I. Nom et adresse du responsable du traitement
Le responsable du traitement au sens de l'Art. 4, par. 7, du Règlement de l'UE N° 2016/679 appelé Règlement général sur la protection des données (RGPD), ainsi que d'autres lois nationales des États membres concernant la protection des données et de toutes autres dispositions légales en matière de protection des données, est la société :
momox SE
représentée par ses conseils d'administration Christian von Hohnhorst et Heiner Kroke
Schreiberhauer Straße 30
10317 Berlin / Allemagne
II. Nom et adresse du délégué à la protection des données
Le délégué à la protection des données du responsable du traitement est :
PROLIANCE GmbH
www.datenschutzexperte.de
Leopoldstr. 21
80802 München / Allemagne
datenschutzbeauftragter(at)datenschutzexperte.de
III. Généralités concernant le traitement de données
1. Étendue du traitement des données à caractère personnel
D'une manière fondamentale, vous pouvez naviguer sur notre site (services Internet, notamment les pages web de la société momox SE, en particulier avec cette application) sans nous dire qui vous êtes. En naviguant sur notre site web, votre navigateur transmet automatiquement diverses données, voir plus bas « IV. Mise à disposition de l’application et création de fichiers log ». Ces informations sont analysées à des fins purement statistiques, puis effacées. Nos services sont réservés aux internautes majeurs.
Fondamentalement, des données à caractère personnel ne sont collectées sur notre site que si vous nous fournissez celles-ci de votre propre initiative (par ex. lors de la création d'un compte d'utilisateur ou dans le cadre du processus de commande). Nous utilisons ces données exclusivement aux fins respectivement indiquées, comme ceci est énuméré ci-après.
Les prestataires externes traitant des données à caractère personnel pour notre compte, désignés sous-traitants, sont soumis à une obligation contractuelle conformément à l'Art. 28 du RGPD. Ces sous-traitants sont soigneusement sélectionnés par nos services, mandatés de manière spécifique et liés à nos instructions. Le RGPD désigne sous le nom de « pays tiers » les États situés hors de l'Union Européenne/de l'Espace Économique Européen et réglemente la transmission de données vers ces pays de manière distincte conformément aux Art. 44 à 49 du RGPD. Nous avons en partie recours à des sous-traitants dans des pays tiers ; ceux-ci sont dénommés ci-après. Pour les USA, la commission de l'UE a attesté l'adéquation du niveau de protection des données y régnant conformément à l'Art. 44, par. 3, du RGPD dans le cadre du Bouclier de protection des données UE-USA (C(2016) 4176 final). Nos sous-traitants aux USA sont certifiés d'après celui-ci.
Nous prenons les mesures techniques actuellement en vigueur afin de garantir la protection des données à caractère personnel. Ces mesures sont régulièrement réadaptées aux progrès techniques les plus récents. Si vous visitez nos pages Web à partir de l’application, les avis de protection des données qui y sont mentionnés s’appliquent également.
2. Fondement juridique du traitement des données à caractère personnel
Dans la mesure où nous obtenons un consentement de la personne concernée pour certains traitements des données à caractère personnel, l'Art. 6, par. 1, point a, du RGPD sert de fondement juridique au traitement de données à caractère personnel.
Lors d'un traitement des données à caractère personnel s'avérant indispensable pour l'exécution d'un contrat conclu avec la personne concernée, l'Art. 6, par. 1, point b, du RGPD sert de fondement juridique. Ceci vaut également pour les traitements des données s'avérant indispensables pour l'accomplissement de mesures précontractuelles.
Conformément à l'Art. 6, par. 1, point f), le traitement de données à caractère personnel est également licite lorsqu'il est nécessaire pour préserver les intérêts légitimes du responsable du traitement ou d'un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée requérant la protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
3. Effacement des données et durée de la conservation des données
Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité de leur conservation des données disparaît. Une conservation des données peut avoir lieu au-delà de ce cadre lorsque ceci est prévu par le législateur européen ou national dans des règlements européens, lois ou autres dispositions légales auxquels le responsable du traitement est soumis. Un effacement ou blocage des données a également lieu à l'écoulement des délais d'enregistrement prescrits par les normes susmentionnées, à moins qu'il ne soit nécessaire de conserver les données pour la conclusion ou l'exécution d'un contrat.
IV. Mise à disposition de l’application et de la création de fichiers log
1. Description et étendue du traitement des données
Lors du téléchargement de l’application mobile, les informations nécessaires sont transmises à l’AppStore, en particulier le nom d’utilisateur, l’adresse e-mail et le numéro de client de votre compte, l’heure du téléchargement, les informations de paiement et le numéro d’identification de l’appareil individuel. Nous n’avons aucune influence sur cette collecte des données et n’en sommes pas responsables. Nous ne traitons les données que si cela est nécessaire pour télécharger l’application mobile sur votre appareil mobile.
Lorsque vous utilisez notre application mobile, nous recueillons les données suivantes, ce qui est techniquement nécessaire pour vous offrir les fonctions de votre application mobile et pour assurer la stabilité et la sécurité.
Les données suivantes sont collectées :
(1) Type d'appareil et système d'exploitation de l'utilisateur
(2) le fournisseur de services Internet de l'utilisateur
(3) l'adresse IP de l'utilisateur
(4) données et heure d'accès/zones horaires
(5) quantité de données transférées
Les données sont également conservées dans les fichiers journaux de notre système. Ces données ne sont pas conservées avec celles de l'utilisateur d'autres données personnelles. Cependant, en cas d'erreur dans une requête d'interface, nous enregistrons également l'ID (identification sous un pseudonyme), l'adresse IP et la requête http correspondante, si elle est utilisée par l'utilisateur demandeur pour permettre une analyse et une correction ultérieure des erreurs.
Nous utilisons un "session-token", qui est conservélocalement dans l'application lorsqu'un utilisateur se connecte. Le but est que les utilisateurs n'aient pas à se connecter à nouveau au serveur lorsqu'ils sont connectés. Un utilisateur reste connecté même s'il ferme l'application (et ne se déconnecte pas explicitement). Le token est valable 6 mois, puis un nouveau login est nécessaire.
A des fins publicitaires, nous utilisons l'IdentifierForVendor ("IDFV") et le "Advertising Identifier".
Il s'agit d'un numéro d'identification unique mais non personnalisé et non permanent pour un appareil spécifique fourni par votre système d'appareil. Les données collectées via AdID ne sont pas liées à d'autres informations relatives à l'appareil. Nous utilisons l'AdID pour vous fournir une publicité personnalisée et pour évaluer votre utilisation.
Si vous activez l'option "no ad tracking" dans les paramètres iOS sous "Privacy" - "Advertising" - nous ne pouvons prendre que les mesures suivantes : Mesurez votre interaction avec les bannières en comptant le nombre de bannières publicitaires sans cliquer dessus (" frequency capping "), le taux de clics, la détection des utilisateurs uniques, les mesures de sécurité, la prévention de la fraude et l'élimination des erreurs. Vous pouvez supprimer l'AdID à tout moment dans les paramètres iOS sous "Privacy" - "Advertising" - Option "Reset Ad-ID" puis un nouvel AdID sera créé, qui ne sera pas fusionné avec les données précédemment collectées. L'IdentifierForVendor ne peut pas être créé ou verrouillé de cette façon. Il reste un pseudonyme jusqu'à ce que l'appareil soit réinitialisé, mais ne peut pas être lu par d'autres fournisseurs de services.
Vous pouvez également supprimer la mémoire de l'application dans les réglages de votre appareil.
L'utilisation de la fonction de numérisation lors de la collecte de supports destinés à la vente nécessite l'accès à la fonction caméra. Cependant, cela ne permet pas l'accès aux fichiers images, etc. créés jusqu'à présent.
2. Fondement juridique du traitement des données
Dans la mesure où nos fichiers log représentent un traitement de données à caractère personnel, le fondement juridique est l'Art. 6, par. 1, point b, point f, du RGPD.
3. Finalité du traitement des données
La conservation temporaire de l'adresse IP par le système est nécessaire au sens de l'Art. 6, par. 1, point b, du RGPD pour permettre la transmission du site web à l'ordinateur de l'utilisateur. Pour cela, l'adresse IP de l'utilisateur doit rester enregistrée pendant cette durée. La lecture répétée automatisée des sites web (ce que l'on appelle le « web scraping ») est également rendue plus difficile par la saisie de l'adresse IP. La conservation des données en cas d'anomalie est nécessaire au sens de l'Art. 6, par. 1, point f, du RGPD pour garantir le bon fonctionnement de l’application.
4. Durée de la conservation des données
Les données sont effacées dès qu'elles ne sont plus indispensables au regard des finalités de leur collecte. Concernant l'adresse IP, celle-ci est écourtée, c.-à-d. rendue anonyme, dès que la session respective est terminée. Après cela, les données n'ont plus aucun caractère personnel. L'intégralité des fichiers log est effacée après 90 jours.
5. Possibilité d'opposition et d’élimination
La saisie des données en vue de la mise à disposition du site web et la conservation des données dans des fichiers log sont impérativement nécessaires à l'exploitation du site web. Par conséquent, l'utilisateur n'a aucune possibilité d'opposition.
V. Analyse du comportement des utilisateurs
1. Description et étendue du traitement des données
En utilisant les applications, nous conservons des informations locales ("token") dans l'appareil. Ils servent à rendre notre site web plus convivial et plus efficace, par exemple en vous reconnaissant en tant que visiteur.
Les données de l'utilisateur ainsi collectées sont pseudonymisées par des précautions techniques. Par conséquent, il n'est pas possible d'affecter les données à l'utilisateur accédant en tant que personne. Les données ne seront pas conservées avec les autres données personnelles de l'utilisateur, sauf indication contraire ci-dessous.
Les données suivantes, techniquement nécessaires, sont conservées et nous sont transmises :
Réglages pour la langue et le pays (région)
Articles dans un panier d'achat
Informations de connexion : Adresse e-mail, prénom et nom, sexe, SessionID (pas de mot de passe saisi)
Nous utilisons également des identifiants sur notre site Web qui permettent d'analyser le comportement d'utilisation, le succès publicitaire (conversion) et le reciblage des utilisateurs sur des sites Web tiers (reciblage). Des tiers peuvent conserver des jetons sur l'appareil de l'utilisateur directement lors de la visite de nos sites Web ou nous transmettons des identifiants sans référence personnelle.
De cette façon, les données suivantes peuvent être transmises :
Termes de recherche saisis
Fréquence de consultation des pages vues
Utilisation des fonctions du site Web
Connexion (adresse e-mail)
Nous utilisons les fournisseurs tiers suivants pour analyser le comportement d'utilisation :
"adjust" de adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, ("adjust") en tant que sous-traitant pour nous. adjust utilise les adresses IP anonymes des utilisateurs, l'IDFV de l'appareil et les interactions de l'application. Les interactions sont des événements au sein de l'application, c'est-à-dire les "écrans" visités (par exemple, ouverture, nombre de scans, ventes, clics sur la publicité, etc. Il n'est pas possible de tirer des conclusions au sujet d'une personne physique. Des informations détaillées sont disponibles à l'adresse suivante : https://www.adjust.com/privacy-policy/ (point 3).
Le prestataire de services marketing Remerge GmbH, Oranienburger Str. 27, 10117 Berlin et AppLift GmbH, Rosenstraße 17, 10178 Berlin, Allemagne sont impliqués. Il reçoit les informations susmentionnées sur l'ID de l'appareil afin de pseudonymiser les utilisateurs sur d'autres plates-formes avec des offres de notre part à l'adresse.
"Firebase" de Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google") dans le cadre du traitement des commandes et au niveau de protection des données approprié (voir ci-dessus sur EU-US Privacy Shield). Ceci est basé sur des pseudonymes tels que l'ID de l'appareil et l'IDFV. Le service est utilisé avec différentes fonctions : a) Firebase Google Analytics : analyse orientée action du comportement d'utilisation (formation de groupes d'utilisateurs, mesure du taux de conversion, ventes, appels de produits, messages push, etc. Les informations concernant l'ID de l'appareil sont stockées pendant 60 jours. b) Firebase Crashlytics : analyse technique des accidents, afin que nous puissions être informés des problèmes et les résoudre. L'information est conservée pendant 180 jours. c) Performance de la base incendie : Analyse de la performance de l'application. Nous déterminons ici par exemple l'heure moyenne de démarrage de l'application. L'information est conservée pendant 180 jours. Vous trouverez la politique de confidentialité de Firebase à l'adresse https://firebase.google.com/support/privacy/
Informations d'utilisation "Airship France" pour les messages push (voir dans ce chapitre)
2. Fondement juridique du traitement de données
Dans la mesure où la technologie mentionnée ici signifie le traitement de données personnelles, la base juridique est l'art. 6 para. 1 lit. b, lit. f du RGPD.
3. Finalité du traitement de données
L'objectif de l'utilisation des pièces d'identité techniquement nécessaires conformément à l'art. 6 Para. 1 lit. b DSGVO est de simplifier l'utilisation de l'application pour les utilisateurs. Certaines fonctions de notre site Web ne peuvent être offertes sans l'utilisation de pièces d'identité.
Nous avons besoin de pièces d'identité pour les applications suivantes :
inscription
Login
Panier d'achat et de vente
Les données d'utilisateur collectées par les identifiants techniquement nécessaires ne sont pas utilisées pour créer des profils d'utilisateur.
Dans le cas d'un traitement conforme à la technologie d'analyse, notre intérêt légitime est le traitement des données personnelles conformément à l'art. 6 para. 1 lit. f RGPD.
La technologie d'analyse est utilisée pour améliorer la qualité de notre site Web et de son contenu. De cette façon, nous apprenons comment l'application est utilisée et nous pouvons continuellement optimiser notre offre. Nous reconnaissons les mesures publicitaires à l'origine de la visite de nos services Internet (suivi des conversions). Nous pouvons déterminer, en fonction des données des campagnes publicitaires, dans quelle mesure les différentes mesures publicitaires sont couronnées de succès. Nous sommes intéressés à vous montrer des annonces qui vous intéressent, afin de rendre notre site Web plus intéressant et plus facile pour vous et d'obtenir un calcul juste des coûts de publicité.
4. Durée de la conservation des données
L'ID de l'appareil est conservé comme indiqué ci-dessus et pour une période illimitée jusqu'à ce que l'objection soit soulevée.
5. Option d'opposition ou de retrait
Vous pouvez désactiver le service d'ajustement de l'analyse ici.
Vous pouvez désactiver le service d'analyse Firebase ici.
Vous pouvez désactiver le service d'analyse Airship France ici.
Vous pouvez désactiver le service d'analyse Crashlytics ici.
Vous pouvez également supprimer l'AdID dans les paramètres iOS sous "Privacy" - Publicité" - Option "Reset Ad-ID", alors un nouvel AdID sera créé qui n'est pas fusionné avec les données précédemment collectées.
VI. E-mails publicitaires (newsletters)
1. Description et étendue du traitement des données
Sur notre site web, vous avez la possibilité de vous abonner à une newsletter gratuite avec le contenue publicitaire de notre service d’achat et de vente. À cette occasion, les données suivantes nous sont transmises lors de l'inscription à la newsletter :
(1) Adresse e-mail et salutation, telle qu'indiquée
(2) Civilité, prénom et nom (indication facultative)
(3) Adresse IP de l'ordinateur consultant
(4) Date et heure de l'inscription
Pour le traitement des données, votre consentement est demandé dans le cadre de la procédure d'inscription et un renvoi à la présente déclaration de protection des données est fait. Vous recevez d'abord un e-mail vous demandant de confirmer votre inscription (procédure dite de double confirmation). Si vous faites partie de nos clients, nous concevons la newsletter de la manière la plus individualisée possible en tenant compte de vos achats et ventes précédentes et des articles scannés qui n’étaient pas inclus dans le panier.
Nous vous envoyons des rappels concernant des transactions non achevées (panier) et sollicitons par e-mail votre participation à des sondages. En outre, vous recevez des messages de fidélité par e-mail lorsque vous avez effectué des transactions de manière particulièrement régulière ou lorsque vous n'avez effectué aucune transaction pendant une période prolongée.
Si vous achetez ou vendez des marchandises sur notre site web en indiquant à cette occasion votre adresse e-mail, celle-ci peut ensuite être utilisée par nos services pour l'envoi d'une newsletter. Dans un tel cas, seules des publicités directes pour nos propres marchandises ou services de nature similaire sont envoyés via la newsletter.
Nous attirons votre attention sur ce règlement lors de votre inscription et lors d'achats et de ventes.
Nous vous informons que nous mesurons l'utilisation des newsletters. Pour cette analyse, les e-mails envoyés contiennent ce que l'on appelle des balises web ou des pixels de traçage, c.-à-d. des fichiers images de la taille d'un pixel qui sont enregistrés sur notre site web. Pour l'analyse, nous associons les données et les balises web à votre adresse e-mail et à une ID individuelle. Les liens contenus dans la newsletter sont également dotés d'une ID. A partir des données ainsi obtenues, nous créons un profil d'utilisateur afin d'adapter la newsletter à vos intérêts individuels. Avec les données ainsi obtenues, nous créons un profil d'utilisateur pour individualiser la newsletter conformément à vos centres d'intérêt personnels. À cette occasion, nous saisissons le moment où vous lisez notre newsletter et les liens sur lesquels vous cliquez dans celle-ci, et nous en concluons vos centres d'intérêt personnels. Nous associons ces données à vos activités sur notre site web.
Dans le cadre du traitement des données pour l'envoi de newsletters, aucune transmission des données à des tiers n'a lieu aux fins propres de ceux-ci.
Pour l'envoi de la newsletter, nous utilisons le service optivo broadmail de la société Episerver GmbH, Wallstrasse 16, 10179 Berlin, Allemagne. Dans le cadre du groupe Episerver, des données peuvent également être transmises vers des pays tiers. Pour cela, il existe un contrat de traitement de données sur commande et une certification conformément au Bouclier de protection des données UE-USA.
2. Fondement juridique du traitement des données
Le fondement juridique du traitement des données après une inscription à la newsletter par l'utilisateur est, en l'existence d'un consentement de l'utilisateur, l'Art. 6, par. 1, point a, du RGPD.
Le fondement juridique de l'envoi de la newsletter à la suite de la vente de marchandises ou de services est le § 7, Al. 3, de la loi allemande contre la concurrence déloyale (UWG).
Le fondement juridique des rappels concernant le contenu de votre panier, les sondages et la mesure de l'utilisation est l'Art. 6, par. 1, point a, point f, du RGPD.
3. Finalité du traitement des données
La collecte de l'adresse e-mail de l'utilisateur sert à distribuer la newsletter.
La collecte d'autres données à caractère personnel dans le cadre de la procédure d'inscription sert à empêcher tout usage abusif des services ou de l'adresse e-mail utilisée.
Les messages adressés aux clients pour leur rappeler le contenu de leur panier ou des actions de fidélité permettent d'assurer une communication ciblée, tant pour les utilisateurs que pour nous. Les demandes de participation à des sondages et à des évaluations sont également dans notre intérêt légitime car elles améliorent notre offre.
La création de profils sur la base des achats et ventes précédentes et de l'utilisation de la newsletter se fonde sur notre intérêt légitime à envoyer des messages pertinents aux utilisateurs.
4. Durée de la conversation des données
Les données sont effacées dès qu'elles ne sont plus indispensables au regard des finalités de leur collecte. Conformément à cela, l'adresse e-mail de l'utilisateur est enregistrée tant que l'abonnement à la newsletter est activé.
Les autres données à caractère personnel collectées dans le cadre de la procédure d'inscription sont en règle générale effacées après un délai de sept jours.
Après une désinscription, nous conservons les données à des fins purement statistiques et de manière anonyme.
5. Possibilité d'opposition et d’élimination
L'abonnement à la newsletter peut être résilié à tout moment par l'utilisateur concerné. À cette fin, chaque newsletter contient un lien correspondant. Par ailleurs, vous avez la possibilité de vous désinscrire de la newsletter dans votre compte client. Pour plus d'informations : voir plus bas « Droits des personnes concernées ».
Vous pouvez également limiter les activités de mesure de votre utilisation du site en désactivant par défaut l'affichage d'images dans votre programme d'e-mail.
VII. E-mails concernant des évaluations
1. Description et étendue du traitement des données
Lorsque vous visitez notre site Web, il se peut que l'on vous demande de participer à des enquêtes avec des fenêtres distinctes (pop-ups). Lorsque vous vous inscrivez sur notre site web, que vous achetez ou vendez des marchandises et que vous indiquez votre adresse e-mail à cette occasion, ou lorsque vous vous inscrivez à la newsletter, nous vous prions éventuellement par e-mail d'évaluer notre prestation et/ou le produit. Ceci s'effectue à l'aide des services indiqués dans l'e-mail ou sur des plates-formes tierces (par ex. Shopauskunft ou Trustpilot). La participation à des évaluations est toujours facultative. À cette occasion, les plates-formes ne reçoivent aucune donnée à caractère personnel de notre part, sauf mention contraire dans les présentes.
Nous recourons aux fournisseurs tiers suivants :
(1) Les fenêtres contextuelles d'enquête sont fournies par SurveyMonkey Europe UC, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4 et SurveyMonkey Inc, One Curiosity Way, San Mateo, CA 94403, États-Unis. Les cookies (voir ci-dessus "Utilisation de cookies" et https://de.surveymonkey.com/mp/legal/survey-page-cookies/) et les données de l'appareil (voir https://de.surveymonkey.com/mp/legal/privacy-policy/#pp-section-2 - Répondants) sont traités. Le prestataire de services est utilisé dans le cadre du traitement des commandes et à un niveau approprié de protection des données (voir ci-dessus sur l'écran de protection de la vie privée UE/États-Unis).
(2) Nous envoyons des e-mails d'évaluation par l'intermédiaire du prestataire Mandrill Inc., 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, une entreprise du Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill gère les e-mails de clients et organise leur traitement. Mandrill traite pour nous le contenu et les aspects techniques de la communication. Ceci a lieu dans le cadre d'un traitement de données sur commande avec un niveau de protection des données approprié (voir plus haut le Bouclier de protection des données UE-USA). Vous trouverez de plus amples informations concernant le traitement des données par Mandrill dans la déclaration de protection des données consultable sur https://mailchimp.com/legal/privacy.
(3) Nous utilisons le logiciel d'analyse « wootric » de la société Wootric, Inc., 220 27th St., San Francisco, CA 94131, USA afin de sonder les utilisateurs (de la newsletter). Dans ce cadre, Wootric traite pour nous l'adresse e-mail, la note d'évaluation et les commentaires optionnels de l'utilisateur et agit en tant que sous-traitant avec un niveau de protection des données approprié (voir plus haut le Bouclier de protection des données UE-USA).
2. Fondement juridique du traitement des données
Le fondement juridique de la demande de participation à des évaluations est l'Art. 6, par. 1, point f, du RGPD.
3. Finalité du traitement des données
La collecte de l'adresse e-mail et de l'information concernant l'utilisation de notre service sert à distribuer le message contenant la demande d'évaluation. Le traitement des données par nous-mêmes ou par nos sous-traitants s'effectue dans l'intérêt légitime d'améliorer nos services pour les utilisateurs et d'accroître notre portée grâce aux évaluations (positives).
4. Durée de la conservation des données
Les données sont effacées dès qu'elles ne sont plus indispensables au regard des finalités de leur collecte. La collecte de l'adresse e-mail et de l'information concernant l'utilisation de notre service sert à distribuer le message contenant la demande d'évaluation.
5. Possibilité d'opposition et d’élimination
En vous désinscrivant de la newsletter, vous ne recevrez plus d'e-mails de notre part vous demandant de participer à une évaluation. La collecte de l'adresse e-mail et de l'information concernant l'utilisation de notre service sert à distribuer le message contenant la demande d'évaluation.
VIII. Messages push
1. Description et étendue du traitement des données
Dans l'application, il est possible de consentir à pousser des messages. Il s'agit de brèves informations que vous recevez sur votre appareil. Votre appareil peut accepter les messages push par défaut. Vous pouvez alors désactiver complètement les messages push ou au cas par cas. Ces données nous sont transmises lorsque vous vous inscrivez pour le message push :
Adresse IP de l'ordinateur appelant
Date et heure de l'inscription
Pour la commande des messages push, nous utilisons le service de la société Airship France S.A., 31 rue du 4 septembre, 75002 Paris, France. Dans ce cadre, des données (nom, adresse e-mail) sont collectées et enregistrées, à partir desquelles des profils d'utilisation sont créés en utilisant des pseudonymes. Ces profils d'utilisation servent à analyser le comportement des visiteurs et sont évalués afin d'améliorer et de concevoir nos offres de manière conforme aux besoins. Vous trouverez de plus amples informations concernant Airship France et la protection des données sur https://www.airship.com/legal/privacy/. Airship France ne reçoit les données pertinentes que si l'utilisateur a accepté les messages push (sur le navigateur). Après un opt-out (sur le navigateur) ou 12 mois d'inactivité de l'utilisateur, Airship France efface automatiquement ces données d'utilisateur.
2. Fondement juridique du traitement des données
Le fondement juridique du traitement de données après une inscription aux messages push par l'utilisateur est, en l'existence d'un consentement de l'utilisateur, l'Art. 6, par. 1, point a, du RGPD.
3. Finalité du traitement de données
La collecte des données susmentionnées sert à distribuer les messages push.
4. Durée de la conservation des données
Les données sont effacées dès qu'elles ne sont plus indispensables au regard des finalités de leur collecte. Conformément à cela, elles sont conservées tant que l'abonnement est activé. Les autres données à caractère personnel collectées dans le cadre de la procédure d'inscription sont en règle générale effacées après un délai de sept jours. Après une désinscription, nous conservons les données à des fins purement statistiques et de manière anonyme.
5. Possibilité d'opposition et d’élimination
L'abonnement aux messages push peut être résilié à tout moment par l'utilisateur concerné. Veuillez utiliser pour cela la configuration de votre navigateur en allant dans les paramètres de contenus/sites web, puis en désactivant les messages/notifications. Vous pouvez également utiliser le symbole correspondant aux paramètres respectifs du site web sur le navigateur à gauche de l'URL. Pour plus d'informations : voir plus bas « Droits des personnes concernées ».
IX. Courrier publicitaire
1. Description et étendue du traitement des données
Si vous achetez ou vendez des marchandises sur notre site web en indiquant à cette occasion votre adresse postale, celle-ci peut ensuite être utilisée par nos services pour l'envoi de courriers publicitaires. Dans un tel cas, seules des publicités directes pour nos propres marchandises ou services de nature similaire sont envoyés. Nous attirons votre attention sur ce règlement lors de votre inscription et lors d'achats et de ventes.
Pour l'envoi des courriers publicitaires, nous utilisons le service de publipostage adressdruck.de, Wilhelm-Kabus-Strasse 21-35, 10829 Berlin, Allemagne.
2. Fondement juridique du traitement des données
Le fondement juridique de l'envoi de courriers publicitaires suite à la vente de marchandises ou de services est le § 7, Al. 3, de la loi allemande contre la concurrence déloyale (UWG).
3. Finalité du traitement des données
La collecte de l'adresse postale sert à distribuer le courrier publicitaire.
4. Durée de la conservation des données
Les données sont effacées dès qu'elles ne sont plus indispensables au regard des finalités de leur collecte. Conformément à cela, l'adresse postale de l'utilisateur est conservée tant qu'existe une inscription (voir plus bas).
5. Possibilité d'opposition et d’élimination
Vous pouvez vous opposer à la réception de courriers publicitaires - ceci prenant effet pour le futur - conformément à l'Art. 21, par. 2, 3, du RGPD.
X. Inscription
1. Description et étendue du traitement des données
Sur notre site web, nous offrons aux utilisateurs la possibilité de s'inscrire en indiquant des données à caractère personnel. À cette occasion, les données sont saisies dans un masque de saisie, transmises à nos services et enregistrées. Aucune transmission des données à des tiers n'a lieu. Les données suivantes sont collectées dans le cadre de la procédure d'inscription :
(1) Civilité, prénom et nom
(2) Adresse e-mail
(3) Mot de passe choisi par l'utilisateur
(4) Adresse (rue, numéro, code postal, localité)
(5) Consentement facultatif à recevoir des newsletters
(6) Indication facultative du numéro de téléphone
(7) Indication facultative de la date de naissance
(8) Vos coordonnées bancaires (en cas d'achats de la part de momox, après l'inscription)
Au moment de l'inscription, les données suivantes sont en outre enregistrées :
(1) Date et heure de l'inscription
(2) Source d'accès de l'inscription : web, application iOS, application Android
Dans le cadre de la procédure d'inscription, un consentement au traitement de ces données est demandé à l'utilisateur, en indiquant l'applicabilité de nos conditions générales et de la présente déclaration de protection des données.
2. Fondement juridique du traitement des données
Le fondement juridique du traitement des données est l'Art. 6, par. 1, point a et point b, du RGPD.
3. Finalité du traitement des données
L'utilisateur donne son consentement. Une inscription de l'utilisateur est nécessaire pour l'exécution du contrat avec l'utilisateur et pour l'accomplissement de mesures précontractuelles. Ceci concerne nos achats ou ventes de marchandises par l'utilisateur ou à celui-ci.
4. Durée de la conservation des données
Les données sont effacées dès qu'elles ne sont plus indispensables au regard des finalités de leur collecte. C'est le cas pour les données collectées pendant la procédure d'inscription pour l'exécution d'un contrat ou pour l'accomplissement de mesures précontractuelles lorsque les données ne sont plus nécessaires à l'exécution du contrat. Également après la conclusion du contrat, il peut être nécessaire de conserver les données à caractère personnel concernant le partenaire contractuel afin de remplir des obligations contractuelles ou légales.
5. Possibilité d'opposition et d’élimination
En tant qu'utilisateur, vous avez à tout moment la possibilité de résilier votre inscription en envoyant un e-mail à notre service de support ou en utilisant notre formulaire de contact. Vous pouvez à tout moment faire modifier les données conservées à votre sujet. Pour plus d'informations : voir plus bas « Droits des personnes concernées ».
Si les données sont nécessaires pour l'exécution d'un contrat ou pour l'accomplissement de mesures précontractuelles, un effacement prématuré des données n'est possible que si aucune obligation légale ou contractuelle ne s'oppose à cet effacement.
XI. Achat et vente de marchandises
1. Description et étendue du traitement des données
Sur notre site web, nous offrons aux utilisateurs la possibilité de nous vendre des marchandises ou de nous acheter des marchandises. Dans le cadre de la procédure d'achat et de vente, un consentement au traitement de ces données est demandé à l'utilisateur.
À cette occasion, les données nous sont transmises et sont conservées, conformément aux données d'inscription de l'utilisateur, conjointement avec les marchandises sélectionnées par l'utilisateur, les moyens de paiement et les indications concernant l'envoi. Les données suivantes concernant l'utilisateur sont collectées dans le cadre de la procédure d'achat et de vente et sont transmises aux prestataires mentionnés ici :
(1) Adresse e-mail
(2) Civilité, prénom et nom, adresse
(3) Marchandises
(4) Informations de paiement : selon le moyen de paiement que vous avez choisi, vos données de paiement sont transmises au prestataire de services de paiement correspondant. La responsabilité de vos données de paiement incombe au prestataire de services de paiement. Lors du choix de certains moyens de paiement, les prestataires de services de paiement effectuent éventuellement une évaluation du risque de crédit sur la base de procédés mathématiques et statistiques (notation ou « scoring ») auprès d'une société de renseignements économiques. Nous n'avons aucune influence sur cette évaluation et n'en recevons pas les résultats. Vous obtiendrez auprès des prestataires respectifs indiqués ci-dessous les informations concernant le responsable du traitement des données du prestataire de services de paiement, les coordonnées de contact du délégué à la protection des données du prestataire de services de paiement et les catégories de données à caractère personnel traitées par les prestataires de services de paiement :
a. Klarna : Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède, est le responsable du traitement. Vous trouverez des informations concernant la protection des données et les éventuels contrôles de solvabilité – notamment par la société BillPay GmbH, Zinnowitzer Str. 1, 10115 Berlin, Allemagne – à l'adresse suivante : https://cdn.klarna.com/1.0/shared/content/legal/terms/0/dede/privacy
b. PayPal : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 boulevard Royal, L-2449 Luxembourg, est le responsable du traitement. Vous trouverez des informations concernant la protection des données et les éventuels contrôles de solvabilité par d'autres prestataires de services de paiement à l'adresse suivante : https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=deDE
c. PayOne : BS PAYONE GmbH, Lyoner Strasse 9, 60528 Francfort/Main, Allemagne, est le responsable du traitement (cartes de crédit et prélèvement bancaire). Vous trouverez des informations concernant la protection des données et les éventuels contrôles de solvabilité par d'autres prestataires de services de paiement à l'adresse : https://www.bs-card-service.com/de/datenschutz/
d. Amazon Payments : toutes les données à caractère personnel que vous communiquez à Amazon Payments ou qui sont collectées par Amazon Payments lors de la procédure de paiement sont primairement contrôlées par Amazon Payments s.c.a. (en tant que responsable du traitement) et secondairement par Amazon EU SARL, Amazon Services Europe SARL et Amazon Media EU SARL, toutes trois ayant leur siège au 5, rue Plaetis L-2338, Luxembourg. Vous confirmez la déclaration de protection des données lors de votre inscription sur Amazon : https://pay.amazon.com/de/help/201751600
(5) Informations concernant l'envoi : lorsque nous faisons envoyer des marchandises, nous transmettons des données à l'entreprise d'expédition mandatée, dans la mesure où celles-ci sont nécessaires à la livraison ou pour indiquer le statut d'expédition. Les prestataires sont respectivement indiqués dans la commande. Actuellement, il s'agit de :
a. Deutsche Post AG et DHL Paket GmbH
b. Hermes Germany GmbH
c. PIN Mail AG
d. Asendia Management SAS
e. Postcon Deutschland B.V. & Co. KG
(6) Intégration du label de qualité Trusted Shops : pour l'affichage de notre label de qualité Trusted Shops et d’évaluations regroupées et pour l'offre de produits Trusted Shops à l'intention des acheteurs après une commande, le badge de confiance de Trusted Shops est intégré sur le présent site web. Ceci sert à la sauvegarde de nos intérêts légitimes à une commercialisation optimale de notre offre, ces intérêts étant jugés prépondérants dans le cadre d'une mise en balance de tous les intérêts en présence. Le badge de confiance et les services connexes sont une offre de la société Trusted Shops AG, Subbelrather Str. 15C, 50823 Cologne, Allemagne. Lors de l'ouverture du badge de confiance, le serveur web conserve automatiquement un fichier log de serveur contenant par ex. votre adresse IP, la date et l'heure de la consultation, la quantité des données transmise et le fournisseur de services Internet demandeur (données d'accès), et documentant la consultation. Ces données d'accès ne sont pas analysées et sont automatiquement écrasées au plus tard sept jours après la fin de votre visite sur le site web. D'autres données à caractère personnel sont uniquement transmises à Trusted Shops dans la mesure où vous décidez d’utiliser des produits Trusted Shops après la conclusion d'une commande, ou si vous vous êtes déjà inscrit(e) pour leur utilisation. Dans ce cas, l'accord contractuel conclu entre vous et Trusted Shops est applicable.
(7) Si vous achetez des livres neufs sur nos pages web, nous avons recours au commerçant Libri GmbH, Friedensallee 273, 22763 Hambourg, Allemagne, pour la distribution des marchandises. Pour cette raison, la société Libri GmbH reçoit les informations concernant le livre commandé et l'adresse de livraison.
(8) Fournisseurs de centres de contact client (p. ex. centres d'appels) : Dans le cadre du support client, les données sont transmises à notre fournisseur de services Yoummday GmbH, Belgradstraße 68, 80804 Munich, Allemagne et M Plus Serbia doo, TOŠIN BUNAR 272, 11070 Novi Beograd, Srbija dans le cadre du traitement des commandes.
2. Fondement juridique du traitement des données
Le fondement juridique est l'Art. 6, par. 1, points a et b ou point f, du RGPD.
3. Finalité du traitement des données
L'utilisateur donne son consentement. Le traitement des données au support client, aux fins logistiques, de paiement et d'envoi est nécessaire à l'exécution du contrat conformément à l'Art. 6, par. 1, point b, du RGPD. Ceci concerne nos achats ou ventes de marchandises par l'utilisateur ou à celui-ci.
Concernant l'intégration du label de qualité Trusted Shops et l'activité de la société Libri GmbH, un intérêt légitime est fondé conformément à l'Art. 6, par. 1, point f, du RGPD.
4. Durée de la conservation des données
Les données sont effacées dès qu'elles ne sont plus indispensables au regard des finalités de leur collecte.
C'est le cas pour les données collectées pendant le contrat d'achat ou de vente ou pour l'accomplissement de mesures précontractuelles lorsque les données ne sont plus nécessaires à l'exécution du contrat. Également après la conclusion du contrat, il peut être nécessaire de conserver les données à caractère personnel concernant le partenaire contractuel afin de remplir des obligations contractuelles ou légales.
5. Possibilité d'opposition et d’élimination
Si les données sont nécessaires pour l'exécution d'un contrat ou pour l'accomplissement de mesures précontractuelles, un effacement prématuré des données n'est possible que si aucune obligation légale ou contractuelle ne s'oppose à cet effacement.
Vous pouvez à tout moment faire modifier les données enregistrées à votre sujet. Pour plus d'informations : voir plus bas « Droits des personnes concernées ».
XII. Formulaire de contact et contact par e-mail
1. Description et étendue du traitement de données
Sur notre site web se trouve un formulaire de contact qui peut être utilisé pour une prise de contact électronique. Lorsqu'un utilisateur recourt à cette possibilité, les données saisies dans le masque de saisie nous sont transmises et sont conservées. Une adresse e-mail de l'utilisateur et le message de celui-ci sont nécessaires. L'indication d'autres données est facultative :
(1) Civilité, prénom et nom
(2) Numéro de commande
(3) Numéro de téléphone
Pour le traitement des données, votre consentement est demandé dans le cadre de la procédure d'envoi et un renvoi à la présente déclaration de protection des données est fait.
Alternativement, une prise de contact à l'aide de l'adresse e-mail mise à disposition est également possible. Dans ce cas, les données à caractère personnel de l'utilisateur étant transmises avec l'e-mail sont enregistrées.
(1) Nous utilisons des logiciels de la société Zendesk Inc., 1019 Market St San Francisco, CA 94103 (« Zendesk ») pour le traitement des demandes de clients. Zendesk gère les e-mails de clients et organise leur traitement. Zendesk traite pour nous les noms, le contenu et les informations techniques de la communication. Ceci a lieu dans le cadre d'un traitement de données sur commande avec un niveau de protection des données approprié (voir plus haut le Bouclier de protection des données UE-USA). Vous trouverez de plus amples informations concernant le traitement des données par Zendesk dans la déclaration de protection des données de Zendesk sur http://www.zendesk.com/company/privacy.
(2) Nous envoyons des e-mails en lien avec l'achat et la vente de marchandises (appelées « e-mails de transaction ») par l'intermédiaire des prestataires de services suivants
a) Mandrill Inc., 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, une entreprise du Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill gère les e-mails de clients et organise leur traitement. Mandrill traite pour nous le contenu et les aspects techniques de la communication. Ceci a lieu dans le cadre d'un traitement des données sur commande avec un niveau de protection des données approprié (voir plus haut le Bouclier de protection des données UE-USA). Vous trouverez de plus amples informations concernant le traitement des données par Mandrill dans la déclaration de protection des données consultable sur https://mailchimp.com/legal/privacy.
b) SendGrid Inc. 1801 California St., Suite 500, Denver, Colorado 80202, U.S.A. SendGrid traite le contenu et la technologie des communications pour nous. Cela s'effectue dans le cadre du traitement des commandes et à un niveau approprié de protection des données (voir ci-dessus sur la protection de la vie privée entre l'UE et les États-Unis). De plus amples informations sur le traitement des données par SendGrid peuvent être trouvées dans la politique de confidentialité sur https://sendgrid.com/resource/general-data-protection-regulation/.
2. Fondement juridique du traitement des données
Le fondement juridique du traitement de données est, en l'existence d'un consentement de l'utilisateur, l'Art. 6, par. 1, point a, du RGPD.
Si le contact par e-mail vise la conclusion d'un contrat, le fondement juridique complémentaire du traitement est l'Art. 6, par. 1, point b, du RGPD.
3. Finalité du traitement des données
L'utilisateur donne son consentement. Le traitement des données à caractère personnel provenant du masque de saisie nous sert à traiter la prise de contact.
4. Durée de la conservation des données
Les données sont effacées dès qu'elles ne sont plus indispensables au regard des finalités de leur collecte. Concernant les données à caractère personnel provenant du masque de saisie du formulaire de contact et celles ayant été envoyées par e-mail, c'est le cas lorsque la conversation respective avec l'utilisateur est terminée. La conversation est terminée lorsque les circonstances permettent de conclure de manière sûre que les thèmes en question ont été définitivement clarifiés.
5. Possibilité d'opposition et d’élimination
L'utilisateur peut retirer à tout moment son consentement au traitement des données à caractère personnel. Si l'utilisateur prend contact avec nous par e-mail, il peut s'opposer à tout moment à l'enregistrement de ses données à caractère personnel. Dans un tel cas, la conversation ne peut pas être poursuivie. Pour plus d'informations : voir plus bas « Droits des personnes concernées ».
XIII. Plug-ins pour les médias sociaux
1. Description et étendue du traitement des données
Vous pouvez aussi nous trouver sur les réseaux sociaux. Un réseau social est un point de rencontre social exploité sur Internet, une communauté en ligne qui permet habituellement aux utilisateurs de communiquer entre eux et d'interagir dans un espace virtuel. Un réseau social peut servir de plate-forme d'échange d'opinions et d'expériences ou permettre à la communauté Internet de fournir des informations personnelles ou d'entreprise. En outre, nous avons intégré des fonctions individuelles de ces réseaux dans nos services en ligne sous forme de plug-ins. Toutefois, vous ne pouvez utiliser les fonctions que si vous êtes enregistré et connecté au réseau social correspondant. Veuillez noter que l'utilisation du réseau social respectif est soumise aux conditions d'utilisation et à la protection des données de cette société, sur lesquelles nous n'avons aucun contrôle. Toutefois, nous nous ferons un plaisir de vous expliquer comment ces réseaux traitent vos données à caractère personnel dans ce contexte :
Sur ce site, nous avons intégré des composants de la société Facebook. Facebook est un réseau social. La société d'exploitation de Facebook est Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, USA. Le responsable du traitement des données personnelles est Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande si la personne concernée réside en dehors des États-Unis ou du Canada. Chaque fois que vous accédez à l'une des pages de ce site Web que nous exploitons et sur laquelle un composant Facebook (plug-in Facebook) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité par le composant Facebook concerné à télécharger une représentation du composant Facebook correspondant depuis Facebook. Un aperçu complet de tous les plug-ins Facebook se trouve à l'adresse https://developers.facebook.com/docs/plugins/?locale=fr_DE. Dans le cadre de ce processus technique, Facebook obtient des informations sur la sous-page spécifique de notre site web visitée par la personne concernée. Si la personne concernée est connectée à Facebook en même temps, Facebook reconnaît la sous-page spécifique de notre site web que la personne concernée visite chaque fois qu'elle visite notre site web et pendant toute la durée de sa visite sur notre site. Ces informations sont collectées par la composante Facebook et affectées par Facebook au compte Facebook respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Facebook intégrés à notre site web, comme le bouton "J'aime", ou si la personne concernée fait un commentaire, Facebook attribue ces informations au compte d'utilisateur Facebook personnel de la personne concernée et conserve ces données à caractère personnel. Facebook reçoit par l'intermédiaire de la composante Facebook des informations indiquant que la personne concernée a visité notre site chaque fois qu'elle est connectée à Facebook en même temps qu'elle visite notre site, qu'elle clique ou non sur la composante Facebook. Si la personne concernée ne choisit pas de soumettre ces informations à Facebook de cette manière, elle peut s'y opposer en se déconnectant de son compte Facebook avant de visiter notre site. La politique de confidentialité publiée par Facebook, disponible sur https://de-de.facebook.com/about/privacy/, divulgue la collecte, le traitement et l'utilisation des renseignements personnels par Facebook. Il explique également les paramètres offerts par Facebook pour protéger la vie privée de la personne concernée. De plus, diverses applications sont disponibles qui permettent de supprimer la transmission des données à Facebook. Ces applications peuvent être utilisées par la personne concernée pour supprimer la transmission des données à Facebook.
Notre site web utilise des plug-ins d'Instagram, qui est exploité par Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA ("Instagram"). Lorsque vous visitez une page de notre site qui contient un tel plugin, votre navigateur se connecte directement aux serveurs d'Instagram. Le contenu du plugin est envoyé par Instagram directement à votre navigateur et intégré dans la page. Cette intégration indique à Instagram que votre navigateur a accédé à la page appropriée sur notre site, même si vous n'avez pas de profil Instagram ou n'êtes pas connecté à Instagram. Ces informations (y compris votre adresse IP) sont transférées directement de votre navigateur à un serveur Instagram aux Etats-Unis et y sont conservées. Si vous êtes connecté à Instagram, Instagram peut directement associer votre visite sur notre site à votre compte Instagram. Si vous interagissez avec les plugins, par exemple en appuyant sur le bouton "Instagram", ces informations seront également envoyées directement à un serveur Instagram et y seront conservées. Les informations sont également publiées sur votre compte Instagram et affichées à vos contacts. Le but et l'étendue de la collecte, du traitement et de l'utilisation des données par Instagram, ainsi que vos droits et paramètres de confidentialité, se trouvent dans la politique de confidentialité d'Instagram : https://www.instagram.com/legal/privacy/
2. Fondement juridique du traitement des données
Dans la mesure où l'utilisation de cookies implique le traitement des données à caractère personnel, la fondement juridique est l'art. 6 al. 1 lit. b, lit. f RGPD.
3. Finalité du traitement des données
En cas de traitement, notre intérêt légitime réside dans le traitement des données à caractère personnel au sens de l'art. 6 al. 1 let. f RGPD : Les sites web sont enrichis d'un contenu plus attrayant et les utilisateurs des réseaux peuvent interagir directement avec eux.
4. Durée de la conservation des données
La collecte s'effectue par l'intermédiaire des réseaux mentionnés, où vous, en tant que membre, recevez des informations sur la durée de conservation des données.
5. Possibilité d'opposition et d’élimination
Si vous ne voulez pas que les réseaux Facebook ou Instagram associent directement les renseignements recueillis sur notre site web à votre compte, vous devez fermer la session avant de visiter notre site web. Vous pouvez faire valoir vos droits en tant que membre conformément à la réglementation sur la protection des données à l'encontre des réseaux. Vous pouvez également utiliser des add-ons pour votre navigateur afin d'empêcher complètement le chargement des plugins, par exemple le bloqueur de scripts "NoScript" (http://noscript.net/).
XIV. Commentaires sur notre site web
1. Description et étendue du traitement des données
Des données personnelles sont collectées lorsque vous évaluez nos sites Web (par exemple, le blog). Dans ce contexte, les données fournies dans le formulaire correspondant et votre adresse IP sont collectées. Le nom et l'adresse e-mail sont facultatifs.
2. Fondement juridique du traitement des données
La fondement juridique pour le traitement des données à caractère personnel est l'Art. 6 par, 1 point a RGPD si l'utilisateur a donné son consentement.
3. Finalité du traitement des données
L'utilisateur donne son consentement. Le traitement des données à caractère personnel à partir du masque de saisie nous sert pour le traitement du commentaire.
4. Durée de la conservation des données
Les données à caractère personnel seront effacées à la demande de l'auteur du commentaire. En outre, un accord illimité de la représentation est à supposer.
5. Possibilité d'opposition et d’élimination
L'utilisateur a la possibilité d’éliminer à tout moment son consentement au traitement des données à caractère personnel. Il peut également nous demander de rendre anonymes des informations, par exemple en abrégeant le nom mentionné précédemment. Pour plus d'informations, voir ci-dessous "Droits de la personne concernée".
XV. Droits des personnes concernées
Si des données à caractère personnel vous concernant sont traitées, vous êtes une « personne concernée » au sens du RGPD et vous disposez alors des droits suivants à l'encontre du responsable du traitement :
1. Droit d'accès
Vous avez le droit d’obtenir du responsable la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées par nos services.
En cas d’existence d’un tel traitement, vous pouvez obtenir du responsable l’accès aux informations suivantes :
(1) les finalités du traitement des données à caractère personnel ;
(2) les catégories de données à caractère personnel traitées ;
(3) les destinataires et catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ;
(4) la durée d’enregistrement des données à caractère personnel envisagée ou, au cas où des indications concrètes ne sont pas possibles à ce sujet, les critères utilisés pour déterminer la durée de la conservation des données;
(5) l’existence d’un droit à la rectification ou à l’effacement des données à caractère personnel vous concernant, d’un droit à la limitation de leur traitement par le responsable ou d’un droit d’opposition à l’encontre de ce traitement ;
(6) l’existence d’un droit de réclamation auprès d’une autorité de contrôle ;
(7) toutes informations disponibles quant à la source des données à caractère personnel lorsque celles-ci ne sont pas collectées auprès de la personne concernée ;
(8) l’existence d’une prise de décision automatisée, profilage inclus, conformément à l’Art. 22, par. 1 et 4, du RGPD et – au moins en pareils cas – des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
(9) Vous avez le droit d’être informé(e) si les données à caractère personnel vous concernant sont ou ne sont pas transférées vers un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez obtenir d’être informé(e) des garanties appropriées en ce qui concerne ce transfert conformément à l’Art. 46 du RGPD.
2. Droit de rectification
Vis-à-vis du responsable, vous avez le droit d’obtenir la rectification ou le complément de données à caractère personnel vous concernant dans la mesure où lesdites données sont inexactes ou incomplètes. Le responsable est tenu de procéder à la rectification dans les meilleurs délais.
3. Droit à la limitation du traitement
Dans les conditions ci-dessous, vous pouvez obtenir la limitation du traitement des données à caractère personnel vous concernant :
(1) lorsque vous contestez l’exactitude des données à caractère personnel vous concernant, pendant une durée apte à permettre au responsable de vérifier l’exactitude des données à caractère personnel ;
(2) lorsque le traitement est illicite et que vous vous opposez à leur effacement et exigez à la place la limitation de l’utilisation de ces données à caractère personnel ;
(3) lorsque le responsable n’a plus besoin des données à caractère personnel aux fins du traitement, mais que celles-ci vous sont encore nécessaires afin de faire valoir, d’exercer ou de défendre des droits en justice, ou
(4) lorsque vous vous êtes opposé(e) au traitement conformément à l’Art. 21, par. 1, du RGPD et qu’il n’a pas encore été constaté si les motifs légitimes du responsable prévalent ou non sur vos propres motifs.
Lorsque le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent – à l’exception de l’enregistrement – être traitées qu’avec votre consentement, ou pour faire valoir, exercer ou défendre des droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs d’intérêt public importants de l’Union ou d’un État membre.
Si la limitation du traitement obtenue dans le cadre des conditions susmentionnées a été abrogée, vous en serez informé(e) par le responsable avant que la limitation ne soit levée.
4. Droit à l'effacement
a) Obligation d'effacement
Vous pouvez obtenir du responsable l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant, et le responsable a l’obligation d’effacer ces données dans les meilleurs délais lorsque l’un des motifs suivants s’applique :
(1) Les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
(2) Vous retirez votre consentement sur lequel est fondé le traitement conformément à l’Art. 6, par. 1, point a, ou à l'Art. 9, par. 2, point a, du RGPD, et il n’existe pas d’autre fondement juridique au traitement.
(3) Vous vous opposez au traitement conformément à l'Art. 21, par. 1, du RGPD et il n’existe pas de motif légitime impérieux pour le traitement, ou vous vous opposez au traitement conformément à l’Art. 21, par. 2, du RGPD.
(4) Les données à caractère personnel vous concernant ont été traitées de manière illicite.
(5) Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable est soumis.
(6) Les données à caractère personnel vous concernant ont été collectées dans le cadre de l’offre de services de la société de l’information conformément à l’Art. 8, par. 1, du RGPD.
b) Information à des tiers
Lorsque le responsable a rendu publiques les données à caractère personnel vous concernant et qu’il est tenu de les effacer conformément à l’Art. 17, par. 1, du RGPD, le responsable – compte tenu des technologies disponibles et des coûts de mise en œuvre – prend des mesures appropriées (y compris d’ordre technique) pour informer les tiers responsables traitant ces données à caractère personnel que vous avez demandé, en tant que personne concernée, l’effacement par ces responsables de tous liens vers ces données à caractère personnel et de toutes copies ou reproductions de celles-ci.
c) Exceptions
Le droit à l’effacement n’existe pas lorsque le traitement est nécessaire :
(1) pour exercer le droit à la liberté d’expression et à l’information ;
(2) pour respecter une obligation légale requérant le traitement d’après le droit de l’Union ou le droit de l’État membre auquel est soumis le responsable, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable (par ex. obligations de conservation imposées par le droit du commerce ou le droit fiscal) ;
(3) pour des motifs d’intérêt public dans le domaine de la santé publique conformément à l’Art. 9, par. 2, points h et i, et à l'Art. 9, par. 3, du RGPD ;
(4) à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’Art. 89, par. 1, du RGPD, dans la mesure où le droit visé au point a) est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de ce traitement, ou
(5) pour faire valoir, exercer ou défendre des droits en justice.
5. Droit à la notification
Si vous avez fait valoir votre droit à la rectification ou à l’effacement de données ou à la limitation du traitement vis-à-vis du responsable, ce dernier est alors tenu de notifier cette rectification ou cet effacement de données ou cette limitation du traitement à chaque destinataire auquel les données à caractère personnel vous concernant ont été communiquées, à moins que ceci se révèle impossible ou exige des efforts disproportionnés.
Vous avez le droit d’être informé(e) par le responsable au sujet de ces destinataires.
6. Droit à la portabilité des données
Vous avez le droit de recevoir les données à caractère personnel vous concernant, et que vous avez fournies au responsable, dans un format structuré, couramment utilisé et lisible par machine. De plus, vous avez le droit de transmettre ces données à un autre responsable sans que le responsable du traitement auquel les données à caractère personnel ont été fournies y fasse obstacle, lorsque
(1) le traitement est fondé sur un consentement conformément à l’Art. 6, par. 1, point a, du RGPD ou à l'Art. 9, par. 2, point a, du RGPD ou sur un contrat conformément à l’Art. 6, par. 1, point b, du RGPD ; et
(2) le traitement est effectué à l’aide de procédés automatisés.
Si vous exercez ce droit à la portabilité des données, vous avez en outre le droit d’obtenir que les données à caractère personnel vous concernant soient transmises directement d’un responsable à un autre responsable, lorsque cela est techniquement possible. Ceci ne porte pas atteinte aux droits et libertés de tiers.
Le droit à la portabilité des données ne s’applique pas au traitement de données à caractère personnel nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable.
7. Droit d'opposition
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant de votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’Art. 6, par. 1, point e ou f, du RGPD ; ceci s’applique également à un profilage fondé sur ces dispositions.
Le responsable ne traite plus les données à caractère personnel vous concernant, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour faire valoir, exercer ou défendre des droits en justice.
Lorsque les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit, conformément à l'Art. 21, par. 2, 3, du RGPD, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité directe, y compris au profilage dans la mesure où il est lié à une telle publicité directe.
Lorsque vous vous opposez au traitement à des fins de publicité directe, les données à caractère personnel vous concernant ne sont plus traitées à ces fins.
Dans le cadre de l'utilisation de services de la société de l'information – et nonobstant la directive 2002/58/CE –, vous pouvez exercer votre droit d'opposition à l'aide de procédés automatisés utilisant des spécifications techniques.
8. Droit de retrait du consentement en matière de protection des données
Vous avez le droit de retirer à tout moment votre consentement en matière de protection des données. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
9. Décision individuelle automatisée, y compris le profilage
Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé – y compris le profilage – produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. Ceci ne s'applique pas lorsque la décision :
(1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre vous-même et le responsable du traitement,
(2) est autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes ; ou
(3) est fondée sur votre consentement explicite.
Ces décisions ne peuvent cependant être fondées sur les catégories particulières de données à caractère personnel conformément à l'Art. 9, par. 1, du RGPD, à moins que l'Art. 9, par. 2, point a ou g, ne s'applique et que des mesures appropriées pour la sauvegarde des droits et libertés et de vos intérêts légitimes ne soient en place.
Dans les cas visés aux points (1) et (3), le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et de vos intérêts légitimes, au moins de votre droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer votre point de vue et de contester la décision.
10. Droit d'introduire une réclamation auprès d’une autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD.
L'autorité de contrôle auprès de laquelle la réclamation a été introduite informe l'auteur de la réclamation de l'état d'avancement et de l'issue de la réclamation, y compris de la possibilité d'un recours juridictionnel conformément à l'Art. 78 du RGPD.
11. Validité de la présente déclaration de protection des données
Nous nous réservons le droit de modifier de temps à autre les présentes directives en matière de protection des données. La version respectivement en vigueur est consultable sur notre site web. Au cas où une modification restreindrait de manière significative les droits des utilisateurs inscrits, nous en informerons alors ceux-ci. Du reste, la déclaration de protection des données actuellement consultable est respectivement applicable aux utilisateurs de notre site web.