Politique de confidentialité iOS

Notre déclaration de confidentialité (application iOS)

I. Nom et adresse du responsable

Le responsable au sens de l'article 4, paragraphe 7, du règlement européen 2016/679, appelé règlement général sur la protection des données (RGPD), et d'autres lois nationales sur la protection des données des États membres ainsi que d'autres dispositions relatives à la protection des données est la :

momox SEreprésentée par le comité directeur Christian von Hohnhorst et Heiner Kroke (président du comité directeur)Schreiberhauer Str. 30

10317 Berlin

 

II. Nom et adresse du délégué à la protection des données

Le délégué à la protection des données du responsable est

PROLIANCE GmbH www.datenschutzexperte.deLeopoldstr. 2180802 Munichdatenschutzbeauftragter(at)datenschutzexperte.de

 

III. Généralités sur le traitement des données

1. l'accès aux informations et leur stockage dans les terminaux

L'utilisation de notre application peut donner lieu à un accès à des informations (par ex. adresse IP) ou à un enregistrement d'informations (par ex. cookies) dans vos terminaux et donc à un traitement de données à caractère personnel au sens du RGPD.

Dans les cas où un tel processus sert d'autres objectifs (p. ex. conception de notre application en fonction des besoins), il n'a lieu qu'avec votre consentement conformément à l'article 6, paragraphe 1, point a), du RGPD. Ce consentement peut être révoqué à tout moment avec effet pour l'avenir.

Vous trouverez de plus amples informations sur le traitement de vos données à caractère personnel et sur les bases juridiques pertinentes dans ce contexte dans les sections suivantes relatives aux activités de traitement concrètes lors de l'utilisation de notre application.

2. étendue du traitement des données à caractère personnel

En principe, vous pouvez nous rendre visite (c'est-à-dire les services Internet de momox SE, en particulier par le biais de cette application) sans nous dire qui vous êtes. En visitant notre site web, votre navigateur transmet automatiquement diverses données, voir ci-dessous "IV. Mise à disposition de l'App et création de fichiers journaux". Ces informations sont analysées à des fins purement statistiques et sont ensuite supprimées. Nos services sont réservés aux visiteurs majeurs.

Les données personnelles ne sont en principe collectées sur notre site web que si vous nous les communiquez de votre propre initiative (par exemple lors de l'ouverture d'un compte utilisateur ou dans le cadre du processus de commande). Nous utilisons ces données exclusivement aux fins indiquées dans chaque cas, comme énuméré ci-dessous.

Les données personnelles ne sont en principe collectées dans notre application et dans les interfaces correspondantes que si vous nous les indiquez de votre propre chef (par exemple lors de l'ouverture d'un compte d'utilisateur ou dans le cadre du processus de commande). Nous utilisons ces données exclusivement aux fins indiquées au cas par cas, qui sont énumérées ci-dessous.

Vos données personnelles ne seront pas transmises à des tiers, sauf si 

  1. si nous l'avons expressément indiqué dans la description du traitement de données concerné, 

  2. si vous avez donné votre consentement explicite conformément à l'article 6, paragraphe 1, phrase 1, point a) du RGPD,

  3. la transmission est nécessaire, conformément à l'article 6, paragraphe 1, phrase 1, point f) du RGPD, à la constatation, à l'exercice ou à la défense d'un droit en justice et qu'il n'y a aucune raison de supposer que vous avez un intérêt légitime prépondérant à ce que vos données ne soient pas transmises,

  4. dans le cas où il existe une obligation légale de transmission conformément à l'article 6, paragraphe 1, première phrase, point c) du RGPD, et

  5. dans la mesure où cela est nécessaire à l'exécution des relations contractuelles avec vous, conformément à l'article 6, paragraphe 1, phrase 1, point b) du RGPD.

Conformément à l'article 28 du RGPD, nous lions par contrat les prestataires de services externes qui traitent les données à caractère personnel en notre nom, appelés sous-traitants. Les sous-traitants ont été soigneusement sélectionnés par nous, ont reçu un mandat spécifique et sont liés à nos instructions. Le RGPD désigne les États situés en dehors de l'Union européenne/de l'Espace économique européen comme des pays tiers et réglemente séparément le transfert vers ces pays conformément aux articles 44 à 49 du RGPD. Il nous arrive de recourir à des sous-traitants dans des pays tiers. La coopération avec ces sous-traitants repose sur des clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Ces clauses obligent le destinataire dans le pays tiers à traiter les données conformément au niveau de protection en Europe.

Nous maintenons des mesures techniques actuelles afin de garantir la protection des données personnelles. Ces mesures sont adaptées à l'état actuel de la technique.

Si vous visitez nos pages web à partir de l'application, les informations sur la protection des données qui y sont mentionnées s'appliquent également.

3. effacement des données et durée de conservation

Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité du stockage n'a plus lieu d'être. Un stockage peut en outre avoir lieu si le législateur européen ou national l'a prévu dans des règlements, des lois ou d'autres dispositions du droit de l'Union auxquels le responsable est soumis. Les données sont aussi bloquées ou effacées lorsqu'un délai de stockage prescrit par les normes mentionnées expire, à moins qu'il ne soit nécessaire de continuer à stocker les données pour la conclusion ou l'exécution d'un contrat.

IV. Mise à disposition de l'application et création de fichiers journaux

1. description et portée du traitement des données

Lors du téléchargement de l'application mobile, les informations nécessaires sont transmises à l'AppStore, c'est-à-dire notamment le nom d'utilisateur, l'adresse e-mail et le numéro de client de votre compte, l'heure du téléchargement, les informations de paiement et le numéro d'identification individuel de l'appareil. Nous n'avons aucune influence sur cette collecte de données et n'en sommes pas responsables. Nous ne traitons les données que dans la mesure où cela est nécessaire pour le téléchargement de l'application mobile sur votre terminal mobile. Lorsque vous utilisez notre application mobile, nous collectons les données suivantes, qui nous sont techniquement nécessaires pour vous proposer les fonctions de notre application mobile et pour en garantir la stabilité et la sécurité. Les données suivantes sont collectées à cette occasion :

  1. le type d'appareil et le système d'exploitation de l'utilisateur

  2. le fournisseur d'accès à Internet de l'utilisateur

  3. L'adresse IP de l'utilisateur

  4. date et heure/fuseau horaire d'accès

  5. Quantité de données transmises

Ces données sont également enregistrées dans les fichiers journaux de notre système. Ces données ne sont pas enregistrées avec d'autres données personnelles de l'utilisateur. Toutefois, en cas d'erreur lors d'une demande d'interface, nous enregistrons en plus l'ID (identification pseudonyme), l'adresse IP ainsi que la demande http concernée, si utilisée l'e-mail de l'utilisateur demandeur, afin de permettre une analyse et une correction ultérieures de l'erreur.

Nous utilisons ce que l'on appelle un "jeton de session", qui est enregistré localement dans l'application lorsqu'un utilisateur se connecte. Cela a pour but d'éviter aux utilisateurs de devoir se connecter à nouveau au serveur une fois qu'ils sont connectés. Un utilisateur reste connecté même s'il ferme l'application (et ne se déconnecte pas explicitement). Le jeton est valable 6 mois, après quoi une nouvelle connexion est nécessaire.

À des fins publicitaires, nous utilisons l'"IdentifierForVendor" ("IDFV") et l'"Advertising Identifier" ("AdID"). Ce dernier est un numéro d'identification unique, mais non personnalisé et non permanent, pour un terminal donné, fourni par le système de votre terminal. Les données collectées via l'AdID ne sont pas associées à d'autres informations relatives à l'appareil. Nous utilisons l'AdID pour vous proposer des publicités personnalisées et pour évaluer votre utilisation.

Si vous activez l'option "pas de suivi des annonces" dans les réglages iOS sous "Confidentialité" - "Publicité", nous pouvons uniquement prendre les mesures suivantes : Mesurer votre interaction avec les bannières en comptant le nombre d'affichages d'une bannière sans cliquer dessus ("frequency capping"), le taux de clics, la détection d'une utilisation unique ("unique user") ainsi que les mesures de sécurité, la lutte contre la fraude et la correction des erreurs. Vous pouvez à tout moment supprimer l'AdID dans les réglages iOS sous "Confidentialité" - "Publicité" - option "Réinitialiser l'Ad-ID", un nouvel AdID sera alors créé, qui ne sera pas associé aux données collectées précédemment. L'IdentifierForVendor ne peut pas être recréé ou bloqué de cette manière. Il reste un pseudonyme jusqu'à la réinitialisation de l'appareil, mais ne peut pas être lu de manière croisée par les prestataires de services.

Vous pouvez également effacer la mémoire de l'application dans les paramètres de votre appareil.

L'utilisation de la fonction de numérisation lors de la saisie de médias à nous vendre nécessite l'accès à la fonction appareil photo. Cela ne donne toutefois pas accès aux fichiers d'images créés jusqu'à présent, etc.

Pour la fonctionnalité de notre application, nous faisons en outre appel aux prestataires de services suivants :

  • "Storyblok", un système de gestion de contenu (CMS) de Storyblok GmbH, Peter-Behrens-Platz 2, 4020 Linz, Autriche. Storyblok est utilisé pour la mise à disposition du contenu de notre site web. Lors de la visite de notre site web, il est nécessaire que l'adresse IP de l'utilisateur soit transmise aux serveurs de Storyblok pour la diffusion des contenus et donc la présentation du site web. Nous avons conclu un contrat de traitement des commandes avec le prestataire de services, dans lequel nous l'obligeons à protéger les données de nos clients et à ne pas les transmettre à des tiers. Lors de l'utilisation du prestataire de services, un transfert de données à caractère personnel peut avoir lieu en dehors de l'UE (par ex. aux États-Unis). Vous trouverez de plus amples informations sur les mesures de protection prises dans le cas d'un tel transfert au point III. 1 de la présente déclaration de confidentialité. Vous trouverez de plus amples informations sur Storyblok dans la déclaration de protection des données du prestataire à l'adresse https://www.storyblok.com/privacy-policy.

2. base juridique du traitement des données

Dans la mesure où nos fichiers journaux et la transmission de données à notre prestataire de services susmentionné impliquent un traitement de données à caractère personnel, la base juridique est l'art. 6, al. 1, let. f) du RGPD. Notre intérêt légitime est de garantir une utilisation sans problème de l'application et de permettre une utilisation de notre application par les utilisateurs. Le traitement de ces données est absolument nécessaire pour mettre l'app à votre disposition. En outre, le fichier journal sert à évaluer la sécurité et la stabilité du système ainsi qu'à des fins administratives. 

3. finalité du traitement des données

L'enregistrement temporaire de l'adresse IP par le système est nécessaire au sens de l'article 6, paragraphe 1, point b) du RGPD, afin de permettre la livraison des contenus à l'appareil de l'utilisateur. Pour cela, l'adresse IP de l'utilisateur doit rester enregistrée pendant toute sa durée. La saisie de l'adresse IP rend également plus difficile la lecture automatisée répétée (appelée "scraping"). L'enregistrement des données en cas d'erreur est nécessaire au sens de l'article 6, paragraphe 1, point f) du RGPD, afin de garantir le bon fonctionnement de l'application.

4. durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Dans le cas de l'adresse IP, celle-ci est raccourcie, c'est-à-dire anonymisée, lorsque la session correspondante est terminée. Les données ne présentent alors plus de référence personnelle. L'ensemble des fichiers journaux sont supprimés au bout de 90 jours.

5. possibilité d'opposition ou de révocation et d'élimination

La saisie des données pour la mise à disposition du site web et l'enregistrement des données dans des fichiers journaux sont absolument nécessaires pour le fonctionnement du site web. L'utilisateur ne peut donc pas s'y opposer. 

 

V. Analyse du comportement des utilisateurs

1. description et portée du traitement des données

Nous utilisons des kits de développement de logiciels et des identifiants publicitaires.

Les données des utilisateurs collectées à cette occasion sont pseudonymisées par des mesures techniques. Il n'est donc pas possible d'attribuer les données à l'utilisateur appelant en tant que personne. Les données ne sont pas enregistrées avec d'autres données à caractère personnel des utilisateurs, sauf si cela est décrit différemment ci-après.

Les données suivantes, techniquement nécessaires, sont enregistrées et nous sont transmises :

  1. Attitudes envers la langue et l'État (région)

  2. Articles dans un panier

  3. Informations de connexion : Adresse e-mail, prénom et nom de famille, sexe, SessionID (aucun mot de passe saisi)

Au sein de nos applications, nous utilisons en outre des identifiants qui permettent d'analyser le comportement d'utilisation, le succès de la publicité (ce que l'on appelle la conversion) et de recibler les utilisateurs sur des sites web de tiers (ce que l'on appelle le reciblage).

Les données suivantes peuvent être transmises de cette manière :

  1. Termes de recherche saisis

  2. Fréquence de consultation des pages

  3. Utilisation des fonctions du site web

  4. Log-In (adresse e-mail)

Vous pouvez à tout moment obtenir des informations supplémentaires et actualisées sur les outils utilisés, les objectifs concrets et les bases juridiques des technologies employées via le Consentmanager intégré dans notre application sous Paramètres.

Vous pouvez également révoquer à tout moment le consentement que vous avez donné, avec effet pour l'avenir. Vous pouvez à tout moment appeler à nouveau le Consentmanager en cliquant sur "Paramètres" et "Paramètres de cookie/tracking" dans l'application.

2. les finalités et les bases juridiques du traitement des données

L'utilisation de ces technologies sert d'une part à rendre l'utilisation de notre offre plus agréable pour vous, par exemple pour reconnaître que vous êtes déjà connecté à votre compte d'utilisateur ou pour enregistrer vos paramètres.

Nous avons besoin d'identifiants pour les applications suivantes :

  1. Inscription

  2. Connexion

  3. Panier d'achat et de vente

Les données d'utilisateur collectées par le biais d'identifiants techniquement nécessaires ne sont pas utilisées pour créer des profils d'utilisateur.

Le traitement des données à caractère personnel à ces fins est fondé sur des intérêts légitimes ainsi que sur ceux de tiers conformément à l'article 6, paragraphe 1, point f), du RGPD.La base juridique pour l'obtention et la gestion des consentements requis par la loi est l'article 6, paragraphe 1, point c) du RGPD.

Sous réserve de votre consentement préalable, nous utilisons ces technologies pour enregistrer statistiquement l'utilisation de l'application et à des fins d'optimisation de l'offre ainsi que pour vous proposer de la publicité sur des sites tiers.

L'utilisation de la technologie d'analyse a pour but d'améliorer la qualité de notre application et de son contenu. Nous apprenons ainsi comment l'application est utilisée et pouvons ainsi optimiser en permanence notre offre. Nous identifions les mesures publicitaires qui ont incité à visiter nos services (ce que l'on appelle le suivi des conversions). Nous pouvons déterminer, en relation avec les données des campagnes publicitaires, le succès des différentes mesures publicitaires. Nous poursuivons ainsi l'intérêt d'afficher des publicités qui vous intéressent, de rendre notre application plus intéressante et plus simple pour vous et de parvenir à un calcul équitable des coûts publicitaires.

La condition préalable est que vous ayez donné votre consentement conformément à l'article 25 de la TTDSG et à l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez révoquer votre consentement à tout moment dans vos paramètres avec effet pour l'avenir.

3. durée de conservation

L'enregistrement de l'ID de l'appareil s'effectue comme indiqué dans le cadre du consentement et, en outre, pour une durée illimitée jusqu'à l'opposition ou la révocation.  Vous trouverez de plus amples informations en cliquant sur "Paramètres" et "Paramètres de cookie/tracking" dans l'application.

4. possibilité d'opposition, de révocation et de suppression

Vous pouvez supprimer l'AdID dans les réglages iOS sous "Confidentialité" - "Publicité" - option "Réinitialiser l'AdID", un nouvel AdID sera alors créé, qui ne sera pas associé aux données collectées précédemment.

VI. Envoi de lettres d'information

1. description et portée du traitement des données

Au sein de notre application, il est possible de s'abonner gratuitement à une newsletter contenant des contenus publicitaires de notre service d'achat et de vente. Lors de l'inscription à la newsletter, ces données nous sont transmises :

  1. Adresse e-mail et titre de civilité tels qu'indiqués

  2. Prénom et nom (données facultatives)

  3. adresse IP de l'ordinateur appelant

  4. Date et heure de l'inscription

Pour le traitement des données, votre consentement est demandé dans le cadre du processus d'inscription et il est fait référence à la présente déclaration de protection des données. Vous recevez d'abord un e-mail vous demandant de confirmer votre inscription (procédure dite de double opt-in). Si vous êtes client, nous créons la newsletter pour vous de manière aussi individuelle que possible en tenant compte de vos achats et ventes antérieurs et des articles scannés qui n'ont pas été ajoutés au panier.

Nous vous envoyons des rappels pour les transactions incomplètes (panier d'achat) et vous demandons de participer à des enquêtes par e-mail. Vous recevrez également des messages de fidélité par e-mail si vous êtes particulièrement régulier ou si vous n'avez pas effectué de transaction depuis longtemps.

Nous attirons votre attention sur le fait que nous mesurons l'utilisation de la newsletter. Pour ce faire, nous faisons appel au prestataire de services RichRelevance Inc, 303 Second Street, Suite 350, San Francisco, CA 94107, USA. Nous avons conclu un contrat de traitement des commandes avec ce prestataire, dans lequel nous l'obligeons à protéger les données de nos clients et à ne pas les transmettre à des tiers. Pour l'évaluation, les e-mails envoyés contiennent ce que l'on appelle des balises web ou des pixels de suivi, qui sont des fichiers d'images à un pixel enregistrés sur notre site web. Pour l'évaluation, nous associons les données et les balises web à votre adresse e-mail et à un identifiant individuel. Les liens contenus dans la newsletter sont également dotés d'un ID. Avec les données ainsi obtenues, nous créons un profil d'utilisateur afin d'adapter la newsletter à vos intérêts individuels. Pour ce faire, nous enregistrons le moment où vous lisez notre newsletter, les liens sur lesquels vous cliquez dans celle-ci et en déduisons vos intérêts personnels. Nous relions ces données à vos actions sur notre site web par le biais des technologies susmentionnées.

Nous utilisons également votre adresse e-mail pour afficher des informations et des publicités basées sur vos centres d'intérêt sur les plateformes de nos partenaires publicitaires (par ex. Google Search ou YouTube). Pour ce faire, nous transmettons votre adresse e-mail à nos partenaires publicitaires par téléchargement de fichiers ou au moyen d'un pixel de suivi, la transmission des données ne s'effectuant pas en texte clair, mais sous forme de "valeur de hachage", c'est-à-dire au moyen d'une représentation mathématique des données. Cela permet de vous reconnaître en tant qu'utilisateur de nos services web lorsque vous visitez les plateformes de nos partenaires publicitaires, afin de vous afficher des informations/publicités sur mesure. Nous utilisons à cet effet les services suivants :

        Google Customer Match : fournisseur : Google Inc., Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, e-mail : support-deutschland@google.com ; pour plus d'informations sur l'utilisation des données par Google et Google Customer Match, veuillez consulter le lien suivant : https://support.google.com/googleads/answer/6379332?hl=de

        Facebook Custom Audiences from File : Fournisseur : Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irlande ; pour plus d'informations sur l'utilisation des données par Facebook et Facebook Custom Audiences, voir les liens suivants https://www.facebook.com/ads/about et https://www.facebook.com/legal/terms/customaudience.

        Criteo Audience Match : fournisseur : Criteo SA, 32 Rue Blanche, 75009 Paris, France ; vous trouverez de plus amples informations sur l'utilisation des données par Criteo sur les liens suivants : https://www.criteo.com/de/privacy/ et https://www.criteo.com/de/privacy/disable-criteo-services-on-internet-browsers/

Étant donné que l'utilisation des prestataires de services susmentionnés à des fins de mesure du succès et d'analyse peut entraîner un transfert de données à caractère personnel en dehors de l'UE et de l'EEE, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le prestataire de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas être garanti, même par une extension contractuelle, nous nous efforçons d'obtenir des réglementations et des engagements supplémentaires de la part du destinataire dans le pays tiers.

Pour l'envoi de la newsletter, nous utilisons le service optivo broadmail de la société Optimizely GmbH, Wallstraße 59, 10179 Berlin, Allemagne. Nous avons conclu un contrat de traitement des commandes avec ce prestataire de services, dans lequel nous l'obligeons à protéger les données de nos clients et à ne pas les transmettre à des tiers. Pour plus d'informations, veuillez consulter la politique de confidentialité d'Optimizely à l'adresse suivante : https://www.optimizely.de/legal/privacy-statement/

2. base juridique du traitement des données

La base juridique des traitements de données mentionnés au point VI.1. est le consentement que vous avez donné conformément à l'article 6, paragraphe 1, point a) du RGPD. Vous avez à tout moment la possibilité de révoquer votre consentement avec effet pour l'avenir (voir point 5).

3. finalité du traitement des données

La collecte de l'adresse e-mail de l'utilisateur sert à lui envoyer la newsletter.

La collecte d'autres données à caractère personnel dans le cadre du processus d'inscription a pour but d'éviter toute utilisation abusive des services ou de l'adresse électronique utilisée.

Les messages envoyés aux clients pour leur rappeler de remplir leur panier ou pour leur proposer des actions de fidélisation constituent une communication ciblée pour les utilisateurs et pour nous. La demande de sondages et d'évaluations a pour but d'améliorer notre offre.

Le profilage sur la base des achats et des ventes antérieurs ou de l'utilisation de la newsletter est effectué dans le but d'envoyer des messages pertinents aux utilisateurs.

La transmission de l'adresse e-mail à nos partenaires publicitaires susmentionnés sert à diffuser des informations et de la publicité basées sur les intérêts sur les plates-formes de nos partenaires publicitaires.

4. durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif de leur collecte ou si vous avez révoqué votre consentement. L'adresse e-mail de l'utilisateur sera donc supprimée si l'utilisateur met fin à son abonnement à la newsletter et si le traitement de l'adresse e-mail n'est plus nécessaire à d'autres fins (par ex. pour l'exécution du contrat ou la préservation d'un intérêt légitime de notre part).

Les autres données personnelles collectées dans le cadre du processus d'inscription sont généralement supprimées après un délai de sept jours. Pour les articles scannés, un stockage de 30 jours est prévu.

Une fois que vous vous êtes désabonné de la newsletter, vos données ne sont plus transmises par nos soins aux partenaires publicitaires susmentionnés.

5. possibilité de rétractation et d'élimination

L'abonnement à la newsletter peut être résilié à tout moment par l'utilisateur concerné. Un lien correspondant se trouve à cet effet dans chaque newsletter. Par ailleurs, vous avez également la possibilité de vous désabonner de la newsletter dans votre compte client. Pour plus d'informations, voir ci-dessous "Droits de la personne concernée".

Si vous souhaitez révoquer votre consentement au suivi de la newsletter à des fins d'évaluation statistique ainsi que votre consentement à la transmission de vos données personnelles à nos partenaires publicitaires à des fins publicitaires inter-canaux, vous devez en principe vous désabonner de la newsletter.

Vous pouvez également limiter la mesure d'audience en désactivant par défaut l'affichage des images dans votre programme de messagerie.

Vous pouvez en outre vous opposer séparément à la création d'un profil par nos partenaires publicitaires susmentionnés à des fins de diffusion d'informations et de publicité basées sur les centres d'intérêt en utilisant les coordonnées susmentionnées de nos partenaires publicitaires.

 

VII. Prospection des clients existants par courrier électronique

1. description et portée du traitement des données

Si vous achetez et vendez des marchandises via notre application et que vous indiquez votre adresse e-mail, celle-ci peut être utilisée par la suite par nos soins pour l'envoi d'une newsletter. Dans ce cas, la newsletter sert exclusivement à envoyer de la publicité directe pour nos propres produits ou services similaires (publicité pour les clients existants). Vous serez informé de cette réglementation lors de l'enregistrement ou de l'achat et de la vente.

Pour l'envoi de la newsletter, nous utilisons le service optivo broadmail de la société Optimizely GmbH, Wallstraße 59, 10179 Berlin, Allemagne. Nous avons conclu un contrat de traitement des commandes avec ce prestataire de services, dans lequel nous l'obligeons à protéger les données de nos clients et à ne pas les transmettre à des tiers.

Dans le cadre du traitement des données pour l'envoi de publicité aux clients existants, aucune transmission des données à des tiers n'a lieu à des fins propres.

2. base juridique du traitement des données

La base juridique du traitement des données pour l'envoi de publicité par e-mail à des clients existants est notre intérêt légitime selon l'article 6, paragraphe 1, point f) du RGPD (§ 7, al. 3 de la loi allemande sur la concurrence déloyale). Vous pouvez vous opposer à tout moment à ce traitement avec effet pour l'avenir. Pour ce faire, adressez votre opposition à l'adresse e-mail susmentionnée.

3. finalité du traitement des données

La collecte de l'adresse électronique de l'utilisateur sert à adresser des publicités aux clients existants et donc à envoyer de la publicité directe pour ses propres produits ou services similaires.

4. durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif de leur collecte ou si vous vous êtes opposé à la prospection de clients existants. L'adresse e-mail de l'utilisateur sera donc supprimée si une opposition est formulée ou si le compte client est supprimé et si le traitement de l'adresse e-mail n'est en outre plus nécessaire à d'autres fins (par ex. pour l'exécution du contrat ou la préservation d'un intérêt légitime de notre part).

5. possibilité d'opposition et de suppression

Vous pouvez à tout moment vous opposer au traitement de votre adresse e-mail à des fins de prospection de la clientèle existante, avec effet pour l'avenir. Pour ce faire, adressez votre opposition à l'adresse e-mail susmentionnée.

 

VIII. Envoi d'e-mails concernant des enquêtes ou des évaluations/revues et participation à celles-ci

1. description et portée du traitement des données

Lorsque vous visitez notre site web, vous pouvez être invité à répondre à des enquêtes par le biais de fenêtres distinctes (popups). Si vous vous inscrivez sur notre site web, si vous achetez ou vendez des marchandises en indiquant votre adresse e-mail ou si vous vous inscrivez à la newsletter, nous pouvons vous demander par e-mail d'évaluer notre service et/ou le produit. Cela se fait au moyen des services désignés dans l'e-mail ou sur des plates-formes tierces. La participation à l'évaluation est toujours volontaire. Les plateformes ne reçoivent aucune donnée personnelle de notre part, sauf mention contraire ici.

Si vous donnez un avis sur un produit via notre application, nous ne publions que le prénom enregistré dans votre compte client, de sorte qu'une identification de votre personne par d'autres utilisateurs de notre site web n'est en principe pas possible. Dans le cadre de la critique, vous avez en outre la possibilité de saisir d'autres contenus dans un champ de texte libre. C'est à vous de décider si vous souhaitez indiquer dans ce champ de texte libre d'autres informations qui pourraient permettre de vous identifier. Pour protéger votre vie privée, nous vous recommandons de rédiger des évaluations de produits sans indiquer de données personnelles. Nous nous réservons le droit de ne pas publier les évaluations contenant des données personnelles ou de les rendre (partiellement) anonymes. Afin de vous indiquer les produits pour lesquels vous avez déjà publié un avis, nous relions votre avis à votre compte client enregistré chez nous et aux données personnelles qui y sont stockées.

Nous utilisons les fournisseurs tiers suivants :

  1. Les popups des sondages sont fournis par le prestataire de services SurveyMonkey Europe UC, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4, Irlande, et SurveyMonkey Inc, One Curiosity Way, San Mateo, CA 94403, États-Unis. Dans ce cadre, des cookies (cf. ci-dessus "Utilisation des cookies" et https://de.surveymonkey.com/mp/legal/survey-page-cookies/) et des données d'appareil (cf. https://de.surveymonkey.com/mp/legal/privacy-policy/#pp-section-2 - Personnes interrogéessont traités. Le prestataire de services est utilisé dans le cadre d'un traitement de commande. Étant donné qu'un transfert de données à caractère personnel a lieu vers les États-Unis, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données prévu par le RGPD. Pour garantir cela, nous avons convenu avec le prestataire de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir du destinataire aux États-Unis des dispositions et des engagements allant au-delà.  

  2. Nous envoyons des e-mails d'évaluation via le prestataire de services Mandrill Inc, 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, une entreprise de Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill gère les e-mails des clients et organise leur traitement. Mandrill traite pour nous le contenu et la technique de la communication. Cela se fait dans le cadre d'un traitement de commande. Étant donné qu'un transfert de données personnelles a lieu aux États-Unis, des mécanismes de protection supplémentaires sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir des réglementations et des engagements supplémentaires de la part du destinataire aux États-Unis. Vous trouverez de plus amples informations sur le traitement des données par Mandrill dans la déclaration de protection des données sous https://mailchimp.com/legal/privacy et sur les mesures de sécurité particulières https://mailchimp.com/help/Mailchimp-european-data-transfers.

  3. Nous travaillons avec le SaaS.group zenloop GmbH, Habersaathstraße 58, 10115 Berlin, Allemagne ("zenloop"). zenloop est une plateforme de logiciels en tant que service d'entreprise à entreprise qui nous permet de recueillir et d'analyser les commentaires de nos clients par le biais de différents canaux. Nous pouvons ainsi adapter notre offre aux besoins de nos clients et l'améliorer.

Les données suivantes sont collectées à cet effet :

●        Adresse électronique

●        ID du client

●        Type de client

●        Terminal

●        Numéro de vente ou de commande

●        Valeur du panier

●        Partenaire d'expédition

●        Nombre de paquets

●        Statut de la newsletter

●        Nombre de commandes ou de ventes

●        Sexe

En outre, zenloop recueille vos réponses aux enquêtes. Vous trouverez de plus amples informations sur le traitement des données par zenloop dans la déclaration de confidentialité sur https://www.zenloop.com/de/legal/privacy.

  1. Nous utilisons le logiciel d'analyse "wootric" de Wootric, Inc, 220 27th St, San Francisco, CA 94131, USA, pour interroger les utilisateurs (de la newsletter). Wootric traite ici pour nous l'adresse e-mail, la note d'évaluation et les commentaires optionnels de l'utilisateur et agit en tant que sous-traitant. Étant donné que l'utilisation du prestataire de services wootric entraîne un transfert de données à caractère personnel vers les États-Unis, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le prestataire de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas être garanti par une extension contractuelle, nous nous efforçons d'obtenir du destinataire aux États-Unis des dispositions et des engagements allant au-delà.

2. base juridique du traitement des données

La base juridique des demandes d'évaluation par e-mail et du traitement de vos données personnelles (e-mail et nom) qui en découle est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD.

Si, lors de la remise de critiques sur des produits achetés via notre application, vous indiquez des données personnelles dans le champ de texte libre mis à disposition pour la publication, la base juridique est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD.

La base juridique de la mise en relation des avis déposés avec vos données personnelles enregistrées dans votre compte client est notre intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD, à fournir un aperçu des avis déjà déposés et à les documenter dans votre compte client. En outre, nous avons un intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD, à associer les avis aux comptes clients afin de pouvoir, le cas échéant, agir contre la violation des droits de tiers ou la publication de contenus illégaux.

Vous avez à tout moment la possibilité de révoquer le consentement que vous avez donné, avec effet pour l'avenir. 

3. finalité du traitement des données

Le but du traitement des données par nous ou par nos sous-traitants est d'améliorer nos services pour les utilisateurs et de pouvoir augmenter la portée grâce aux évaluations (positives). La collecte de l'adresse e-mail et des informations sur l'utilisation de notre service sert à envoyer le message demandant une évaluation.

L'objectif du lien entre vos avis et les données personnelles enregistrées dans votre compte client est de vous donner un aperçu des avis déjà déposés et de les documenter. En outre, nous traitons ces données afin d'agir, le cas échéant, contre la violation de droits de tiers ou la publication de contenus illégaux.

4. durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. En ce qui concerne les cookies dans les enquêtes, nos remarques ci-dessus "Utilisation des cookies" s'appliquent également.

5. possibilité de révocation, d'opposition et de suppression

En vous désabonnant de la newsletter, vous ne recevrez plus d'e-mails de notre part vous invitant à donner votre avis. Vous avez en outre la possibilité de révoquer à tout moment les autorisations que vous avez accordées. Si le traitement de vos données personnelles est basé sur un intérêt légitime de notre part, vous avez le droit de vous opposer à tout moment à ce traitement. Pour ce faire, adressez votre révocation/opposition à l'adresse e-mail susmentionnée.

En cas d'opposition liée à des demandes d'évaluation auprès du Customer Support, vous pouvez également utiliser le formulaire en ligne proposé par notre sous-traitant Google LLC.

En ce qui concerne les cookies utilisés dans les enquêtes, veuillez consulter les informations ci-dessus "Utilisation des cookies".

 

IX. Messages push

1. description et portée du traitement des données

Dans notre application, il est possible de consentir à recevoir des messages push. Il s'agit d'informations brèves que vous recevez via votre terminal mobile. Dans ce cadre, ces données nous sont transmises lors de l'inscription au message push :

  1. Adresse IP du terminal mobile appelant

  2. Date et heure de l'inscription

En outre, si vous acceptez les messages push, d'autres données/informations sont collectées à des fins d'optimisation de notre offre et de personnalisation :

●        boutique consultée

●        Date d'enregistrement d'un compte client et, le cas échéant, d'installation de l'application et dernière connexion au compte client/à l'application

●        données relatives aux achats et aux ventes (notamment le nombre et le total des achats et des ventes ainsi que des informations sur les (dé)paiements correspondants, la date de la dernière commande, la valeur moyenne de la commande ou de l'achat)

●        Informations sur le panier (notamment la date à laquelle le dernier produit a été ajouté au panier ; informations indiquant si des produits se trouvent actuellement dans le panier)

●        Information sur l'abonnement à la newsletter

Nous utilisons pour la gestion des messages push le service Airship France S. A., 5 Rue des Italiens, 75009 Paris, France, ainsi que pour l'optimisation de notre offre et la personnalisation des messages push le prestataire de services Airship Group Inc ("Airship"). Dans ce cadre, les données mentionnées ci-dessus sont collectées et enregistrées, à partir desquelles des profils d'utilisation sont créés en utilisant des pseudonymes. Ces profils d'utilisation servent à analyser le comportement des visiteurs et sont exploités pour améliorer notre offre et la concevoir en fonction des besoins. Le prestataire de services est utilisé dans le cadre d'un traitement de commande. Vous trouverez de plus amples informations sur Airship France et la protection des données sur https://www.airship.com/legal/privacy/. Ce n'est qu'en acceptant les messages push (dans le navigateur) de la part de l'utilisateur qu'Airship reçoit les données pertinentes.

Étant donné qu'il y a un transfert de données personnelles vers les États-Unis, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir du destinataire aux États-Unis des dispositions et des engagements allant au-delà.

2. base juridique du traitement des données

La base juridique pour le traitement des données après l'inscription aux messages push par l'utilisateur est, en cas de consentement de l'utilisateur, l'art. 6, al. 1, let. a) du RGPD. Vous avez la possibilité de révoquer votre consentement à tout moment.

3. finalité du traitement des données

Le traitement des données susmentionnées sert à délivrer les messages push. En outre, les données sont traitées pour créer des profils d'utilisation pseudonymes afin d'analyser le comportement des visiteurs et d'améliorer et d'adapter notre offre aux besoins ainsi que de la personnaliser.

4. durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Elles sont donc conservées aussi longtemps que l'abonnement est actif. Les autres données personnelles collectées dans le cadre du processus d'inscription sont généralement supprimées après un délai de sept jours. Après une désinscription, nous conservons les données à des fins purement statistiques et anonymes. Après l'opt-out (dans le navigateur) ou 12 mois d'inactivité de l'utilisateur, Airship supprime automatiquement ces données d'utilisateur.

5. possibilité d'opposition et de suppression

L'abonnement aux messages push peut être résilié à tout moment par l'utilisateur concerné. Veuillez utiliser à cet effet la configuration de votre terminal mobile, puis les paramètres relatifs aux contenus et enfin la désactivation des notifications/messages. Pour plus d'informations, voir ci-dessous "Droits de la personne concernée".

 

X. Courrier publicitaire

1. description et portée du traitement des données

Si vous achetez ou vendez des marchandises via notre application et que vous indiquez votre adresse postale, celle-ci peut être utilisée par la suite par nos soins pour l'envoi de courrier publicitaire. Dans ce cas, nous envoyons exclusivement de la publicité directe pour nos propres produits ou services similaires. Vous serez informé de cette règle lors de l'enregistrement ou de l'achat et de la vente.

Pour la gestion des données d'adresse de nos clients pour l'envoi de publicité par courrier ainsi que pour la documentation d'éventuelles oppositions à la publicité, nous utilisons les services de la société Optimizely GmbH, Wallstraße 59, 10179 Berlin, Allemagne. Nous avons conclu un contrat de traitement des commandes avec ce prestataire de services, dans lequel nous l'obligeons à protéger les données de nos clients et à ne pas les transmettre à des tiers.

Pour l'envoi du courrier publicitaire, nous faisons appel à Deutsche Post Dialog Solutions GmbH, Koblenzer Str. 67, 53177 Bonn, Allemagne. Celle-ci reçoit votre adresse postale pour l'envoi du courrier publicitaire dans le cadre d'un traitement de commande.

Si vous ne souhaitez plus recevoir nos informations et offres à l'avenir, vous pouvez vous opposer à l'utilisation de vos données à des fins publicitaires. Veuillez-nous le faire savoir par écrit en joignant le support publicitaire et en indiquant vos nom et adresse à : momox SE, Schreiberhauer Straße 30, 10317 Berlin, Allemagne, ou à l'adresse privacy@momox.fr.

2. base juridique du traitement des données

La base juridique pour l'envoi du courrier publicitaire suite à la vente de marchandises ou de services est l'article 6, paragraphe 1, point f) du RGPD.

3. finalité du traitement des données

La collecte de l'adresse postale a pour but de distribuer le courrier publicitaire.

4. durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. L'adresse postale de l'utilisateur est donc conservée jusqu'à ce qu'il n'y ait plus d'enregistrement (voir ci-dessous).

5. possibilité d'opposition et de suppression

Vous pouvez vous opposer à la réception de courriers publicitaires pour l'avenir conformément à l'article 21, paragraphes 2 et 3 du RGPD.

 

XI. Enregistrement

1. description et portée du traitement des données

Dans notre application, nous offrons aux utilisateurs la possibilité de s'enregistrer en indiquant des données personnelles. Les données sont alors saisies dans un masque de saisie, puis nous sont transmises et enregistrées. Les données suivantes sont collectées dans le cadre du processus d'enregistrement :

  1. Titre, prénom et nom de famille

  2. Adresse électronique

  3. Mot de passe choisi par vous-même

  4. Adresse (rue, numéro, code postal, ville)

  5. Consentement optionnel à la newsletter

  6. Indication facultative du numéro de téléphone

  7. Indication facultative de la date de naissance

  8. Vos coordonnées bancaires (en cas d'achat de la part de momox, après enregistrement)

Au moment de l'enregistrement, les données suivantes sont également enregistrées :

  1. la date et l'heure de l'enregistrement

  2. Source d'enregistrement initiale : Web, application iOS, application Android

Après l'enregistrement, le client a entre autres la possibilité de faire des commentaires (évaluations) sur les produits proposés sur le site web ou l'application. Dans ce cas, le prénom du client indiqué lors de l'enregistrement est publié en conséquence avec le commentaire sous le produit.

Nous utilisons en outre votre adresse e-mail et les informations relatives aux achats ou aux ventes effectués (OrderID) pour vous afficher des informations et des publicités basées sur vos centres d'intérêt sur les plateformes de nos partenaires publicitaires (par ex. Google Search ou YouTube). Pour ce faire, nous transmettons votre adresse e-mail et votre OrderID à nos partenaires publicitaires par téléchargement de fichiers, la transmission de l'adresse e-mail ne s'effectuant pas en texte clair, mais sous forme de "valeur de hachage", c'est-à-dire au moyen d'une représentation mathématique des données. Cela permet de vous reconnaître en tant qu'utilisateur de nos services web et d'application lorsque vous visitez les plateformes de nos partenaires publicitaires, afin de vous afficher des informations/publicités sur mesure. Nous utilisons à cet effet les services suivants :

●        Google Customer Match : fournisseur : Google Inc., Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, e-mail : support-deutschland@google.com ; pour plus d'informations sur l'utilisation des données par Google et Google Customer Match, veuillez consulter le lien suivant :  https://support.google.com/googleads/answer/6379332?hl=de

Étant donné que le recours aux prestataires de services susmentionnés peut entraîner un transfert de données à caractère personnel en dehors de l'UE et de l'EEE (par ex. aux États-Unis), d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données prévu par le RGPD. Pour garantir cela, nous avons convenu avec le prestataire de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données dans le pays tiers à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas être garanti par une extension contractuelle, nous nous efforçons d'obtenir des dispositions et des engagements supplémentaires de la part du destinataire dans le pays tiers.

2. base juridique du traitement des données

La base juridique du traitement des données aux fins de la mise à disposition du compte client est l'article 6, paragraphe 1, point b) du RGPD.

3. finalité du traitement des données

L'enregistrement de l'utilisateur est nécessaire à l'exécution d'un contrat avec l'utilisateur ou à la mise en œuvre de mesures précontractuelles. Cela concerne l'achat et la vente de marchandises par ou à l'utilisateur.

Si, lors de la remise d'évaluations sur des produits achetés sur notre site Internet ou dans l'application, des données personnelles sont indiquées dans le champ de texte libre mis à disposition pour la publication, cela a lieu à des fins de publication de l'évaluation.

Le traitement et la transmission des données susmentionnées à nos partenaires publicitaires ont lieu dans le but d'afficher sur les plateformes de nos partenaires publicitaires (par ex. Google Search ou YouTube) des informations et des publicités basées sur les centres d'intérêt concernant nos produits.

4. durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. C'est le cas pour les données collectées pendant le processus d'enregistrement en vue de l'exécution d'un contrat ou de l'exécution de mesures précontractuelles, lorsque les données ne sont plus nécessaires à l'exécution du contrat. Même après la conclusion du contrat, il peut s'avérer nécessaire de conserver les données à caractère personnel de la partie contractante afin de remplir des obligations contractuelles ou légales. S'il n'y a pas d'activité sur le compte client pendant une période de six ans, le compte client est supprimé.

5. possibilité d'opposition, de révocation et de suppression

En tant qu'utilisateur, vous avez à tout moment la possibilité de résilier l'enregistrement en envoyant un e-mail à notre support ou en utilisant notre formulaire de contact. Vous pouvez à tout moment faire modifier les données enregistrées vous concernant. Pour plus d'informations, voir ci-dessous "Droits de la personne concernée".

Si les données sont nécessaires à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, une suppression anticipée des données n'est possible que dans la mesure où aucune obligation contractuelle ou légale ne s'oppose à leur suppression.

Vous avez en outre la possibilité de révoquer à tout moment les autorisations accordées. Pour ce faire, veuillez vous adresser à l'adresse e-mail du responsable mentionnée ci-dessus.

Dans la mesure où le traitement de vos données personnelles est basé sur un intérêt légitime de notre part, vous avez le droit de vous opposer à tout moment à ce traitement. Vous pouvez vous opposer au traitement de vos données personnelles à des fins de publicité ciblée et basée sur les centres d'intérêt concernant nos produits sur les plateformes de nos partenaires publicitaires auprès du partenaire publicitaire concerné ou vous adresser à l'adresse e-mail du responsable susmentionnée pour faire opposition. Vous trouverez des informations sur la manière dont vous pouvez exercer votre droit d'opposition auprès de nos partenaires publicitaires dans les informations relatives à la protection des données du partenaire publicitaire concerné, dont le lien figure ci-dessus.

Si vous le souhaitez, vous pouvez également demander ici la suppression de votre compte client.

 

XII. Achat et vente de marchandises

1. description et portée du traitement des données

Par le biais de notre application, nous offrons aux utilisateurs la possibilité de nous vendre des marchandises ou de nous en acheter.

Les données nous sont alors transmises et enregistrées conformément aux données d'enregistrement de l'utilisateur en relation avec les marchandises, les moyens de paiement et les indications d'expédition sélectionnés par l'utilisateur. Les données suivantes de l'utilisateur sont collectées dans le cadre du processus d'achat et de vente et transmises aux prestataires de services mentionnés ici :

  1. Adresse électronique

  2. Civilité, prénom et nom, adresse

  3. Marchandise

  4. Les informations relatives au paiement : Vos données de paiement sont transmises au prestataire de services de paiement correspondant, en fonction du moyen de paiement que vous avez choisi. Le prestataire de services de paiement est responsable de vos données de paiement. Si vous choisissez certains moyens de paiement, il est possible que les prestataires de services de paiement procèdent à une évaluation du risque de crédit sur la base de procédures mathématiques et statistiques (appelées scoring) auprès d'une agence d'évaluation du crédit. Nous n'avons aucune influence sur cette évaluation et ne recevons pas les résultats de l'examen. Vous pouvez obtenir des informations, notamment sur le service responsable des prestataires de services de paiement, les coordonnées des délégués à la protection des données des prestataires de services de paiement et les catégories de données à caractère personnel traitées par les prestataires de services de paiement, auprès des prestataires de services :

- Paypal : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Luxembourg, est l'entité responsable. Si vous choisissez PayPal comme mode de paiement dans le cadre de la vente de marchandises à notre société, nous utilisons l'adresse e-mail que vous avez indiquée pour identifier votre compte existant auprès de PayPal et pour pouvoir vous verser le montant. Vous trouverez ici des informations sur la protection des données ainsi que sur la vérification éventuelle de la solvabilité de la part d'autres prestataires de services : https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

  1. Afin de concevoir au mieux notre offre ainsi que nos prix d'achat et de vente, d'optimiser les processus commerciaux et d'exploiter nos places de marché de manière rentable, nous utilisons également des données (à caractère personnel) issues de l'achat et de la vente sous forme agrégée à des fins d'évaluation statistique. Il s'agit entre autres de données relatives au nombre d'achats et de ventes, aux produits vendus, aux informations sur les produits, au moment et au prix. Les données sont agrégées de telle sorte qu'elles peuvent être considérées comme des données anonymes, c'est-à-dire qu'il n'existe plus de référence personnelle. Nous utilisons en outre les données agrégées mentionnées pour définir des segments de clientèle et proposer à nos clients les meilleurs prix possibles en les affectant à un tel segment de clientèle sur la base de leurs achats ou de leurs ventes antérieurs sur nos places de marché. Dans le cadre de l'affectation aux segments de clientèle, des données à caractère personnel des clients peuvent être traitées. Il s'agit entre autres de données relatives au statut de connexion et à l'interface utilisée (site web ou application) ainsi que de données historiques enregistrées dans le compte client, telles que le nombre d'achats et de ventes, les produits vendus, les informations sur les produits, le moment et le prix. Il n'y a pas d'individualisation par rapport au client individuel. En aucun cas nous n'utilisons des informations sur votre solvabilité pour déterminer les prix pour vous.

  2. Informations sur l'expédition : Lorsque nous faisons expédier des marchandises, nous transmettons des données à l'entreprise d'expédition mandatée, dans la mesure où celles-ci sont nécessaires à la livraison ou au statut de l'envoi. Les prestataires de services sont indiqués lors de la commande. Il s'agit actuellement de

    1. Mondial Relay

  3. les fournisseurs de centres de contact client (par exemple, les centres d'appel) : Dans le cadre du support client, les données sont transmises à nos prestataires de services Yoummday GmbH, Belgradstraße 68, 80804 Munich, Allemagne, M Plus Serbia d.o.o., Tosin Bunar 272, 11070 Novi Beograd, Serbie, et CMX Solutions GmbH, Rosenstr. 2, 10178 Berlin, Allemagne, dans le cadre d'un traitement de commande.

2. base juridique du traitement des données

La base juridique est l'article 6, paragraphe 1, point b) ou point f) du RGPD.

3. finalité du traitement des données

Le traitement des données pour le support client, la logistique, le paiement et l'expédition est nécessaire à l'exécution du contrat conformément à l'article 6, paragraphe 1, point b) du RGPD. Cela concerne notre achat et notre vente de marchandises par ou à l'utilisateur.

L'agrégation des données issues de l'achat et de la vente s'effectue à des fins d'analyse statistique, dans la mesure où il s'agit de données à caractère personnel au sens du RGPD, sur la base de notre intérêt légitime, conformément à l'article 6, paragraphe 1, point f), du RGPD, à proposer une offre et des prix optimaux ainsi qu'une exploitation économique de nos places de marché. Le traitement des données à des fins d'affectation à des segments de clientèle s'effectue également sur la base de notre intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD, à proposer une tarification conviviale et à exploiter nos places de marché de manière rentable.

4. durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées.

C'est le cas pour le contrat d'achat et de vente ou pour l'exécution de mesures précontractuelles, lorsque les données ne sont plus nécessaires à l'exécution du contrat. Même après la conclusion du contrat, il peut être nécessaire de conserver les données à caractère personnel du cocontractant afin de respecter les obligations contractuelles ou légales.

Pour l'agrégation des données issues de l'achat et de la vente à des fins d'analyse statistique ainsi que pour l'affectation aux segments de clientèle, nous n'utilisons que les données des deux dernières années ; les informations plus anciennes ne sont régulièrement pas pertinentes pour l'affectation aux segments.

5. possibilité d'opposition et de suppression

Si les données sont nécessaires à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, une suppression anticipée des données n'est possible que dans la mesure où aucune obligation contractuelle ou légale ne s'oppose à leur suppression.

Dans la mesure où vos données personnelles sont traitées par nos soins sur la base d'intérêts légitimes conformément à l'article 6, paragraphe 1, point f) du RGPD, vous avez le droit, conformément à l'article 21 du RGPD, de vous opposer au traitement de vos données personnelles. Vous pouvez adresser votre opposition par e-mail à privacy@momox.fr.

 

XIII Formulaire de contact et contact par e-mail

1. description et portée du traitement des données

Notre application contient un formulaire de contact qui peut être utilisé pour une prise de contact électronique. Si un utilisateur fait usage de cette possibilité, les données saisies dans le masque de saisie nous sont transmises et enregistrées. Le message et une adresse e-mail de l'utilisateur sont nécessaires. Les autres données sont facultatives :

  1. Titre, prénom et nom de famille

  2. Numéro de commande

  3. Numéro de téléphone

Il est également possible de prendre contact via l'adresse e-mail mise à disposition. Dans ce cas, les données personnelles de l'utilisateur transmises par e-mail sont enregistrées.

  1. Nous utilisons le logiciel de l'entreprise Leafworks GmbH, Travestieg 2, 22851 Norderstedt, Allemagne, pour répondre à vos demandes concernant le statut d'envoi des commandes via Zendesk. Leafworks traite pour nous le nom, le contenu et les informations techniques de la communication. Cela se fait dans le cadre d'un traitement de commande. Vous trouverez de plus amples informations sur le traitement des données par Leafworks dans la déclaration de protection des données sous https://leafworks.de/datenschutzerklaerung/.

  2. Nous utilisons le logiciel de l'entreprise Zendesk Inc, 1019 Market St San Francisco, CA 94103, États-Unis, ("Zendesk") pour traiter les demandes des clients. Zendesk gère les e-mails des clients et organise leur traitement. Zendesk traite pour nous le nom, le contenu et les informations techniques de la communication. Étant donné qu'un transfert de données à caractère personnel a lieu aux États-Unis, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir des réglementations et des engagements supplémentaires de la part du destinataire aux États-Unis. Vous trouverez de plus amples informations sur le traitement des données par Zendesk dans la déclaration de confidentialité de Zendesk à l'adresse http://www.zendesk.com/company/privacy.

  3. Nous envoyons des e-mails en rapport avec l'achat et la vente de marchandises (appelés e-mails transactionnels) par le biais des prestataires de services suivants : a) Mandrill Inc, 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, une entreprise de Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill gère les e-mails des clients et organise leur traitement. Mandrill traite pour nous le contenu et la technique de la communication. Cela se fait dans le cadre d'un traitement de commande. Étant donné qu'un transfert de données personnelles a lieu aux États-Unis, des mécanismes de protection supplémentaires sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir des réglementations et des engagements supplémentaires de la part du destinataire aux États-Unis. Vous trouverez de plus amples informations sur le traitement des données par Mandrill dans la déclaration de protection des données sous https://mailchimp.com/legal/privacy.

b) SendGrid Inc. 1801 California St., Suite 500, Denver, Colorado 80202, États-Unis. SendGrid traite pour nous le contenu et la technique de la communication. Cela se fait dans le cadre du traitement des commandes. Étant donné qu'un transfert de données à caractère personnel a lieu aux États-Unis, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir des réglementations et des engagements supplémentaires de la part du destinataire aux États-Unis. Vous trouverez de plus amples informations sur le traitement des données par SendGrid dans la déclaration de protection des données à l'adresse https://sendgrid.com/resource/general-data-protection-regulation/.

2. base juridique du traitement des données

La base juridique pour le traitement des données est, en cas de consentement de l'utilisateur, l'article 6, paragraphe 1, point f) du RGPD.

Si le contact par e-mail vise à conclure un contrat, la base juridique supplémentaire pour le traitement est l'article 6, paragraphe 1, point b du RGPD.

3. finalité du traitement des données

Le traitement des données personnelles figurant dans le masque de saisie nous sert à traiter la prise de contact.

4. durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Pour les données personnelles issues du masque de saisie du formulaire de contact et celles qui ont été envoyées par e-mail, cela est le cas lorsque la conversation respective avec l'utilisateur est terminée. La conversation est considérée comme terminée lorsque les circonstances permettent d'établir avec certitude que les faits en question ont été définitivement clarifiés.

5. possibilité d'opposition et de suppression

Si l'utilisateur prend contact avec nous par e-mail, il peut à tout moment s'opposer à l'enregistrement de ses données personnelles. Dans un tel cas, la conversation ne peut pas être poursuivie. Pour plus d'informations, voir ci-dessous "Droits de la personne concernée".

 

XIV Contacts par chatbot ("Dixa")

1. description et portée du traitement des données

Notre site web utilise un chatbot de Dixa GmbH, Chausseestraße 6, 10115 Berlin, Allemagne, qui peut être utilisé pour répondre à des questions sur nos services. Pour répondre à vos questions, nous collectons les données personnelles suivantes auprès de vous

●        ID utilisateur

●        ID de la conversation

●        le cas échéant, les données saisies par l'utilisateur (nom/adresse électronique)

Lors de la première utilisation du chatbot, un UserID généré de manière aléatoire vous est attribué. L'UserID reste enregistré dans votre navigateur jusqu'à ce que vous effaciez votre historique de navigation. Si vous souhaitez utiliser à nouveau le bot après avoir effacé votre historique de navigation, un nouvel UserID généré de manière aléatoire sera créé. Dans ce cas, il se peut que vous deviez saisir à nouveau toutes les réponses ou questions que vous avez cliquées ou saisies auparavant. Si vous utilisez à nouveau le bot, votre navigateur lui transmet l'ID utilisateur. Cela vous permet de reprendre à tout moment une conversation, une recherche ou une saisie interrompue précédemment dans le bot (de manière similaire à l'installation de cookies sur les sites web). Les conversations, recherches ou saisies que vous avez entamées sont également générées et enregistrées dans les événements sur votre navigateur. Pour améliorer constamment le bot, nous enregistrons des événements tels que "le bot a été affiché" et des événements de clic tels que "l'utilisateur a cliqué sur la réponse X". Pour cela, nous utilisons des ConversationIDs, qui sont générés de manière analogue à l'UserID au sein de la base de données du bot. Ils servent d'identifiant d'objet et sont nécessaires à la construction du bot, car les entrées de la base de données ont besoin d'un identifiant unique.

Des cookies fonctionnels sont aussi utilisés pour le fonctionnement de la fonction de chat. Les cookies permettent de reconnaître le navigateur Internet du visiteur du site afin de garantir une distinction entre les différents utilisateurs de la fonction de chat de notre site Internet. Les informations générées par les cookies concernant votre utilisation de ce site Internet sont transmises à un serveur du prestataire de services de chat et y sont enregistrées.

2. base juridique du traitement des données

La base juridique du traitement de vos données personnelles est d'une part notre intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD, à fournir un service client sans faille et à répondre aux demandes des utilisateurs de l'application et des clients. Si la demande vise à conclure un contrat ou à répondre à des demandes de clients, l'article 6, paragraphe 1, point b) du RGPD constitue en outre la base juridique du traitement de vos données à caractère personnel. Nous avons conclu avec le fournisseur du chatbot, Dixa GmbH, un contrat de traitement des commandes conformément à l'article 28 du RGPD, qui oblige Dixa GmbH à traiter vos données pour notre compte uniquement sur la base d'instructions.

3. finalité du traitement des données

L'objectif du traitement de vos données personnelles dans le cadre de l'utilisation du chatbot est de vous fournir un moyen fonctionnel de nous contacter et de répondre à vos demandes concernant nos services et nos contrats avec nous.

4. durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées.

5. possibilités d'opposition et d'élimination

Vous pouvez à tout moment vous opposer à l'enregistrement de vos données personnelles. Dans un tel cas, la conversation ne peut toutefois pas être poursuivie. Pour plus d'informations, voir ci-dessous "Droits de la personne concernée".

 

XV. Commentaires sur notre site web

1. description et portée du traitement des données

Les données personnelles sont collectées lorsque vous donnez une évaluation dans le cadre de nos pages web (par ex. le blog). Dans ce contexte, nous collectons les données indiquées dans le formulaire correspondant et votre adresse IP. Les indications relatives au nom et à l'adresse e-mail sont facultatives.

2. base juridique du traitement des données

La base juridique pour le traitement des données est, en cas de consentement de l'utilisateur, l'article 6, paragraphe 1, point a) du RGPD.

3. finalité du traitement des données

L'utilisateur donne son consentement. Le traitement des données personnelles issues du masque de saisie nous sert à traiter le commentaire.

4. durée de conservation

Les données sont supprimées si l'auteur du commentaire révoque son consentement ou si la finalité du traitement n'est plus valable.

5. possibilité d'opposition et de suppression

L'utilisateur a la possibilité de révoquer à tout moment son consentement au traitement de ses données personnelles. Il peut également nous demander de rendre les données anonymes, par exemple en raccourcissant le nom mentionné précédemment. Pour plus d'informations, voir ci-dessous "Droits de la personne concernée".

 

XVI. Droits de la personne concernée

Si des données à caractère personnel vous concernant sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants vis-à-vis du responsable :

1. droit d'accès

Vous pouvez demander au responsable de confirmer si des données à caractère personnel vous concernant sont traitées par nos soins.

Si un tel traitement existe, vous pouvez demander au responsable de vous fournir les informations suivantes :

  1. les finalités pour lesquelles les données à caractère personnel sont traitées ;

  2. les catégories de données à caractère personnel qui sont traitées ;

  3. les destinataires ou les catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront divulguées ;

  4. la durée prévue de conservation des données à caractère personnel vous concernant ou, s'il n'est pas possible de fournir des informations concrètes à cet égard, les critères permettant de déterminer la durée de conservation ;

  5. l'existence d'un droit de rectification ou d'effacement des données à caractère personnel vous concernant, d'un droit de limitation du traitement par le responsable du traitement ou d'un droit d'opposition à ce traitement ;

  6. l'existence d'un droit de recours auprès d'une autorité de surveillance ;

  7. toutes les informations disponibles sur l'origine des données, lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;

  8. l'existence d'une prise de décision automatisée, y compris le profilage conformément à l'article 22, paragraphes 1 et 4, du RGPD et - au moins dans ces cas - des informations pertinentes sur la logique impliquée ainsi que sur la portée et les effets recherchés d'un tel traitement pour la personne concernée.

  9. Vous avez le droit de demander si les données à caractère personnel vous concernant sont transmises à un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées conformément à l'article 46 du RGPD en rapport avec le transfert.

2. droit de rectification

Vous avez le droit de faire rectifier et/ou compléter par le responsable si les données à caractère personnel traitées vous concernant sont inexactes ou incomplètes. Le responsable doit procéder à la rectification sans délai.

3. droit à la limitation du traitement

Dans les conditions suivantes, vous pouvez demander la limitation du traitement des données à caractère personnel vous concernant :

  1. si vous contestez l'exactitude des données à caractère personnel vous concernant pendant une durée permettant au responsable du traitement de vérifier l'exactitude de ces données ;

  2. le traitement est illicite et que vous refusez l'effacement des données à caractère personnel et demandez à la place la limitation de l'utilisation des données à caractère personnel ;

  3. le responsable n'a plus besoin des données à caractère personnel pour les finalités du traitement, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice, ou que

  4. si vous vous êtes opposé au traitement conformément à l'article 21, paragraphe 1, du RGPD et qu'il n'a pas encore été établi si les motifs légitimes du responsable prévalent sur les vôtres.

Si le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent être traitées - à l'exception de leur conservation - qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits en justice ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour un motif d'intérêt public important de l'Union ou d'un État membre.

Si la limitation du traitement a été restreinte conformément aux conditions susmentionnées, vous serez informé par le responsable avant que la limitation ne soit levée.

4. droit à l'effacement

a) Obligation d'annulation

Vous pouvez exiger du responsable que les données à caractère personnel vous concernant soient effacées sans délai et le responsable est tenu d'effacer ces données sans délai si l'une des raisons suivantes s'applique :

  1. les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées de toute autre manière

  2. vous révoquez votre consentement sur lequel était fondé le traitement conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe pas d'autre base juridique pour le traitement.

  3. vous vous opposez au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou vous vous opposez au traitement conformément à l'article 21, paragraphe 2, du RGPD.

  4. Les données à caractère personnel vous concernant ont été traitées illégalement.

  5. L'effacement des données à caractère personnel vous concernant est nécessaire au respect d'une obligation légale en vertu du droit de l'Union ou du droit des États membres auquel le responsable est soumis.

  6. Les données à caractère personnel vous concernant ont été collectées en relation avec des services proposés par la société de l'information, conformément à l'article 8, paragraphe 1, du RGPD.

b) Information à des tiers

Si le responsable a rendu publiques les données à caractère personnel vous concernant et qu'il est tenu de les effacer en vertu de l'article 17, paragraphe 1, du RGPD, il prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures appropriées, y compris des mesures techniques, pour informer les responsables du traitement des données qui traitent les données à caractère personnel que vous, en tant que personne concernée, avez demandé l'effacement de tous les liens vers ces données à caractère personnel ou vers des copies ou des réplications de ces données.

c) Exceptions

Le droit à l'effacement n'existe pas dans la mesure où le traitement est nécessaire

  1. à l'exercice du droit à la liberté d'expression et d'information ;

  2. pour respecter une obligation légale qui exige le traitement en vertu du droit de l'Union ou des États membres auquel le responsable est soumis, ou pour l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable (il s'agit par exemple d'obligations de conservation en vertu du droit commercial ou fiscal ;)

  3. pour des raisons d'intérêt public dans le domaine de la santé publique, conformément à l'article 9, paragraphe 2, points h) et i), et à l'article 9, paragraphe 3, du RGPD ;

  4. à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, dans la mesure où le droit visé au point a) rend vraisemblablement impossible ou compromet sérieusement la réalisation des objectifs de ce traitement, ou

  5. pour faire valoir, exercer ou défendre des droits légaux.

5. droit à l'information

Si vous avez exercé votre droit de rectification, d'effacement ou de limitation du traitement auprès du responsable, celui-ci est tenu de communiquer cette rectification ou cet effacement des données ou cette limitation du traitement à tous les destinataires auxquels les données à caractère personnel vous concernant ont été divulguées, à moins que cela ne s'avère impossible ou n'implique un effort disproportionné.

Vous avez le droit d'être informé de ces destinataires par le responsable du traitement.

6. droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous avez fournies au responsable, dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, à condition que

  1. le traitement est fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD, et que

  2. le traitement est effectué à l'aide de procédés automatisés.

Dans l'exercice de ce droit, vous avez également le droit d'obtenir que les données à caractère personnel vous concernant soient transmises directement d'un responsable à un autre, lorsque cela est techniquement possible. Cela ne doit pas porter atteinte aux libertés et aux droits d'autres personnes.

Le droit à la portabilité des données ne s'applique pas au traitement des données à caractère personnel nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

7. droit d'opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant, effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD ; cela vaut aussi pour le profilage fondé sur ces dispositions.

Le responsable ne traite plus les données à caractère personnel vous concernant, à moins qu'il ne puisse démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice.

Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit, conformément à l'article 21, paragraphes 2 et 3, du RGPD, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; ceci s'applique également au profilage dans la mesure où il est lié à une telle publicité directe.

Si vous vous opposez au traitement à des fins de publicité directe, les données à caractère personnel vous concernant ne seront plus traitées à ces fins.

Dans le cadre de l'utilisation de services de la société de l'information, vous avez la possibilité, nonobstant la directive 2002/58/CE, d'exercer votre droit d'opposition au moyen de procédures automatisées utilisant des spécifications techniques.

8. droit de révoquer la déclaration de consentement en matière de protection des données

Vous avez le droit de révoquer à tout moment votre déclaration de consentement en matière de protection des données. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.

9. Décision automatisée dans des cas individuels, y compris le profilage

Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé - y compris le profilage - produisant des effets juridiques à votre égard ou vous affectant de manière significative de façon similaire. Cela ne s'applique pas si la décision

  1. est nécessaire à la conclusion ou à l'exécution d'un contrat entre vous et le responsable du traitement,

  2. est autorisée par la législation de l'Union ou des États membres à laquelle le responsable est soumis et que cette législation contient des mesures appropriées pour la sauvegarde de vos droits et libertés ainsi que de vos intérêts légitimes ; ou

  3. se fait avec votre consentement explicite

Toutefois, ces décisions ne doivent pas être fondées sur des catégories particulières de données à caractère personnel au sens de l'article 9, paragraphe 1, du RGPD, sauf si l'article 9, paragraphe 2, point a) ou g), s'applique et si des mesures appropriées ont été prises pour protéger les droits et libertés ainsi que vos intérêts légitimes.

En ce qui concerne les cas visés aux points (1) et (3), le responsable prend des mesures appropriées pour sauvegarder les droits et libertés ainsi que vos intérêts légitimes, ce qui inclut au moins le droit d'obtenir l'intervention d'une personne de la part du responsable, d'exprimer son propre point de vue et de contester la décision.

10. droit de déposer une plainte auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.

L'autorité de contrôle auprès de laquelle la réclamation a été introduite informe le plaignant de l'état et des résultats de la réclamation, y compris de la possibilité d'un recours juridictionnel conformément à l'article 78 du RGPD.

 

XII. Validité de la présente déclaration de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité de temps à autre. La version actuelle peut être consultée sur notre site web. Si une modification devait restreindre considérablement les droits des utilisateurs enregistrés, nous les en informerions. En outre, la déclaration de protection des données actuellement disponible s'applique aux utilisateurs de notre site web.