Notre déclaration de confidentialité (application iOS)

I. Nom et adresse du responsable

Le responsable au sens de l'article 4, paragraphe 7, du règlement européen 2016/679, appelé règlement général sur la protection des données (RGPD), et d'autres lois nationales sur la protection des données des États membres ainsi que d'autres dispositions relatives à la protection des données est la :

momox SE
représentée par le comité directeur Christian von Hohnhorst et Heiner Kroke (président du comité directeur)
Schreiberhauer Str. 30

10317 Berlin, Allemagne

II. Nom et adresse du délégué à la protection des données

Le délégué à la protection des données du responsable est

PROLIANCE GmbH
www.datenschutzexperte.de
Leopoldstr. 21
80802 Munich, Allemagne

datenschutzbeauftragter(at)datenschutzexperte.de

III. généralités sur le traitement des données

1. étendue du traitement des données à caractère personnel

En principe, vous pouvez nous rendre visite (c'est-à-dire les services Internet de momox SE, en particulier par le biais de cette application) sans nous dire qui vous êtes. En visitant notre site web, votre navigateur transmet automatiquement diverses données, voir ci-dessous "IV. Mise à disposition de l'App et création de fichiers journaux". Ces informations sont analysées à des fins purement statistiques et sont ensuite supprimées. Nos services sont réservés aux visiteurs majeurs.

Les données personnelles ne sont en principe collectées sur notre site web que si vous nous les communiquez de votre propre initiative (par exemple lors de l'ouverture d'un compte d'utilisateur ou dans le cadre du processus de commande). Nous utilisons ces données exclusivement aux fins indiquées dans chaque cas, comme énuméré ci-dessous.

Nous lions par contrat les prestataires de services externes qui traitent les données personnelles pour notre compte, appelés sous-traitants, conformément à l'article 28 du RGPD. Les sous-traitants ont été soigneusement sélectionnés par nos soins, ont reçu un mandat spécifique et sont liés à nos instructions. Les États situés en dehors de l'Union européenne/de l'Espace économique européen sont considérés par le RGPD comme des pays tiers et leur transmission y est réglementée séparément conformément aux articles 44 à 49 du RGPD. Nous faisons parfois appel à des sous-traitants de pays tiers. La collaboration avec ces sous-traitants est basée sur des clauses standard de protection des données conformément à l'article 46, paragraphe 2 c) du RGPD. 

Nous maintenons des mesures techniques actuelles pour garantir la protection des données personnelles. Ces mesures sont adaptées à l'état actuel de la technique.

2. base juridique du traitement des données à caractère personnel

Dans la mesure où nous demandons le consentement de la personne concernée pour les opérations de traitement des données à caractère personnel, l'article 6, paragraphe 1, point a) du RGPD sert de base juridique au traitement des données à caractère personnel. 

Lors du traitement de données à caractère personnel nécessaires à l'exécution d'un contrat auquel la personne concernée est partie, l'article 6, paragraphe 1, point b) du RGPD sert de base juridique. Cela s'applique également aux opérations de traitement nécessaires à l'exécution de mesures précontractuelles.

Le traitement des données à caractère personnel est aussi licite en vertu de l'article 6, paragraphe 1, point f) du RGPD lorsqu'il est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

3. effacement des données et durée de conservation

Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité du stockage n'a plus lieu d'être. Un stockage peut en outre avoir lieu si le législateur européen ou national l'a prévu dans des règlements, des lois ou d'autres dispositions du droit de l'Union auxquels le responsable est soumis. Les données sont aussi bloquées ou effacées lorsqu'un délai de stockage prescrit par les normes mentionnées expire, à moins qu'il ne soit nécessaire de continuer à stocker les données pour la conclusion ou l'exécution d'un contrat.

IV. Mise à disposition de l'application et création de fichiers journaux

1. description et portée du traitement des données

Lors du téléchargement de l'application mobile, les informations nécessaires sont transmises à l'AppStore, à savoir en particulier le nom d'utilisateur, l'adresse e-mail et le numéro de client de votre compte, l'heure du téléchargement, les informations de paiement et le numéro d'identification individuel de l'appareil. Nous n'avons aucune influence sur cette collecte de données et n'en sommes pas responsables. Nous ne traitons les données que dans la mesure où cela est nécessaire pour le téléchargement de l'application mobile sur votre terminal mobile.

Lorsque vous utilisez notre application mobile, nous collectons les données suivantes, qui nous sont techniquement nécessaires pour vous proposer les fonctions de notre application mobile et pour en garantir la stabilité et la sécurité.

Les données suivantes sont collectées à cette occasion :

1. le type d'appareil et le système d'exploitation de l'utilisateur

2. le fournisseur d'accès à Internet de l'utilisateur

3. L'adresse IP de l'utilisateur

4. date et heure/fuseau horaire d'accès

5. quantité de données transmissible

Ces données sont également enregistrées dans les fichiers journaux de notre système. Ces données ne sont pas enregistrées avec d'autres données personnelles de l'utilisateur. Toutefois, en cas d'erreur lors d'une demande d'interface, nous enregistrons également l'ID (identification pseudonyme), l'adresse IP ainsi que la demande http concernée, si utilisée l'e-mail de l'utilisateur demandeur, afin de permettre une analyse et une correction ultérieures de l'erreur.

Nous utilisons ce que l'on appelle un "jeton de session", qui est enregistré localement dans l'application lorsqu'un utilisateur se connecte. Cela a pour but d'éviter aux utilisateurs de devoir se connecter à nouveau au serveur une fois qu'ils sont connectés. Un utilisateur reste connecté même s'il ferme l'application (et ne se déconnecte pas explicitement). Le jeton est valable 6 mois, après quoi une nouvelle connexion est nécessaire.

À des fins publicitaires, nous utilisons l'"IdentifierForVendor" ("IDFV") et l'"Advertising Identifier" ("AdID"). Ce dernier est un numéro d'identification unique, mais non personnalisé et non permanent, pour un terminal donné, fourni par le système de votre terminparagraphe Les données collectées via l'AdID ne sont pas associées à d'autres informations relatives à l'appareil. Nous utilisons l'AdID pour vous proposer des publicités personnalisées et pour évaluer votre utilisation.

Si vous activez l'option "pas de suivi des annonces" dans les réglages iOS, sous "Confidentialité" - "Publicité", nous pouvons uniquement prendre les mesures suivantes : Mesurer votre interaction avec les bannières en comptant le nombre d'affichages d'une bannière sans cliquer dessus ("frequency capping"), le taux de clics, la détection d'une utilisation unique ("unique user") ainsi que les mesures de sécurité, la lutte contre la fraude et la correction des erreurs. Vous pouvez à tout moment supprimer l'AdID dans les réglages iOS sous "Confidentialité" - "Publicité" - option "Réinitialiser l'Ad-ID", un nouvel AdID sera alors créé, qui ne sera pas associé aux données collectées précédemment. L'IdentifierForVendor ne peut pas être recréé ou bloqué de cette manière. Il reste un pseudonyme jusqu'à la réinitialisation de l'appareil, mais ne peut pas être lu de manière croisée par les prestataires de services.

Vous pouvez également effacer la mémoire de l'application dans les paramètres de votre appareil.

L'utilisation de la fonction de numérisation lors de la saisie de médias à nous vendre nécessite l'accès à la fonction appareil photo. Cela ne donne toutefois pas accès aux fichiers d'images créés jusqu'à présent, etc.

Pour la fonctionnalité de notre application, nous faisons en outre appel aux prestataires de services suivants :

• "Storyblok", un système de gestion de contenu (CMS) de Storyblok GmbH, Peter-Behrens-Platz 2, 4020 Linz, Autriche. Storyblok est utilisé pour la mise à disposition du contenu de notre site web. Lors de la visite de notre site web, il est nécessaire que l'adresse IP de l'utilisateur soit transmise aux serveurs de Storyblok pour la diffusion des contenus et donc la présentation du site web. Nous avons conclu un contrat de traitement des commandes avec le prestataire de services, dans lequel nous l'obligeons à protéger les données de nos clients et à ne pas les transmettre à des tiers. Lors de l'utilisation du prestataire de services, un transfert de données à caractère personnel peut avoir lieu en dehors de l'UE (par ex. aux États-Unis). Vous trouverez de plus amples informations sur les mesures de protection prises dans le cas d'un tel transfert au point III. 1 de la présente déclaration de confidentialité. Vous trouverez de plus amples informations sur Storyblok dans la déclaration de protection des données du prestataire à l'adresse https://www.storyblok.com/privacy-policy.

2. base juridique du traitement des données

Dans la mesure où nos fichiers journaux et la transmission de données à notre prestataire de services susmentionné impliquent un traitement de données à caractère personnel, la base juridique est l'article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime est de garantir une utilisation sans problème de l'application et de permettre une utilisation de notre application par les utilisateurs. Le traitement de ces données est absolument nécessaire pour mettre l'app à votre disposition. En outre, le fichier journal sert à évaluer la sécurité et la stabilité du système ainsi qu'à des fins administratives. 

3. finalité du traitement des données

L'enregistrement temporaire de l'adresse IP par le système est nécessaire au sens de l'article 6, paragraphe 1, point b) du RGPD, afin de permettre la livraison des contenus à l'appareil de l'utilisateur. Pour cela, l'adresse IP de l'utilisateur doit rester enregistrée pendant toute sa durée. La saisie de l'adresse IP rend également plus difficile la lecture automatisée répétée (appelée "scraping"). L'enregistrement des données en cas d'erreur est nécessaire au sens de l'article 6, paragraphe 1, point f) du RGPD, afin de garantir le bon fonctionnement de l'application.

4. durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Dans le cas de l'adresse IP, celle-ci est raccourcie, donc anonymisée, lorsque la session correspondante est terminée. Les données ne présentent alors plus de référence personnelle. L'ensemble des fichiers journaux est supprimé après 90 jours.

5. possibilité d'opposition ou de révocation et de suppression

La saisie des données pour la mise à disposition du site web et l'enregistrement des données dans des fichiers journaux sont absolument nécessaires pour le fonctionnement du site web. L'utilisateur ne peut donc pas s'y opposer. 

V. Analyse du comportement des utilisateurs

1. description et portée du traitement des données

En utilisant les apps, nous enregistrons localement des informations ("jetons") dans l'appareil. Ils servent à rendre notre offre plus conviviale et plus efficace, par exemple en vous reconnaissant en tant que visiteur.

Les données des utilisateurs collectées de cette manière sont pseudonymisées par des mesures techniques. Il n'est donc pas possible d'attribuer les données à l'utilisateur appelant en tant que personne. Les données ne sont pas enregistrées avec d'autres données à caractère personnel des utilisateurs, sauf si cela est décrit différemment ci-après.

Les données suivantes, techniquement nécessaires, sont enregistrées et nous sont transmises :

1. Attitudes envers la langue et l'État (région)

2. Articles dans un panier

3. Informations de connexion : Adresse e-mail, prénom et nom de famille, sexe, SessionID (aucun mot de passe saisi)

Nous utilisons en outre sur notre site web des identifiants qui permettent d'analyser le comportement de l'utilisateur, le succès de la publicité (ce que l'on appelle la conversion) et de recibler les utilisateurs sur des sites web de tiers (ce que l'on appelle le recâblage). Des tiers peuvent enregistrer des jetons sur l'appareil de l'utilisateur directement lors de la visite de nos pages web ou nous transmettons des ID sans référence personnelle.

Les données suivantes peuvent être transmises de cette manière :

1. Termes de recherche saisis

2. Fréquence de consultation des pages

3. Utilisation des fonctions du site web

4. Log-In (adresse e-mail)

Nous utilisons les fournisseurs tiers suivants pour analyser le comportement d'utilisation :

1. "adjust" de la société adjust GmbH, Saarbrücker Str. 37A, 10405 Berlin, ("adjust") en tant que sous-traitant pour nous. Pour l'analyse, adjust utilise les adresses IP anonymes des utilisateurs, l'AdID de l'appareil et les interactions de l'application. Les interactions sont des événements au sein de l'appli, c'est-à-dire les "écrans" visités (par exemple l'ouverture, le nombre de scans, les ventes, les clics sur les publicités, etc.) Il n'est pas possible d'en déduire l'identité d'une personne physique. Vous trouverez des informations détaillées ici : https://www.adjust.com/privacy-policy/ (pt. 3)
   Le prestataire de services marketing Remerge GmbH, Oranienburger Str. 27, 10117 Berlin et AppLift GmbH, Rosenstraße 17, 10178 Berlin, Germany est impliqué dans ce processus. Il reçoit les informations susmentionnées sur l'ID de l'appareil afin de s'adresser de manière pseudonymisée aux utilisateurs sur d'autres plates-formes avec des offres de notre particle

2. "Firebase" de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, ("Google") dans le cadre approprié d'un traitement de commande. Cela se fait sur la base de pseudonymes tels qu'un ID d'appareil et l'IDFV. Le service est utilisé avec différentes fonctions : a) Firebase Google Analytics : analyse orientée action du comportement d'utilisation (formation de groupes d'utilisateurs, mesure du taux de conversion, du chiffre d'affaires, des appels de produits, des messages push, etc.) Les informations sont conservées pendant 60 jours en ce qui concerne l'ID de l'appareil. b) Firebase Crashlytics : analyse technique des crashs afin que nous soyons informés des problèmes et que nous puissions les résoudre. Les informations sont conservées pendant 180 jours. c) Firebase Performance : analyse des performances de l'application. Cela nous permet par exemple de déterminer le temps de démarrage moyen de l'application. Les informations sont conservées pendant 180 jours. Vous trouverez la déclaration de protection des données de Firebase sur https://firebase.google.com/support/privacy/.

3. "Airship France" Informations sur l'utilisation des messages push (voir dans ce chapitre).

2. base juridique du traitement des données

Dans la mesure où la technologie mentionnée ici implique le traitement de données à caractère personnel, la base juridique est l'article 6, paragraphe 1, point b), point f) du RGPD.

3. finalité du traitement des données

L'objectif de l'utilisation d'identifiants techniquement nécessaires conformément à l'article 6, paragraphe 1, point b) du RGPD est de simplifier l'utilisation de l'application pour les utilisateurs. Certaines fonctions de notre site web ne peuvent pas être proposées sans l'utilisation d'identifiants.

Nous avons besoin d'identifiants pour les applications suivantes :

1. Inscription

2. Connexion

3. Panier d'achat et de vente

Les données d'utilisateur collectées par le biais d'identifiants techniquement nécessaires ne sont pas utilisées pour créer des profils d'utilisateur.

En cas de traitement conforme à la technologie d'analyse, notre intérêt légitime réside dans le traitement des données à caractère personnel conformément à l'article 6, paragraphe 1, point f) du RGPD :

L'utilisation de la technologie d'analyse a pour but d'améliorer la qualité de notre site web et de son contenu. Nous apprenons ainsi comment l'application est utilisée et pouvons ainsi optimiser en permanence notre offre. Nous identifions les mesures publicitaires qui ont incité à visiter nos services Internet (ce que l'on appelle le suivi des conversions). Nous pouvons déterminer, en relation avec les données des campagnes publicitaires, le succès des différentes mesures publicitaires. Nous poursuivons ainsi l'intérêt d'afficher des publicités qui vous intéressent, de rendre notre site web plus intéressant et plus simple pour vous et de parvenir à un calcul équitable des coûts publicitaires.

4. durée de conservation

L'enregistrement de l'ID de l'appareil s'effectue comme indiqué ci-dessus et pour une durée illimitée jusqu'à l'opposition ou la révocation. 

5. possibilité d'opposition, de révocation et de suppression

En outre, vous pouvez supprimer l'AdID dans les réglages iOS sous "Confidentialité" - "Publicité" - option "Réinitialiser l'AdID", un nouvel AdID sera alors créé, qui ne sera pas associé aux données collectées précédemment.

VI. Envoi de lettres d'information

1. description et portée du traitement des données

Sur notre site web, il est possible de s'abonner gratuitement à une newsletter contenant des contenus publicitaires de notre service d'achat et de vente. Lors de l'inscription à la newsletter, ces données nous sont transmises :

1. Adresse e-mail et titre de civilité tels qu'indiqués

2. Prénom et nom (données facultatives)

3. adresse IP de l'ordinateur appelant

4. Date et heure de l'inscription

Pour le traitement des données, votre consentement est demandé dans le cadre du processus d'inscription et il est fait référence à la présente déclaration de protection des données. Vous recevez d'abord un e-mail vous demandant de confirmer votre inscription (procédure dite de double opt-in). Si vous êtes client, nous créons la newsletter pour vous de manière aussi individuelle que possible en tenant compte de vos achats et ventes antérieurs et des articles scannés qui n'ont pas été ajoutés au panier.

Nous vous envoyons des rappels pour les transactions incomplètes (panier d'achat) et vous demandons de participer à des enquêtes par e-mail. Vous recevrez également des messages de fidélité par e-mail si vous êtes particulièrement régulier ou si vous n'avez pas effectué de transaction depuis longtemps.

Nous attirons votre attention sur le fait que nous mesurons l'utilisation de la newsletter. Pour ce faire, nous faisons appel au prestataire de services RichRelevance Inc, 303 Second Street, Suite 350, San Francisco, CA 94107, États-Unis. Nous avons conclu un contrat de traitement des commandes avec ce prestataire, dans lequel nous l'obligeons à protéger les données de nos clients et à ne pas les transmettre à des tiers. Pour l'évaluation, les e-mails envoyés contiennent ce que l'on appelle des balises web ou des pixels de suivi, qui sont des fichiers d'images à un pixel enregistrés sur notre site web. Pour l'évaluation, nous associons les données et les balises web à votre adresse e-mail et à un identifiant individuel. Les liens contenus dans la newsletter sont également dotés d'un ID. Avec les données ainsi obtenues, nous créons un profil d'utilisateur afin d'adapter la newsletter à vos intérêts individuels. Pour ce faire, nous enregistrons le moment où vous lisez notre newsletter, les liens sur lesquels vous cliquez dans celle-ci et en déduisons vos intérêts personnels. Nous relions ces données à vos actions sur notre site web par le biais des technologies susmentionnées.

Nous utilisons également votre adresse e-mail pour afficher des informations et des publicités basées sur vos centres d'intérêt sur les plateformes de nos partenaires publicitaires (par ex. Google Search ou YouTube). Pour ce faire, nous transmettons votre adresse e-mail à nos partenaires publicitaires par téléchargement de fichiers ou au moyen d'un pixel de suivi, la transmission des données ne s'effectuant pas en texte clair, mais sous forme de "valeur de hachage", c'est-à-dire au moyen d'une représentation mathématique des données. Cela permet de vous reconnaître en tant qu'utilisateur de nos services web lorsque vous visitez les plateformes de nos partenaires publicitaires, afin de vous afficher des informations/publicités sur mesure. Nous utilisons à cet effet les services suivants :

• Google Customer Match : fournisseur : Google Inc, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, e-mail : support-deutschland@google.com, pour plus d'informations sur l'utilisation des données par Google et Google Customer Match, veuillez consulter le lien suivant : https://support.google.com/googleads/answer/6379332?hl=de

• Facebook Custom Audiences from File : Fournisseur : Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irlande, pour plus d'informations sur l'utilisation des données par Facebook et Facebook Custom Audiences, veuillez consulter les liens suivants : https://www.facebook.com/ads/about et https://www.facebook.com/legal/terms/customaudience.

• Criteo Audience Match : fournisseur : Criteo SA, 32 Rue Blanche, 75009 Paris, France, vous trouverez de plus amples informations sur l'utilisation des données par Criteo sur les liens suivants : https://www.criteo.com/de/privacy/ et https://www.criteo.com/de/privacy/disable-criteo-services-on-internet-browsers/

Étant donné que l'utilisation des prestataires de services susmentionnés à des fins de mesure du succès et d'analyse peut entraîner un transfert de données à caractère personnel en dehors de l'UE et de l'EEE, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le prestataire de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par une extension contractuelle, nous nous efforçons d'obtenir des réglementations et des engagements du destinataire dans le pays tiers allant au-delà.

Pour l'envoi de la newsletter, nous utilisons le service optivo broadmail de la société Episerver GmbH, Wallstraße 16, 10179 Berlin, Allemagne. Nous avons conclu un contrat de traitement des commandes avec ce prestataire de services, dans lequel nous l'engageons à protéger les données de nos clients et à ne pas les transmettre à des tiers. Pour plus d'informations, veuillez consulter la politique de confidentialité d'Episerver à l'adresse suivante : https://www.episerver.de/legal/privacy-statement/

2. base juridique du traitement des données

La base juridique des traitements de données mentionnés au point VI.1. est le consentement que vous avez donné conformément à l'article 6, paragraphe 1, point a) du RGPD. Vous avez à tout moment la possibilité de révoquer votre consentement avec effet pour l'avenir (voir point 5).

3. finalité du traitement des données

La collecte de l'adresse e-mail de l'utilisateur sert à lui envoyer la newsletter. 

La collecte d'autres données à caractère personnel dans le cadre du processus d'inscription a pour but d'éviter toute utilisation abusive des services ou de l'adresse électronique utilisée.

Les messages envoyés aux clients pour leur rappeler de remplir leur panier ou pour leur proposer des actions de fidélisation constituent une communication ciblée pour les utilisateurs et pour nous. La demande de sondages et d'évaluations a pour but d'améliorer notre offre.

Le profilage sur la base des achats et des ventes antérieurs ou de l'utilisation de la newsletter est effectué dans le but d'envoyer des messages pertinents aux utilisateurs.

La transmission de l'adresse e-mail à nos partenaires publicitaires susmentionnés sert à diffuser des informations et de la publicité basées sur les centres d'intérêt sur les plateformes de nos partenaires publicitaires. 

4. durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif de leur collecte ou si vous avez révoqué votre consentement. L'adresse e-mail de l'utilisateur sera donc supprimée si l'utilisateur met fin à son abonnement à la newsletter et si le traitement de l'adresse e-mail n'est plus nécessaire à d'autres fins (par ex. pour l'exécution du contrat ou la préservation d'un intérêt légitime de notre part).

Les autres données personnelles collectées dans le cadre du processus d'inscription sont généralement supprimées après un délai de sept jours. Pour les articles scannés, un stockage de 30 jours est prévu. 

Après la désinscription à la newsletter, vos données ne seront plus transmises par nos soins aux partenaires publicitaires susmentionnés.

5. possibilité de rétractation et d'élimination

L'abonnement à la newsletter peut être résilié à tout moment par l'utilisateur concerné. À cet effet, un lien correspondant figure dans chaque newsletter. En outre, vous avez également la possibilité de vous désabonner de la newsletter dans votre compte client. Pour plus d'informations, voir ci-dessous "Droits de la personne concernée".

Si vous souhaitez révoquer votre consentement au suivi de la newsletter à des fins d'évaluation statistique ainsi que votre consentement à la transmission de vos données personnelles à nos partenaires publicitaires à des fins publicitaires inter-canaux, vous devez en principe vous désabonner de la newsletter.

Vous pouvez aussi limiter la mesure d'audience en désactivant par défaut l'affichage des images dans votre programme de messagerie.

Vous pouvez en outre vous opposer séparément à la création d'un profil par nos partenaires publicitaires susmentionnés à des fins de diffusion d'informations et de publicité basées sur les centres d'intérêt en utilisant les coordonnées susmentionnées de nos partenaires publicitaires.

VII. prospection des clients existants par courrier électronique

1. description et portée du traitement des données

Si vous achetez et vendez des marchandises sur notre site web et que vous indiquez votre adresse e-mail, celle-ci peut être utilisée par la suite par nos soins pour l'envoi d'une newsletter. Dans ce cas, la newsletter sert exclusivement à envoyer de la publicité directe pour nos propres produits ou services similaires (publicité pour les clients existants). Vous serez informé de cette réglementation lors de l'enregistrement ou de l'achat et de la vente. 

Pour l'envoi de la newsletter, nous utilisons le service optivo broadmail de la société Episerver GmbH, Wallstraße 16, 10179 Berlin, Allemagne. Nous avons conclu un contrat de traitement des commandes avec ce prestataire de services, dans lequel nous l'engageons à protéger les données de nos clients et à ne pas les transmettre à des tiers. 

Dans le cadre du traitement des données pour l'envoi de publicité aux clients existants, aucune transmission des données à des tiers n'a lieu à des fins propres.

2. base juridique du traitement des données

La base juridique du traitement des données pour l'envoi de publicité par e-mail à des clients existants est notre intérêt légitime selon l'article 6, paragraphe 1 point f) du RGPD (§ 7, paragraphe 3 de la loi sur la concurrence déloyale allemande). Vous pouvez vous opposer à tout moment à ce traitement avec effet pour l'avenir. Pour ce faire, adressez votre opposition à l'adresse e-mail susmentionnée.

3. finalité du traitement des données

La collecte de l'adresse électronique de l'utilisateur sert à adresser des publicités aux clients existants et donc à envoyer de la publicité directe pour ses propres produits ou services similaires.

4. durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif de leur collecte ou si vous vous êtes opposé à la prospection de clients existants. L'adresse e-mail de l'utilisateur sera donc supprimée si une opposition est formulée ou si le compte client est supprimé et si le traitement de l'adresse e-mail n'est en outre plus nécessaire à d'autres fins (par ex. pour l'exécution du contrat ou la préservation d'un intérêt légitime de notre part).

5. possibilité d'opposition et de suppression

Vous pouvez à tout moment vous opposer au traitement de votre adresse e-mail à des fins de prospection de la clientèle existante, avec effet pour l'avenir. Pour ce faire, adressez votre opposition à l'adresse e-mail susmentionnée.

VIII. Envoi d'e-mails concernant des enquêtes ou des évaluations/revues et participation à celles-ci

1. description et portée du traitement des données

Lorsque vous visitez notre site web, vous pouvez être invité à répondre à des enquêtes par le biais de fenêtres distinctes (popups). Si vous vous inscrivez sur notre site web, si vous achetez ou vendez des marchandises en indiquant votre adresse e-mail ou si vous vous inscrivez à la newsletter, nous pouvons vous demander d'évaluer notre service et/ou le produit par e-mail. Cela se fait au moyen des services désignés dans l'e-mail ou sur des plates-formes tierces. La participation à l'évaluation est toujours volontaire. Les plateformes ne reçoivent aucune donnée personnelle de notre part, sauf mention contraire ici.

Si vous donnez un avis sur un produit sur notre site web, nous ne publions que le prénom enregistré dans votre compte client, de sorte qu'une identification de votre personne par d'autres utilisateurs de notre site web n'est en principe pas possible. Dans le cadre de la critique, vous avez en outre la possibilité de saisir d'autres contenus dans un champ de texte libre. C'est à vous de décider si vous souhaitez indiquer dans ce champ de texte libre d'autres informations qui pourraient permettre de vous identifier. Pour protéger votre vie privée, nous vous recommandons de rédiger des évaluations de produits sans indiquer de données personnelles. Nous nous réservons le droit de ne pas publier les évaluations contenant des données personnelles ou de les rendre (partiellement) anonymes. Afin de vous indiquer les produits pour lesquels vous avez déjà publié un avis, nous relions votre avis à votre compte client enregistré chez nous et aux données personnelles qui y sont stockées.

Nous utilisons les fournisseurs tiers suivants :

1. Les popups des sondages sont fournis par le prestataire de services SurveyMonkey Europe UC, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4, Irlande, et SurveyMonkey Inc, One Curiosity Way, San Mateo, CA 94403, États-Unis. Dans ce cadre, des cookies (cf. ci-dessus "Utilisation des cookies" et https://de.surveymonkey.com/mp/legal/survey-page-cookies/) et des données d'appareil (cf. https://de.surveymonkey.com/mp/legal/privacy-policy/#pp-section-2 - Personnes interrogéessont traités. Le prestataire de services est utilisé dans le cadre d'un traitement de commande. Étant donné qu'un transfert de données à caractère personnel a lieu vers les États-Unis, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données prévu par le RGPD. Pour garantir cela, nous avons convenu avec le prestataire de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir du destinataire aux États-Unis des dispositions et des engagements allant au-delà.
    

2. Nous envoyons des e-mails d'évaluation via le prestataire de services Mandrill Inc, 512 Means Street, Sweet, 404, Atlanta, GA 30318, États-Unis, une entreprise de Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill gère les e-mails des clients et organise leur traitement. Mandrill traite pour nous le contenu et la technique de la communication. Cela se fait dans le cadre d'un traitement de commande. Étant donné qu'un transfert de données personnelles a lieu aux États-Unis, des mécanismes de protection supplémentaires sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir des réglementations et des engagements supplémentaires de la part du destinataire aux États-Unis. Vous trouverez de plus amples informations sur le traitement des données par Mandrill dans la déclaration de protection des données sous https://mailchimp.com/legal/privacy et sur les mesures de sécurité particulières https://mailchimp.com/help/Mailchimp-european-data-transfers.

3. Nous travaillons avec le SaaS.group zenloop GmbH, Habersaathstraße 58, 10115 Berlin, Allemagne ("zenloop"). zenloop est une plateforme de logiciels en tant que service d'entreprise à entreprise qui nous permet de recueillir et d'analyser les commentaires de nos clients par le biais de différents canaux. Nous pouvons ainsi adapter notre offre aux besoins de nos clients et l'améliorer. 

Les données suivantes sont collectées à cet effet :

• Adresse électronique

• ID du client

• Type de client

• Terminal

• Numéro de vente ou de commande

• Valeur du panier

• Partenaire d'expédition

• Nombre de paquets

• Statut de la newsletter

• Nombre de commandes ou de ventes

• Sexe

De plus, zenloop recueille vos réponses aux enquêtes. Vous trouverez de plus amples informations sur le traitement des données par zenloop dans la déclaration de confidentialité sur https://www.zenloop.com/de/legal/privacy.

1. Nous utilisons le logiciel d'analyse "wootric" de Wootric, Inc, 220 27th St, San Francisco, CA 94131, États-Unis, pour interroger les utilisateurs (de la newsletter). Wootric traite ici pour nous l'adresse e-mail, la note d'évaluation et les commentaires optionnels de l'utilisateur et agit en tant que sous-traitant. Étant donné que l'utilisation du prestataire de services wootric entraîne un transfert de données à caractère personnel vers les États-Unis, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le prestataire de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas être garanti par une extension contractuelle, nous nous efforçons d'obtenir du destinataire aux États-Unis des dispositions et des engagements allant au-delà.

2. base juridique du traitement des données

La base juridique des demandes d'évaluation par e-mail et du traitement de vos données personnelles (e-mail et nom) qui en découle est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD.

Si, lors de la remise de critiques sur des produits achetés sur notre site web, vous indiquez des données personnelles dans le champ de texte libre mis à disposition pour la publication, la base juridique est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD.

La base juridique de la mise en relation des avis déposés avec vos données personnelles enregistrées dans votre compte client est notre intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD, à fournir un aperçu des avis déjà déposés et à les documenter dans votre compte client. En outre, nous avons un intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD, à associer les avis aux comptes clients afin de pouvoir, le cas échéant, agir contre la violation des droits de tiers ou la publication de contenus illégaux. 

Vous avez à tout moment la possibilité de révoquer le consentement que vous avez donné, avec effet pour l'avenir.  

3. finalité du traitement des données

Le but du traitement des données par nous-mêmes ou par nos sous-traitants est d'améliorer nos services pour les utilisateurs et de pouvoir augmenter la portée grâce aux évaluations (positives). La collecte de l'adresse e-mail et des informations sur l'utilisation de notre service sert à envoyer le message demandant une évaluation.

L'objectif du lien entre vos avis et les données personnelles enregistrées dans votre compte client est de vous donner un aperçu des avis déjà déposés et de les documenter. En outre, nous traitons ces données afin d'agir, le cas échéant, contre la violation de droits de tiers ou la publication de contenus illégaux. 

4. durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. En ce qui concerne les cookies dans le cadre d'enquêtes, nos remarques ci-dessus "Utilisation des cookies" s'appliquent également.

5. possibilité de révocation, d'opposition et de suppression

En vous désabonnant de la newsletter, vous ne recevrez plus d'e-mails de notre part vous invitant à donner votre avis. Vous avez en outre la possibilité de révoquer à tout moment les autorisations que vous avez accordées. Si le traitement de vos données personnelles est basé sur un intérêt légitime de notre part, vous avez le droit de vous opposer à tout moment à ce traitement. Pour ce faire, adressez votre révocation/opposition à l'adresse e-mail susmentionnée.

En cas d'opposition liée à des demandes d'évaluation auprès du Customer Support, vous pouvez aussi utiliser le formulaire en ligne proposé par notre sous-traitant Google LLC.

En ce qui concerne les cookies utilisés dans les enquêtes, veuillez consulter les informations ci-dessus sur l'utilisation des cookies.

IX. Messages push

1. description et portée du traitement des données

Sur notre site web, il est possible de consentir à recevoir des messages push. Il s'agit d'informations brèves que vous recevez via votre navigateur. Dans ce cadre, ces données nous sont transmises lors de l'inscription au message push :

1. adresse IP de l'ordinateur appelant

2. Date et heure de l'inscription

En outre, si vous acceptez les messages push, d'autres données/informations sont collectées à des fins d'optimisation de notre offre et de personnalisation :

• boutique consultée

• date d'enregistrement d'un compte client et, le cas échéant, d'installation de l'application, ainsi que dernière connexion au compte client/à l'application

• les données relatives aux achats et aux ventes (notamment le nombre et le total des achats et des ventes, ainsi que des informations sur les (dé)paiements correspondants, la date de la dernière commande, la valeur moyenne de la commande ou de l'achat)

• Informations sur le panier (entre autres la date à laquelle le dernier produit a été ajouté au panier, informations indiquant si des produits se trouvent actuellement dans le panier)

• Information sur l'abonnement à la newsletter

Nous utilisons pour la gestion des messages push le service Airship France S. A., 5 Rue des Italiens, 75009 Paris, France, ainsi que pour l'optimisation de notre offre et la personnalisation des messages push le prestataire de services Airship Group Inc ("Airship"). Dans ce cadre, les données mentionnées ci-dessus sont collectées et enregistrées, à partir desquelles des profils d'utilisation sont créés en utilisant des pseudonymes. Ces profils d'utilisation servent à analyser le comportement des visiteurs et sont exploités pour améliorer notre offre et la concevoir en fonction des besoins. Le prestataire de services est utilisé dans le cadre d'un traitement de commande. Vous trouverez de plus amples informations sur Airship France et la protection des données sur https://www.airship.com/legal/privacy/. Ce n'est qu'en acceptant les messages push (dans le navigateur) de la part de l'utilisateur qu'Airship reçoit les données pertinentes.

Étant donné qu'il y a un transfert de données personnelles vers les États-Unis, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir du destinataire aux États-Unis des dispositions et des engagements allant au-delà. 

2. base juridique du traitement des données

La base juridique pour le traitement des données après l'inscription aux messages push par l'utilisateur est, en cas de consentement de l'utilisateur, l'article 6, paragraphe 1, point a) du RGPD. Vous avez la possibilité de révoquer votre consentement à tout moment.

3. finalité du traitement des données

Le traitement des données susmentionnées sert à délivrer les messages push. En outre, les données sont traitées pour créer des profils d'utilisation pseudonymes afin d'analyser le comportement des visiteurs et d'améliorer et d'adapter notre offre aux besoins ainsi que de la personnaliser. 

4. durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Elles sont donc conservées aussi longtemps que l'abonnement est actif. Les autres données personnelles collectées dans le cadre du processus d'inscription sont généralement supprimées après un délai de sept jours. Après une désinscription, nous conservons les données à des fins purement statistiques et anonymes. Après l'opt-out (dans le navigateur) ou 12 mois d'inactivité de l'utilisateur, Airship supprime automatiquement ces données d'utilisateur. 

5. possibilité d'opposition et de suppression

L'abonnement aux messages push peut être résilié à tout moment par l'utilisateur concerné. Pour ce faire, veuillez utiliser la configuration de votre navigateur, puis les paramètres des contenus/pages web, et enfin désactiver les notifications/messages. Vous pouvez également utiliser dans le navigateur, à gauche de l'URL, le symbole pour les paramètres respectifs de la page web. Pour plus d'informations, voir ci-dessous "Droits de la personne concernée".

X. Courrier publicitaire

1. description et portée du traitement des données

Si vous vendez ou achetez des marchandises sur notre site web et que vous nous communiquez votre adresse postale, celle-ci peut être utilisée par la suite pour l'envoi de courrier publicitaire. Dans ce cas, nous envoyons uniquement de la publicité directe pour nos propres produits ou services similaires. Vous serez informé de cette règle lors de l'enregistrement ou de l'achat et de la vente.

Pour la gestion des données d'adresse de nos clients pour l'envoi de publicité par courrier ainsi que pour la documentation d'éventuelles oppositions à la publicité, nous utilisons les services d'Episerver GmbH, Wallstraße 16, 10179 Berlin, Allemagne. Nous avons conclu un contrat de traitement des commandes avec ce prestataire de services, dans lequel nous l'obligeons à protéger les données de nos clients et à ne pas les transmettre à des tiers. 

Pour l'envoi du courrier publicitaire, nous faisons appel à Deutsche Post Dialog Solutions GmbH, Koblenzer Str. 67, 53177 Bonn, Allemagne. Celle-ci reçoit votre adresse postale pour l'envoi du courrier publicitaire dans le cadre d'un traitement de commande.

Si vous ne souhaitez plus recevoir nos informations et offres à l'avenir, vous pouvez vous opposer à l'utilisation de vos données à des fins publicitaires. Veuillez-nous le faire savoir par écrit en joignant le support publicitaire et en indiquant vos nom et adresse à : momox SE, Schreiberhauer Straße 30, 10317 Berlin, Allemagne, ou à l'adresse privacy@momox.com.

2. base juridique du traitement des données

La base juridique pour l'envoi du courrier publicitaire suite à la vente de marchandises ou de services est l'article 6, paragraphe 1, point f) du RGPD.

3. finalité du traitement des données

La collecte de l'adresse postale a pour but de distribuer le courrier publicitaire.

4. durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. L'adresse postale de l'utilisateur est donc conservée jusqu'à ce qu'il n'y ait plus d'enregistrement (voir ci-dessous).

5. possibilité d'opposition et de suppression

Vous pouvez vous opposer à la réception de courriers publicitaires pour l'avenir conformément à l'article 21, paragraphes 2 et 3 du RGPD.

XI. Enregistrement

1. description et portée du traitement des données

Sur notre site web, nous offrons aux utilisateurs la possibilité de s'enregistrer en indiquant des données personnelles. Les données sont alors saisies dans un masque de saisie, puis nous sont transmises et enregistrées. Les données suivantes sont collectées dans le cadre du processus d'enregistrement :

1. Titre, prénom et nom de famille

2. Adresse électronique

3. Mot de passe choisi par vous-même

4. Adresse (rue, numéro, code postal, ville)

5. Consentement optionnel à la newsletter

6. Indication facultative du numéro de téléphone

7. Indication facultative de la date de naissance 

8. Vos coordonnées bancaires (en cas d'achat de la part de momox, après enregistrement)

Au moment de l'enregistrement, les données suivantes sont également enregistrées :

1. la date et l'heure de l'enregistrement

2. Source initiale d'enregistrement : Web, application iOS, application Android

Après l'enregistrement, le client a entre autres la possibilité de faire des commentaires (évaluations) sur les produits proposés sur le site Internet. Dans ce cas, le prénom du client indiqué lors de l'enregistrement est publié en conséquence avec le commentaire sous le produit. 

Nous utilisons en outre votre adresse e-mail et les informations relatives aux achats ou aux ventes effectués (OrderID) pour vous afficher des informations et des publicités basées sur vos centres d'intérêt sur les plateformes de nos partenaires publicitaires (par ex. Google Search ou YouTube). Pour ce faire, nous transmettons votre adresse e-mail et votre OrderID à nos partenaires publicitaires par téléchargement de fichiers, la transmission de l'adresse e-mail ne s'effectuant pas en texte clair, mais sous forme de "valeur de hachage", c'est-à-dire au moyen d'une représentation mathématique des données. Cela permet de vous reconnaître en tant qu'utilisateur de nos services web lorsque vous visitez les plateformes de nos partenaires publicitaires, afin de vous afficher des informations/publicités sur mesure. Nous utilisons à cet effet les services suivants : 

• Google Customer Match : fournisseur : Google Inc, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, e-mail : support-deutschland@google.com, pour plus d'informations sur l'utilisation des données par Google et Google Customer Match, veuillez consulter le lien suivant :  https://support.google.com/googleads/answer/6379332?hl=de

Étant donné que l'utilisation des prestataires de services susmentionnés peut entraîner un transfert de données à caractère personnel vers des pays situés en dehors de l'UE et de l'EEE (par ex. les États-Unis), d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données prévu par le RGPD. Pour garantir cela, nous avons convenu avec le prestataire de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données dans le pays tiers à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas être garanti par une extension contractuelle, nous nous efforçons d'obtenir des dispositions et des engagements supplémentaires de la part du destinataire dans le pays tiers.

2. base juridique du traitement des données 

La base juridique du traitement des données aux fins de la mise à disposition du compte client est l'article 6, paragraphe 1, point b) du RGPD.

3. finalité du traitement des données

L'enregistrement de l'utilisateur est nécessaire à l'exécution d'un contrat avec l'utilisateur ou à la mise en œuvre de mesures précontractuelles. Cela concerne l'achat et la vente de marchandises par ou à l'utilisateur.

Si, lors de la remise d'évaluations sur des produits achetés sur notre site Internet, des données personnelles sont indiquées dans le champ de texte libre mis à disposition pour la publication, cela a lieu à des fins de publication de l'évaluation.

Le traitement et la transmission des données susmentionnées à nos partenaires publicitaires ont lieu dans le but d'afficher sur les plateformes de nos partenaires publicitaires (par ex. Google Search ou YouTube) des informations et des publicités basées sur les centres d'intérêt concernant nos produits.

4. durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. C'est le cas pour les données collectées pendant le processus d'enregistrement en vue de l'exécution d'un contrat ou de l'exécution de mesures précontractuelles, lorsque les données ne sont plus nécessaires à l'exécution du contrat. Même après la conclusion du contrat, il peut s'avérer nécessaire de conserver les données à caractère personnel de la partie contractante afin de remplir des obligations contractuelles ou légales. S'il n'y a pas d'activité sur le compte client pendant une période de 6 ans, le compte client est supprimé. 

5. possibilité d'opposition, de révocation et de suppression

En tant qu'utilisateur, vous avez à tout moment la possibilité de résilier l'enregistrement en envoyant un e-mail à notre support ou en utilisant notre formulaire de contact. Vous pouvez à tout moment faire modifier les données enregistrées vous concernant. Pour plus d'informations, voir ci-dessous "Droits de la personne concernée".

Si les données sont nécessaires à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, une suppression anticipée des données n'est possible que dans la mesure où aucune obligation contractuelle ou légale ne s'oppose à leur suppression. 

Vous avez en outre la possibilité de révoquer à tout moment les autorisations accordées. Pour ce faire, veuillez vous adresser à l'adresse e-mail du responsable mentionnée ci-dessus. 

Dans la mesure où le traitement de vos données personnelles est basé sur un intérêt légitime de notre part, vous avez le droit de vous opposer à tout moment à ce traitement. Vous pouvez vous opposer au traitement de vos données personnelles à des fins de publicité ciblée et basée sur les centres d'intérêt concernant nos produits sur les plateformes de nos partenaires publicitaires auprès du partenaire publicitaire concerné ou vous adresser à l'adresse e-mail du responsable susmentionnée pour faire opposition. Vous trouverez des informations sur la manière dont vous pouvez exercer votre droit d'opposition auprès de nos partenaires publicitaires dans les informations relatives à la protection des données du partenaire publicitaire concerné, dont le lien figure ci-dessus.

Si vous le souhaitez, vous pouvez demander ici la suppression de votre compte client.

XII. Achat et vente de marchandises

1. description et portée du traitement des données

Sur notre site web, nous offrons aux utilisateurs la possibilité de nous vendre des marchandises ou de nous en acheter.

Les données nous sont alors transmises et enregistrées conformément aux données d'enregistrement de l'utilisateur en relation avec les marchandises, les moyens de paiement et les indications d'expédition sélectionnés par l'utilisateur. Les données suivantes de l'utilisateur sont collectées dans le cadre du processus d'achat et de vente et transmises aux prestataires de services mentionnés ici :

1. Adresse électronique

2. Civilité, prénom et nom, adresse

3. Marchandise

4. Les informations relatives au paiement : Vos données de paiement sont transmises au prestataire de services de paiement correspondant, en fonction du moyen de paiement que vous avez choisi. Le prestataire de services de paiement est responsable de vos données de paiement. Si vous choisissez certains moyens de paiement, il est possible que les prestataires de services de paiement effectuent une évaluation du risque de crédit sur la base de procédures mathématiques et statistiques (appelées scoring) auprès d'une agence d'évaluation du crédit. Nous n'avons aucune influence sur cette évaluation et ne recevons pas les résultats de l'examen. Vous pouvez obtenir des informations, notamment sur le service responsable des prestataires de services de paiement, les coordonnées des délégués à la protection des données des prestataires de services de paiement et les catégories de données à caractère personnel traitées par les prestataires de services de paiement, auprès des prestataires de services :

   1. Klarna : Klarna Bank AB (publ), Sveavägen 46, 111 34, Stockholm, Suède, est l'organisme responsable. Vous trouverez ici des informations sur la protection des données et sur la vérification éventuelle de la solvabilité, entre autres de la part de BillPay GmbH, Zinnowitzer Str. 1, 10115 Berlin, Allemagne : https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy

   2. Paypal : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24, Boulevard Royal, L-2449 Luxembourg, Luxembourg, est l'entité responsable. Si vous choisissez PayPal comme mode de paiement dans le cadre de la vente de marchandises à notre société, nous utilisons l'adresse e-mail que vous avez indiquée pour identifier votre compte existant auprès de PayPal et pour pouvoir vous verser le montant. Vous trouverez ici des informations sur la protection des données ainsi que sur la vérification éventuelle de la solvabilité de la part d'autres prestataires de services : https://www.paypparagraphecom/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

   3. PayOne : BS PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, Allemagne, est l'organisme responsable (carte de crédit et prélèvement automatique). Vous trouverez ici des informations sur la protection des données et sur la vérification éventuelle de la solvabilité de la part d'autres prestataires de services : https://www.bs-card-service.com/de/datenschutz/

   4. Amazon Payments : Toutes les données personnelles que vous fournissez à Amazon Payments ou qui sont collectées par eux au cours du processus de paiement sont contrôlées en premier lieu par Amazon Payments s.c.a. (en tant que responsable) et en second lieu par Amazon EU SARL, Amazon Services Europe SARL et Amazon Media EU SARL, toutes trois situées au 5, Rue Plaetis L 2338, Luxembourg, Luxembourg. Vous confirmez la déclaration de protection des données lors de votre inscription à Amazon : https://pay.amazon.com/de/help/201751600

5. Informations sur l'expédition : Lorsque nous faisons expédier des marchandises, nous transmettons des données à l'entreprise d'expédition mandatée, dans la mesure où celles-ci sont nécessaires à la livraison ou au statut de l'envoi. Les prestataires de services sont indiqués lors de la commande. Il s'agit actuellement de

   1. Deutsche Post AG et DHL Paket GmbH

   2. PIN Mail AG

   3. Asendia Management SAS

   4. Postcon Allemagne B.V. & Co. KG 

6. Intégration du label de qualité Trusted Shops : pour afficher notre label de qualité Trusted Shops et les évaluations collectées ainsi que pour proposer les produits Trusted Shops aux acheteurs après une commande, le badge Trusted Shops est intégré à ce site Internet. Cela permet de préserver nos intérêts légitimes, qui prévalent, dans le cadre d'une pesée des intérêts, à une commercialisation optimale de notre offre. Le Trustbadge et les services dont il fait la promotion sont une offre de Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Cologne, Allemagne. Lors de l'appel du Trustbadge, le serveur web enregistre automatiquement ce que l'on appelle un fichier journal du serveur, qui contient par exemple votre adresse IP, la date et l'heure de la consultation, la quantité de données transmises et le fournisseur demandeur (données d'accès) et documente la consultation. Ces données d'accès ne sont pas évaluées et sont automatiquement écrasées au plus tard sept jours après la fin de votre visite sur le site. D'autres données personnelles ne sont transmises à Trusted Shops que si vous décidez d'utiliser les produits Trusted Shops après avoir passé une commande ou si vous vous êtes déjà enregistré pour les utiliser. Dans ce cas, l'accord contractuel conclu entre vous et Trusted Shops s'applique.

7. Intégration du badge Shopauskunft : Sur notre site Internet, le widget de Shopauskunft Händlerbund Management AG, Torgauer Str. 233, 04347 Leipzig, Allemagne, est intégré. Ceci a pour but d'afficher le nombre et le résultat des évaluations que nous avons reçues jusqu'à présent via Shopauskunft et d'en faire la publicité. Pour afficher le widget, il est techniquement nécessaire de transmettre des données d'utilisation par votre navigateur Internet au serveur de Shopauskunft et de les enregistrer dans des données de protocole (appelées fichiers journaux du serveur) pendant 7 jours. Ces données enregistrées comprennent le nom et l'URL du fichier consulté, la date et l'heure de la consultation, l'adresse IP de l'ordinateur demandeur, le site web à partir duquel l'accès a eu lieu (URL de référence), le navigateur utilisé et, le cas échéant, le système d'exploitation de votre ordinateur ainsi que le nom de votre fournisseur d'accès.

8. Si vous achetez des livres neufs sur nos pages web, nous faisons appel au distributeur Libri GmbH, Friedensallee 273, 22763 Hambourg, Allemagne, pour la distribution de la marchandise. Libri GmbH reçoit donc les informations relatives au livre commandé ainsi que l'adresse de livraison.

9. Les fournisseurs de centres de contact client (par exemple, les centres d'appel) : Dans le cadre du support client, les données sont transmises à nos prestataires de services Yoummday GmbH, Belgradstraße 68, 80804 Munich, Allemagne, M Plus Serbia d.o.o., Tosin Bunar 272, 11070 Novi Beograd, Serbie, et CMX Solutions GmbH, Rosenstr. 2, 10178 Berlin, Allemagne, dans le cadre d'un traitement de commande.

2. base juridique du traitement des données 

La base juridique est l'article 6, paragraphe 1, point b) ou point f) du RGPD.

3. finalité du traitement des données

Le traitement des données pour le support client, la logistique, le paiement et l'expédition est nécessaire à l'exécution du contrat conformément à l'article 6, paragraphe 1, point b) du RGPD. Cela concerne notre achat et notre vente de marchandises par ou à l'utilisateur. 

Le traitement de l'adresse IP à des fins de tarification ainsi que l'agrégation des données issues de l'achat et de la vente à des fins d'analyse statistique s'effectuent, dans la mesure où il s'agit de données à caractère personnel au sens du RGPD, sur la base de notre intérêt légitime conformément à l'article 6, paragraphe 1, point f) du RGPD à une tarification et une offre optimales ainsi qu'à une exploitation économique de nos places de marché.

En ce qui concerne l'intégration du label de qualité Trusted Shop et l'activité de Libri GmbH, il existe un intérêt légitime conformément à l'article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime est de fournir la protection des acheteurs liée à la commande concrète et les services d'évaluation transactionnels. 

4. durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées.

C'est le cas pour le contrat d'achat et de vente ou pour l'exécution de mesures précontractuelles, lorsque les données ne sont plus nécessaires à l'exécution du contrat. Même après la conclusion du contrat, il peut être nécessaire de conserver les données à caractère personnel du cocontractant afin de respecter les obligations contractuelles ou légales.

5. possibilité d'opposition et de suppression

Si les données sont nécessaires à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, une suppression anticipée des données n'est possible que dans la mesure où aucune obligation contractuelle ou légale ne s'oppose à leur suppression.

XIII. Formulaire de contact et contact par e-mail

1. description et portée du traitement des données

Notre site web contient un formulaire de contact qui peut être utilisé pour une prise de contact électronique. Si un utilisateur fait usage de cette possibilité, les données saisies dans le masque de saisie nous sont transmises et enregistrées. Le message et une adresse e-mail de l'utilisateur sont nécessaires. Les autres données sont facultatives :

1. Titre, prénom et nom de famille

2. Numéro de commande

3. Numéro de téléphone

Il est également possible de prendre contact via l'adresse e-mail mise à disposition. Dans ce cas, les données personnelles de l'utilisateur transmises par e-mail sont enregistrées. 

1. Nous utilisons le logiciel de l'entreprise Leafworks GmbH, Travestieg 2, 22851 Norderstedt, Allemagne, pour répondre à vos demandes concernant le statut d'envoi des commandes via Zendesk. Leafworks traite pour nous le nom, le contenu et les informations techniques de la communication. Cela se fait dans le cadre d'un traitement de commande. Vous trouverez de plus amples informations sur le traitement des données par Leafworks dans la déclaration de protection des données sous https://leafworks.de/datenschutzerklaerung/.

2. Nous utilisons le logiciel de l'entreprise Zendesk Inc, 1019 Market St., San Francisco, CA 94103, États-Unis, ("Zendesk") pour traiter les demandes des clients. Zendesk gère les e-mails des clients et organise leur traitement. Zendesk traite pour nous le nom, le contenu et les informations techniques de la communication. Étant donné qu'un transfert de données à caractère personnel a lieu aux États-Unis, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir des réglementations et des engagements supplémentaires de la part du destinataire aux États-Unis. Vous trouverez de plus amples informations sur le traitement des données par Zendesk dans la déclaration de confidentialité de Zendesk à l'adresse http://www.zendesk.com/company/privacy.

3. Nous envoyons des e-mails en rapport avec l'achat et la vente de marchandises (appelés e-mails de transaction) par l'intermédiaire des prestataires de services suivants : 

a) Mandrill Inc, 512 Means Street, Sweet, 404, Atlanta, GA 30318, États-Unis, une société de Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill gère les e-mails des clients et organise leur traitement. Mandrill traite pour nous le contenu et la technique de la communication. Cela se fait dans le cadre d'un traitement de commande. Étant donné qu'un transfert de données personnelles a lieu aux États-Unis, des mécanismes de protection supplémentaires sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir des réglementations et des engagements supplémentaires de la part du destinataire aux États-Unis. Vous trouverez de plus amples informations sur le traitement des données par Mandrill dans la déclaration de protection des données sous https://mailchimp.com/legal/privacy.

b) SendGrid Inc. 1801 California St., Suite 500, Denver, Colorado 80202, États-Unis. SendGrid traite pour nous le contenu et la technique de la communication. Cela se fait dans le cadre du traitement des commandes. Étant donné qu'un transfert de données à caractère personnel a lieu aux États-Unis, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir des réglementations et des engagements supplémentaires de la part du destinataire aux États-Unis. Vous trouverez de plus amples informations sur le traitement des données par SendGrid dans la déclaration de protection des données sous https://sendgrid.com/resource/general-data-protection-regulation/.

2. base juridique du traitement des données 

La base juridique pour le traitement des données est, en cas de consentement de l'utilisateur, l'article 6, paragraphe 1, point f) du RGPD.

Si le contact par e-mail vise à conclure un contrat, la base juridique supplémentaire pour le traitement est l'article 6, paragraphe 1, point b du RGPD.

3. finalité du traitement des données

Le traitement des données personnelles figurant dans le masque de saisie nous sert à traiter la prise de contact.

4. durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Pour les données personnelles issues du masque de saisie du formulaire de contact et celles qui ont été envoyées par e-mail, cela est le cas lorsque la conversation respective avec l'utilisateur est terminée. La conversation est considérée comme terminée lorsque les circonstances permettent d'établir avec certitude que les faits en question ont été définitivement clarifiés.

5. possibilité d'opposition et de suppression

Si l'utilisateur prend contact avec nous par e-mail, il peut à tout moment s'opposer à l'enregistrement de ses données personnelles. Dans un tel cas, la conversation ne peut pas être poursuivie. Pour plus d'informations, voir ci-dessous "Droits de la personne concernée".

XIV. Contacts par chatbot ("Dixa")

1. description et portée du traitement des données

Notre site web utilise un chatbot de Dixa GmbH, Chausseestraße 6, 10115 Berlin, Allemagne, qui peut être utilisé pour répondre à des questions sur nos services. Pour répondre à vos questions, nous collectons les données personnelles suivantes auprès de vous

• ID utilisateur

• ID de la conversation

• le cas échéant, les données saisies par l'utilisateur (nom/adresse électronique)

Lors de la première utilisation du chatbot, un UserID généré de manière aléatoire vous est attribué. L'UserID reste enregistré dans votre navigateur jusqu'à ce que vous effaciez votre historique de navigation. Si vous souhaitez utiliser à nouveau le bot après avoir effacé votre historique de navigation, un nouvel UserID généré de manière aléatoire sera créé. Dans ce cas, il se peut que vous deviez saisir à nouveau toutes les réponses ou questions que vous avez cliquées ou saisies auparavant. Si vous utilisez à nouveau le bot, votre navigateur lui transmet l'ID utilisateur. Cela vous permet de reprendre à tout moment une conversation, une recherche ou une saisie interrompue précédemment dans le bot (de manière similaire à l'installation de cookies sur les sites web). Les conversations, recherches ou saisies que vous avez entamées sont également générées et enregistrées dans les événements sur votre navigateur. Pour améliorer constamment le bot, nous enregistrons des événements tels que "le bot a été affiché" et des événements de clics tels que "l'utilisateur a cliqué sur la réponse X". Pour cela, nous utilisons des ConversationIDs, qui sont générés de manière analogue à l'UserID au sein de la base de données du bot. Ils servent d'identifiant d'objet et sont nécessaires à la construction du bot, car les entrées de la base de données ont besoin d'un identifiant unique. 

Des cookies fonctionnels sont aussi utilisés pour le fonctionnement de la fonction de chat. Les cookies permettent de reconnaître le navigateur Internet du visiteur du site afin de garantir une distinction entre les différents utilisateurs de la fonction de chat de notre site Internet. Les informations générées par les cookies concernant votre utilisation de ce site Internet sont transmises à un serveur du prestataire de services de chat et y sont enregistrées.

2. base juridique du traitement des données

La base juridique du traitement de vos données personnelles est, d'une part, notre intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD, à fournir un service clientèle sans faille et à répondre aux demandes des visiteurs du site web et des clients. Si la demande vise à conclure un contrat ou à répondre à des demandes de clients, l'article 6, paragraphe 1, point b) du RGPD constitue en outre la base juridique du traitement de vos données à caractère personnel. Nous avons conclu avec le fournisseur du chatbot, Dixa GmbH, un contrat de traitement des commandes conformément à l'article 28 du RGPD, qui oblige Dixa GmbH à traiter vos données pour notre compte uniquement sur la base d'instructions. 

3. finalité du traitement des données

L'objectif du traitement de vos données personnelles dans le cadre de l'utilisation du chatbot est de vous fournir un moyen fonctionnel de nous contacter et de répondre à vos demandes concernant nos services et nos contrats avec nous. 

4. durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. 

5. possibilités d'opposition et d'élimination

Vous pouvez à tout moment vous opposer à l'enregistrement de vos données personnelles. Dans un tel cas, la conversation ne peut toutefois pas être poursuivie. Pour plus d'informations, voir ci-dessous "Droits de la personne concernée".

XV. Plug-ins de médias sociaux

1. description et portée du traitement des données

Vous trouverez ci-dessous des informations sur le traitement de vos données collectées lors de votre utilisation de nos présences sur les réseaux sociaux et les plateformes. Le traitement de vos données s'effectue conformément aux dispositions légales.

1. Des fournisseurs

1.1 Page fan Facebook

1.1.1 Entité responsable

Dans le cas où les données que vous nous avez transmises sont également ou exclusivement traitées par Facebook, le responsable du traitement des données au sens du RGPD est, outre nous ou à notre place, Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irlande. À cet effet, nous avons conclu un accord avec Facebook conformément à l'article 26 du RGPD sur une responsabilité commune pour le traitement des données (Controller Addendum). Cet accord définit les opérations de traitement des données dont nous ou Facebook sommes responsables lorsque vous visitez notre Fanpage Facebook. Vous pouvez consulter cet accord en cliquant sur le lien suivant : https://www.facebook.com/legal/terms/page_controller_addendum

Étant donné qu'un transfert de données à caractère personnel est effectué par Meta Platforms Ireland Ltd. aux États-Unis, entre autres à Facebook Inc., d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour ce faire, le fournisseur utilise des clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Si, en tant que visiteur du site, vous souhaitez faire usage de vos droits (information, rectification, suppression, limitation, portabilité des données, réclamation auprès de l'autorité de contrôle, opposition ou révocation), vous pouvez vous adresser aussi bien à Facebook qu'à nous. Vous pouvez adapter vous-même vos paramètres publicitaires dans votre compte d'utilisateur. Pour ce faire, cliquez sur le lien suivant et connectez-vous : https://www.facebook.com/settings?tab=ads ou http://www.youronlinechoices.com

Pour plus de détails, veuillez consulter la déclaration de confidentialité de Facebook : https://www.facebook.com/about/privacy/

1.1.2 Délégué à la protection des données de Facebook

Pour contacter le responsable de la protection des données de Facebook, vous pouvez utiliser le formulaire de contact en ligne mis à disposition par Facebook en cliquant sur le lien suivant : https://www.facebook.com/help/contact/540977946302970.

1.1.3. traitement des données à des fins statistiques au moyen de pages insights

Facebook met à disposition ce que l'on appelle des Pages-Insights pour notre page fan Facebook : https://www.facebook.com/business/a/page/page-insights. Il s'agit de données agrégées qui fournissent des informations sur la manière dont les personnes interagissent avec notre page. Les informations sur les pages peuvent être basées sur des données personnelles collectées dans le cadre d'une visite ou d'une interaction de personnes sur ou avec notre page et en rapport avec le contenu fourni. Veuillez noter les données personnelles que vous partagez avec nous via Facebook. Vos données peuvent être traitées à des fins d'études de marché et de publicité, même si vous n'êtes pas connecté à Facebook ou ne possédez pas de compte Facebook. Par exemple, des profils d'utilisateurs peuvent être créés à partir du comportement d'utilisation et des intérêts des utilisateurs qui en découlent. Les profils d'utilisateurs peuvent à leur tour être utilisés, par exemple, pour diffuser des annonces publicitaires à l'intérieur et à l'extérieur des plates-formes, qui sont supposées correspondre aux intérêts des utilisateurs. Cette collecte de données s'effectue par le biais de cookies qui sont enregistrés sur votre terminal. En outre, des données indépendantes des appareils utilisés par les utilisateurs peuvent être enregistrées dans les profils d'utilisateurs, notamment si les utilisateurs sont membres des plateformes respectives et s'y sont connectés. La base juridique du traitement est l'article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime réside dans la présentation optimisée de notre offre, dans l'information et la communication efficaces avec les clients et les personnes intéressées ainsi que dans la diffusion ciblée d'annonces publicitaires. Veuillez noter que nous n'avons aucune influence sur la collecte des données et leur traitement ultérieur par Facebook. Par conséquent, nous ne pouvons pas indiquer dans quelle mesure, à quel endroit et pour quelle durée les données sont stockées par Facebook. En outre, nous ne pouvons pas dire dans quelle mesure Facebook respecte les obligations de suppression existantes, quelles évaluations et quels liens sont effectués avec les données par Facebook et à qui les données sont transmises par Facebook. Si vous souhaitez éviter le traitement de vos données personnelles par Facebook, veuillez prendre contact avec nous par un autre moyen. 

1.2 Autres fournisseurs de médias sociaux

1.2.1 Entité responsable

Si vos données personnelles sont traitées par l'un des fournisseurs énumérés ci-dessous, celui-ci est responsable du traitement des données au sens du RGPD. En ce qui concerne l'exercice de vos droits de personne concernée, nous attirons votre attention sur le fait que ceux-ci peuvent être exercés le plus efficacement auprès des fournisseurs concernés. Seuls ces derniers ont accès aux données qu'ils ont collectées. Si vous avez toutefois besoin d'aide, n'hésitez pas à nous contacter à tout moment. Nous avons des présences en ligne sur les plateformes de médias sociaux des fournisseurs suivants :

• Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande

• Instagram Inc, Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irlande

• YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 2, Irlande

• LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande

• XING SE, Dammtorstraße 29-32, 20354 Hambourg, Allemagne

• Pinterest Inc., 635 High Street, Palo Alto, CA, 94301 États-Unis

1.2.2. délégué à la protection des données

Vous trouverez ici des indications sur la manière de prendre contact avec le responsable de la protection des données des autres fournisseurs de médias sociaux :

• Twitter Inc. : https://twitter.ethicspointvp.com/custom/twitter/forms/data/form_data.asp

• Instagram Inc. : https://de-de.facebook.com/help/instagram/155833707900388

• Le site YouTube : Pour contacter le responsable de la protection des données de YouTube, veuillez vous adresser à Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.

• LinkedIn Ireland Unlimited Company : https://www.linkedin.com/help/linkedin/ask/TSO-DPO

• XING SE : Datenschutzbeauftragter@xing.com

• Pinterest Inc. : https://help.pinterest.com/de/data-protection-officer-contact-form

2. indications générales sur les plateformes de médias sociaux

2.1 Entité responsable

Le responsable du traitement des données au sens du RGPD est le service mentionné au début de la présente déclaration de protection des données, dans la mesure où les données que vous avez transmises via l'une des plateformes de médias sociaux sont traitées par nous-mêmes. 

2.2 Notre délégué à la protection des données

Si vous avez des questions concernant les traitements de données que nous effectuons en tant que responsable, vous pouvez contacter notre délégué à la protection des données aux coordonnées indiquées au début de la présente déclaration de protection des données. 

3. traitement général des données sur les plateformes de médias sociaux

3.1 Traitement des données pour les études de marché et la publicité

En règle générale, les données personnelles sont traitées sur le site de l'entreprise à des fins d'études de marché et de publicité. Pour ce faire, un cookie est placé dans votre navigateur, ce qui permet au fournisseur concerné de vous reconnaître lorsque vous visitez un site web. Les données collectées permettent d'établir des profils d'utilisation. Ceux-ci sont utilisés pour diffuser, à l'intérieur et à l'extérieur de la plate-forme, des annonces publicitaires qui sont supposées correspondre à vos intérêts. En outre, les données peuvent être enregistrées dans les profils d'utilisation indépendamment des appareils que vous utilisez. C'est régulièrement le cas lorsque vous êtes membre des plateformes respectives et que vous êtes connecté à celles-ci. 

3.2 Traitement des données et prise de contact

Nous collectons nous-mêmes des données à caractère personnel lorsque vous nous contactez, par exemple via un formulaire de contact ou un service de messagerie tel que Facebook-Messenger. Les données collectées dépendent de vos indications ainsi que des données de contact que vous avez indiquées ou validées. Celles-ci sont enregistrées chez nous dans le but de traiter la demande et en cas de questions de suivi. Nous ne transmettons en aucun cas ces données à des tiers sans votre consentement. La base juridique du traitement des données est notre intérêt légitime à répondre à votre demande conformément à l'article 6, paragraphe 1, point f) du RGPD et, le cas échéant, à l'article 6, paragraphe 1, point b) du RGPD si votre demande vise à conclure un contrat. Vos données seront effacées après le traitement final de votre demande, dans la mesure où aucun délai de conservation légal ne s'y oppose. Nous considérons que le traitement est terminé lorsque les circonstances permettent de conclure que les faits en question ont été définitivement clarifiés. 

3.3 Traitement des données pour l'exécution du contrat

Si votre prise de contact via un réseau social ou une autre plateforme vise à conclure un contrat de livraison de marchandises ou de prestation de services avec nous, nous traitons vos données afin d'exécuter le contrat ou de prendre des mesures précontractuelles ou de fournir les prestations souhaitées. Dans ce cas, la base juridique pour le traitement de vos données est l'article 6, paragraphe 1, point b) du RGPD. Vos données seront effacées si elles ne sont plus nécessaires à l'exécution du contrat ou s'il est établi que les mesures précontractuelles n'aboutissent pas à la conclusion d'un contrat correspondant à l'objectif de la prise de contact. Veuillez noter qu'il peut toutefois être nécessaire de conserver les données personnelles de nos partenaires contractuels même après la conclusion du contrat, afin de respecter les obligations contractuelles ou légales. 

3.4 Traitement des données sur la base du consentement

Si les fournisseurs respectifs des plateformes vous demandent de consentir au traitement dans un but précis, la base juridique du traitement est l'article 6, paragraphe 1, point a), et l'article 7 du RGPD. Un consentement donné peut être révoqué à tout moment avec effet pour l'avenir.

4) Transfert de données et destinataires

Lors de la visite et de l'utilisation des plateformes susmentionnées, un transfert de données à caractère personnel vers les États-Unis ou d'autres pays tiers en dehors de l'UE peut avoir lieu, raison pour laquelle des mécanismes de protection supplémentaires sont nécessaires dans ces cas pour garantir le niveau de protection des données du RGPD. Vous trouverez de plus amples informations sur la question de savoir si les fournisseurs peuvent présenter des garanties appropriées à cet égard et, le cas échéant, lesquelles, dans la liste ci-dessous. Nous n'avons aucune influence sur le traitement de vos données personnelles par le fournisseur et sur la manière dont elles sont traitées. Nous ne disposons pas non plus d'informations à ce sujet. Pour plus d'informations, veuillez consulter la déclaration de protection des données du fournisseur concerné et, si nécessaire, utiliser les options d'opt-out / de personnalisation concernant le traitement des données par le fournisseur :

• Twitter

  • Déclaration de confidentialité : https://twitter.com/de/privacy

  • Opt-out : https://twitter.com/personalization

  • Selon la déclaration de protection des données, Twitter utilise des clauses standard de protection des données pour garantir un niveau de protection des données adéquat conformément aux exigences du RGPD pour le transfert de données vers les États-Unis ou d'autres pays tiers en dehors de l'UE : https://twitter.com/de/privacy

• Instagram

  • Déclaration de confidentialité/opt-out : http://instagram.com/about/legal/privacy/

  • Instagram (Facebook) utilise, selon sa déclaration de confidentialité, des clauses standard de protection des données afin de garantir un niveau de protection des données adéquat conformément aux exigences du RGPD pour le transfert de données vers les États-Unis et d'autres pays tiers en dehors de l'UE : http://instagram.com/about/legal/privacy/

• YouTube/Google

  • Déclaration de confidentialité : https://policies.google.com/privacy?hl=de&gl=de

  • Opt-out : https://adssettings.google.com/authenticated

  • Selon sa déclaration de confidentialité, Google utilise des clauses standard de protection des données afin de garantir un niveau de protection des données adéquat conformément aux exigences du RGPD pour les transferts de données vers les États-Unis et d'autres pays tiers en dehors de l'UE : https://policies.google.com/privacy?hl=de&gl=de

• LinkedIn

  • Déclaration de confidentialité : https://www.linkedin.com/legal/privacy-policy

  • Opt-out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

  • Selon la déclaration de protection des données, LinkedIn utilise des clauses standard de protection des données pour garantir un niveau de protection des données adéquat conformément aux exigences du RGPD pour le transfert de données vers les États-Unis et d'autres pays tiers en dehors de l'UE : https://www.linkedin.com/legal/privacy-policy et https://www.linkedin.com/help/linkedin/answer/62533?trk=microsites-frontend_legal_privacy-policy&lang=de

• XING

• Déclaration de confidentialité : https://privacy.xing.com/de/datenschutzerklaerung

• Opt-out : https://nats.xing.com/optout.html?popup=1&locale=de_DE

• Selon la déclaration de protection des données, XING utilise des clauses standard de protection des données afin de garantir un niveau de protection des données adéquat conformément aux exigences du RGPD pour le transfert de données vers les États-Unis et d'autres pays tiers en dehors de l'UE : https://privacy.xing.com/de/datenschutzerklaerung/wer-erhaelt-daten-zu-ihrer-person/drittlaender

• Pinterest

  • Déclaration de confidentialité / Opt-out : https://about.pinterest.com/de/privacy-policy

  • Selon sa déclaration de confidentialité, Pinterest utilise des clauses standard de protection des données afin de garantir un niveau de protection des données adéquat conformément aux exigences du RGPD pour le transfert de données vers les États-Unis et d'autres pays tiers en dehors de l'UE : https://policy.pinterest.com/de/privacy-policy

XVI. Commentaires sur notre site web

1. description et portée du traitement des données

Les données personnelles sont collectées lorsque vous donnez une évaluation dans le cadre de nos pages web (par ex. le blog). Dans ce contexte, nous collectons les données indiquées dans le formulaire correspondant et votre adresse IP. Les indications relatives au nom et à l'adresse e-mail sont facultatives.

2. base juridique du traitement des données

La base juridique pour le traitement des données est, en cas de consentement de l'utilisateur, l'article 6, paragraphe 1, point a) du RGPD.

3. finalité du traitement des données

L'utilisateur donne son consentement. Le traitement des données personnelles issues du masque de saisie nous sert à traiter le commentaire.

4. durée de conservation

Les données sont supprimées si l'auteur du commentaire révoque son consentement ou si la finalité du traitement n'est plus valable. 

5. possibilité d'opposition et de suppression

L'utilisateur a la possibilité de révoquer à tout moment son consentement au traitement de ses données personnelles. Il peut également nous demander de rendre les données anonymes, par exemple en raccourcissant le nom mentionné précédemment. Pour plus d'informations, voir ci-dessous "Droits de la personne concernée".

XVII. Droits de la personne concernée

Si des données à caractère personnel vous concernant sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants vis-à-vis du responsable :

1. droit d'accès

Vous pouvez demander au responsable de confirmer si des données à caractère personnel vous concernant sont traitées par nos soins. 

Si un tel traitement existe, vous pouvez demander au responsable de vous fournir les informations suivantes :

1. les finalités pour lesquelles les données à caractère personnel sont traitées ;

2. les catégories de données à caractère personnel qui sont traitées ;

3. les destinataires ou les catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront divulguées ;

4. la durée prévue de conservation des données à caractère personnel vous concernant ou, s'il n'est pas possible de fournir des informations concrètes à ce sujet, les critères permettant de déterminer la durée de conservation ;

5. l'existence d'un droit de rectification ou d'effacement des données à caractère personnel vous concernant, d'un droit de limitation du traitement par le responsable du traitement ou d'un droit d'opposition à ce traitement ; 

6. l'existence d'un droit de recours auprès d'une autorité de surveillance ;

7. toutes les informations disponibles sur l'origine des données, lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;

8. l'existence d'une prise de décision automatisée, y compris le profilage conformément à l'article 22, paragraphes 1 et 4, du RGPD et - au moins dans ces cas - des informations pertinentes sur la logique impliquée ainsi que sur la portée et les effets recherchés d'un tel traitement pour la personne concernée.

9. Vous avez le droit de demander si les données à caractère personnel vous concernant sont transmises à un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées conformément à l'article 46 du RGPD en rapport avec le transfert.

2. droit de rectification 

Vous avez le droit de faire rectifier et/ou compléter par le responsable si les données à caractère personnel traitées vous concernant sont inexactes ou incomplètes. Le responsable doit procéder à la rectification sans délai.

3. droit à la limitation du traitement

Dans les conditions suivantes, vous pouvez demander la limitation du traitement des données à caractère personnel vous concernant :

1. si vous contestez l'exactitude des données à caractère personnel vous concernant pendant une durée permettant au responsable du traitement de vérifier l'exactitude de ces données ;

2. le traitement est illicite et que vous refusez l'effacement des données à caractère personnel et demandez à la place la limitation de l'utilisation des données à caractère personnel ;

3. le responsable n'a plus besoin des données à caractère personnel pour les finalités du traitement, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice, ou que

4. si vous vous êtes opposé au traitement conformément à l'article 21, paragraphe 1, du RGPD et qu'il n'a pas encore été établi si les motifs légitimes du responsable prévalent sur les vôtres.

Si le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent être traitées - à l'exception de leur conservation - qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits en justice ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour un motif d'intérêt public important de l'Union ou d'un État membre.

Si la limitation du traitement a été restreinte conformément aux conditions susmentionnées, vous serez informé par le responsable avant que la limitation ne soit levée.

4. droit à l'effacement

a) Obligation d'annulation

Vous pouvez exiger du responsable que les données à caractère personnel vous concernant soient effacées sans délai, et le responsable est tenu d'effacer ces données sans délai si l'une des raisons suivantes s'applique :

1. les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées de toute autre manière

2. vous révoquez votre consentement sur lequel était fondé le traitement conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe pas d'autre base juridique pour le traitement. 

3. vous vous opposez au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou vous vous opposez au traitement conformément à l'article 21, paragraphe 2, du RGPD. 

4. Les données à caractère personnel vous concernant ont été traitées illégalement. 

5. L'effacement des données à caractère personnel vous concernant est nécessaire au respect d'une obligation légale en vertu du droit de l'Union ou du droit des États membres auquel le responsable est soumis. 

6. Les données à caractère personnel vous concernant ont été collectées en relation avec des services proposés par la société de l'information, conformément à l'article 8, paragraphe 1, du RGPD.

b) Information à des tiers

Si le responsable a rendu publiques les données à caractère personnel vous concernant et qu'il est tenu de les effacer en vertu de l'article 17, paragraphe 1, du RGPD, il prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures appropriées, y compris des mesures techniques, pour informer les responsables du traitement des données qui traitent les données à caractère personnel que vous, en tant que personne concernée, avez demandé l'effacement de tous les liens vers ces données à caractère personnel ou vers des copies ou des réplications de ces données. 

c) Exceptions

Le droit à l'effacement n'existe pas dans la mesure où le traitement est nécessaire

1. à l'exercice du droit à la liberté d'expression et d'information ;

2. pour respecter une obligation légale qui exige le traitement en vertu du droit de l'Union ou des États membres auquel le responsable est soumis, ou pour l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable (il s'agit par exemple d'obligations de conservation en vertu du droit commercial ou fiscal ;)

3. pour des raisons d'intérêt public dans le domaine de la santé publique, conformément à l'article 9, paragraphe 2, points h) et i), et à l'article 9, paragraphe 3, du RGPD ;

4. à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, dans la mesure où le droit visé au point a) rend vraisemblablement impossible ou compromet sérieusement la réalisation des objectifs de ce traitement, ou

5. pour faire valoir, exercer ou défendre des droits légaux.

5. droit à l'information

Si vous avez fait valoir votre droit à la rectification, à l'effacement ou à la limitation du traitement auprès du responsable, celui-ci est tenu de communiquer cette rectification ou cet effacement des données ou cette limitation du traitement à tous les destinataires auxquels les données à caractère personnel vous concernant ont été divulguées, à moins que cela ne s'avère impossible ou n'implique un effort disproportionné.

Vous avez le droit d'être informé de ces destinataires par le responsable du traitement.

6. droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous avez fournies au responsable, dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, à condition que

1. le traitement est fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD, et que

2. le traitement est effectué à l'aide de procédés automatisés.

Dans l'exercice de ce droit, vous avez également le droit d'obtenir que les données à caractère personnel vous concernant soient transmises directement d'un responsable à un autre, lorsque cela est techniquement possible. Il ne doit pas être porté atteint aux libertés et aux droits d'autres personnes.

Le droit à la portabilité des données ne s'applique pas au traitement des données à caractère personnel nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

7. droit d'opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant, effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD, cela vaut aussi pour le profilage fondé sur ces dispositions. 

Le responsable ne traite plus les données à caractère personnel vous concernant, à moins qu'il ne puisse démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice.

Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit, conformément à l'article 21, paragraphes 2 et 3, du RGPD, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité, ceci s'applique également au profilage dans la mesure où il est lié à une telle publicité directe.

Si vous vous opposez au traitement à des fins de publicité directe, les données à caractère personnel vous concernant ne seront plus traitées à ces fins.

Dans le cadre de l'utilisation de services de la société de l'information, vous avez la possibilité, nonobstant la directive 2002/58/CE, d'exercer votre droit d'opposition au moyen de procédures automatisées utilisant des spécifications techniques.

8. droit de révoquer la déclaration de consentement en matière de protection des données

Vous avez le droit de révoquer à tout moment votre déclaration de consentement en matière de protection des données. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.

9. Décision automatisée dans des cas individuels, y compris le profilage

Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé - y compris le profilage - produisant des effets juridiques à votre égard ou vous affectant de manière significative de façon similaire. Cela ne s'applique pas si la décision 

1. est nécessaire à la conclusion ou à l'exécution d'un contrat entre vous et le responsable du traitement,

2. est autorisée en vertu de la législation de l'Union ou des États membres à laquelle le responsable est soumis et que cette législation contient des mesures appropriées pour la sauvegarde de vos droits et libertés ainsi que de vos intérêts légitimes, ou

3. se fait avec votre consentement explicite

Toutefois, ces décisions ne doivent pas être fondées sur des catégories particulières de données à caractère personnel au sens de l'article 9, paragraphe 1, du RGPD, sauf si l'article 9, paragraphe 2, point a) ou g), s'applique et si des mesures appropriées ont été prises pour protéger les droits et libertés ainsi que vos intérêts légitimes.

En ce qui concerne les cas visés aux points (1) et (3), le responsable prend des mesures appropriées pour sauvegarder les droits et libertés ainsi que vos intérêts légitimes, ce qui inclut au moins le droit d'obtenir l'intervention d'une personne de la part du responsable, d'exprimer son propre point de vue et de contester la décision.

10. droit de déposer une plainte auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou judiciaire, vous disposez d'un droit de recours auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence, de votre lieu de travail ou du lieu de la violation présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD. 

L'autorité de contrôle auprès de laquelle la réclamation a été introduite informe le plaignant de l'état et des résultats de la réclamation, y compris de la possibilité d'un recours juridictionnel conformément à l'article 78 du RGPD.

XVIII. Validité de la présente déclaration de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité de temps à autre. La version actuelle peut être consultée sur notre site web. Si une modification devait restreindre considérablement les droits des utilisateurs enregistrés, nous les en informerions. En outre, la déclaration de protection des données actuellement disponible s'applique aux utilisateurs de notre site web.