Règles de confidentialité

I. Nom et adresse du responsable du traitement

Le responsable du traitement au sens de l'Art. 4, par. 7, du Règlement de l'UE N° 2016/679 appelé Règlement général sur la protection des données (RGPD), ainsi que d'autres lois nationales des États membres concernant la protection des données et de toutes autres dispositions légales en matière de protection des données, est la société : 

 

momox AG 

représentée par le conseil d'administration : Heiner Kroke (président du conseil d'administration) et Christian von Hohnhorst

Schreiberhauer Straße 30

10317 Berlin / Allemagne

 

II. Nom et adresse du délégué à la protection des données

Le délégué à la protection des données du responsable du traitement est : 

PROLIANCE GmbH
www.datenschutzexperte.de
Leopoldstr. 21
80802 München / Allemagne
datenschutzbeauftragter(at)datenschutzexperte.de

 

III. Informations générales sur le traitement des données

1. Portée du traitement de données à caractère personnel

En principe, vous pouvez nous visiter (c'est-à-dire les services Internet, en particulier les sites web de momox AG) sans nous révéler votre identité. En accédant à notre site web, votre navigateur nous transmet automatiquement diverses données, voir point « IV. Mise à disposition du site web et création de fichiers journaux. » Ces informations sont analysées à des fins purement statistiques et sont ensuite effacées. Nos services sont réservés aux visiteurs majeurs.

Les données à caractère personnel ne sont collectées sur notre site web que si vous nous les communiquez de votre plein gré (par exemple, lors de l'ouverture d'un compte utilisateur ou dans le cadre du processus de commande). Nous utilisons ces données exclusivement aux fins indiquées pour chaque cas, telles que décrites ci-dessous.

Nous lions contractuellement les prestataires de services externes qui traitent des données à caractère personnel pour notre compte, appelés sous-traitants, conformément à l'art. 28 RGPD. Les sous-traitants ont été soigneusement sélectionnés et spécifiquement mandatés par nos soins et ils sont tenus de respecter nos instructions. Le RGPD désigne les pays situés en dehors de l'Union européenne/Espace économique européen comme des pays tiers et réglemente séparément le transfert de données vers ces pays conformément à l'art. 44 à 49 RGPD. Dans certains cas, nous faisons appel à des sous-traitants basés dans des pays tiers. Notre coopération avec ces sous-traitants est régie par des clauses types en matière de protection des données en vertu de l'art. 46 par. 2 point c) RGPD. 

Nous mettons en œuvre des mesures techniques actuelles pour garantir la protection des données à caractère personnel. Celles-ci sont constamment adaptées à l'état actuel de la technique.

2. Fondement juridique du traitement de données à caractère personnel

Dans la mesure où nous obtenons un consentement de la personne concernée au traitement de données à caractère personnel, la base juridique du traitement est l’art. 6 par. 1 point a) RGPD.  

En cas de traitement de données à caractère personnel qui sont nécessaires à l’exécution d'un contrat auquel la personne concernée est partie, la base juridique est l’art. 6 par. 1 point b) RGPD. Il en va de même si le traitement est nécessaire à la mise en œuvre de mesures précontractuelles.

En vertu de l'art. 6 par. 1 point f), le traitement de données à caractère personnel est autorisé lorsqu’il est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

3. Effacement des données et durée de conservation

Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité de leur conservation n'a plus lieu d'être. Les données peuvent également être conservées si cela a été prévu par le législateur européen ou national dans les règlements, lois ou autres dispositions de l'Union auxquels la personne responsable est soumise. Les données sont également bloquées ou effacées à l’expiration d’un délai légal de conservation prévu par les réglementations susmentionnées, sauf si la conservation des données au-delà de cette période s'avère nécessaire à la conclusion ou à l'exécution d'un contrat.

 

IV. Mise à disposition du site web et création de fichiers journaux

1. Description et étendue du traitement de données

Á chaque consultation de notre site web, notre système collecte automatiquement des données et des informations provenant du système informatique de l'ordinateur qui y accède. 

Il s’agit des données suivantes :

Des informations sur le type de navigateur, la langue et la version utilisée.

  1. Le système d'exploitation de l'utilisateur.
  2. Le fournisseur d'accès à Internet de l'utilisateur.
  3. L’adresse IP de l’utilisateur.
  4. La date et l’heure/le fuseau horaire de l'accès.
  5. Le contenu de la demande (page spécifique).
  6. Le statut d’accès/code de statut HTTP.
  7. Les sites web à partir desquels le système de l'utilisateur accède à notre site web. 
  8. Les sites web auxquels le système de l'utilisateur accède à partir de notre site web.
  9. La quantité de données transmise.

Ces données sont également stockées dans les fichiers journaux de notre système. Ces données ne sont pas stockées avec d'autres données à caractère personnel de l'utilisateur. Toutefois, en cas d'erreur lors d'une demande d'interface, nous enregistrons également l'ID (identifiant pseudonymisé), l'adresse IP ainsi que la demande http correspondante et, si elle est utilisée, l'adresse e-mail de l'utilisateur auteur de la demande afin de pouvoir analyser et corriger l'erreur par la suite.

2. Base juridique du traitement de données

Dans la mesure où nos fichiers journaux donnent lieu au traitement de données à caractère personnel, la base juridique est l'art. 6 par. 1 point f) RGPD. Notre intérêt légitime consiste à assurer une connexion fluide avec le site web et à permettre aux utilisateurs d'utiliser notre site web de manière conviviale. En outre, le fichier journal sert à analyser la sécurité et la stabilité du système ainsi qu'à des fins administratives.

3. Finalités du traitement de données

Le stockage temporaire de l'adresse IP par le système est nécessaire pour permettre la livraison du site web à l'ordinateur de l'utilisateur. Pour ce faire, l'adresse IP de l'utilisateur doit rester stockée pendant toute cette période. L'enregistrement de l'adresse IP rend également plus difficile la lecture automatisée répétée de pages web (appelée « scraping »). Le stockage des données est nécessaire en cas d'erreur pour assurer le bon fonctionnement du site web.

4. Durée de conservation des données

Les données seront effacées dès qu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées. Dans le cas de l'adresse IP, celle-ci est raccourcie, c'est-à-dire rendue anonyme à la fin de chaque session. Les données n'ont alors plus de référence à une personne. Tous les fichiers journaux sont supprimés après 50 jours.

5. Droit d’opposition et droit à l’effacement

La collecte de données aux fins de la mise à disposition du site web et le stockage des données dans des fichiers journaux sont absolument nécessaires au fonctionnement du site web. Par conséquent, l'utilisateur n'a pas la possibilité de s'y opposer. 

 

V. Utilisation de cookies

1. Description et étendue du traitement de données

Nos pages web utilisent des cookies à plusieurs endroits. Ils servent à rendre notre site web plus convivial et plus efficace. Les cookies sont de petits fichiers texte qui sont placés sur votre ordinateur et enregistrés par votre navigateur. Certains des cookies que nous utilisons sont des « cookies de session », qui sont automatiquement supprimés lorsque vous fermez votre navigateur. Il existe également des cookies de longue durée qui nous permettent de vous reconnaître en tant que visiteur. Les cookies ne nuisent pas à votre ordinateur et ils ne contiennent aucun virus. Si vous ne souhaitez pas que les cookies soient installés sur votre ordinateur, vous pouvez en désactiver l'acceptation dans les paramètres de votre navigateur. Dans ce cas, nous tenons à vous signaler que toutes les fonctions de ce site Web ne pourront pas être utilisées, le cas échéant, sans restrictions. 

Les données d'utilisateur ainsi collectées sont pseudonymisées à l'aide de mesures techniques. Ces données ne permettent donc pas de remonter à l’utilisateur accédant au site web en tant que personne physique. Les données ne sont pas stockées avec d'autres données à caractère personnel des utilisateurs, sauf indication contraire ci-dessous.

Lors du premier accès à notre site web, les utilisateurs sont informés par des bannières d'information de l'utilisation de cookies et sont renvoyés à la présente politique de confidentialité. Les utilisateurs voient également s'afficher une indication les informant de la manière dont ils peuvent empêcher la mise en place de cookies dans les paramètres de leur navigateur.

Les données suivantes sont stockées et transmises dans les cookies techniquement nécessaires :

  1. Paramètres linguistiques
  2. Articles ajoutés à un panier d'achat
  3. Informations de connexion : adresse e-mail, nom et prénom, sexe, identifiant de session (pas de mot de passe)

Nous utilisons également sur notre site web des cookies permettant d'analyser le comportement des utilisateurs, le succès des publicités (ce que l'on appelle la conversion) et de recibler les utilisateurs sur des sites web tiers (ce que l'on appelle le reciblage) et sur notre site web (par exemple, les offres récemment consultées ou les favoris). Les tiers peuvent stocker des cookies sur l'appareil de l'utilisateur directement lorsqu'il se rend sur notre site web ou nous leur transmettons des identifiants sans référence à une personne.

Les données suivantes peuvent être transmises de cette manière :

  1. Les termes de recherche saisis
  2. La fréquence de consultation des pages
  3. L’utilisation des fonctions du site web
  4. L’identifiant de connexion (adresse e-mail)

Nous faisons appel aux prestataires tiers suivants pour analyser le comportement d'utilisation :

1. « Google Analytics », un service d'analyse web fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Google Analytics utilise ce que l’on appelle des « cookies ». 

Google utilisera ces informations pour le compte de l'exploitant de ce site web afin d'analyser l'usage que vous faites du site et de compiler des rapports sur les activités du site. Google utilisera également ces informations pour fournir à l'exploitant du site web d'autres services liés à l'utilisation du site web et d'Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas combinées avec d’autres données de Google. 

Nous n'utilisons Google Analytics qu'avec anonymisation activée de l'adresse IP. Cela signifie que Google ne traite votre adresse IP qu'après l'avoir raccourcie.

Nous avons conclu un contrat de sous-traitance avec le fournisseur du service dans lequel nous l'obligeons à protéger les données de nos clients et à ne pas les communiquer à des tiers. 

Comme cela implique le transfert de données à caractère personnel aux États-Unis, des garanties supplémentaires sont nécessaires pour assurer le niveau de protection des données prévu par le RGPD. Pour ce faire, nous avons conclu avec le fournisseur des clauses types de protection des données, en application de l'art. 46 par. 2 point c) RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en vigueur en Europe. Dans les cas où cela ne peut être garanti même par le biais d'un contrat, nous nous efforçons de faire valoir des règlementations supplémentaires et d'obtenir des engagements de la part du destinataire basé aux États-Unis à cet égard. 

Les conditions d'utilisation de Google Analytics et les règles de confidentialité de Google peuvent être consultées via les liens suivants : 

http://www.google.com/analytics/terms/fr.html

https://www.google.fr/intl/fr/policies/ 

2. « Les signaux Google », un service d'analyse web fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google ») en relation avec « Google Analytics » (voir ci-dessus). Il s'agit d'une fonction d'extension de Google Analytics qui permet ce que l'on appelle le « suivi multi-appareils ». Cela signifie que si vos appareils compatibles avec Internet sont connectés à votre compte Google, Google peut créer des rapports sur le comportement d'utilisation (en particulier sur le nombre d'utilisateurs multi-appareils) même si vous changez d'appareil. Google utilise des données à cette fin si vous avez activé le paramètre « publicité personnalisée » dans votre compte Google. Vous pouvez à tout moment désactiver le paramètre « publicité personnalisée » dans votre compte Google et vous opposer ainsi à la collecte de données par les signaux Google. Vous trouverez de plus amples informations sur les « Signaux Google » à l'adresse suivante : https://support.google.com/ads/answer/2662922?hl=fr

3. « Hotjar », un logiciel d'analyse fourni par Hotjar Ltd, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malte, destiné à mesurer et à analyser le comportement des utilisateurs (mouvements de la souris, clics, hauteur de défilement, etc.) sur les sites web. Ce traitement est effectué dans le cadre de la sous-traitance. Pour ce faire, Hotjar place des cookies sur les terminaux des utilisateurs et peut collecter des données à caractère non personnel des utilisateurs, telles que des informations sur le navigateur, le système d'exploitation, la durée de consultation des sites web etc. (uniquement avec une adresse IP anonyme). Vous trouverez de plus amples informations à l'adresse suivante : https://www.hotjar.com/privacy. Pour désactiver cette fonction, consultez l’adresse suivante : https://www.hotjar.com/opt-out

4. « adjust », le service d'analyse d'adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin, Allemagne. À l'aide du service adjust, nous pouvons analyser, par la mise en place de cookies et l'utilisation de ce que l'on appelle des « liens de suivi » dans les bannières et les icônes de notre site web, à partir de quelles zones de notre site web les visiteurs du site accèdent à notre application et la téléchargent. À cet effet, nous collectons et analysons les informations qui nous sont transmises par votre appareil. Il s’agit des données suivantes : l'adresse IP, qui est immédiatement anonymisée, l'adresse MAC, l'identifiant anonyme de l'appareil (IDentifier For Advertisers - IDFA ou Google Advertiser ID - GAID), l'URL de la page à partir de laquelle vous accédez à notre site, la date d'accès. Il n'y a pas de référence directe aux personnes. Les données ainsi collectées sont utilisées pour créer des profils d'utilisation anonymes. Nous avons conclu un contrat de sous-traitance avec adjust GmbH, qui garantit que vos données sont traitées par le fournisseur du service de manière confidentielle et uniquement dans le strict respect de nos instructions. Vous trouverez des informations détaillées sur adjust à l'adresse suivante : https://www.adjust.com/privacy-policy/ 

Nous faisons appel aux fournisseurs tiers suivants pour recibler l'utilisateur (remarketing) :

1. le remarketing de Google à l'aide des technologies « Double Click » et « Audiences » pour recibler les utilisateurs qui ont déjà visité nos pages web par le biais de la publicité basée sur les centres d'intérêt sur les sites web du réseau de partenaires de Google. Les cookies permettent d'analyser les centres d'intérêt des visiteurs du site web et de les exploiter ensuite pour diffuser des publicités pertinentes sur les produits. Lorsque les utilisateurs ont accepté que leur historique de navigation sur le web et les applications soit associé par Google à leur compte Google et que les informations provenant de notre compte Google soient utilisées pour la personnalisation des annonces qu'ils voient apparaître sur des sites web tiers, Google utilise les données de ces utilisateurs connectés ainsi que les données de Google Analytics pour créer et définir des listes de ciblage pour le remarketing multi-appareils.

Pour prendre en charge cette fonction, Google Analytics collecte les identifiants authentifiés par Google de ces utilisateurs. Ces données à caractère personnel détenues par Google sont temporairement combinées avec nos données Google Analytics afin de créer des groupes cibles. Vous trouverez de plus amples informations et des options de désactivation de la diffusion d'annonces à l’adresse suivante : http://www.google.com/settings/u/0/ads/anonymous?hl=fr (lien « Paramètres des annonces », puis « Désactivation »).

Comme cela implique le transfert de données à caractère personnel aux États-Unis, des garanties supplémentaires sont nécessaires pour assurer le niveau de protection des données prévu par le RGPD. Pour ce faire, nous avons conclu avec le fournisseur des clauses types de protection des données, en application de l'art. 46 par. 2 point c) RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en vigueur en Europe. Dans les cas où cela ne peut être garanti même par le biais d'un contrat, nous nous efforçons de faire valoir des règlementations supplémentaires et d'obtenir des engagements de la part du destinataire basé aux États-Unis à cet égard. 

Vous trouverez de plus amples informations sur le fournisseur Google dans la présente politique de confidentialité, à la section « Google Analytics ».

2. Criteo SA, 32 Rue Blanche, 75009 Paris, France (« Criteo ») pour diffuser des annonces sur des sites web et des courriers électroniques de tiers (https://emailprivacy.criteo.com/de/index.html), en vue de cibler nos anciens clients. Ce faisant, le client n'est pas identifié personnellement, mais seulement reconnu sous une forme pseudonymisée. Cela se fait sur les différents appareils utilisés par le client au moyen d'une adresse électronique cryptée (non permettant pas de remonter jusqu'à l'utilisateur). Pour en savoir plus : https://support.criteo.com/hc/de/articles/202427141-Cross-Device-Implementierung. Sur le site http://www.criteo.com/de/privacy, vous avez également la possibilité de vous opposer à l'utilisation des données d'utilisation et autres à certaines fins (votre préférence d’« opt-out »). La diffusion des annonces n'est alors plus contrôlée sur la base des données d'utilisation collectées par Criteo. Pour atteindre une audience plus large, Criteo collabore avec un réseau de partenaires utilisant une technologie similaire et pouvant placer des cookies sur notre site web sous leur propre nom.

3. Le service « Audiences personnalisées Facebook » fourni par Facebook Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour Dublin 2, Irlande (« Facebook ») est utilisé comme un pixel pour diffuser des publicités sur le réseau social Facebook. Lorsque vous vous rendez sur notre site web, le pixel établit une connexion directe entre votre navigateur et le serveur de Facebook. Si vous êtes un utilisateur de Facebook et que vous ne supprimez pas les cookies avant de vous connecter à votre compte Facebook, ce dernier peut associer votre visite sur notre site à votre compte utilisateur. Nous pouvons uniquement sélectionner les segments d'utilisateurs de Facebook (tels que l'âge, les centres d’intérêts) qui devraient voir nos publicités. Au cours de ce processus, aucun jeu de données à caractère personnel, en particulier les adresses électroniques de nos utilisateurs - qu'elles soient cryptées ou non - ne sera transmis à Facebook. Facebook peut recevoir des informations sur le type de navigateur et d'appareil, l'ID du cookie, le nombre et le montant des commandes. 

Comme cela implique le transfert de données à caractère personnel aux États-Unis, des garanties supplémentaires sont nécessaires pour assurer le niveau de protection des données prévu par le RGPD. Pour ce faire, nous avons conclu avec le fournisseur des clauses types de protection des données, en application de l'art. 46 par. 2 point c) RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en vigueur en Europe. Dans les cas où cela ne peut être garanti même par le biais d'un contrat, nous nous efforçons de faire valoir des règlementations supplémentaires et d'obtenir des engagements de la part du destinataire basé aux États-Unis à cet égard. 

Vous trouverez davantage d’informations à ce sujet dans la politique de confidentialité de Facebook à l’adresse suivante : https://www.facebook.com/about/privacy. Veuillez cliquer sur le lien suivant si vous ne souhaitez pas que des données vous concernant soient collectées par le biais des audiences personnalisées en tant qu'utilisateur de Facebook : https://www.facebook.com/settings?tab=ads.

4.  « emetriq », le service d’emetriq GmbH, Vorsetzen 35, 20459 Hambourg. Nous avons recours à ce service pour diffuser des annonces publicitaires sur d’autres sites web. Ce faisant, nous utilisons des cookies pour diffuser des annonces basées sur les visites précédentes d'un utilisateur sur notre site web. Vous pouvez désactiver cette technologie de publicité basée sur les centres d'intérêt en cliquant sur le lien suivant : http://www.emetriq.com/opt-out/

5. Le réseau publicitaire « Bing Ads » de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis, (« Microsoft »). Microsoft met en place un cookie lorsque l’utilisateur accède à notre site web via une annonce Microsoft Bing. Microsoft Bing et nous pouvons ainsi savoir que quelqu'un a cliqué sur une annonce, a été redirigé vers notre site web et a atteint une page cible préalablement définie (page de conversion). Par ailleurs, les mêmes conditions que celles applicables au suivi des conversions de Google susmentionné s'appliquent. Vous trouverez de plus amples informations sur la protection des données chez Microsoft et les cookies mis en place à l'adresse https://www.microsoft.com/privacystatement/de-de/core/default.aspx. Les clients peuvent également s'opposer au suivi par Microsoft, avec effet pour l’avenir, par le biais d'un opt-out en cliquant sur le lien suivant : http://choice.microsoft.com/de-de/opt-out 

Comme cela implique le transfert de données à caractère personnel aux États-Unis, des garanties supplémentaires sont nécessaires pour assurer le niveau de protection des données prévu par le RGPD. Pour ce faire, nous avons conclu avec le fournisseur des clauses types de protection des données, en application de l'art. 46 par. 2 point c) RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en vigueur en Europe. Dans les cas où cela ne peut être garanti même par le biais d'un contrat, nous nous efforçons de faire valoir des règlementations supplémentaires et d'obtenir des engagements de la part du destinataire basé aux États-Unis à cet égard. 

6. Le service d'étude et d'analyse de marché « Neory » de NEORY GmbH, Brandschachtstraße 2, 44149 Dortmund, afin de réaliser des études et analyses de marché efficaces, de recueillir des données statistiques pour le suivi des campagnes ou d'optimiser la convivialité de notre offre. Cela se fait au moyen de profils d'utilisation pseudonymisés qui ne comportent pas de données personnelles, mais uniquement des données anonymisées ou pseudonymisées. À cet effet, des cookies sont utilisés. Au cours de ce processus, les données suivantes sont collectées, entre autres : l'heure de l'accès, des informations sur le canal, y compris les paramètres éventuels et le nom de domaine du référent. Ces données ne sont pas utilisées pour identifier personnellement le visiteur de ce site web. NEORY GmbH utilisera les données transmises pour notre compte, notamment pour effectuer le suivi des campagnes. Toutes les données susmentionnées sont collectées exclusivement à cette fin et stockées sans référence aux personnes. Vous pouvez empêcher la collecte de vos données aux fins du suivi des campagnes par NEORY GmbH ainsi que le traitement de ces données par le biais de la procédure dite d'opt-out, en cliquant sur le lien suivant : http://d.neory-tm.net/privacy/l661hfqafe4v/optout 

7. Le service « RichRelevance » de RichRelevance, Inc, 303 Second Street, Suite 350, San Francisco, CA 94107, États-Unis, pour afficher des recommandations de produits susceptibles de vous intéresser à travers différents canaux. Pour ce faire, RichRelevance reçoit les données suivantes sous forme de pseudonyme, c'est à dire sans référence à votre personne : identifiant de l'utilisateur (haché en MD5), informations sur le navigateur, produits consultés, catégorie consultée, heure, achats. 

Comme cela implique le transfert de données à caractère personnel aux États-Unis, des garanties supplémentaires sont nécessaires pour assurer le niveau de protection des données prévu par le RGPD. Pour ce faire, nous avons conclu avec le fournisseur des clauses types de protection des données, en application de l'art. 46 par. 2 point c) RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en vigueur en Europe. Dans les cas où cela ne peut être garanti même par le biais d'un contrat, nous nous efforçons de faire valoir des règlementations supplémentaires et d'obtenir des engagements de la part du destinataire basé aux États-Unis à cet égard. 
Vous trouverez des informations sur la protection des données chez RichRelevance à l'adresse suivante : http://richrelevance.de/richrelevance-datenschutzrichtlinie/ Vous pouvez vous opposer à la collecte de données en cliquant sur le lien suivant : http://richrelevance.de/richrelevance-datenschutzrichtlinie/opt-out/

8. Nous utilisons également Dynamic Yield, un outil de recommandation fourni par Dynamic Yield Ltd, Highlands House, Basingstoke Road, Spencers Wood, Reading, Berkshire, Angleterre RG7 1NT (Dynamic Yield). L'outil de recommandation Dynamic Yield permet d'optimiser notre offre en ligne pour faire de votre visite sur le site une expérience personnelle grâce à des recommandations et un contenu personnalisés. Ce faisant, nous utilisons le contenu des pages et les actions/interactions auxquelles vous avez accédé précédemment pour vous recommander et afficher des produits équivalents ou thématiquement liés ou d'autres contenus susceptibles de vous intéresser. Dynamic Yield collecte des informations pseudonymisées sur vos activités d'utilisation de notre site web. Au cours du processus, des cookies sont utilisés pour stocker uniquement des informations pseudonymisées sous un identifiant généré de manière aléatoire (pseudonyme). Vos adresses IP ne sont stockées que de manière anonyme. La référence directe à votre identité personnelle n’est ainsi pas possible et ne peut pas être (r)établie ultérieurement. Vous pouvez empêcher la collecte de vos données par Dynamic Yield en cliquant sur le lien suivant. Dans ce cas, un cookie d’opt-out sera mis en place, empêchant la collecte future de données relatives à votre visite sur ce site web : https://www.dynamicyield.com/platform-privacy-policy/. En outre, vous trouverez de plus amples informations sur la technologie de suivi utilisée à l'adresse suivante : https://www.dynamicyield.com

9. « Outbrain », des technologies du fournisseur Outbrain UK Ltd, Outbrain UK Limited, 100 New Bridge Street, Londres, Royaume-Uni et Outbrain Inc. 615 South DuPont Highway, Dover, Delaware 19901, États-Unis(« Outbrain »). À l'aide d'un widget, vous serez invité, en tant qu'utilisateur, à consulter d'autres contenus sur notre site web et sur des sites web de tiers, qui pourraient également vous intéresser. Nous transmettons au fournisseur externe les informations suivantes : votre adresse IP pseudonymisée au moment de l'accès, l'appareil utilisé, le navigateur et le système d'exploitation utilisés, ainsi que les pages visitées, l'heure de la visite et l'URL de référence.  Pour afficher ce contenu avancé basé sur les centres d'intérêt, Outbrain utilise un pixel visiteur et des cookies qui sont stockés sur le terminal ou le navigateur de l'utilisateur. Outbrain attribue également à l'utilisateur un identifiant unique universel (UUID), qui permet de l'identifier sur la base d'un appareil spécifique lorsqu'il visite un site web auquel le widget Outbrain est intégré. Outbrain crée des profils d'utilisateurs dans lesquels les interactions des utilisateurs (par ex. les pages consultées et les clics) d'un navigateur ou d'un terminal sont agrégées pour en déduire les préférences de l'UUID. Les données ainsi collectées ne sont mises à notre disposition par Outbrain que sous forme anonyme ; nous ne stockons pas nous-mêmes de données à caractère personnel dans ce contexte. Selon Outbrain, les données ainsi collectées sont conservées pendant une période de 13 mois. Passé ce délai, les données sont rendues anonymes afin qu'elles ne puissent plus être associées à vous.

Comme cela implique le transfert de données à caractère personnel aux États-Unis, des garanties supplémentaires sont nécessaires pour assurer le niveau de protection des données prévu par le RGPD. Pour ce faire, le fournisseur du service a conclu des clauses types de protection des données avec sa filiale basée aux État-Unis, en application de l'art. 46 par. 2 point c) RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en vigueur en Europe. Dans les cas où cela ne peut être garanti même par le biais d'un contrat, nous nous efforçons de faire valoir des règlementations supplémentaires et d'obtenir des engagements de la part du destinataire basé aux États-Unis à cet égard.

Vous trouverez davantage d’informations à ce sujet dans la politique de confidentialité de Outbrain à l’adresse suivante : https://www.outbrain.com/legal/privacy#privacy-policy.

Nous faisons appel aux prestataires tiers suivants pour analyser le succès des publicités :

1. Google Ads pour attirer l’attention sur nos offres attrayantes à l’aide d’éléments de publicité diffusés sur des sites externes. Ces éléments de publicité sont diffusés par Google via des serveurs publicitaires, appelés également « ad servers ». Pour ce faire, nous utilisons des cookies ad server qui permettent de mesurer certains paramètres d’évaluation des campagnes, tels que l'affichage des annonces ou les clics des utilisateurs. Si vous avez accédé à notre site web via une annonce Google, un cookie est alors placé sur votre appareil par Google Adwords. Avec ce cookie, Google Adwords enregistre généralement comme valeurs d’analyse l’identifiant unique du cookie, le nombre d’impressions publicitaires par placement (fréquence), la dernière impression (pertinente pour les conversions après affichage) et les informations d'opt-out (indiquant que l'utilisateur ne souhaite plus être adressé). Ces cookies permettent à Google de reconnaître votre navigateur web. Si un utilisateur visite certaines pages d’un site web appartenant à un client Adwords et que certains cookies placés sur son ordinateur n’ont pas encore expiré, Google et le client peuvent savoir que l'utilisateur a cliqué sur l'annonce et a été redirigé vers cette page. Chaque utilisateur d’AdWords reçoit un cookie différent. Les cookies ne peuvent ainsi pas être suivis sur les sites web des utilisateurs de Google AdWords. Les utilisateurs d'AdWords ne reçoivent pas de données à caractère personnel. Vous trouverez de plus amples informations sur les règles de confidentialité de Google à l’adresse suivante : https://www.google.com/intl/fr/policies/privacy/. Les utilisateurs peuvent également désactiver ou s'opposer en tout ou en partie aux annonces diffusées par Google (procédure d’opt-out) à l'adresse https://privacy.google.com/?hl=de#google-experience.

2. Nous utilisons dans le cadre de Microsoft Bing ce que l’on appelle le suivi des conversions. Lorsque vous cliquez sur une annonce placée par Bing, un cookie est mis en place pour le suivi des conversions. Les cookies sont de petits fichiers texte que le navigateur web place sur l'ordinateur de l'utilisateur. Ces cookies expirent après 30 jours et ne servent pas à identifier personnellement les utilisateurs. Si l’utilisateur visite certaines pages de ce site web et que le cookie n’a pas encore expiré, Microsoft et nous pouvons savoir que l'utilisateur a cliqué sur l'annonce et a été redirigé vers cette page. Vous trouverez plus d'informations sur le fournisseur Microsoft à la section « Réseau publicitaire Bing ».

3. Nous utilisons le réseau d'affiliation « AWIN » de AWIN AG, Eichhornstraße 3, 10785 Berlin. Le marketing d'affiliation est une forme de distribution basée sur Internet qui permet aux exploitants de sites web commerciaux, appelés « marchands » ou « annonceurs », d'afficher des publicités, qui sont généralement rémunérées par des commissions sur les clics ou les ventes, sur des sites web tiers, c'est-à-dire chez des partenaires de distribution également appelés affiliés ou éditeurs. Le marchand fournit un support publicitaire par le biais du réseau d'affiliation, c'est-à-dire une bannière publicitaire ou un autre moyen approprié de publicité sur Internet, qui est ensuite intégré par un affilié sur ses propres sites web ou dont il assure la promotion par d'autres canaux, tels que la publicité par mots clés ou le marketing par e-mail.
AWIN place un cookie sur l'appareil de la personne concernée. Les cookies ont déjà été expliqués ci-dessus. Le cookie de suivi AWIN ne stocke pas de données à caractère personnel. Seuls sont stockés le numéro d'identification de l'affilié, c'est-à-dire le partenaire qui dirige le client potentiel vers le site web du marchand, ainsi que le numéro d'ordre du visiteur d'un site web et du support publicitaire sur lequel il a cliqué. Le stockage de ces données sert au traitement des paiements de commissions entre le marchand et l'affilié, qui sont traités via le réseau d'affiliation, c'est-à-dire AWIN.
La politique de confidentialité applicable d'AWIN peut être consultée à l'adresse https://www.awin.com/de/rechtliches/privacy-policy.

4. « Kelkoo », un service de Kelkoo Deutschland GmbH, Hausvogteiplatz 10, 10117 Berlin, pour mesurer le succès de nos offres dans les comparaisons de prix, etc., dans lequel un cookie de la page de comparaison des prix indique, sans référence à une personne, si une vente a été effectuée sur notre site web et pour quel montant. Pour en savoir plus, consultez l’adresse suivante : http://www.kelkoo.de/unternehmen/datenschutz.

5. « ProductsUp », un service de Products Up GmbH, Bahnhofstr. 5, 91245 Simmelsdorf, pour mesurer le succès de nos offres dans les comparaisons de prix, etc., dans lequel un cookie de la page de comparaison des prix indique, sans référence à une personne, si une vente a été effectuée sur notre site web et pour quel montant. Pour en savoir plus, consultez l’adresse suivante https://productsup.io/de/rechtlicher-hinweis/.

6. Le cookie Analytics de Realytics (Realytics SAS, 73 Rue D'Anjou, 75008, Paris, France) est un cookie de mesure d'audience et de statistiques utilisé par Realytics pour mesurer la performance des campagnes télévisées des annonceurs sur les canaux numériques. Le cookie est dispensé de consentement par la CNIL. Dans le cadre d'un éventuel reciblage, le consentement de l'utilisateur est obligatoire. Après avoir obtenu le consentement de l'utilisateur, Realytics transfère les données aux partenaires de l'annonceur, qui s'assurent de la conformité du partenaire. Dans ces deux cas, le cookie Realytics ne collecte pas de données à caractère personnel ou sensible. Ce cookie peut être désactivé par le biais de la procédure d’opt-out. Il s’agit d’un cookie de mesure d'audience et de statistiques utilisé par Realytics pour mesurer la performance des campagnes télévisées des annonceurs sur les canaux numériques. Le cookie Realytics ne collecte pas de données à caractère personnel ou sensible. Vous trouverez de plus amples informations à l'adresse suivante : https://www.realytics.io/optout/ cookie Realytics = https://www.realytics.io/fr/regles-de-confidentialite/
Ce cookie peut être désactivé via la procédure d’opt-out : https://www.realytics.io/optout/.

7. Le « pixel TikTok » du fournisseur TikTok Information Technologies UK Limited, Aviation House, 125 Kingsway Holborn, Londres, WC2B 6NH (« TikTok »). Il s'agit d'un code que nous avons mis en place sur notre site.

En cas de consentement explicite de votre part, ce code établit une connexion avec les serveurs de TikTok lorsque vous visitez notre site web, afin de suivre votre comportement sur notre site. Le pixel TikTok utilise également des cookies qui permettent de stocker des informations sur l'appareil que vous utilisez. À l’aide du pixel TikTok, TikTok est en mesure de déterminer les visiteurs de notre offre en ligne en tant que groupe cible en vue de la diffusion d’annonces (ce que l’on appelle les « publicités TikTok »). De ce fait, nous utilisons le pixel TikTok pour afficher les annonces TikTok que nous diffusons uniquement aux utilisateurs de TikTok, qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par ex. des intérêts pour certains sujets ou produits déterminés par les sites web visités) que nous transmettons à TikTok (ce que l’on appelle les « audiences personnalisées »). À l’aide du pixel TikTok, nous voulons nous assurer que nos publicités TikTok rencontrent l'intérêt potentiel des utilisateurs. Le pixel TikTok nous aide également à discerner l’efficacité des publicités TikTok à des fins statistiques et d’études de marché en voyant si les internautes ont été redirigés vers notre site web après avoir cliqué sur une publicité TikTok (ce qu’on appelle la « conversion »).

Il peut y avoir également transfert de données à caractère personnel à TikTok, telles que l'adresse IP et d'autres informations telles que l'identifiant de l'appareil, le type d'appareil et le système d'exploitation utilisé TikTok utilise l'adresse e-mail ou d'autres informations de connexion ou des informations sur l’appareil utilisé pour identifier les utilisateurs de notre site web et associer leurs actions à un compte d’utilisateur TikTok. TikTok utilise ces données pour diffuser des publicités ciblées et personnalisées à ses utilisateurs et créer des profils d'utilisateurs basés sur les centres d'intérêt. Les données collectées sont anonymes et nous ne pouvons pas les consulter. Nous ne pouvons les exploiter que pour mesurer l'efficacité des annonces publicitaires diffusées.

Comme les données à caractère personnel sont transférées vers des pays tiers en dehors de l’UE, des garanties supplémentaires sont nécessaires pour assurer le niveau de protection des données prévu par le RGPD. Selon TikTok, le transfert de données vers des pays tiers a lieu conformément aux contrats types de la Commission européenne pour le transfert de données à caractère personnel vers des pays tiers (c'est-à-dire les clauses contractuelles types) en vertu de la décision 2004/915/CE ou 2010/87/UE de la Commission (selon le cas) ou d'un mécanisme alternatif approuvé en vertu du droit de l'UE. 

Pour plus d'informations sur la manière dont TikTok traite les données à caractère personnel, y compris la base juridique sur laquelle TikTok fonde son traitement et la manière dont vous pouvez exercer vos droits à l'égard de TikTok, veuillez consulter la politique de confidentialité de TikTok à l'adresse https://www.tiktok.com/legal/privacy-policy?lang=fr

Nous faisons appel aux fournisseurs tiers suivants pour protéger notre site web contre les attaques et en améliorer les performances :

Cloudflare

Pour protéger notre site contre les attaques et les robots nuisibles et en améliorer les performances, nous utilisons les services de notre partenaire technologique CloudFlare Inc, 101 Townsend St, San Francisco, CA 94107 États-Unis. Toutes les données envoyées vers et depuis ce serveur sont transmises via le CDN (« Content Delivery Network ») de Cloudflare. Cloudflare fournit des services de sécurité Internet et des services DNS distribués (serveurs de noms de domaine) qui font office de proxy inverse pour les sites web.

Cloudflare collecte des données statistiques sur les visites effectuées sur ce site web. Les données d’accès comprennent : le nom du site web consulté, le fichier, la date et l’heure de l’accès, la quantité de données transmise, la notification d’un accès réussi, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page visitée précédemment), l’adresse IP et le fournisseur émettant la requête. Cloudflare utilise les données du journal à des fins d'analyses statistiques pour assurer le bon fonctionnement, la sécurité et l'optimisation de sa propre offre en ligne.

La suppression d'un compte client entraîne la suppression des données stockées sur les serveurs. Vous avez également la possibilité de purger les données du cache à tout moment. Les fichiers journaux sont conservés pendant un maximum de 7 jours.

Comme cela implique le transfert de données à caractère personnel aux États-Unis, des garanties supplémentaires sont nécessaires pour assurer le niveau de protection des données prévu par le RGPD. Pour ce faire, nous avons conclu avec le fournisseur des clauses types de protection des données, en application de l'art. 46 par. 2 point c) RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en vigueur en Europe. Dans les cas où cela ne peut être garanti même par le biais d'un contrat, nous nous efforçons de faire valoir des règlementations supplémentaires et d'obtenir des engagements de la part du destinataire basé aux États-Unis à cet égard. Vous trouverez de plus amples informations sur le traitement des données par le fournisseur, en particulier sur la protection des données et la sécurité des données, à l'adresse suivante :  https://www.cloudflare.com/security-policy/

2. Base juridique du traitement de données 

Nous mettons en place des cookies techniquement nécessaires sur la base de notre intérêt légitime, en vertu de l'art. 6 par. 1 point f) RGPD. Notre intérêt légitime consiste à assurer une connexion fluide avec le site web, à permettre aux utilisateurs d'utiliser notre site web de manière conviviale et à protéger notre site web contre les attaques extérieures.

Les cookies destinés à l'analyse du comportement d'utilisation, au reciblage des clients et à l'analyse du succès publicitaire sont mis en place uniquement sur la base de votre consentement, en vertu de l’art. 6 par. 1 point a) RGPD. Vous avez la possibilité de retirer votre consentement à tout moment par la modification de vos paramètres de cookies ou via la procédure d'opt-out.

3. Finalités du traitement de données

La finalité de l'utilisation des cookies techniquement nécessaires, en vertu de l’art. 6 par. 1 point f) RGPD, est de simplifier l'utilisation des sites web pour les utilisateurs. Certaines fonctions de notre site web ne peuvent être fournies sans l'utilisation de cookies. Pour fournir ces fonctions, il est nécessaire de reconnaître le navigateur, même après un changement de page.

Nous avons besoin de cookies pour les applications suivantes :

  1. Inscription
  2. Connexion
  3. Panier pour l'achat et la vente

Les données d’utilisateur collectées par les cookies, dont l’utilisation est nécessaire pour des raisons techniques, ne servent pas à la création de profils d'utilisateur.

Les cookies qui ne sont pas techniquement nécessaires ne sont mis en place que sur la base de votre consentement, en vertu de l'art. 6 par. 1 point a) RGPD.

Nous utilisons les cookies d'analyse dans le but d'améliorer la qualité de notre site web et de son contenu. Les cookies d'analyse nous permettent de comprendre l'usage qui est fait de notre site web et d'optimiser constamment notre offre en conséquence. Nous pouvons ainsi savoir par quelles mesures publicitaires l'utilisateur a été redirigé vers nos sites web (ce que l'on appelle le suivi des conversions). Les données relatives aux campagnes publicitaires nous permettent de déterminer le degré de succès des différentes mesures publicitaires. Notre objectif est de vous montrer des annonces publicitaires dont le contenu est susceptible de vous intéresser, de faire en sorte que notre site web soit plus attrayant et plus convivial pour vous et d'obtenir un calcul équitable des coûts publicitaires.

Le reciblage sert à cibler à nouveau les utilisateurs ayant déjà été sur notre site web sur des sites web tiers et à les inciter à interagir avec notre site. Les utilisateurs voient s'afficher sur les sites web tiers des contenus publicitaires en rapport avec leurs centres d'intérêt, plutôt que des contenus généraux.

4. Durée de conservation des données

Les cookies sont stockés sur l'ordinateur de l'utilisateur et transmis à notre site depuis cet emplacement. Par conséquent, en tant qu'utilisateur, vous avez également un contrôle total sur l'utilisation des cookies. Vous pouvez désactiver ou limiter la transmission de cookies en modifiant les paramètres correspondants de votre navigateur web. Les cookies qui ont déjà été mis en place peuvent être supprimés à tout moment. Cette opération peut également se faire automatiquement. Si les cookies sont désactivés pour notre site web, il se peut qu'il ne soit plus possible d'utiliser les fonctions du site web dans leur intégralité (voir « cookies techniquement nécessaires » ci-dessus).

La durée de conservation des cookies est indiquée ci-dessus dans chaque cas. Dans le cas contraire, ils sont conservés pour une durée indéterminée jusqu'à ce que vous effaciez la mémoire du navigateur.

5. Droit d’opposition, droit de retirer le consentement et droit à l’effacement

Vous pouvez désactiver ou limiter le traitement des cookies par les prestataires de services auxquels nous faisons appel via les liens ci-dessus. Vous pouvez également utiliser le contrôle des préférences publicitaires de l'engagement volontaire « yourchoices » pour la publicité basée sur les centres d'intérêt : http://www.youronlinechoices.com/de/praferenzmanagement/

L'opposition reste en vigueur tant que le cookie d'opt-out associé n'est pas supprimé. Ce cookie est mis en place pour le nom de domaine, par navigateur et par utilisateur d'un ordinateur. Si vous accédez à notre site web depuis plusieurs appareils et avec plusieurs navigateurs, vous devez donc vous opposer à la collecte de données séparément et à nouveau sur chacun de ces appareils et dans chacun des navigateurs utilisés. 

Vous pouvez également modifier vos paramètres de cookies à tout moment ici.

Le gestionnaire de préférence du BVDW (Association fédérale de l’économie numérique) offre une autre option pratique pour désactiver les cookies.

http://www.meine-cookies.org/cookies_verwalten/praeferenzmanager-beta.html

 

VI. E-mails promotionnels (newsletter et publicité pour les clients existants)

1. Description et étendue du traitement de données

Sur notre site web, il est possible de s'abonner à une newsletter gratuite avec un contenu publicitaire de notre service d'achat et de vente. Les données suivantes nous sont transmises lorsque vous vous inscrivez à notre newsletter :

  1. l'adresse e-mail et la civilité comme indiqué
  2. le prénom et le nom de famille (facultatif)
  3. l’adresse IP de l’ordinateur émettant la requête
  4. la date de l’heure de l’inscription

Au cours de la procédure d'inscription, nous demandons votre consentement au traitement de données et nous vous renvoyons à la présente politique de confidentialité. Vous recevez d'abord un e-mail vous demandant de confirmer votre inscription (procédure dite de « double opt-in »). Si vous êtes client, nous concevons la newsletter pour vous de la manière la plus personnalisée possible, en tenant compte de vos achats et ventes antérieurs et des articles scannés qui n'ont pas été ajoutés au panier.

Nous vous envoyons des rappels concernant des transactions incomplètes (panier d'achat) et vous demandons de participer à des enquêtes par e-mail. Vous recevez également des messages de fidélité par e-mail si vous êtes particulièrement régulier ou si vous n'avez pas effectué de transaction depuis longtemps.

Si vous achetez ou vendez des produits sur notre site web et que vous indiquez votre adresse e-mail, nous pouvons l'utiliser par la suite pour vous envoyer notre newsletter. Dans ce cas, la newsletter ne sera utilisée qu'à des fins de prospection pour des produits ou services similaires (publicité pour les clients existants).

Nous vous informerons de cette réglementation lors de votre inscription ou de vos achats et ventes.

Nous tenons à préciser que nous procédons à une analyse de la newsletter. Pour ce faire, nous faisons appel au prestataire de services RichRelevance Inc, 303 Second Street, Suite 350, San Francisco, CA 94107, États-Unis. Nous avons conclu un contrat de sous-traitance avec le fournisseur du service dans lequel nous l'obligeons à protéger les données de nos clients et à ne pas les communiquer à des tiers. Dans le cadre de cette analyse, les e-mails envoyés contiennent ce que l'on appelle des balises web ou des pixels de suivi, c'est-à-dire des fichiers image d'un pixel stockés sur notre site web. Pour effectuer ces analyses, nous associons les données et les balises web à votre adresse électronique et à un identifiant individuel. Les liens inclus dans les newsletters contiennent également cet identifiant. Avec les données ainsi obtenues, nous créons un profil d’utilisateur pour personnaliser la newsletter en fonction de vos intérêts individuels. Nous recueillons des informations qui nous permettent de savoir quand vous avez lu notre newsletter et sur quels liens vous avez cliqué et en tirons des conclusions sur vos préférences personnelles. Nous relions ces données aux actions que vous avez effectuées sur notre site web.

Comme des données à caractère personnel sont transférées aux États-Unis du fait du recours aux services du prestataire RichRelevance, des garanties supplémentaires sont nécessaires pour assurer le niveau de protection des données prévu par le RGPD. Pour ce faire, nous avons conclu avec le fournisseur des clauses types de protection des données, en application de l'art. 46 par. 2 point c) RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en vigueur en Europe. Dans les cas où cela ne peut être garanti même par le biais d'un contrat, nous nous efforçons de faire valoir des règlementations supplémentaires et d'obtenir des engagements de la part du destinataire basé aux États-Unis à cet égard.

Dans le cadre du traitement des données pour l'envoi de newsletters, les données ne sont pas transmises à des tiers pour leurs propres fins.

Nous utilisons le service optivo broadmail de Episerver GmbH, Wallstraße 16, 10179 Berlin, pour l'envoi de la newsletter et de la publicité destinée à nos clients existants. Nous avons conclu un contrat de sous-traitance avec le fournisseur du service dans lequel nous l'obligeons à protéger les données de nos clients et à ne pas les communiquer à des tiers.

2. Base juridique du traitement de données

La base juridique du traitement de données après l'inscription de l'utilisateur à la newsletter, pour l'envoi de rappels concernant le panier d'achat et pour les enquêtes et l'analyse du comportement d'utilisation est, dans la mesure où l'utilisateur a donné son consentement, l'art. 6 par. 1 point a) RGPD. Vous avez la possibilité de retirer votre consentement à tout moment.

La base juridique du traitement de données pour l'envoi de publicité aux clients existants par e-mail est notre intérêt légitime, conformément à l'art. 6 par. 1 point f) RGPD. Vous pouvez vous opposer au traitement à tout moment avec effet pour l'avenir.

3. Finalités du traitement de données

La collecte de l'adresse e-mail de l'utilisateur sert à l'envoi de la newsletter. 

La collecte d'autres données à caractère personnel dans le cadre de la procédure d'inscription sert à prévenir toute utilisation abusive de nos services ou de l'adresse e-mail utilisée.

Les messages envoyés aux clients pour leur rappeler le contenu de leur panier d'achat ou concernant les promotions de fidélité permettent une communication ciblée entre les utilisateurs et nous. L'invitation des utilisateurs à participer à des enquêtes et à des évaluations a pour but d'améliorer notre offre.

Le profilage basé sur les achats et ventes antérieurs ou l'utilisation de la newsletter est effectué pour pouvoir envoyer des messages pertinents aux utilisateurs.

4. Durée de conservation des données

Les données seront effacées dès qu'elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, si vous avez retiré votre consentement ou si vous vous êtes opposé à l'envoi de publicités aux clients existants. En conséquence, l'adresse e-mail de l'utilisateur sera supprimée lorsque l'utilisateur met fin à son abonnement à la newsletter et que le traitement de l'adresse e-mail n'est plus nécessaire pour d'autres finalités (par ex. pour l'exécution d’un contrat ou la sauvegarde de nos intérêts légitimes).

Les autres données à caractère personnel collectées au cours du processus d'inscription sont généralement supprimées au bout de sept jours. Une période de conservation de 30 jours est prévue pour les articles scannés. 

5. Droit de retirer le consentement, droit d’opposition et droit à l’effacement

L'utilisateur peut mettre fin à tout moment à son abonnement à la newsletter et à l'envoi de publicités aux clients existants. Pour ce faire, chaque newsletter contient un lien correspondant. En outre, vous avez également la possibilité de vous désabonner de la newsletter dans votre compte client. Pour plus d'informations, voir « Droits des personnes concernées » ci-dessous.

Vous pouvez également limiter l'analyse de l'utilisation en désactivant l'affichage des images par défaut dans votre programme de messagerie.

 

VII. E-mails de demande d'évaluation

1. Description et étendue du traitement de données

Lorsque vous accédez à notre site web, vous pouvez être invité à participer à des enquêtes dans des fenêtres séparées (pop-ups). Lorsque vous vous inscrivez sur notre site web, que vous achetez ou vendez des produits et que vous indiquez votre adresse e-mail ou que vous vous abonnez à notre newsletter, nous pouvons vous inviter à évaluer notre service et/ou le produit concerné par e-mail. Cela se fait au moyen des services désignés dans l'e-mail ou sur des plateformes de tiers (comme Shopauskunft ou Trustpilot). La participation à l'évaluation se fait toujours à titre volontaire. Ces plateformes ne reçoivent pas de données à caractère personnel de notre part, sauf indication contraire ici.

Nous faisons appel aux prestataires tiers suivants :

1. Les fenêtres contextuelles de sondage sont fournies par le prestataire de services SurveyMonkey Europe UC, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4 et SurveyMonkey Inc, One Curiosity Way, San Mateo, CA 94403, États-Unis. Des cookies (cf. ci-dessus « Utilisation des cookies » et https://fr.surveymonkey.com/mp/legal/survey-page-cookies/) et des données relatives aux appareils (cf. https://fr.surveymonkey.com/mp/legal/privacy/) sont traités dans le cadre de ce processus. Nous faisons appel à ce prestataire de services dans le cadre de la sous-traitance.
 Comme cela implique le transfert de données à caractère personnel aux États-Unis, des garanties supplémentaires sont nécessaires pour assurer le niveau de protection des données prévu par le RGPD. Pour ce faire, nous avons conclu avec le fournisseur des clauses types de protection des données, en application de l'art. 46 par. 2 point c) RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en vigueur en Europe. Dans les cas où cela ne peut être garanti même par le biais d'un contrat, nous nous efforçons de faire valoir des règlementations supplémentaires et d'obtenir des engagements de la part du destinataire basé aux États-Unis à cet égard.

2. Nous envoyons les e-mails concernant les évaluations par l'intermédiaire du prestataire de services Mandrill Inc. 512 Means Street, Sweet, 404, Atlanta, GA 30318, États-Unis, une société du Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill permet de gérer les e-mails des clients et d’en organiser le traitement. Mandrill traite le contenu et la technologie de la communication pour notre compte. Ce traitement est effectué dans le cadre de la sous-traitance. 

Comme cela implique le transfert de données à caractère personnel aux États-Unis, des garanties supplémentaires sont nécessaires pour assurer le niveau de protection des données prévu par le RGPD. Pour ce faire, nous avons conclu avec le fournisseur des clauses types de protection des données, en application de l'art. 46 par. 2 point c) RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en vigueur en Europe. Dans les cas où cela ne peut être garanti même par le biais d'un contrat, nous nous efforçons de faire valoir des règlementations supplémentaires et d'obtenir des engagements de la part du destinataire basé aux États-Unis à cet égard.

Pour en savoir plus sur le traitement des données par Mandrill, veuillez consulter sa politique de confidentialité à l'adresse suivante : https://mailchimp.com/legal/privacy.

3. Nous collaborons avec zenloop GmbH, Pappelallee 78/79, 10437 Berlin. zenloop est une plateforme de logiciel en tant que service en B2B, qui nous permet de collecter et d'analyser les feedbacks de nos clients via différents canaux. Nous pouvons ainsi adapter et améliorer notre offre en fonction des besoins de nos clients. 

Cela implique la collecte des données suivantes :

  • l’adresse e-mail
  • l’identifiant du client
  • le type de client
  • l’appareil
  • le numéro de vente ou de commande
  • le montant du panier
  • le partenaire d’expédition
  • le nombre de colis
  • l’état de la newsletter
  • le nombre de commandes ou de ventes
  • le sexe

zenloop recueille également vos réponses aux sondages. Pour en savoir plus sur le traitement des données par zenloop, veuillez consulter sa politique de confidentialité à l'adresse suivante : https://www.zenloop.com/de/legal/privacy.

4. Nous utilisons le logiciel d'analyse « wootric » de Wootric, Inc. 220 27th St., San Francisco, CA 94131, États-Uni pour sonder les utilisateurs (de la newsletter). Wootric traite ici pour notre compte l'adresse e-mail de l'utilisateur, son score d'évaluation et ses commentaires facultatifs.

Comme cela implique le transfert de données à caractère personnel aux États-Unis, des garanties supplémentaires sont nécessaires pour assurer le niveau de protection des données prévu par le RGPD. Pour ce faire, nous avons conclu avec le fournisseur des clauses types de protection des données, en application de l'art. 46 par. 2 point c) RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en vigueur en Europe. Dans les cas où cela ne peut être garanti même par le biais d'un contrat, nous nous efforçons de faire valoir des règlementations supplémentaires et d'obtenir des engagements de la part du destinataire basé aux États-Unis à cet égard.

2. Base juridique du traitement de données

L'invitation des clients à participer aux évaluations est fondée sur votre consentement, en vertu de l’art. 6 par. 1 point a) RGPD. Vous avez la possibilité de retirer votre consentement à tout moment.

3. Finalités du traitement de données

La finalité du traitement de données effectué par nous-mêmes ou par nos sous-traitants est de pouvoir améliorer nos services destinés aux utilisateurs et d'augmenter notre audience grâce aux évaluations (positives). La collecte de l'adresse e-mail et des informations relatives à l'utilisation de notre service sert à distribuer le message contenant une demande d'évaluation.

4. Durée de conservation des données

Les données seront effacées dès qu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées. Les informations ci-dessus « Utilisation des cookies » concernent également les cookies utilisés dans les sondages.

5. Droit d’opposition et droit à l’effacement

En vous désinscrivant de notre newsletter, vous ne recevrez plus d'e-mails de notre part vous invitant à participer à une évaluation. Vous avez la possibilité de retirer votre consentement à tout moment. A cet effet, veuillez envoyer votre déclaration de retrait du consentement à l'adresse e-mail susmentionnée. Si vous souhaitez vous opposer aux demandes d'évaluation du service clientèle, vous pouvez également utiliser le formulaire en ligne fourni par notre sous-traitant Google LLC. Les informations ci-dessus « Utilisation des cookies » concernent également les cookies utilisés dans les sondages.

 

VIII. Notifications push

1. Description et étendue du traitement de données

Sur notre site web, il est possible de consentir à la réception de notifications push. Il s'agit d'informations brèves que vous recevez via votre navigateur. Les données suivantes nous sont transmises lorsque vous vous inscrivez à nos notifications push :

  • l’adresse IP de l’ordinateur émettant la requête
  • la date et l’heure de l'inscription à la réception de notifications push

En outre, lorsque vous acceptez l'envoi de notifications push aux fins de l'optimisation et de la personnalisation de notre offre en ligne, d'autres données/informations sont collectées, telles que :

  • la boutique en ligne à laquelle vous avez accédé
  • la date de création d'un compte client et, le cas échéant, la date d'installation de l'application ainsi que la dernière connexion au compte client / à l'application
  • des données sur les achats et les ventes (p. ex. le nombre et le montant total des achats et des ventes, ainsi que des informations sur les paiements effectués ou reçus en rapport avec ces transactions, la date de la dernière commande, la valeur moyenne des commandes ou des achats)
  • des informations sur le panier d'achat (y compris la date à laquelle le dernier produit a été ajouté au panier d'achat ; des informations indiquant s'il y a actuellement des produits dans le panier d'achat)
  • une information indiquant si vous vous êtes abonné à la newsletter

Nous utilisons le service « Accengage » de accengage S. A., 31 rue du 4 septembre, 75 002 Paris (« Accengage ») pour gérer les notifications push et les services du prestataire Airship Group Inc. pour optimiser notre offre et personnaliser les notifications push. Rue, ville, pays (« Airship »). Dans ce cadre, les données susmentionnées sont collectées et stockées. Elles sont également exploitées pour créer des profils d'utilisation sous forme de pseudonymes. Ces profils d’utilisation servent à l’analyse du comportement des visiteurs et sont exploités pour l’amélioration et la configuration adéquate de l’offre en fonction des besoins. Nous faisons appel à ce prestataire de services dans le cadre de la sous-traitance. Vous trouverez de plus amples informations sur Accengage et sa politique de confidentialité à l'adresse suivante : https://www.accengage.com/privacy-policy

Vous trouverez de plus amples informations sur Airship et sa politique de confidentialité à l'adresse suivante : https://www.airship.com/legal/privacy/

Ce n'est qu'après que l'utilisateur a accepté les notifications push (dans le navigateur) qu'Accengage et Airship reçoivent les données susmentionnées pour les traiter pour notre compte.  

Comme cela implique le transfert de données à caractère personnel aux États-Unis, des garanties supplémentaires sont nécessaires pour assurer le niveau de protection des données prévu par le RGPD. Pour ce faire, nous avons conclu avec le fournisseur des clauses types de protection des données, en application de l'art. 46 par. 2 point c) RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en vigueur en Europe. Dans les cas où cela ne peut être garanti même par le biais d'un contrat, nous nous efforçons de faire valoir des règlementations supplémentaires et d'obtenir des engagements de la part du destinataire basé aux États-Unis à cet égard. 

2. Base juridique du traitement de données

Le traitement des données après l'inscription de l'utilisateur aux notifications push est fondé sur le consentement de l'utilisateur en vertu de l’art. 6 par. 1 point a) RGPD. Vous avez la possibilité de retirer votre consentement à tout moment.

3. Finalités du traitement de données

Le traitement des données ci-dessus sert à distribuer les notifications push. Les données sont également traitées afin de créer des profils d'utilisation sous forme de pseudonymes pour analyser le comportement des visiteurs et pour améliorer et personnaliser notre offre en fonction des besoins des utilisateurs.

4. Durée de conservation des données

Les données seront effacées dès qu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées. Par conséquent, elles sont conservées aussi longtemps que l'abonnement est actif. Les autres données à caractère personnel collectées au cours du processus d'inscription sont généralement supprimées au bout de sept jours. Après votre désabonnement, nous conservons les données à des fins purement statistiques. Après une procédure d'opt-out (dans le navigateur) ou 12 mois d'inactivité de l'utilisateur, Accengage et Airship effacent automatiquement ces données d'utilisateur.

5. Droit d’opposition et droit à l’effacement

La personne concernée peut à tout moment mettre fin à son abonnement aux notifications Push. Cela se fait par une configuration de votre navigateur ; accédez aux paramètres de contenu/sites web de votre navigateur, puis désactivez les notifications/messages. Vous pouvez également utiliser l'icône des paramètres du site web concerné dans le navigateur, qui se trouve à gauche de l'URL. Pour plus d'informations, voir « Droits des personnes concernées » ci-dessous.

 

IX. Courrier publicitaire

1. Description et étendue du traitement de données

Si vous achetez ou vendez des produits sur notre site web et que vous indiquez votre adresse postale, nous pouvons l'utiliser par la suite pour vous envoyer du courrier publicitaire. Dans ce cas, votre adresse postale ne sera utilisée qu'à des fins de prospection pour des produits ou services similaires. Nous vous informerons de cette réglementation lors de votre inscription ou de vos achats et ventes.

Pour l'envoi de courriers publicitaires, nous faisons appel au lettershop adressdruck.de, Wilhelm-Kabus-Straße 21-35, 10829 Berlin et à www.optilyz.com, un service de la société optilyz GmbH, Neue Schönhauser Str. 19, 10178 Berlin.
Si vous ne souhaitez plus recevoir nos informations et nos offres à l'avenir, vous pouvez vous opposer à l'utilisation de vos données à des fins publicitaires. Veuillez nous en informer par écrit, en joignant le support publicitaire et en indiquant votre nom et votre adresse, à l'adresse suivante : momox GmbH, Schreiberhauer Straße 30, 10317 Berlin ou par e-mail à l'adresse suivante : privacy@momox.com.

2. Base juridique du traitement de données

La base juridique pour l'envoi de courrier publicitaire à la suite de la vente de biens ou de services est l’art. 6 par. 1 point f) RGPD. 

3. Finalités du traitement de données

L'adresse postale est collectée aux fins de la distribution du courrier publicitaire.

4. Durée de conservation des données

Les données seront effacées dès qu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées. L'adresse postale de l'utilisateur est donc conservée jusqu'à ce que celui-ci mette fin à son inscription sur le site web (voir ci-dessous).

5. Droit d’opposition et droit à l’effacement

Vous pouvez vous opposer à l'envoi de courrier publicitaire à l'avenir, en vertu de l'art. 21 par. 2, 3 RGPD.

 

X. Inscription

1. Description et étendue du traitement de données

Les utilisateurs de notre site web peuvent s'inscrire à nos services en indiquant des données à caractère personnel. Les données sont introduites dans un masque de saisie et nous sont transmises et pour être stockées sur notre serveur. Vos données ne seront pas communiquées à des tiers. Les données suivantes sont collectées dans le cadre du processus d'inscription :

  1. la civilité, le prénom et le nom de famille
  2. l’adresse e-mail
  3. le mot de passe choisi par l'utilisateur
  4. l’adresse postale (rue, numéro de rue, code postal, ville)
  5. le consentement facultatif à l’envoi de la newsletter
  6. le numéro de téléphone indiqué à titre facultatif
  7. la date de naissance indiquée à titre facultatif 
  8. vos données de compte (en cas d'achat de la part de momox, après inscription)

Les données suivantes sont également stockées au moment de l'inscription :

  1. la date de l’heure de l’inscription
  2. la source de redirection vers la page d'inscription : web, appli iOS, appli Android

Dans le cadre du processus d'inscription, nous demandons le consentement de l'utilisateur au traitement de ces données et le renvoyons à nos CGV et à la présente politique de confidentialité.

Après son inscription, le client peut, par exemple, soumettre des commentaires (évaluations) sur les produits proposés sur le site web. Le prénom du client indiqué lors de l'inscription apparaît avec le commentaire sous le produit.

2. Base juridique du traitement de données 

La base juridique du traitement des données est la préparation et l'exécution d'un contrat, en vertu de l’art. 6 par. 1 point b) RGPD.

3. Finalités du traitement de données

L'inscription de l'utilisateur est nécessaire pour l'exécution d'un contrat avec lui ou pour la mise en œuvre de mesures précontractuelles. Cela concerne les transactions d'achat et de vente entre notre société et l'utilisateur.

4. Durée de conservation des données

Les données seront effacées dès qu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées. Cela concerne les données collectées lors du processus d'inscription pour l'exécution d'un contrat ou pour la mise en œuvre de mesures précontractuelles lorsque ces données ne sont plus nécessaires à l'exécution d’un contrat. Même après la conclusion du contrat, il peut être nécessaire de conserver les données à caractère personnel du partenaire contractuel afin de satisfaire à des obligations contractuelles ou légales. Si le compte client n'a pas été utilisé pendant une période de six ans, il sera supprimé. 

5. Droit d’opposition et droit à l’effacement

En tant qu'utilisateur, vous avez la possibilité de mettre fin à votre inscription à tout moment en envoyant un e-mail à notre service d’assistance ou en utilisant notre formulaire de contact. Vous pouvez à tout moment demander la modification des données stockées vous concernant. Pour plus d'informations, voir « Droits des personnes concernées » ci-dessous.

Si les données sont nécessaires à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, l'effacement anticipé des données n'est possible que dans la mesure où les obligations contractuelles ou légales ne s'y opposent pas. 

 

XI. Achat et vente d’articles

1. Description et étendue du traitement de données

Sur notre site web, nous offrons aux utilisateurs la possibilité de nous vendre des articles ou de nous en acheter. 

Les données qui nous sont transmises et stockées sont celles fournies par l’utilisateur lors de l'inscription, en plus des articles, des moyens de paiement et des modes d'expédition choisis par l'utilisateur. Les données suivantes de l'utilisateur sont collectées dans le cadre du processus d'achat et de vente et transmises aux prestataires de services nommés ici :

  • l’adresse e-mail
  • la civilité, le prénom et le nom de famille, l’adresse postale
  • l’article
  • des informations sur le paiement : vos données de paiement seront transmises au fournisseur de services de paiement correspondant selon le mode de paiement que vous avez choisi. La responsabilité pour vos données de paiement incombe au fournisseur de services de paiement.

Si vous choisissez certains moyens de paiement, les fournisseurs de services de paiement peuvent procéder à une évaluation du risque de crédit sur la base de procédures mathématiques et statistiques (évaluation des risques-clients) auprès d'une société de renseignements économiques. Nous n'avons aucune influence sur l'évaluation et ne recevons pas de résultats de concernant cette vérification. Les informations, notamment sur le responsable du traitement auprès des fournisseurs de services de paiement, les coordonnées des délégués à la protection des données des fournisseurs de services de paiement et les catégories de données à caractère personnel traitées par les fournisseurs de services de paiement sont disponibles chez les fournisseurs suivants :

  1. Klarna : Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède, est le responsable du traitement. Vous trouverez des informations sur la protection des données ainsi que sur l'éventuel examen de solvabilité effectué par BillPay GmbH, Zinnowitzer Str. 1, 10115 Berlin, entre autres, à l'adresse suivante : https://cdn.klarna.com/1.0/shared/content/legal/terms/0/fr_fr/privacy

  2. Paypal : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, est le responsable du traitement. Vous trouverez des informations sur la protection des données ainsi que sur d'éventuels examens de solvabilité effectués par d'autres prestataires de services à l'adresse suivante : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full?locale.x=fr_FR

  3. PayOne : BS PAYONE GmbH, Lyoner Straße 9, 60528 Francfort-sur-le-Main, est le responsable du traitement (carte de crédit et prélèvement automatique). Vous trouverez des informations sur la protection des données ainsi que sur d'éventuels examens de solvabilité par d'autres prestataires de services à l'adresse suivante : https://www.bs-card-service.com/de/datenschutz/.

  4. Amazon Payments : Toutes les données à caractère personnel que vous communiquez à Amazon Payments ou qui sont collectées par cette dernière dans le cadre du processus de paiement sont contrôlées en premier lieu par Amazon Payments s.c.a.
    (en tant que responsable du traitement) et en second lieu par Amazon EU SARL, Amazon Services Europe SARL et Amazon Media EU SARL, toutes trois domiciliées au 5, Rue Plaetis L 2338, Luxembourg. Vous reconnaissez la politique de confidentialité lorsque vous vous inscrivez sur Amazon : https://pay.amazon.com/de/help/201751600.

Nous traitons également votre adresse IP dans le cadre du processus d'achat. Nous collectons l'adresse IP pour déterminer approximativement la position géographique de nos clients et adapter les prix en conséquence sur notre site web en temps réel. Par conséquent, en fonction de l'adresse IP de votre appareil, différents prix d'achat peuvent s'afficher sur notre site web.

Informations sur l'expédition : Lorsque nous confions la livraison des marchandises à un transporteur, nous lui transmettons des données, dans la mesure où cela est nécessaire pour la livraison ou le suivi de l'expédition. Les prestataires de services de colis sont spécifiés lors de la passation de la commande. Il s'agit actuellement de :

  1. Deutsche Post AG et DHL Paket GmbH
  2. PIN Mail AG
  3. Asendia Management SAS
  4. Postcon Deutschland B.V. & Co. KG 

Intégration du label de qualité Trusted Shops : Nous avons intégré le badge de confiance Trusted Shops sur ce site web afin d'afficher notre label de qualité Trusted Shops et les évaluations recueillies, ainsi que pour proposer aux acheteurs des produits Trusted Shops après une commande. Cela sert, dans le cadre d’une pondération des intérêts, à protéger notre intérêt légitime prépondérant à une commercialisation optimale de notre offre. Le badge de confiance et les services qui y sont associés sont une offre de Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Cologne. En cliquant sur le badge de confiance, le serveur web enregistre automatiquement un fichier journal de serveur, qui comprend, par exemple, votre adresse IP, la date et l'heure de l'accès, la quantité de données transmises et le fournisseur d’accès émettant la requête (données d'accès) et documente cet accès. Ces données d'accès ne sont pas analysées et sont automatiquement écrasées au plus tard sept jours après la fin de votre visite sur le site. D'autres données à caractère personnel ne sont transférées à Trusted Shops que si vous décidez d'utiliser les produits Trusted Shops après avoir passé une commande ou si vous vous êtes déjà inscrit pour les utiliser. Dans ce cas, l'accord contractuel conclu entre vous et Trusted Shops s'applique.

Intégration du badge de Shopauskunft : Le widget de Shopauskunft Händlerbund Management AG, Torgauer Str. 233, 04347 Leipzig, Allemagne, est intégré à notre site web. Ceci a pour finalité d’afficher le nombre et le résultat des évaluations que nous avons reçues jusqu'à présent via Shopauskunft et de les exploiter à des fins publicitaires.
Pour afficher le widget, il est techniquement nécessaire de transmettre les données d'utilisation de votre navigateur web au serveur de Shopauskunft et de les stocker dans des données de journal (appelées fichiers journaux du serveur) pendant sept jours. Ces données stockées comprennent le nom et l'URL du fichier récupéré, la date et l'heure de la récupération, l'adresse IP de l'ordinateur émettant la requête, le site web à partir duquel vous avez accédé au site (URL de référence), le navigateur utilisé et, le cas échéant, le système d'exploitation de votre ordinateur ainsi que le nom de votre fournisseur d'accès.

Si vous achetez des livres en tant qu'articles neufs sur notre site web, nous faisons appel au distributeur Libri GmbH, Friedensallee 273, 22763 Hambourg, pour la livraison des articles. Libri GmbH reçoit donc des informations sur le livre commandé ainsi que l'adresse de livraison.

Fournisseurs de centres de contact avec la clientèle (p. ex. les centres d'appels) : Dans le cadre de l'assistance à la clientèle, les données sont transmises à nos prestataires de services Yoummday GmbH, Belgradstraße 68, 80804 Munich, Trizma d.o.o. Beograd, Belgrade - Novi Beograd, 272 Tosin bunar st., Serbie et CMX GmbH, Rosenstraße 2, 10178 Berlin, dans le cadre de la sous-traitance.

2. Base juridique du traitement de données 

La base juridique est l’art. 6 par. 1 point b) et/ou f) RGPD.

3. Finalités du traitement de données

Le traitement des données à des fins d'assistance à la clientèle, de logistique, de paiement et d'expédition est nécessaire pour l'exécution du contrat, en vertu de l'art. 6 par. 1 point b) RGPD. Cela concerne les transactions d'achat et de vente entre notre société et l'utilisateur. 

En ce qui concerne l'intégration du label de qualité Trusted Shop et du badge Shopauskunft, il existe un intérêt légitime conformément à l'art. 6 par. 1 point f) RGPD. Notre intérêt légitime consiste à assurer la protection de l'acheteur dans le cadre d'une commande spécifique et à fournir des services d'évaluation des transactions.

4. Durée de conservation des données

Les données seront effacées dès qu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées.

Cela concerne les données collectées lors de la conclusion du contrat d’achat et de vente ou pour la mise en œuvre de mesures précontractuelles lorsque ces données ne sont plus nécessaires à l'exécution d’un contrat. Même après la conclusion du contrat, il peut être nécessaire de conserver les données à caractère personnel du partenaire contractuel afin de satisfaire à des obligations contractuelles ou légales.

5. Droit d’opposition et droit à l’effacement

Si les données sont nécessaires à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, l'effacement anticipé des données n'est possible que dans la mesure où les obligations contractuelles ou légales ne s'y opposent pas.

 

XII. Formulaire de contact et contact par e-mail

1. Description et étendue du traitement de données

Un formulaire de contact est disponible sur notre site web. Celui-ci peut être utilisé pour un contact électronique. Si un utilisateur utilise cette option, les données introduites dans le masque de saisie nous sont transmises et sont stockées sur notre serveur. Les champs contenant le message et l'adresse e-mail de l'utilisateur sont obligatoires. Les autres données sont facultatives :

  1. Civilité, prénom et nom de famille
  2. Numéro de commande
  3. Numéros de téléphone

Il est également possible de nous contacter à l'adresse e-mail fournie. Dans ce cas, les données à caractère personnel de l'utilisateur transmises avec l'e-mail sont stockées chez nous. 

Nous utilisons un logiciel fourni par la société Leafworks GmbH, Travestieg 2, 22851 Norderstedt pour répondre à vos demandes concernant l'état d'expédition des commandes via Zendesk. Leafworks traite le nom, le contenu et les informations techniques de la communication pour notre compte. Ce traitement est effectué dans le cadre de la sous-traitance. Pour en savoir plus sur le traitement des données par Leafworks, veuillez consulter sa politique de confidentialité à l'adresse suivante : https://leafworks.de/datenschutzerklaerung.

Nous utilisons un logiciel fourni par Zendesk Inc, 1019 Market St San Francisco, CA 94103 (« Zendesk ») pour traiter les demandes des clients. Zendesk permet de gérer les e-mails des clients et d'en organiser le traitement. Zendesk traite le nom, le contenu et les informations techniques de la communication pour notre compte. 

Comme cela implique le transfert de données à caractère personnel aux États-Unis, des garanties supplémentaires sont nécessaires pour assurer le niveau de protection des données prévu par le RGPD. Pour ce faire, nous avons conclu avec le fournisseur des clauses types de protection des données, en application de l'art. 46 par. 2 point c) RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en vigueur en Europe. Dans les cas où cela ne peut être garanti même par le biais d'un contrat, nous nous efforçons de faire valoir des règlementations supplémentaires et d'obtenir des engagements de la part du destinataire basé aux États-Unis à cet égard.

Pour en savoir plus sur le traitement des données par Zendesk, veuillez consulter sa politique de confidentialité à l'adresse suivante : http://www.zendesk.com/company/privacy.

Nous envoyons des e-mails dans le cadre de l'achat et de la vente d'articles (« e-mails de transaction ») par l'intermédiaire des prestataires de services suivants : 

  • Mandrill Inc. 512 Means Street, Sweet, 404, Atlanta, GA 30318, États-Unis, une société du Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill permet de gérer les e-mails des clients et d’en organiser le traitement. Mandrill traite le contenu et la technologie de la communication pour notre compte. Ce traitement est effectué dans le cadre de la sous-traitance. 

Comme cela implique le transfert de données à caractère personnel aux États-Unis, des garanties supplémentaires sont nécessaires pour assurer le niveau de protection des données prévu par le RGPD. Pour ce faire, nous avons conclu avec le fournisseur des clauses types de protection des données, en application de l'art. 46 par. 2 point c) RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en vigueur en Europe. Dans les cas où cela ne peut être garanti même par le biais d'un contrat, nous nous efforçons de faire valoir des règlementations supplémentaires et d'obtenir des engagements de la part du destinataire basé aux États-Unis à cet égard.

Pour en savoir plus sur le traitement des données par Mandrill, veuillez consulter sa politique de confidentialité à l'adresse suivante : https://mailchimp.com/legal/privacy.

  • SendGrid Inc. 1801 California St., Suite 500, Denver, Colorado 80202, États-Unis. SendGrid traite le contenu et la technologie de la communication pour notre compte. Ce traitement est effectué dans le cadre de la sous-traitance.C

Comme cela implique le transfert de données à caractère personnel aux États-Unis, des garanties supplémentaires sont nécessaires pour assurer le niveau de protection des données prévu par le RGPD. Pour ce faire, nous avons conclu avec le fournisseur des clauses types de protection des données, en application de l'art. 46 par. 2 point c) RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en vigueur en Europe. Dans les cas où cela ne peut être garanti même par le biais d'un contrat, nous nous efforçons de faire valoir des règlementations supplémentaires et d'obtenir des engagements de la part du destinataire basé aux États-Unis à cet égard.

Pour en savoir plus sur le traitement des données par SendGrid, veuillez consulter sa politique de confidentialité à l'adresse suivante : https://sendgrid.com/resource/general-data-protection-regulation/.

2. Base juridique du traitement de données 

La base juridique du traitement réside dans notre intérêt légitime à répondre de manière optimale à vos demandes en tant que client, en vertu de l'art. 6 par. 1 point f) RGPD.

Si le contact par e-mail a pour finalité la conclusion d'un contrat, la base juridique du traitement est l'art. 6 par. 1 point b) RGPD.

3. Finalités du traitement de données

Le traitement des données à caractère personnel introduites dans le masque de saisie sert à établir le contact.

4. Durée de conservation des données

Les données seront effacées dès qu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées. Ceci s'applique aux données à caractère personnel introduites dans le masque de saisie du formulaire de contact et à celles envoyées par courrier électronique, une fois que la conversation avec l’utilisateur est terminée. La conversation est terminée lorsque les circonstances indiquent clairement que la question en cause a été définitivement clarifiée.

5. Droit d’opposition et droit à l’effacement

Si l'utilisateur nous contacte par e-mail, il peut s'opposer à tout moment au stockage de ses données à caractère personnel. Dans ce cas, il n'est pas possible de poursuivre la conversation. Pour plus d'informations, voir « Droits des personnes concernées » ci-dessous.

 

XIII.  Contact via chatbot (« Solvemate ») 

1. Description et étendue du traitement de données

Notre site web utilise un chatbot de Solvemate GmbH, Friedrichstraße 123, 10117 Berlin, Allemagne, qui permet de répondre à des questions sur nos services. Pour répondre à vos questions, nous collectons les données à caractère personnel suivantes à votre sujet

  • UserID
  • ConversationID
  • les données éventuellement saisies par l'utilisateur (nom/adresse e-mail)

La première fois que vous utiliserez le chatbot, un identifiant d'utilisateur (UserID) généré de manière aléatoire vous sera attribué. Le UserID reste stocké dans votre navigateur jusqu'à ce que vous supprimiez votre historique de navigation. Si vous souhaitez réutiliser le bot après avoir supprimé votre historique de navigation, un nouvel identifiant généré de manière aléatoire sera généré. Dans ce cas, il se peut que vous deviez saisir à nouveau toutes les réponses ou questions ou entrées sur lesquelles vous avez cliqué précédemment. Lorsque vous utilisez à nouveau le bot, le UserID lui est transmis par votre navigateur. Cela vous permet de poursuivre à tout moment une conversation, une recherche ou une saisie qui a été interrompue dans le bot (comme pour les cookies sur les sites web). Les conversations, recherches ou entrées que vous avez commencées sont également générées et stockées dans l'historique de votre navigateur. Pour améliorer constamment le bot, nous enregistrons des événements tels que « Le bot a été affiché » et des événements de clics tels que « L'utilisateur a cliqué sur la réponse X ». À cette fin, nous utilisons des ID de conversation, qui sont générés de la même manière que le UserID dans la base de données du bot. Ceux-ci servent d'identifiant d'objet et sont nécessaires à la construction du bot, car les entrées de la base de données nécessitent un identifiant unique.

Des cookies fonctionnels sont également utilisés pour faire fonctionner la fonction de chat. Les cookies sont de petits fichiers de texte qui sont enregistrés localement dans le cache du navigateur Internet du visiteur du site. Les cookies permettent de reconnaître le navigateur web du visiteur du site afin de pouvoir distinguer les différents utilisateurs de la fonction de chat de notre site web. Les informations générées par le cookie sur votre utilisation de ce site web sont transmises à un serveur du fournisseur de chat où elles sont stockées. 

2. Base juridique du traitement de données

La base juridique du traitement de vos données à caractère personnel réside dans notre intérêt légitime, en vertu de l’art. 6 par. 1 point f) RGPD, à fournir un service clientèle impeccable et à répondre aux demandes des visiteurs du site web et des clients.

Si la demande a pour finalité la conclusion d'un contrat ou sert à répondre aux demandes des clients, l'art. 6 par. 1 point b) RGPD constitue également la base juridique du traitement de vos données à caractère personnel.

Nous avons conclu un contrat de sous-traitance avec le fournisseur du chatbot Solvemate GmbH, en vertu de l’art. 28 RGPD, qui oblige Solvemate GmbH à traiter vos données pour notre compte uniquement dans le respect de nos instructions. 

3. Finalités du traitement de données

La finalité du traitement de vos données à caractère personnel dans le cadre de l'utilisation du chatbot est de vous fournir un moyen fonctionnel de nous contacter et de répondre à vos questions concernant nos services et les contrats conclus avec nous.

4. Durée de conservation des données

Les données seront effacées dès qu'elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées. 

5. Droit d’opposition et droit à l’effacement

Vous pouvez vous opposer au stockage de vos données à caractère personnel à tout moment. Dans ce cas, il n'est pas possible de poursuivre la conversation. Pour plus d'informations, voir « Droits des personnes concernées » ci-dessous.

Afin d'éviter la mise en place de cookies, vous pouvez configurer votre navigateur Internet de manière à empêcher la mise en place de cookies sur votre ordinateur à l'avenir ou à supprimer les cookies déjà déposés. Toutefois, la désactivation de tous les cookies peut avoir pour conséquence que la fonction de chat sur notre site web ne peut plus être exécutée.

 

XIV. Pages dans les réseaux sociaux

Vous trouverez ci-dessous des informations sur le traitement de vos données collectées dans le cadre de l'utilisation de nos pages dans les réseaux et plateformes sociaux. Vos données sont traitées conformément aux dispositions légales.

1. Fournisseur

1.1 Facebook Fanpage

1.1.1. Responsable du traitement

Dans le cas où les données que vous nous fournissez sont également ou exclusivement traitées par Facebook, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlande, est le responsable du traitement des données au sens du RGPD, conjointement avec nous ou à notre place. À cette fin, nous avons conclu un accord avec Facebook conformément à l'art. 26 RGPD sur la responsabilité conjointe du traitement des données (Controller Addendum). Cet accord définit les traitements de données dont nous ou Facebook sommes responsables lorsque vous visitez notre fan page Facebook. Vous pouvez consulter cet accord en cliquant sur le lien suivant : https://www.facebook.com/legal/terms/page_controller_addendum.

Comme cela implique le transfert de données à caractère personnel aux États-Unis, des garanties supplémentaires sont nécessaires pour assurer le niveau de protection des données prévu par le RGPD. À cette fin, le fournisseur applique des clauses types de protection des données conformément à l'art. 46 par. 2 point c) RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en vigueur en Europe. 

Si, en tant que visiteur du site, vous souhaitez exercer vos droits (droit d'accès, droit de rectification, droit à l'effacement, droit à la limitation du traitement, droit à la portabilité des données, droit d’introduire une réclamation auprès de l'autorité de contrôle, droit d'opposition ou droit de retirer votre consentement), vous pouvez vous adresser aussi bien à Facebook qu'à nous.

Vous pouvez modifier vos paramètres de publicité de manière indépendante dans votre compte Facebook. Pour ce faire, cliquez sur le lien suivant et connectez-vous à votre compte :

https://www.facebook.com/settings?tab=ads ou http://www.youronlinechoices.com 

Pour plus de détails, veuillez consulter la politique de confidentialité de Facebook : https://www.facebook.com/about/privacy/ 

1.1.2. Délégué à la protection de données de Facebook

Pour contacter le délégué à la protection des données de Facebook, vous pouvez utiliser le formulaire de contact en ligne mis à disposition par Facebook à l'adresse suivante : https://www.facebook.com/help/contact/540977946302970.

1.1.3. Traitement des données à des fins statistiques par le biais des insights de Page

Facebook met à disposition ce que l'on appelle des insights de Page pour notre fan page Facebook : https://www.facebook.com/business/a/page/page-insights. Il s'agit de données globales qui nous permettent de savoir comment les gens interagissent avec notre page. Les insights de Page peuvent être basés sur des données à caractère personnel collectées dans le cadre d'une visite ou d'une interaction avec notre page par des personnes et dans le cadre du contenu fourni. Veuillez faire attention aux données à caractère personnel que vous partagez avec nous via Facebook. Vos données peuvent être traitées à des fins d'études de marché et de publicité même si vous n'êtes pas connecté à Facebook ou que vous n'avez pas de compte Facebook. Par exemple, des profils d'utilisateurs peuvent être créés sur la base du comportement d'utilisation et des intérêts qui y sont associés. Les profils d'utilisateurs peuvent à leur tour être utilisés, par exemple, pour afficher des publicités correspondant vraisemblablement aux intérêts des utilisateurs, à l'intérieur et à l'extérieur des plateformes. Cette collecte de données se fait par le biais de cookies qui sont stockés sur votre appareil. En outre, des données indépendantes des appareils utilisés par les utilisateurs peuvent également être stockées dans les profils d'utilisateur, notamment si les utilisateurs sont membres des plateformes respectives et qu'ils y sont connectés. La base juridique du traitement est l’art. 6 par. 1 point f) RGPD. Notre intérêt légitime consiste à assurer une présentation optimisée de notre offre en ligne, une information et une communication efficaces avec les clients et les parties intéressées, ainsi qu'une diffusion ciblée de nos annonces publicitaires. Veuillez noter que nous n'avons aucune influence sur la collecte et le traitement ultérieur des données par Facebook. Par conséquent, nous ne pouvons pas fournir d'informations sur l'étendue des données stockées ni sur le lieu et la durée de leur stockage par Facebook. En outre, nous ne pouvons faire aucune déclaration sur la mesure dans laquelle Facebook se conforme aux obligations d'effacement en vigueur, sur les analyses et les rapprochements effectués avec les données de la part de Facebook ni sur les destinataires auxquels Facebook transfère vos données. Si vous ne souhaitez pas que vos données à caractère personnel soient traitées par Facebook, veuillez nous contacter par des moyens autres que Facebook.

1.2 Autres fournisseurs de réseaux sociaux

1.2.1 Responsable du traitement

Si vos données à caractère personnel sont traitées par un prestataire figurant dans la liste ci-dessous, ce prestataire est responsable du traitement des données au sens du RGPD. En ce qui concerne l'exercice de vos droits en tant que personne concernée, nous attirons votre attention sur le fait que ces droits peuvent être exercés de manière plus efficace auprès des prestataires respectifs. Seuls ces prestataires ont accès aux données collectées à votre sujet. Si vous avez encore besoin d'aide, n'hésitez pas à nous contacter à tout moment.

Nous sommes présents dans les réseaux sociaux des fournisseurs suivants : 

  • Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlande 
  • Instagram Inc., Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlande 
  • YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande 
  • LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande 
  • XING SE, Dammtorstraße 29-32, 20354 Hambourg, Allemagne
  • Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, États-Unis

 1.2.2 Délégué à la protection des données 

Vous trouverez ici des informations sur la manière de contacter le délégué à la protection des données des autres fournisseurs de réseaux sociaux : 

2. Informations générales sur les plateformes des réseaux sociaux

2.1 Responsable du traitement

Le responsable du traitement des données au sens du RGPD est celui nommé au début de la présente politique de confidentialité, dans la mesure où les données que vous nous transmettez via l'une des plateformes de réseaux sociaux sont traitées par nous-mêmes.

2.2 Notre délégué à la protection des données

Si vous avez des préoccupations concernant le traitement des données effectué par nos soins en tant que responsable du traitement des données, vous pouvez contacter notre délégué à la protection des données aux coordonnées fournies au début de la présente politique de confidentialité.

3. Traitements généraux de données sur les plateformes des réseaux sociaux 

3.1.Traitement de données à des fins d'études de marché et de publicité

En règle générale, les données à caractère personnel sont traitées sur le site web de l'entreprise à des fins d'études de marché et de publicité. À cette fin, un cookie est placé dans votre navigateur, permettant au fournisseur concerné de vous reconnaître lorsque vous visitez un site web. Les données recueillies peuvent être utilisées pour créer des profils d'utilisation. Ceux-ci sont utilisés pour diffuser des publicités, vraisemblablement basées sur vos centres d'intérêt, à l'intérieur et à l'extérieur de la plateforme. En outre, il est possible de stocker des données dans les profils d'utilisation, quels que soient les appareils que vous utilisez. Tel est régulièrement le cas si vous êtes membre des plateformes respectives et que vous y êtes connecté.

3.2 Traitement de données lors de la prise de contact

Nous collectons nous-mêmes des données à caractère personnel lorsque vous nous contactez, par exemple via un formulaire de contact ou un service de messagerie tel que Facebook Messenger. Les catégories de données collectées dépendent des informations fournies et des coordonnées que vous nous communiquez ou dont vous autorisez l’utilisation. Ces données sont stockées chez nous aux fins du traitement des demandes et pour répondre à d'éventuelles questions complémentaires. En aucun cas, nous ne transmettons vos données à des tiers sans votre consentement. La base juridique du traitement réside dans notre intérêt légitime à répondre à vos préoccupations, en vertu de l'art. 6 par. 1 point f) RGPD, et, le cas échéant, de l’art. 6 par 1 point b RGPD, si votre demande porte sur la conclusion d'un contrat. Vos données seront effacées après le traitement de votre demande, pour autant qu'aucune obligation légale de conservation ne s'y oppose. La demande est considérée comme étant traitée lorsque les circonstances indiquent clairement que la question en cause a été définitivement clarifiée.

3.3 Traitement de données aux fins de l'exécution d'un contrat

Si vous nous contactez par le biais d'un réseau social ou d'une autre plateforme dans le but de conclure un contrat de livraison de marchandises ou de prestation de services avec nous, nous traitons vos données aux fins de l'exécution du contrat ou de la mise en œuvre de mesures précontractuelles ou de la fourniture des services demandés. La base juridique du traitement de vos données dans ce cas est l'art. 6 par. 1 point b) RGPD. Vos données seront effacées lorsqu'elles ne sont plus nécessaires à l'exécution du contrat ou lorsqu'il est établi que les mesures précontractuelles mises en œuvre n'aboutissent pas à la conclusion d'un contrat correspondant à la finalité pour laquelle vous nous avez contactés. Veuillez noter, cependant, qu'il peut être nécessaire de conserver les données à caractère personnel de nos partenaires contractuels même après la fin du contrat afin de satisfaire à des obligations contractuelles ou légales.

3.4 Traitement de données fondé sur le consentement

Si les fournisseurs respectifs des plateformes vous demandent de consentir à un traitement pour une finalité spécifique, la base juridique du traitement est l'art. 6 par. 1 point a) RGPD et l’art. 7 RGPD Il est possible de retirer à tout moment un consentement donné avec effet pour l'avenir.

4. Transfert de données et destinataires

Lorsque vous visitez et utilisez les plateformes susmentionnées, il est possible que des données à caractère personnel vous concernant soient transférées aux États-Unis ou vers d'autres pays tiers en dehors de l'UE, raison pour laquelle des mécanismes de protection supplémentaires sont nécessaires dans ces cas pour garantir le niveau de protection des données prévu par le RGPD Si vous souhaitez savoir si les fournisseurs peuvent fournir des garanties appropriées et de quelles garanties il s'agit, nous vous invitons à consulter la liste ci-dessous.

Nous n'avons aucune influence sur le traitement de vos données à caractère personnel par le fournisseur ni sur la manière dont il les traite. Nous n'avons pas non plus d'informations à ce sujet. Pour de plus amples informations, veuillez consulter la politique de confidentialité du fournisseur concerné et, le cas échéant, utiliser les options d'opt-out et de personnalisation concernant le traitement des données par le fournisseur :


XIII. Commentaires sur notre site web

1. Description et étendue du traitement de données

Vos données à caractère personnel sont collectées lorsque vous soumettez une évaluation sur notre site web (p. Ex. le blog). Dans ce cadre, nous collectons les données introduites dans le formulaire correspondant et votre adresse IP. L'indication du nom et de l'adresse e-mail se fait sur une base volontaire.

2. Base juridique du traitement de données

Si l'utilisateur a consenti au traitement de ses données, la base juridique du traitement est l'art. 6 par. 1 point a) RGPD.

3. Finalités du traitement de données

L'utilisateur donne son consentement. Le traitement des données à caractère personnel introduites dans le masque de saisie sert à traiter le commentaire.

4. Durée de conservation des données

Les données sont effacées lorsque l'auteur du commentaire retire son consentement ou que la finalité du traitement n'a plus lieu d'être. 

5. Droit d’opposition et droit à l’effacement

L’utilisateur a la possibilité de retirer à tout moment son consentement au traitement de ses données à caractère personnel. Il peut obtenir de notre part l'anonymisation de ses données, p. ex. en abrégeant le nom mentionné précédemment. Pour plus d'informations, voir « Droits des personnes concernées » ci-dessous.

 

XIV. Droits de la personne concernée

Si vos données à caractère personnel font l'objet d'un traitement, vous êtes considéré comme une personne concernée au sens du RGPD et vous disposez des droits suivants à l'égard du responsable du traitement :

1. Droit d’accès

Vous avez le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées par nos soins. 

Lorsque vos données font l’objet d’un traitement, vous avez le droit d’obtenir du responsable du traitement l'accès auxdites données à caractère personnel ainsi que les informations suivantes :

  1. les finalités du traitement des données à caractère personnel vous concernant ;
  2. les catégories de données à caractère personnel faisant l'objet d'un traitement ;
  3. les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées ;
  4. lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
  5. l’existence d'un droit de rectification ou d'effacement des données à caractère personnel vous concernant ou d’un droit à la limitation du traitement par le responsable du traitement ou d’un droit d’opposition au traitement ; 
  6. l’existence du droit d’introduire une réclamation auprès d’une autorité de contrôle ;
  7. lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
  8. l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'art. 22 par. 1 et 4 RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.
  9. Vous avez le droit de savoir si les données à caractère personnel vous concernant sont transférées vers un pays tiers ou à une organisation internationale. À cet égard, vous avez le droit d'être informé des garanties appropriées, en vertu de l'art. 46, en ce qui concerne ce transfert.

2. Droit de rectification 

Vous avez le droit d'obtenir du responsable du traitement la rectification des données à caractère personnel vous concernant qui sont inexactes, ainsi que le droit d'obtenir que les données à caractère personnel incomplètes soient complétées. Le responsable du traitement doit procéder à la rectification demandée dans les meilleurs délais.

3. Droit à la limitation du traitement

Vous avez le droit d'obtenir du responsable du traitement la limitation du traitement de données à caractère personnel vous concernant lorsque l'un des éléments suivants s'applique :

  1. vous contestez l'exactitude des données à caractère personnel vous concernant, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel ;
  2. le traitement est illicite et vous vous opposez à leur effacement et exigez à la place la limitation de leur utilisation ;
  3. le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais vous en avez encore besoin pour la constatation, l'exercice ou la défense de droits en justice ou
  4. vous vous êtes opposé au traitement en vertu de l’art. 21 par. 1 RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur les vôtres.

Lorsque le traitement des données à caractère personnel vous concernant a été limité, ces données à caractère personnel ne peuvent, à l'exception de la conservation, être traitées qu'avec votre consentement, ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public de l'Union européenne ou d'un État membre.

Si le traitement a été limité conformément aux conditions susmentionnées, vous serez informé par le responsable du traitement avant que la limitation en question ne soit levée.

4. Droit à l’effacement des données

a) Obligation d’effacement

Vous avez le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, des données à caractère personnel vous concernant et le responsable du traitement a l'obligation d'effacer ces données dans les meilleurs délais, lorsque l'un des motifs suivants s'applique :

  1. Les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.
  2. Vous retirez le consentement sur lequel est fondé le traitement, en vertu de l'art. 6 par. 1 point a) ou à l’art. 9 par 2 point a) RGPD, et il n'existe pas d'autre fondement juridique au traitement. 
  3. Vous vous opposez au traitement en vertu de l'art. 21 par. 1 RGPD, et il n'existe pas de motif légitime impérieux pour le traitement, ou vous vous opposez au traitement en vertu de l'art. 21 par 2 RGPD. 
  4. Les données à caractère personnel vous concernant ont fait l'objet d'un traitement illicite. 
  5. Les données à caractère personnel vous concernant doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis. 
  6. Les données à caractère personnel vous concernant ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'art. 8 par. 1 RGPD.

b) Informations communiquées à des tiers

Lorsqu'il a rendu publiques les données à caractère personnel et qu'il est tenu de les effacer en vertu de l'art. 17 par. 1 RGPD, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d'ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci. 

c) Exceptions

Le droit à l’effacement ne s'applique pas dans la mesure où ce traitement est nécessaire

  1. à l'exercice du droit à la liberté d'expression et d'information ;
  2. pour respecter une obligation légale qui requiert le traitement prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement (Il s'agit, par exemple, des obligations de conservation prévues par le droit commercial et le droit fiscal.) ;
  3. pour des motifs d'intérêt public dans le domaine de la santé publique, conformément à l'art.  9 par. 2 points h) et i) RGPD, ainsi qu'à l'art. 9 par. 3 RGPD ;
  4. à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’art. 89 par. 1 RGPD, dans la mesure où le droit visé au point a) est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement; ou
  5. à la constatation, à l'exercice ou à la défense de droits en justice.

5. Droit de notification

Si vous avez exercé vos droits de rectification, d'effacement ou de limitation du traitement à l'égard du responsable du traitement, celui-ci est tenu de notifier à chaque destinataire auquel vos données à caractère personnel ont été communiquées toute rectification, tout effacement ou toute limitation du traitement de vos données à caractère personnel, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés.

Vous avez le droit à l’égard du responsable du traitement d’obtenir des informations sur ces destinataires.

6. Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies au responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque

  1. le traitement est fondé sur le consentement en application de l'art. 6 par. 1 point a) RGPD ou de l’art. 9 par. 2 point a) RGPD ou sur un contrat en application de l'art. 6 par. 1 point b) RGPD et que
  2. le traitement est effectué à l'aide de procédés automatisés.

Lorsque vous exercez votre droit à la portabilité des données, vous avez le droit d'obtenir que les données à caractère personnel vous concernant soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible. Ce droit ne doit pas porter atteinte aux droits et libertés de tiers.

Le droit à la portabilité des données ne s’applique pas lorsque le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

7. Droit d’opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l'art. 6 par. 1 point e) ou f) RGPD, y compris un profilage fondé sur ces dispositions. 

Le responsable du traitement ne traite plus les données à caractère personnel vous concernant, à moins qu’il puisse démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.

Si nous traitons vos données à caractère personnel à des fins de prospection, vous avez le droit, en vertu de l'art. 21 par. 2, 3 RGPD, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.

Si vous vous opposez au traitement à des fins de prospection, vos données à caractère personnel ne seront plus traitées à ces fins.

Dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la directive 2002/58/CE, vous pouvez exercer votre droit d'opposition à l'aide de procédés automatisés utilisant des spécifications techniques.

8. Droit de retirer un consentement relatif à la protection des données

Vous avez le droit de retirer à tout moment votre consentement au traitement de données. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

9. Décision individuelle automatisée dans des cas particuliers, y compris le profilage

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire Cela ne s'applique pas lorsque la décision : 

  1. est nécessaire à la conclusion ou à l'exécution d'un contrat entre vous et le responsable du traitement ;
  2. est autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes ; ou
  3. est fondée sur votre consentement explicite.

Toutefois, ces décisions ne peuvent être fondées sur les catégories particulières de données à caractère personnel visées à l’art. 9 par. 1 RGPD, à moins que l'art. 9 par. 2 point a) ou g) RGPD ne s'applique et que des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes ne soient en place.

Dans les cas visés aux points (1) et (3), le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes, au moins de votre droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer votre point de vue et de contester la décision.

10. Droit d’introduire une réclamation auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du règlement général sur la protection des données (RGPD). 

L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel en vertu de l’art. 78 RGPD.

XV. Validité juridique de la présente politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité de temps à autre. La version actuelle est disponible sur notre site web Si une modification limite de manière significative les droits des utilisateurs inscrits, nous les en informerons. En outre, la politique de confidentialité valable pour les utilisateurs de notre site web est celle actuellement disponible sur le site web.