
Nous ne traitons pas de données personnelles dans ce contexte, nous ne faisons que recevoir des statistiques créées sur la base de Google Signals.
La fonction d'extension de Google Analytics permet au cookie dit DoubleClick de reconnaître, à des fins publicitaires et d'analyse web, votre navigateur lorsque vous visitez d'autres sites internet. Google utilisera ces informations pour établir des rapports sur les activité du site internet et pour fournir d’autres prestations de services liées à l’utilisation du site.
Si vous ne nous donnez pas votre consentement conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD pour l'utilisation de Google Analytics, aucun cookie ne sera stocké ou lu sur votre appareil. Le traitement des données décrit dans les paragraphes précédents ne sera pas effectué. Afin de combler les lacunes de l'analyse web par la modélisation du comportement et des conversions, des Pings contenant des données (agent utilisateur, informations sur votre comportement de consentement, résolution d'écran, adresse IP) sont envoyés à Google.
Google AdSense
Notre site Internet commercialise de l'espace pour les annonces de fournisseurs tiers via Google AdSense. Ces annonces vous sont présentées à différents endroits de ce site internet. Le cookie dit DoubleClick permet l'affichage de publicité ciblée par centres d'intérêts au travers de la collecte et du traitement de données (adresse IP, heure de la visite, informations sur les appareils et les navigateurs, ainsi que des informations sur votre utilisation de notre site internet) et par l'attribution automatique d'un identifiant utilisateur pseudonyme, qui est utilisé afin de déterminer les intérêts en fonction des visites sur ce site et sur d'autres sites.
Google Ads
Le cookie Remarketing de Google est installé lors de votre visite sur notre site internet à des fins publicitaires dans les résultats de recherche de Google ainsi que sur les sites de tiers. Il permet de faire automatiquement de la publicité ciblée par centres d'intérêt au travers de la collecte et du traitement de données (adresse IP, heure de la visite, informations sur les appareils et les navigateurs, ainsi que des informations sur votre utilisation de notre site internet) et au moyen d'un identifiant cookie pseudonyme ainsi que sur la base des pages que vous visitez.
Tout autre traitement de données n’est effectué que dans la mesure où vous avez activé le paramètre "personnalisation des annonces" dans votre compte Google. Dans ce cas, si vous êtes connecté à Google pendant que vous visitez notre site internet, Google utilise vos données ainsi que celles de Google Analytics pour créer et définir des listes de groupes cibles en vue d'un remarketing multi-appareils.
Nous utilisons l'outil Google Ads Conversion Tracking pour l'analyse web et le suivi des événements afin de mesurer votre comportement d'utilisation lorsque vous arrivez sur notre site internet via une annonce Google Ads. Il est possible que des cookies soient utilisés pour cela et que des données (adresse IP, heure de la visite, informations sur vos appareils et vos navigateurs, ainsi que des informations sur votre utilisation de notre site internet au moyen d'événements spécifiés par nous, tels qu'une visite sur un site internet ou une inscription à une Newsletter) soient collectées, à partir desquelles sont créés des profils d'utilisation pseudonymisés.
Google reCAPTCHA
Google reCAPTCHA collecte des données (adresse IP, heure de la visite, informations sur le navigateur et sur votre utilisation du site) et analyse votre utilisation de notre site internet au moyen d'un script JavaScript et de cookies à des fins de protection contre l'utilisation abusive de nos formulaires Web et contre le spam par des logiciels automatisés (appelés "bots"). En outre, les services de Google évaluent d'autres cookies stockés dans votre navigateur. Aucune donnée personnelle n'est lue ou enregistrée à partir des champs de saisie du formulaire correspondant.
Google Fonts
Afin d'assurer une présentation uniforme des contenus sur notre site internet, le code script "Google Fonts" collecte des données (adresse IP, heure de la visite, informations sur les appareils et les navigateurs), les transmet à Google qui les traite ensuite. Nous n'avons aucune influence sur ce traitement subséquent des données.
Google Tag Manager
Le Google Tag Manager nous permet de gérer différents codes et services sur notre site internet. Lors de l'implémentation des différentes balises, Google traite également, le cas échéant, des données à caractère personnel (par ex. adresse IP, identifiants en ligne (entre autres cookies)). Le traitement des données s'effectue sur la base d'un contrat de sous-traitance du traitement de données par Google.
L'utilisation de Google Tag Manager permet de simplifier l'intégration de différents services/technologies.
Dans la mesure où vous ne souhaitez pas l'utilisation de certains services de traçage et que vous les avez donc désactivés, cette désactivation reste valable pour toutes les balises de traçage concernées qui sont intégrées via le Google Tag Manager.
7.2 Utilisation des services de Microsoft
Nous utilisons les technologies suivantes de Microsoft Ireland Operations Ltd, dont le siège est situé à One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande ("Microsoft").
Le traitement des données est effectué sur la base d'un accord conclu entre responsables conjoints conformément à l'art. 26 RGPD. Les informations automatiquement collectées par les technologies Microsoft concernant votre utilisation de notre site internet sont, en règle générale, transférées vers un serveur de Microsoft Corporation, dont le siège est situé à One Microsoft Way, Redmond, WA 98052-6399, États-Unis, et y sont stockées. Vous trouverez de plus amples informations sur le traitement de données par Microsoft dans la Déclaration de confidentialité Microsoft.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs dans des pays situés en dehors de l'UE et de l'EEE, pour lesquels la Commission européenne a constaté par décision un niveau adéquat de protection des données.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans des pays tiers à l'UE et à l'EEE. La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération se fonde sur les clauses types de protection des données adoptées par la Commission européenne.
Microsoft Advertising
Le cookie de remarketing Microsoft Advertising est installé lors de votre visite sur notre site internet à des fins publicitaires dans les résultats de recherche Bing, Yahoo et MSN et sur les sites internet de tiers. Il permet de faire automatiquement de la publicité ciblée par centres d'intérêts au moyen de la collecte et du traitement de données (adresse IP, heure de la visite, informations sur les appareils et les navigateurs ainsi que des informations sur votre utilisation de notre site internet) et au moyen d'un identifiant cookie pseudonyme ainsi que sur la base des pages que vous visitez.
Nous utilisons l'outil Universal Event Tracking (UET) de Microsoft Advertising pour l'analyse web et le suivi des événements afin de mesurer votre comportement d'utilisation ultérieur lorsque vous arrivez sur notre site internet via une annonce publiciaitre de Microsoft Advertising.
Il est possible que des cookies soient utilisés pour cela et que des données (adresse IP, heure de la visite, informations sur les appareils et les navigateurs, ainsi que des informations sur votre utilisation de notre site internet au moyen d'événements spécifiés par nous, tels qu'une visite sur un site internet ou une inscription à une Newsletter) soient collectées, à partir desquelles sont créés des profils d'utilisation pseudonymisés.
Dans la mesure où vos appareils connectés à internet sont associés à votre compte Microsoft et où vous avez activé le paramètre "Voir des publicités personnalisées" dans votre compte Microsoft, Microsoft peut générer des rapports sur votre comportement d'utilisation (en particulier sur les nombres d'utilisateurs multi-appareils) même si vous changez de terminal („Cross-Device Tracking“). Nous ne traitons pas de données personnelles dans ce contexte, nous ne faisons que recevoir des statistiques créées sur la base de Microsoft UET.
7.3 Utilisation de services de Facebook
Utilisation du pixel Facebook
Nous utilisons le pixel Facebook dans le cadre des technologies suivantes de Meta Platforms Ireland Ltd, dont le siège est situé Block J, Serpentine Avenue, Dublin 4, Irlande ("Facebook (by Meta)" ou "Meta Platforms Ireland").
Le pixel Facebook est utilisé pour collecter et stocker automatiquement des données (adresse IP, heure de la visite, informations sur vos appareils et vos navigateurs, ainsi que des informations sur votre utilisation de notre site internet au moyen d'événements spécifiés par nous, tels qu'une visite sur un site internet ou une inscription à une Newsletter), à partir desquelles sont créés des profils d'utilisation pseudonymisés.
À cet effet, un cookie est automatiquement placé par le pixel de Facebook lorsque vous visitez notre site internet. Ce cookie permet de reconnaître automatiquement votre navigateur lorsque vous visitez d'autres sites internet grâce à un identifiant cookie pseudonyme. Facebook combinera ces informations avec d'autres données de votre compte Facebook et les utilisera afin de compiler des rapports d'activités du site web et de fournir d'autres services liés à l'utilisation du site internet, notamment la publicité personnalisée et de groupe.
Nous n'avons aucune influence sur le traitement de données par Facebook, nous ne faisons que recevoir des statistiques créées sur la base du pixel Facebook. Les informations automatiquement collectées par les technologies Facebook concernant votre utilisation de notre site internet sont, en règle générale, transférées vers un serveur de Facebook, Inc., dont le siège est situé au 1601 Willow Road, Menlo Park, California 94025, États-Unis, et y sont stockées. Vous trouverez de plus amples informations sur le traitement des données par Facebook dans la Politique d'utilisation des données de Facebook.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants, pour lesquels la Commission européenne a établi par décision un niveau adéquat de protection des données : États-Unis, Canada, Japon, Corée du Sud, Nouvelle-Zélande, Royaume-Uni, Argentine.
La décision d'adéquation pour les États-Unis sert de base aux transferts vers des pays tiers, dans la mesure où le prestataire de services concerné est certifié. Le prestataire est certifié.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants : Australie, Hong Kong, Inde, Indonésie, Malaisie, Singapour, Thaïlande, Taiwan, Brésil, Mexique. La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération avec ces prestataires est basée sur les garanties suivantes : clauses types de protection des données de la Commission européenne.
Analyses Facebook
Dans le cadre des Outils Facebook Business, des statistiques sur l'activité des visiteurs de notre site internet sont créées à partir des données relatives à votre utilisation de notre site qui sont collectées avec le pixel Facebook. Le traitement des données a lieu sur la base d'un accord de sous-traitance du traitement de données personnelles par Facebook (by Meta). Cette analyse sert à une présentation et une commercialisation optimales de notre site internet.
Facebook Ads (gestionnaire de publicités)
Nous utilisons Facebook Ads afin de promouvoir ce site sur Facebook (by Meta) et sur d'autres plateformes. Nous déterminons les paramètres de la campagne publicitaire correspondante. Facebook (by Meta) est responsable de la mise en œuvre exacte, en particulier de la décision relative au placement des annonces auprès des utilisateurs individuels. Sauf indication contraire pour les différentes technologies, le traitement des données est effectué sur la base d'un accord conclu entre responsables conjoints conformément à l'art. 26 RGPD. La responsabilité conjointe est limitée à la collecte des données et à leur transmission à Meta Platforms Ireland. Le traitement subséquent des données par Meta Platforms Ireland n'y est pas compris.
Sur la base des statistiques sur l'activité des visiteurs de notre site internet, qui sont créées via le pixel de Facebook, nous utilisons Facebook Custom Audience afin de faire de la publicité de groupe sur Facebook (by Meta) en déterminant les caractéristiques du groupe cible correspondant.
7.4 Cookies et technologies d'autres prestataires de services
Utilisation de Matomo en tant que solution logicielle à des fins d'analyse web
Des données (adresse IP, heure de la visite, informations sur les appareils et les navigateurs, ainsi que des informations sur votre utilisation de notre site internet), à partir desquelles sont créés des profils d'utilisation pseudonymisés, sont automatiquement collectées et stockées à des fins d'analyse web à l'aide du logiciel Matomo, de la InnoCraft Ltd., 150 Willis St, 6011 Wellington, Nouvelle-Zélande. Des cookies peuvent être utilisés à cet effet. Sans consentement explicite devant être donné séparément, les profils d'utilisation pseudonymisés ne seront pas associés à des données à caractère personnel relatives au porteur du pseudonyme. Le traitement des données par Matomo a lieu sur nos serveurs.
Utilisation de Hotjar à des fins d'analyse web
Des données (adresse IP, heure de la visite, informations sur les appareils et les navigateurs, ainsi que des informations sur votre utilisation de notre site internet), à partir desquelles sont créés des profils d'utilisation pseudonymisés, sont automatiquement collectées et stockées à des fins d'analyse web à l'aide de technologies de la Hotjar Ltd., Dragonara Business Centre 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malte („Hotjar“). Des cookies peuvent être utilisés à cet effet. Sans consentement explicite devant être donné séparément, les profils d'utilisation pseudonymisés ne seront pas associés à des données à caractère personnel relatives au porteur du pseudonyme. Hotjar agit pour notre compte.
Utilisation de AWIN à des fins de marketing en ligne
Nous commercialisons de l'espace pour des annonces de tiers par le biais du partenaire publicitaire AWIN AG, dont le siège est situé Landsberger Allee 104 BC, 10249 Berlin, Allemagne (ci-après, "AWIN"). Ces annonces vous sont présentées à différents endroits de ce site internet. Des cookies permettent à AWIN de suivre le déroulement de la commande concernée et, en particulier, de constater que vous avez cliqué sur l'annonce correspondante et ensuite commandé le produit. À cette fin, des données (adresse IP, heure de la visite, informations sur les appareils et les navigateurs, ainsi que des informations sur votre utilisation de notre site internet) sont collectées, transmises à et traitées par AWIN. Nous n'avons aucune influence sur ce traitement de données. Le traitement des données est effectué sur la base d'un accord conclu entre responsables conjoints conformément à l'art. 26 RGPD.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs dans des pays situés en dehors de l'UE et de l'EEE, pour lesquels la Commission européenne a constaté par décision un niveau adéquat de protection des données.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans des pays tiers à l'UE et à l'EEE. La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération se fonde sur les clauses types de protection des données adoptées par la Commission européenne.
8. Intégration du Trustbadge de Trusted Shops / autres Widgets
Sous réserve que vous ayez donné votre consentement conformément à l'art. 6, § 1, a) du RGPD, des Widgets de Trusted Shops sont intégrés à ce site Internet afin d’afficher les services de Trusted Shops (p. ex. la Marque de confiance, les avis collectés) ainsi que pour proposer les services Trusted Shops pour acheteurs après une commande.
Le Trustbadge et les services dont il fait la publicité sont proposés par Trusted Shops SE, dont le siège est situé Subbelrather Straße 15C, 50823 Cologne, Allemagne (ci-après, « Trusted Shops »), avec laquelle nous sommes conjointement responsables de la protection des données conformément à l'art. 26 RGPD. Dans le cadre de la présente déclaration relative à la protection des données, nous vous informons ci-après sur les grandes lignes de l'accord conformément à l'art. 26, § 2 RGPD.
Dans le cadre de la responsabilité conjointe existant entre nous et Trusted Shops SE, merci de bien vouloir préférer contacter Trusted Shops SE pour toute question relative à la protection des données et pour exercer vos droits en utilisant les coordonnées indiquées dans la déclaration sur la protection des données de Trusted Shops. Indépendamment de cela, il vous est également toujours possible de vous adresser au responsable de votre choix. Votre demande sera alors, si nécessaire, transmise pour réponse à l'autre responsable.
8.1 Traitement de données lié à l'intégration du Trustbadge / d'autres widgets
Le Trustbadge est mis à disposition par un fournisseur CDN (Content-Delivery-Network) américain. Un niveau adéquat de protection des données est assuré par une décision d'adéquation de la Commission européenne, qui peut être consultée ici pour les États-Unis. Les prestataires de services des États-Unis sont généralement certifiés en vertu du cadre de protection des données UE-États-Unis. De plus amples informations sont disponibles ici. Lorsque les prestataires de services ne sont pas certifiés au titre du cadre de protection des données, des clauses contractuelles types ont été conclues à titre de garantie appropriée.
Lorsque le Trustbadge apparaît, le serveur internet enregistre automatiquement un fichier log du serveur qui contient aussi votre adresse IP, la date et l’heure de l'affichage, la quantité de données transférées et le fournisseur demandeur (données de fichiers logs), et qui documente l'affichage. L'adresse IP est anonymisée immédiatement après la collecte, de sorte que les données stockées ne peuvent être rattachées à votre personne. Les données anonymisées sont utilisées notamment à des fins statistiques et d'analyse des erreurs.
8.2 Traitement de données au terme de la commande
Sous réserve que vous ayez donné votre consentement, le Trustbadge accède, après la conclusion de la commande, aux informations de commande enregistrées dans votre équipement terminal (montant de la commande, numéro de commande, produit acheté le cas échéant) ainsi qu'à votre adresse e-mail. Cette dernière est alors hachée par une fonction cryptologique à sens unique. La valeur de hachage est ensuite transmise à Trusted Shops avec les informations relatives à la commande, conformément à l'art. 6, § 1, a) du RGPD.
Cela sert à vérifier si vous êtes déjà inscrit aux Services Trusted Shops. Si c'est le cas, le traitement ultérieur s'effectue conformément à l'accord contractuel conclu entre vous et Trusted Shops. Si vous n'êtes pas encore inscrit aux Services ou si vous ne donnez pas votre consentement pour la reconnaissance automatique via le Trustbadge, vous aurez ensuite la possibilité de vous inscrire manuellement pour l'utilisation des Services ou de conclure la Protection dans le cadre de votre contrat d'utilisation éventuellement déjà existant.
À cette fin, une fois votre commande passée, le Trustbadge accède aux informations suivantes, qui sont stockées dans l'équipement terminal que vous utilisez : montant de la commande, numéro de commande et adresse e-mail. Ceci est nécessaire pour que nous puissions vous proposer la Protection acheteur. Une transmission des données à Trusted Shops n'a lieu que si vous décidez activement de conclure la Protection acheteur en cliquant sur le bouton désigné en conséquence dans la Trustcard. Si vous décidez de faire appel aux Services, le traitement ultérieur dépend de l'accord contractuel avec Trusted Shops conformément à l'art. 6, § 1, b) RGPD, afin de pouvoir finaliser votre inscription à la Protection acheteur et sécuriser la commande ainsi que, le cas échéant, vous envoyer des invitations à émettre un avis par e-mail.
Trusted Shops fait appel à des prestataires de services dans les domaines de l'hébergement, du monitoring et du logging. Le fondement juridique est l'art. 6, § 1, f) RGPD dans le but d'assurer un fonctionnement sans incident. Dans ce cadre, il se peut qu'un traitement ait lieu dans des pays tiers (États-Unis et Israël). Un niveau de protection des données adéquat est garanti dans chaque cas par une décision d'adéquation de la Commission européenne, qui peut être consultée ici pour les États-Unis et ici pour Israël. Les prestataires de services américains utilisés sont en général certifiés selon le cadre de protection des données UE-USA. Vous trouverez de plus amples informations ici. Si les prestataires de services utilisés ne sont pas certifiés sous le cadre de protection des données UE-USA, des clauses contractuelles types ont été conclues comme garantie appropriée.
9. Réseaux sociaux
Notre présence en ligne sur Facebook (by Meta), Twitter, Instagram (by Meta), Youtube, Pinterest, LinkedIn, Xing
Dans la mesure où vous avez donné votre consentement à l'exploitant du réseau social correspondant, conformément à l'art. 6, § 1, a) RGPD, vos données sont automatiquement collectées et stockées à des fins d'études de marché et de publicité lorsque vous visitez nos présences en ligne sur les réseaux sociaux mentionnés ci-dessus. Des profils d'utilisation pseudonymisés sont créés à partir de ces données. Ceux-ci peuvent être utilisés, par exemple, pour placer, dans et en dehors des plateformes, des annonces publicitaires présumées correspondre à vos intérêts. En règle générale, des cookies sont utilisés pour ce faire.
Vous trouverez davantage d'informations sur le traitement et l'utilisation des données par l'exploitant du réseau social concerné, ainsi qu'une possibilité de contact et vos droits et options de paramétrage pour la protection de votre vie privée, dans les informations sur la protection des données des exploitants dont les adresses internet sont intégrées ci-dessous. Nous sommes à votre disposition si vous avez néanmoins besoin d'aide à cet égard.
Facebook (by Meta) est une offre de Meta Platforms Ireland Ltd., dont le siège est situé Block J, Serpentine Avenue, Dublin 4, Irlande ("Meta Platforms Ireland"). Les informations automatiquement collectées par Meta Platforms Ireland relatives à votre utilisation de notre présence en ligne sur Facebook (by Meta) sont, en règle générale, transférées et stockées sur un serveur de Meta Platforms, Inc., dont le siège est situé 1601 Willow Road, Menlo Park, California 94025, États-Unis. Le traitement des données dans le cadre de la visite d'une page fan de Facebook (by Meta) est effectué sur la base d'un accord entre responsables conjoints conformément à l'art. 26 RGPD.
Vous trouverez de plus amples informations (informations concernant les données de Statistiques de Pages) ici.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants, pour lesquels la Commission européenne a établi par décision un niveau adéquat de protection des données : États-Unis, Canada, Japon, Corée du Sud, Nouvelle-Zélande, Royaume-Uni, Argentine.
La décision d'adéquation pour les États-Unis sert de base aux transferts vers des pays tiers, dans la mesure où le prestataire de services concerné est certifié. Le prestataire est certifié.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants : Australie, Hong Kong, Inde, Indonésie, Malaisie, Singapour, Thaïlande, Taïwan, Brésil, Mexique.
La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération avec ces prestataires est basée sur les garanties suivantes : clauses types de protection des données de la Commission européenne.
Twitter est une offre de Twitter International Company, dont le siège est situé One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande ("Twitter"). Les informations automatiquement collectées par Twitter relatives à votre utilisation de notre présence en ligne sur Twitter sont, en règle générale, transférées et stockées sur un serveur de Twitter, Inc., dont le siège est situé 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs dans des pays situés en dehors de l'UE et de l'EEE, pour lesquels la Commission européenne a constaté par décision un niveau adéquat de protection des données.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans des pays tiers à l'UE et à l'EEE. La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération se fonde sur les clauses types de protection des données adoptées par la Commission européenne.
Instagram (by Meta) est une offre de Meta Platforms Ireland Ltd., dont le siège est situé Block J, Serpentine Avenue, Dublin 4, Irlande ("Meta Platforms Ireland"). Les informations automatiquement collectées par Meta Platforms Ireland relatives à votre utilisation de notre présence en ligne sur Instagram sont, en règle générale, transférées et stockées sur un serveur de Meta Platforms , Inc., dont le siège est situé 1601 Willow Road, Menlo Park, California 94025, États-Unis. Le traitement des données dans le cadre de la visite d'une page fan Instagram est effectué sur la base d'un accord entre responsables conjoints conformément à l'art. 26 RGPD.
Vous trouverez de plus amples informations (informations concernant les données de Statistiques de Pages) ici.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants, pour lesquels la Commission européenne a établi par décision un niveau adéquat de protection des données : États-Unis, Canada, Japon, Corée du Sud, Nouvelle-Zélande, Royaume-Uni, Argentine.
La décision d'adéquation pour les États-Unis sert de base aux transferts vers des pays tiers, dans la mesure où le prestataire de services concerné est certifié. Le prestataire est certifié.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants : Australie, Hong Kong, Inde, Indonésie, Malaisie, Singapour, Thaïlande, Taïwan, Brésil, Mexique.
La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération avec ces prestataires est basée sur les garanties suivantes : clauses types de protection des données de la Commission européenne.
YouTube est une offre de Google Ireland Ltd., dont le siège est situé Gordon House, Barrow Street, Dublin 4, Irlande (ci-après "Google"). Les informations automatiquement collectées par Google relatives à votre utilisation de notre présence en ligne sur YouTube sont, en règle générale, transférées et stockées sur un serveur de Google LLC, dont le siège est situé 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs dans des pays situés en dehors de l'UE et de l'EEE, pour lesquels la Commission européenne a constaté par décision un niveau adéquat de protection des données.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans des pays tiers à l'UE et à l'EEE. La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération se fonde sur les clauses types de protection des données adoptées par la Commission européenne.
Pinterest est une offre de Pinterest Europe Ltd., dont le siège est situé Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande ("Pinterest"). Les informations automatiquement collectées par Pinterest relatives à votre utilisation de notre présence en ligne sur Pinterest sont, en règle générale, transférées et stockées sur un serveur de Pinterest, Inc, dont le siège est situé 505 Brannan St, San Francisco, CA 94107, États-Unis.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs dans des pays situés en dehors de l'UE et de l'EEE, pour lesquels la Commission européenne a constaté par décision un niveau adéquat de protection des données.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans des pays tiers à l'UE et à l'EEE. La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération se fonde sur les clauses types de protection des données adoptées par la Commission européenne.
LinkedIn est une offre de la société LinkedIn Ireland Unlimited, dont le siège est situé Wilton Place, Dublin 2, Irlande ("LinkedIn"). Les informations automatiquement collectées par LinkedIn relatives à votre utilisation de notre présence en ligne sur LinkedIn sont, en règle générale, transférées et stockées sur un serveur de LinkedIn Corporation, dont le siège est situé 1000 W. Maude Avenue, Sunnyvale, CA 94085, États-Unis.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants, pour lesquels la Commission européenne a établi par décision un niveau adéquat de protection des données : États-Unis.
La décision d'adéquation pour les États-Unis sert de base aux transferts vers des pays tiers, dans la mesure où le prestataire de services concerné est certifié. Dans l'attente de la certification de nos prestataires de services, le transfert de données continue de se fonder sur la base suivante : clauses types de protection des données de la Commission européenne.
Xing est une offre de New Work SE, dont le siège est situé Am Strandkai 1, 20457 Hambourg, Allemagne.
10. Possibilités de contact et vos droits
10.1 Vos droits
En tant que personne concernée par le traitement de données personnelles vous disposez des droits suivants :
- En vertu de l'article 15 du RGPD, vous disposez d'un droit d'accès aux données à caractère personnel vous concernant que nous traitons.
- En vertu de l'article 16 du RGPD, vous disposez d'un droit de rectification, dans les meilleurs délais, de vos données personnelles qui sont inexactes. Vous disposez également du droit de demander à ce que ces données soient complétées.
- En vertu de l'article 17 du RGPD, vous disposez d'un droit à l'effacement de vos données à caractère personnel dans la mesure où le traitement n'est pas nécessaire pour :
- l'exercice du droit à la liberté d'expression et d'information ;
- le respect d'une obligation légale ;
- un motif d'intérêt public ;
- la constatation, l'exercice ou la défense de droits en justice.
- En vertu de l'article 18 du RGPD, vous disposez d'un droit à la limitation du traitement dans les cas où :
- vous contestez l'exactitude des données ;
- le traitement des données est illicite mais vous vous opposez à leur effacement ;
- nous n'avons plus besoin de vos données mais celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de vos droits en justice ;
- vous avez fait valoir votre droit d'opposition au traitement des données en vertu de l'article 21 du RGPD.
- En vertu de l'article 20 du RGPD vous disposez d'un droit à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ainsi que de demander la transmission de ces données à un autre responsable du traitement.
- En vertu de l'article 77 du RGPD, vous disposez du droit d'introduire une réclamation auprès d'une autorité de contrôle. En règle générale, vous pouvez, pour cela, vous adresser à l'autorité de contrôle de votre lieu de résidence habituelle, de votre lieu de travail ou de notre siège social.
10.2 Droit d‘opposition
Dans la mesure où nous traitons les données personnelles comme expliqué ci-dessus afin de sauvegarder nos intérêts légitimes qui prévalent lors d’une mise en balance des intérêts respectifs des parties, vous pouvez vous opposer à ce traitement avec effet pour l’avenir. Si le traitement est effectué à des fins de marketing direct, vous pouvez exercer ce droit à tout moment comme décrit ci-dessus. Si le traitement est effectué à d’autres fins, vous ne disposez d’un droit d’opposition que pour des motifs qui découlent de votre situation particulière.
Après avoir exercé votre droit d’opposition, nous ne traiterons plus vos données personnelles à ces fins, à moins que nous ne puissions justifier de motifs légitimes et impérieux à ce traitement qui l’emportent sur vos intérêts, droits et libertés, ou si le traitement participe à l’affirmation, l’exercice ou la défense de droits légaux.
Cela ne vaut pas si le traitement est réalisé à des fins de marketing direct. Nous ne traiterons alors plus vos données personnelles à cette fin.
De plus, vous disposez d’un droit de recours auprès de l’autorité de surveillance compétente en matière de protection des données en France: Commission Nationale de l'Informatique et des Libertés (CNIL) - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 - Téléphone : 01 53 73 22 22
10.3 Possibilités de contact
Pour toute question relative à la collecte, au traitement ou à l'utilisation de vos données personnelles, pour toute demande de renseignements, de correction, de limitation ou d'effacement de données ainsi que pour tout retrait des accords donnés ou toute opposition à une utilisation particulière des données, veuillez vous adresser à la personne suivante :
Guido Krieger
Büchel 29-31
D-52062 Aachen
Allemagne
privacy@design-bestseller.de
Délégué à la protection des données :
Trusted Shops SE
Subbelrather Straße 15c
50823 Köln Deutschland
Allemagne
Le responsable du traitement des données est :
Mathes Design GmbH
Büchel 29-31
52062 Aachen
Allemagne
Mentions légales : https://www.design-bestseller.fr/mentions-legales/