Règles de confidentialité

I. Nom et adresse du responsable du traitement

Le responsable du traitement au sens de l'Art. 4, par. 7, du Règlement de l'UE N° 2016/679 appelé Règlement général sur la protection des données (RGPD), ainsi que d'autres lois nationales des États membres concernant la protection des données et de toutes autres dispositions légales en matière de protection des données, est la société : 

momox GmbH 
représentée par ses gérants Christian Wegner, Heiner Kroke 
Frankfurter Allee 77 
10247 Berlin / Allemagne

II. Nom et adresse du délégué à la protection des données

Le délégué à la protection des données du responsable du traitement est : 

Monsieur Christian Regnery 
intersoft consulting services AG 

Fischerinsel 16 
10179 Berlin / Allemagne
E-mail : privacy(at)momox.fr 

III. Généralités concernant le traitement de données

1. Étendue du traitement de données à caractère personnel

D'une manière fondamentale, vous pouvez naviguer sur notre site (services Internet, notamment les pages web de la société momox GmbH,) sans nous dire qui vous êtes. En naviguant sur notre site web, votre navigateur transmet automatiquement diverses données, voir plus bas « IV. Mise à disposition du web site et création de fichiers log ». Ces informations sont analysées à des fins purement statistiques, puis effacées. Nos services sont réservés aux internautes majeurs. 

Fondamentalement, des données à caractère personnel ne sont collectées sur notre site que si vous nous fournissez celles-ci de votre propre initiative (par ex. lors de la création d'un compte d'utilisateur ou dans le cadre du processus de commande). Nous utilisons ces données exclusivement aux fins respectivement indiquées, comme ceci est énuméré ci-après. 

Les prestataires externes traitant des données à caractère personnel pour notre compte, désignés sous-traitants, sont soumis à une obligation contractuelle conformément à l'Art. 28 du RGPD. Ces sous-traitants sont soigneusement sélectionnés par nos services, mandatés de manière spécifique et liés à nos instructions. Le RGPD désigne sous le nom de « pays tiers » les États situés hors de l'Union Européenne/de l'Espace Économique Européen et réglemente la transmission de données vers ces pays de manière distincte conformément aux Art. 44 à 49 du RGPD. Nous avons en partie recours à des sous-traitants dans des pays tiers ; ceux-ci sont dénommés ci-après. Pour les USA, la commission de l'UE a attesté l'adéquation du niveau de protection des données y régnant conformément à l'Art. 44, par. 3, du RGPD dans le cadre du Bouclier de protection des données UE-USA (C(2016) 4176 final). Nos sous-traitants aux USA sont certifiés d'après celui-ci. 

Nous prenons les mesures techniques actuellement en vigueur afin de garantir la protection des données à caractère personnel. Ces mesures sont régulièrement réadaptées aux progrès techniques les plus récents. 

2. Fondement juridique du traitement de données à caractère personnel 

Dans la mesure où nous obtenons un consentement de la personne concernée pour certains traitements de données à caractère personnel, l'Art. 6, par. 1, point a, du RGPD sert de fondement juridique au traitement de données à caractère personnel. 

Lors d'un traitement de données à caractère personnel s'avérant indispensable pour l'exécution d'un contrat conclu avec la personne concernée, l'Art. 6, par. 1, point b, du RGPD sert de fondement juridique. Ceci vaut également pour les traitements de données s'avérant indispensables pour l'accomplissement de mesures précontractuelles. 

Conformément à l'Art. 6, par. 1, point f), le traitement de données à caractère personnel est également licite lorsqu'il est nécessaire pour préserver les intérêts légitimes du responsable du traitement ou d'un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée requérant la protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. 

3. Effacement des données et durée d'enregistrement 

Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité de leur enregistrement disparaît. Un enregistrement peut avoir lieu au-delà de ce cadre lorsque ceci est prévu par le législateur européen ou national dans des règlements européens, lois ou autres dispositions légales auxquels le responsable du traitement est soumis. Un effacement ou blocage des données a également lieu à l'écoulement des délais d'enregistrement prescrits par les normes susmentionnées, à moins qu'il ne soit nécessaire de conserver les données pour la conclusion ou l'exécution d'un contrat. 

IV. Mise à disposition du web site et création de fichiers log 

1. Description et étendue du traitement de données 

À chaque consultation de notre site web, notre système saisit de manière automatisée des données et informations sur le système informatique de l'ordinateur consultant. 

À cette occasion, les données suivantes sont collectées : 

(1) Informations concernant le type de navigateur, la langue de celui-ci et la version utilisée 

(2) Le système d'exploitation de l'utilisateur 

(3) Le fournisseur de services Internet de l'utilisateur 

(4) L'adresse IP de l'utilisateur 

(5) Date et heure/fuseau horaire de l'accès 

(6) Contenu de la demande (page concrète) 

(7) Statut d'accès/code de statut http 

(8) Pages web à partir desquelles le système de l'utilisateur a accédé à notre site web 

(9) Pages web consultées par le système de l'utilisateur par l'intermédiaire de notre site web 

(10) Quantité de données transmise 

Les données sont également enregistrées dans les fichiers log de notre système. Aucun enregistrement de ces données avec d'autres données à caractère personnel concernant l'utilisateur n'a lieu. Cependant, en cas d'anomalie lors de la consultation d'une interface, nous consignons en outre l'ID (identification pseudonyme), l'adresse IP, la demande http concernée de même que l'e-mail de l'utilisateur demandeur (si utilisée) afin de permettre l'analyse et la suppression ultérieures de l'anomalie. 

L'utilisation de la fonction de numérisation lors de la collecte de supports destinés à la vente nécessite l'accès à la fonction caméra. Cependant, cela ne permet pas l'accès aux fichiers images, etc. créés jusqu'à présent. Le code-barres (ISBN, EAN) du produit est reconnu par l'appareil et seule cette information (pas d'images) de nous transmet.

2. Fondement juridique du traitement de données 

Dans la mesure où nos fichiers log représentent un traitement de données à caractère personnel, le fondement juridique est l'Art. 6, par. 1, point b, point f, du RGPD. 

3. Finalité du traitement de données 

L'enregistrement temporaire de l'adresse IP par le système est nécessaire au sens de l'Art. 6, par. 1, point b, du RGPD pour permettre la transmission du site web à l'ordinateur de l'utilisateur. Pour cela, l'adresse IP de l'utilisateur doit rester enregistrée pendant cette durée. La lecture répétée automatisée des sites web (ce que l'on appelle le « web scraping ») est également rendue plus difficile par la saisie de l'adresse IP. L'enregistrement des données en cas d'anomalie est nécessaire au sens de l'Art. 6, par. 1, point f, du RGPD pour garantir le bon fonctionnement du site web. 

4. Durée de l'enregistrement 

Les données sont effacées dès qu'elles ne sont plus indispensables au regard des finalités de leur collecte. Concernant l'adresse IP, celle-ci est écourtée, c.-à-d. rendue anonyme, dès que la session respective est terminée. Après cela, les données n'ont plus aucun caractère personnel. L'intégralité des fichiers log est effacée après 50 jours. 

5. Possibilité d'opposition et d’élimination 

La saisie des données en vue de la mise à disposition du site web et l'enregistrement des données dans des fichiers log sont impérativement nécessaires à l'exploitation du site web. Par conséquent, l'utilisateur n'a aucune possibilité d'opposition. 

V. Utilisation de cookies 

1. Description et étendue du traitement de données 

Les pages web utilisent en plusieurs endroits ce que l'on appelle des cookies. Ceux-ci servent à rendre notre offre plus conviviale et plus effective. Les cookies sont de petits fichiers texte déposés sur votre ordinateur et mémorisés par votre navigateur. Certains cookies que nous utilisons sont des « cookies de session » qui s'effacent automatiquement lorsque vous fermez le navigateur. À côté d'eux, il existe quelques cookies durables qui nous permettent de vous reconnaître en tant que visiteur. Les cookies n'endommagent en aucun cas votre ordinateur et ne contiennent pas de virus. Si vous ne souhaitez pas que des cookies soient installés, vous pouvez désactiver l'acceptation de cookies sur votre navigateur. Toutefois, nous attirons votre attention sur le fait qu'avec des cookies désactivés, vous ne pourrez éventuellement pas utiliser pleinement notre site web. 

Les données d'utilisateur collectées de cette manière sont pseudonymisées à l'aide de mesures techniques. De ce fait, une attribution personnelle des données à l'utilisateur consultant est impossible. Les données ne sont pas enregistrées conjointement avec de quelconques autres données à caractère personnel concernant les utilisateurs, sauf mention contraire ci-après. 

Lors de la première consultation de notre site web, les utilisateurs sont informés par des bannières d'info au sujet de l'utilisation de cookies et sont renvoyés à la présente déclaration de protection des données. 

Il est également indiqué comment l'enregistrement de cookies peut être bloqué dans les paramètres du navigateur. 

Avec les cookies techniquement indispensables, les données suivantes sont enregistrées et transmises : 

(1) Paramètres de langue 

(2) Articles dans un panier 

(3) Informations de login : adresse e-mail, prénom et nom, sexe, ID de session (aucun mot de passe) 

Par ailleurs, nous utilisons sur notre site web des cookies permettant d'analyser le comportement d'utilisation et le succès de la publicité (ce que l'on appelle la « conversion ») et de réaborder les utilisateurs sur des sites web tiers (ce que l'on appelle le « reciblage »). Certains tiers peuvent directement enregistrer des cookies sur l'appareil de l'utilisateur lors de la consultation de nos pages web ; le cas échéant, nous transmettons des ID sans caractère personnel. 

De cette manière, les données suivantes peuvent être transmises : 

(1) Mots-clés de recherche saisis 

(2) Fréquence de consultation de pages 

(3) Utilisation active de fonctions du site web 

(4) Login (adresse e-mail) 

Nous recourons aux fournisseurs tiers suivants pour l'analyse du comportement d'utilisation : 

(1) Google Analytics, un service d'analyse web de la société Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (« Google ») dans le cadre d'un traitement de données sur commande et avec un niveau de protection des données approprié (voir plus haut le Bouclier de protection des données UE-USA). Google Analytics utilise également des cookies permettant une analyse de l'utilisation du site web par les utilisateurs. Les informations générées par les cookies concernant votre utilisation de ce site web (y compris votre adresse IP) sont généralement transmises à un serveur de Google aux USA et enregistrées à cet endroit. Nous activons l'anonymisation d'IP en utilisant le complément de code « gat.anonymizeIp(); » sur les pages web, de sorte que votre adresse IP est préalablement écourtée par Google à l'intérieur d'un État membre de l'UE/EEE (« masquage d'IP »). Dans certains cas exceptionnels uniquement, l'adresse IP complète peut être transmise à un serveur de Google aux USA et écourtée à cet endroit. Google utilisera ces informations pour notre compte afin d'analyser votre utilisation du site web (y compris la fonction Optimize pour test A/B, c.-à-d. la réaction aux différentes représentations du site web), afin d'établir pour nous des rapports sur les activités du site web et afin d'accomplir d'autres prestations de services liées à l'utilisation du site web et d'Internet. Le cas échéant, Google transmettra également ces données à des tiers, dans la mesure où ceci est prescrit par la loi ou lorsque ces données sont traitées par des tiers pour le compte de Google. Les informations reçues par Google dans le cadre de publicités basées sur les centres d'intérêt et de la part de fournisseurs tiers (par ex. critères démographiques et sexe, ou encore centres d'intérêt) peuvent être saisies dans les informations des cookies. Vous trouverez de plus amples informations concernant Google sur http://www.google.com/intl/de/analytics/privacyoverview.html (informations générales concernant Google Analytics et la protection des données). Google propose une extension pour navigateurs web (add-on) permettant d'empêcher la collecte de données par Google Analytics et le traitement de ces données par Google. L'add-on peut être téléchargé et installé à vos propres risques sur https://tools.google.com/dlpage/gaoptout. Le présent site web utilise en outre Google Analytics pour procéder à une analyse des flux de visiteurs lors de la vente de marchandises ; cette analyse a lieu indépendamment des appareils utilisés sur la base d'une ID d'utilisateur. Dans votre compte client chez medimops, à la rubrique « Paramètres personnels » – « Paramètre de confidentialité ID d'utilisateur », vous pouvez désactiver l'analyse de votre utilisation indépendamment des appareils utilisés. 

(2) « Hotjar », logiciel d'analyse de la société Hotjar Ltd, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malte, pour mesurer et analyser le comportement des utilisateurs sur les pages web (mouvements de souris, clics, hauteur de défilement, etc.). Ceci a lieu conformément à un traitement de données sur commande. À cette fin, Hotjar place des cookies sur les terminaux des utilisateurs et peut saisir des données sans caractère personnel – telles que les informations sur le navigateur, le système d'exploitation, la durée de visite, etc. (uniquement avec une adresse IP anonymisée). Plus d'informations sur : https://www.hotjar.com/privacy ; possibilités de désactivation de cette fonction sur : https://www.hotjar.com/opt-out

Nous recourons aux fournisseurs tiers suivants pour réaborder l'utilisateur (remarketing) : 

(1) Remarketing de Google à l'aide des technologies « Double Click » et « Audiences » pour aborder de nouveau des utilisateurs ayant déjà consulté nos pages web à l’aide de publicités basées sur les centres d'intérêt sur les pages du réseau de partenaires Google. À l'aide de cookies, les centres d'intérêt lors de la consultation du site web peuvent être analysés et utilisés pour une publicité pertinente. Dans la mesure où les utilisateurs ont consenti à ce que Google associe leur historique de navigateur web ou d'application à leur compte Google et à ce que les informations de notre compte Google soient utilisées pour personnaliser des annonces que les utilisateurs voient sur des sites web tiers, Google utilise les données de ces utilisateurs connectés conjointement avec les données Google Analytics pour créer et définir des listes de groupes-cibles pour un remarketing indépendamment des appareils utilisés. Pour soutenir cette fonction, les ID de ces utilisateurs authentifiées par Google sont saisies par Google Analytics. Ces données à caractère personnel de Google sont provisoirement associées à nos données Google Analytics afin de constituer des groupes-cibles. Vous trouverez plus d'informations et les possibilités de désactivation de cet affichage d'annonces sur http://www.google.com/settings/u/0/ads/anonymous?hl=de (lien « Paramètres d'annonce », puis « Désactivation »). 

(2) Criteo SA, 32 rue Blanche, 75009 Paris, France (« Criteo ») à des fins de publicité sur des sites web de tiers et dans des e-mails de tiers (https://emailprivacy.criteo.com/de/index.html), pour nous adresser à nos anciens clients. Ce service travaille avec nous en tant que prestataire de traitement de données conjoint. À cette occasion, le client n'est pas identifié personnellement, mais uniquement reconnu de manière pseudonymisée. Ceci a lieu par-delà les différents appareils du client à l'aide d'une adresse e-mail cryptée (ne permettant aucune déduction). Plus d'informations sur : https://support.criteo.com/hc/de/articles/202427141-Cross-Device-Implementierung. Sur http://www.criteo.com/de/privacy, vous avez en outre la possibilité de vous opposer au traitement de données d'utilisation et d'autres données à certaines fins (Vos préférences – « Opt-out »). La publicité n'est alors plus guidée par des données d'utilisation saisies par

Criteo. Pour augmenter sa portée, Criteo coopère avec un réseau de partenaires pouvant implémenter des technologies comparables et déposer des cookies en leur propre nom sur notre site web. 

(3) « Website Custom Audiences » de la société Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour Dublin 2, Irlande (« Facebook ») est implémenté sous forme de pixel à des fins de publicité sur le réseau social. Facebook agit avec un niveau de protection des données approprié (voir plus haut le Bouclier de protection des données UE-USA). Lorsque vous consultez nos pages web, une liaison directe entre votre navigateur et le serveur Facebook est établie par le biais du pixel. Si vous êtes inscrit(e) sur Facebook et si vous n'effacez pas les cookies avant de vous connecter à Facebook, Facebook peut ainsi associer la consultation de notre site web à votre compte d'utilisateur. Nous pouvons uniquement choisir à quels segments d'utilisateurs de Facebook (par ex. âge, centres d'intérêt) notre publicité doit être affichée. À cette occasion, aucun jeu de données à caractère personnel, et notamment aucune adresse e-mail de nos utilisateurs – que ce soit sous forme cryptée ou non - n'est transmis à Facebook. Facebook peut être informé au sujet des types de navigateur et d'appareil, de l’ID de cookie, du nombre et du montant des commandes. Vous trouverez plus d'informations à ce sujet dans la déclaration de protection des données de Facebook sur https://www.facebook.com/about/privacy. Veuillez cliquer ici si vous ne souhaitez pas, en tant qu'utilisateur de Facebook, que des données soient saisies via Custom Audiences : https://www.facebook.com/settings?tab=ads 

(4) « Adobe Marketing Cloud » de la société Adobe Systems Software Ireland Limited, 4-6 Riverwalk, City West Business Campus, Saggart D24, Dublin, Irlande, et de la société Adobe Systems Incorporated, 345 Park Avenue, San Jose, CA95110, USA. Ceci a lieu dans le cadre d'un traitement de données sur commande et avec un niveau de protection des données approprié (voir plus haut le Bouclier de protection des données UE-USA). Vous pouvez vous désinscrire ici  : http://www.adobe.com/de/privacy/opt-out.html

(5) « emetriq », le service de la société emetriq GmbH, Vorsetzen 35, 20459 Hambourg, Allemagne. emetriq et nous-mêmes publions des annonces sur des sites Internet et utilisons des cookies pour la publication d'annonces sur la base de visites précédentes d'un utilisateur sur notre site web. Vous pouvez désactiver cette technologie de publicité basée sur les centres d'intérêt ici : http://www.emetriq.com/opt-out/ 

(6) Réseau d'affiliés « AWIN » de la société AWIN AG, Eichhornstraße 3, 10785 Berlin, Allemagne, en tant que prestataire de traitement de données opérant conjointement avec nous. Le « marketing affiliés » est une forme de distribution basée sur Internet et permettant aux exploitants commerciaux de sites web – appelés les marchands ou annonceurs – d'afficher des publicités généralement rémunérées via des commissions par clic ou par vente, sur des sites web tiers, c.-à-d. chez des partenaires de distribution également appelés affiliés ou publicateurs. Par le biais du réseau d’affiliés, le marchand met à disposition un moyen publicitaire, c'est-à-dire une bannière publicitaire ou d'autres moyens de publicité Internet appropriés qui sont ensuite intégrés par un affilié sur ses propres pages web ou publiés via d'autres canaux, par ex. publicités par mot-clé ou marketing e-mail. AWIN dépose un cookie sur le système informatique de la personne concernée. Il a déjà été décrit plus haut ce que sont les cookies. Le cookie de traçage d'AWIN n'enregistre pas de données à caractère personnel. Seuls le numéro d'identification de l'affilié, c.-à-d. du partenaire transmettant le client potentiel, et le numéro d'attribution du visiteur d'un site web et du moyen publicitaire cliqué sont enregistrés. La finalité de l'enregistrement de ces données est le règlement des paiements de commissions entre un marchand et l'affilié qui sont réglés via le réseau affiliés, c.-à-d. AWIN. Les dispositions d'AWIN applicables en matière de protection des données peuvent être consultées sur https://www.awin.com/de/rechtliches/privacy-policy

(7) Réseau publicitaire « Bing » de la société Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA, (« Microsoft »). Ce service opère avec nous en tant que prestataire de traitement de données conjoint et dispose d'un niveau de protection des données approprié (voir plus haut le Bouclier de protection des données UE-USA). À cette occasion, Microsoft dépose un cookie dans la mesure où l'utilisateur a accédé aux pages web via une annonce Microsoft Bing. De cette manière, Microsoft Bing et nous-mêmes pouvons reconnaître que quelqu'un a cliqué sur une annonce, a été redirigé vers notre site web et a accédé à une page cible préalablement définie (page de conversion). Du reste, les modalités décrites concernant le traçage de conversion susmentionné de Google sont valables par analogie. Plus d'informations concernant la protection des données chez Microsoft et les cookies utilisés sur https://www.microsoft.com/privacystatement/de-de/core/default.aspx. Par ailleurs, les clients ont la possibilité de s'opposer au traçage par Microsoft via un opt-out sur http://choice.microsoft.com/de-de/opt-out, cette opposition prenant effet pour le futur. 

(8) Étude/analyse de marché « Neory » de la société NEORY GmbH, afin d'accomplir une étude/analyse de marché effective, de collecter des données statistiques pour le traçage de campagnes ou d'optimiser la convivialité de nos offres. Ceci a lieu au moyen de profils d'utilisation pseudonymes qui n'utilisent aucune donnée à caractère personnel, mais exclusivement des données anonymisées ou pseudonymisées. Pour cela, des cookies peuvent être utilisés. À cette occasion, les données suivantes sont collectées : date et heure de la consultation, informations sur le canal, y compris d'éventuels paramètres, de même que le domaine du référant. Les données ne sont pas utilisées pour identifier personnellement les visiteurs du présent site web. Pour notre compte, la société NEORY GmbH utilisera notamment les données transmises pour réaliser le traçage de campagnes. Toutes les données susmentionnées sont exclusivement saisies à cette fin et sont enregistrées sans contenir d'éléments à caractère personnel. Vous pouvez empêcher la saisie du traçage de campagnes par la société NEORY GmbH et le traitement de ces données en effectuant un opt-out via le lien suivant : http://d.neory-tm.net/privacy/l661hfqafe4v/optout 

(9) « RichRelevance » de la société RichRelevance, Inc., 303 Second Street, Suite 350, San Francisco, CA 94107, USA, pour vous afficher des recommandations de produits pertinentes par-delà tous les canaux. Pour cela, une ID d'utilisateur sous forme de pseudonyme, et donc ne pouvant pas être ramenée à votre personne (MD5 sous forme hachée), de même que des informations sur le navigateur, les produits vus, les catégories vues, la date et l'heure et les achats effectués, sont transmis à RichRelevance. Ce service opère en tant que sous-traitant et dispose d'un niveau de protection des données approprié (voir plus haut le Bouclier de protection des données UE-USA). Vous trouverez des remarques concernant la protection des données sur : http://richrelevance.de/richrelevance-datenschutzrichtlinie/ Vous pouvez vous opposer à la saisie à l'aide du lien suivant : http://richrelevance.de/richrelevance-datenschutzrichtlinie/opt-out/ 

Nous recourons aux fournisseurs tiers suivants pour l'analyse du succès publicitaire 

(1) Google AdWords, pour attirer l'attention sur nos offres attractives à l'aide de moyens publicitaires (appelés Google AdWords) sur des sites web externes. Ces moyens publicitaires sont délivrés par Google via ce que l'on appelle des « AdServer ». Pour cela, nous utilisons des cookies AdServer grâce auxquels certains paramètres de mesure du succès, par ex. l'affichage des annonces ou les clics des utilisateurs, peuvent être mesurés. Dans la mesure où vous accédez à notre site web par l'intermédiaire d'une annonce Google, un cookie est enregistré sur votre appareil par Google AdWords. Les valeurs d'analyse enregistrées avec ce cookie sont en règle générale l'ID unique du cookie, le nombre d'AdImpressions par placement (fréquence), la dernière impression (pertinente pour les conversions « post-view ») et les informations d’opt-out (marquage indiquant que l'utilisateur ne souhaite pas être abordé). Ces cookies permettent à Google de reconnaître votre navigateur. Lorsqu'un utilisateur consulte certaines pages du site web d'un client AdWords et que le cookie enregistré sur son ordinateur n'a pas encore expiré, Google et le client peuvent alors reconnaître que l'utilisateur a cliqué sur l'annonce et a été redirigé vers cette page. Chaque utilisateur AdWords reçoit un cookie différent. Ainsi, ces cookies ne peuvent pas être suivis et tracés par l'intermédiaire des pages web des utilisateurs AdWords. Les utilisateurs AdWords ne reçoivent aucune donnée à caractère personnel. Plus d'informations concernant la protection des données chez Google sur https://www.google.com/policies/?hl=de. De plus, les utilisateurs peuvent désactiver les annonces Google ou s'opposer à celles-ci dans leur totalité ou partiellement sur https://privacy.google.com/?hl=de#google-experience (effectuer un opt-out). 

(2) Traçage de conversion Microsoft Bing, voir plus haut. 

(3) AWIN, voir plus haut 

(4) « Kelkoo » et « ProductsUp » pour mesurer le succès de nos offres dans des comparateurs de prix, etc. ; à cette occasion, un cookie du site du comparateur de prix (sans élément à caractère personnel) détecte si une vente a eu lieu sur notre site web et, le cas échéant, le montant de celle-ci. Les fournisseurs de ces services sont la société Kelkoo Deutschland GmbH, Hausvogteiplatz 10, 10117 Berlin, Allemagne (http://www.kelkoo.de/unternehmen/datenschutz) et la société Products Up GmbH, Bahnhofstr. 5, 91245 Simmelsdorf, Allemagne (https://productsup.io/de/rechtlicher-hinweis/). 

(5) Le cookie Analytics de Realytics est un cookie utilisé par Realytics (Realytics SAS, 73 Rue D'Anjou, 75008 Paris, France) pour mesurer la performance des campagnes TV des annonceurs sur les chaînes numériques. Le cookie Realytics ne recueille aucune donnée personnelle ou sensible. Il peut être désactivé via la fonction Opt-Out https://www.realytics.io/optout/

2. Fondement juridique du traitement de données 

Dans la mesure où notre utilisation de cookies représente un traitement de données à caractère personnel, le fondement juridique est l'Art. 6, par. 1, point b, point f, du RGPD. 

3. Finalité du traitement de données 

La finalité de l'utilisation de cookies techniquement indispensables, conformément à l'Art. 6, par. 1, point b, du RGPD est de faciliter l'utilisation des sites web par les utilisateurs. Certaines fonctions de notre site web ne peuvent pas être proposées sans utiliser de cookies. Pour celles-ci, il est nécessaire que le navigateur puisse être reconnu, également après un changement de site. 

Nous avons besoin de cookies pour les applications suivantes : 

(1) Inscription 

(2) Login 

(3) Panier d'achat et de vente 

Les données d'utilisateur collectées par les cookies techniquement indispensables ne sont pas utilisées pour créer des profils d'utilisateur. 

Lors du traitement des autres cookies, notre intérêt légitime au traitement des données à caractère personnel se fonde sur l'Art. 6, par. 1, point f, du RGPD : 

L'utilisation des cookies d'analyse a lieu dans le bus d'améliorer la qualité de notre site web et ses contenus. Grâce aux cookies d'analyse, nous en apprenons plus sur la manière dont le site web est utilisé et pouvons ainsi constamment optimiser notre offre. Nous reconnaissons les mesures publicitaires ayant entraîné une consultation de nos pages web (traçage de conversion). En relation avec les données des campagnes publicitaires, nous pouvons déterminer individuellement le succès des différentes mesures publicitaires. L'intérêt ainsi poursuivi est de vous afficher des publicités correspondant à vos centres d’intérêt, de concevoir notre site web de manière plus intéressante et plus simple pour vous, et de parvenir à un calcul équitable des frais de publicité. 

La relance (également appelée « reciblage » ou « retargeting ») a lieu pour aborder une nouvelle fois d'anciens utilisateurs de notre site web sur des pages web tierces et pour les inciter à une interaction. Sur des sites web tiers, les utilisateurs voient des contenus publicitaires liés à leurs centres d'intérêt et non pas des contenus généraux. 

4. Durée de l'enregistrement 

Les cookies sont enregistrés sur l'ordinateur de l'utilisateur et transmis par celui-ci à notre site. Pour cette raison, vous avez, en tant qu'utilisateur, le plein contrôle de l'utilisation des cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou limiter la transmission de cookies. Les cookies déjà enregistrés peuvent être effacés à tout moment. Ceci peut également avoir lieu de manière automatisée. Lorsque les cookies sont désactivés pour notre site web, il se peut que certaines fonctions du site web ne puissent plus être pleinement utilisées (voir plus haut « Cookies techniquement indispensables »). 

La durée d'enregistrement des cookies est respectivement indiquée ci-dessus. Dans le cas contraire, ceux-ci demeurent enregistrés pour une durée indéterminée jusqu'à ce que vous effaciez la mémoire de votre navigateur. 

5. Possibilité d'opposition et d’élimination 

Vous pouvez désactiver ou limiter le traitement des cookies chez les prestataires auxquels nous recourons à l'aide des liens susmentionnés. Par ailleurs, vous pouvez utiliser la gestion de préférences de l'auto-déclaration « yourchoices » pour la publicité basée sur les centres d'intérêt : http://www.youronlinechoices.com/de/praferenzmanagement/ 

Votre opposition est valable tant que le cookie opt-out correspondant n'est pas effacé. Ce cookie est enregistré pour le domaine respectif, par navigateur et par utilisateur d'un ordinateur. Lorsque vous accédez à notre site web depuis plusieurs terminaux et navigateurs, vous devez donc vous opposer à la collecte de données séparément et individuellement sur chacun de ces appareils et navigateurs. 

VI. E-mails publicitaires (newsletters) 

1. Description et étendue du traitement de données 

Sur notre site web, il est possible de s'abonner à une newsletter gratuite. À cette occasion, les données suivantes nous sont transmises lors de l'inscription à la newsletter : 

(1) Adresse e-mail, telle qu'indiquée 

(2) Civilité, prénom et nom (indication facultative) 

(3) Adresse IP de l'ordinateur consultant 

(4) Date et heure de l'inscription 

Pour le traitement des données, votre consentement est demandé dans le cadre de la procédure d'inscription et un renvoi à la présente déclaration de protection des données est fait. Vous recevez d'abord un e-mail vous demandant de confirmer votre inscription (procédure dite de double confirmation). Si vous faites partie de nos clients, nous concevons la newsletter de la manière la plus individualisée possible en tenant compte de vos achats et ventes précédentes. 

Si vous achetez ou vendez des marchandises sur notre site web en indiquant à cette occasion votre adresse e-mail, celle-ci peut ensuite être utilisée par nos services pour l'envoi d'une newsletter. Dans un tel cas, seules des publicités directes pour nos propres marchandises ou services de nature similaire sont envoyés via la newsletter. Nous vous envoyons des rappels concernant des transactions non achevées (panier) et sollicitons par e-mail votre participation à des sondages. En outre, vous recevez des messages de fidélité par e-mail lorsque vous avez effectué des transactions de manière particulièrement régulière ou lorsque vous n'avez effectué aucune transaction pendant une période prolongée. 

Nous attirons votre attention sur ce règlement lors de votre inscription et lors d'achats et de ventes. 

Nous vous informons que nous mesurons l'utilisation des newsletters. Pour cette analyse, les e-mails envoyés contiennent ce que l'on appelle des balises web ou des pixels de traçage, c.-à-d. des fichiers images de la taille d'un pixel qui sont enregistrés sur notre site web. Pour l'analyse, nous associons les données et les balises web à votre adresse e-mail et à une ID individuelle. Les liens contenus dans la newsletter sont également dotés d'une ID. Avec les données ainsi obtenues, nous créons un profil d'utilisateur pour individualiser la newsletter conformément à vos centres d'intérêt personnels. À cette occasion, nous saisissons le moment où vous lisez notre newsletter et les liens sur lesquels vous cliquez dans celle-ci, et nous en concluons vos centres d'intérêt personnels. Nous associons ces données à vos activités sur notre site web. 

Dans le cadre du traitement de données pour l'envoi de newsletters, aucune transmission des données à des tiers n'a lieu aux fins propres de ceux-ci. 

Pour l'envoi de la newsletter, nous utilisons le service optivo broadmail de la société Episerver GmbH, Wallstrasse 16, 10179 Berlin, Allemagne. Dans le cadre du groupe Episerver, des données peuvent également être transmises vers des pays tiers. Pour cela, il existe un contrat de traitement de données sur commande et une certification conformément au Bouclier de protection des données UE-USA. 

2. Fondement juridique du traitement de données 

Le fondement juridique du traitement de données après une inscription à la newsletter par l'utilisateur est, en l'existence d'un consentement de l'utilisateur, l'Art. 6, par. 1, point a, du RGPD. 

Le fondement juridique de l'envoi de la newsletter suite à la vente de marchandises ou de services est le § 7, Al. 3, de la loi allemande contre la concurrence déloyale (UWG). 

Le fondement juridique des rappels concernant le contenu de votre panier, les sondages et la mesure de l'utilisation est l'Art. 6, par. 1, point a, point f, du RGPD. 

3. Finalité du traitement de données 

La collecte de l'adresse e-mail de l'utilisateur sert à distribuer la newsletter. 

La collecte d'autres données à caractère personnel dans le cadre de la procédure d'inscription sert à empêcher tout usage abusif des services ou de l'adresse e-mail utilisée. 

Les messages adressés aux clients pour leur rappeler le contenu de leur panier ou des actions de fidélité permettent d'assurer une communication ciblée, tant pour les utilisateurs que pour nous. Les demandes de participation à des sondages et à des évaluations sont également dans notre intérêt légitime car elles améliorent notre offre. 

La création de profils sur la base des achats et ventes précédentes et de l'utilisation de la newsletter se fonde sur notre intérêt légitime à envoyer des messages pertinents aux utilisateurs. 

4. Durée de l'enregistrement 

Les données sont effacées dès qu'elles ne sont plus indispensables au regard des finalités de leur collecte. Conformément à cela, l'adresse e-mail de l'utilisateur est enregistrée tant que l'abonnement à la newsletter est activé.

Les autres données à caractère personnel collectées dans le cadre de la procédure d'inscription sont en règle générale effacées après un délai de sept jours. 

Après une désinscription, nous conservons les données à des fins purement statistiques et de manière anonyme. 

5. Possibilité d'opposition et d’élimination 

L'abonnement à la newsletter peut être résilié à tout moment par l'utilisateur concerné. À cette fin, chaque newsletter contient un lien correspondant. Par ailleurs, vous avez la possibilité de vous désinscrire de la newsletter dans votre compte client. Pour plus d'informations : voir plus bas « Droits des personnes concernées ». 

Vous pouvez également limiter les activités de mesure de votre utilisation du site en désactivant par défaut l'affichage d'images dans votre programme d'e-mail. 

VII. E-mails concernant des évaluations 

1. Description et étendue du traitement de données 

Lorsque vous vous inscrivez sur notre site web, que vous achetez ou vendez des marchandises et que vous indiquez votre adresse e-mail à cette occasion, ou lorsque vous vous inscrivez à la newsletter, nous vous prions éventuellement par e-mail d'évaluer notre prestation et/ou le produit. Ceci s'effectue à l'aide des services indiqués dans l'e-mail ou sur des plates-formes tierces (par ex. Shopauskunft ou Trustpilot). La participation à des évaluations est toujours facultative. À cette occasion, les plates-formes ne reçoivent aucune donnée à caractère personnel de notre part, sauf mention contraire dans les présentes. 

Nous recourons aux fournisseurs tiers suivants : 

(1) Nous envoyons des e-mails d'évaluation par l'intermédiaire du prestataire Mandrill Inc., 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, une entreprise du Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill gère les e-mails de clients et organise leur traitement. Mandrill traite pour nous le contenu et les aspects techniques de la communication. Ceci a lieu dans le cadre d'un traitement de données sur commande avec un niveau de protection des données approprié (voir plus haut le Bouclier de protection des données UE-USA). Vous trouverez de plus amples informations concernant le traitement des données par Mandrill dans la déclaration de protection des données consultable sur https://mailchimp.com/legal/privacy

(2) Nous utilisons le logiciel d'analyse « wootric » de la société Wootric, Inc., 220 27th St., San Francisco, CA 94131, USA afin de sonder les utilisateurs (de la newsletter). Dans ce cadre, Wootric traite pour nous l'adresse e-mail, la note d'évaluation et les commentaires optionnels de l'utilisateur et agit en tant que sous-traitant avec un niveau de protection des données approprié (voir plus haut le Bouclier de protection des données UE-USA). 

2. Fondement juridique du traitement de données 

Le fondement juridique de la demande de participation à des évaluations est l'Art. 6, par. 1, point f, du RGPD. 

3. Finalité du traitement de données 

La collecte de l'adresse e-mail et de l'information concernant l'utilisation de notre service sert à distribuer le message contenant la demande d'évaluation. Le traitement des données par nous-mêmes ou par nos sous-traitants s'effectue dans l'intérêt légitime d'améliorer nos services pour les utilisateurs et d'accroître notre portée grâce aux évaluations (positives). 

4. Durée de l'enregistrement 

Les données sont effacées dès qu'elles ne sont plus indispensables au regard des finalités de leur collecte. 

5. Possibilité d'opposition et d’élimination 

En vous désinscrivant de la newsletter, vous ne recevrez plus d'e-mails de notre part vous demandant de participer à une évaluation. 

VIII. Messages push 

1. Description et étendue du traitement de données 

Sur notre site web, vous pouvez consentir à recevoir des messages push. Ceux-ci sont de brèves informations que vous recevez via votre navigateur. À cette occasion, les données suivantes nous sont transmises lors de l'inscription aux messages push : 

(1) Adresse IP de l'ordinateur consultant 

(2) Date et heure de l'inscription 

Nous vous informons que nous mesurons l'utilisation des messages push. 

Pour la commande des messages push, nous utilisons le service accengage de la société accengage S.A., 31 rue du 4 septembre, 75002 Paris, France. Dans ce cadre, des données (nom, adresse e-mail) sont collectées et enregistrées, à partir desquelles des profils d'utilisation sont créés en utilisant des pseudonymes. Ces profils d'utilisation servent à analyser le comportement des visiteurs et sont évalués afin d'améliorer et de concevoir nos offres de manière conforme aux besoins. Vous trouverez de plus amples informations concernant Accengage et la protection des données sur https://www.accengage.com/privacy-policy. Accengage ne reçoit les données pertinentes que si l'utilisateur a accepté les messages push (sur le navigateur). Après un opt-out (sur le navigateur) ou 12 mois d'inactivité de l'utilisateur, Accengage efface automatiquement ces données d'utilisateur. 

2. Fondement juridique du traitement de données 

Le fondement juridique du traitement de données après une inscription aux messages push par l'utilisateur est, en l'existence d'un consentement de l'utilisateur, l'Art. 6, par. 1, point a, du RGPD. 

3. Finalité du traitement de données 

La collecte des données susmentionnées sert à distribuer les messages push. 

4. Durée de l'enregistrement 

Les données sont effacées dès qu'elles ne sont plus indispensables au regard des finalités de leur collecte. Conformément à cela, elles sont enregistrées tant que l'abonnement est activé. Les autres données à caractère personnel collectées dans le cadre de la procédure d'inscription sont en règle générale effacées après un délai de sept jours. Après une désinscription, nous conservons les données à des fins purement statistiques et de manière anonyme. 

5. Possibilité d'opposition et d’élimination 

L'abonnement aux messages push peut être résilié à tout moment par l'utilisateur concerné. Veuillez utiliser pour cela la configuration de votre navigateur en allant dans les paramètres de contenus/sites web, puis en désactivant les messages/notifications. Vous pouvez également utiliser le symbole correspondant aux paramètres respectifs du site web sur le navigateur à gauche de l'URL. Pour plus d'informations : voir plus bas « Droits des personnes concernées ». 

IX. Courrier publicitaire 

1. Description et étendue du traitement de données 

Si vous achetez ou vendez des marchandises sur notre site web en indiquant à cette occasion votre adresse postale, celle-ci peut ensuite être utilisée par nos services pour l'envoi de courriers publicitaires. Dans un tel cas, seules des publicités directes pour nos propres marchandises ou services de nature similaire sont envoyés. Nous attirons votre attention sur ce règlement lors de votre inscription et lors d'achats et de ventes. 

Pour l'envoi des courriers publicitaires, nous utilisons le service de publipostage adressdruck.de, Wilhelm-Kabus-Strasse 21-35, 10829 Berlin, Allemagne. 

2. Fondement juridique du traitement de données 

Le fondement juridique de l'envoi de courriers publicitaires suite à la vente de marchandises ou de services est le § 7, Al. 3, de la loi allemande contre la concurrence déloyale (UWG). 

3. Finalité du traitement de données 

La collecte de l'adresse postale sert à distribuer le courrier publicitaire.

 

4. Durée de l'enregistrement 

Les données sont effacées dès qu'elles ne sont plus indispensables au regard des finalités de leur collecte. Conformément à cela, l'adresse postale de l'utilisateur est enregistrée tant qu'existe une inscription (voir plus bas). 

5. Possibilité d'opposition et d’élimination 

Vous pouvez vous opposer à la réception de courriers publicitaires - ceci prenant effet pour le futur - conformément à l'Art. 21, par. 2, 3, du RGPD. 

X. Inscription 

1. Description et étendue du traitement de données 

Sur notre site web, nous offrons aux utilisateurs la possibilité de s'inscrire en indiquant des données à caractère personnel. À cette occasion, les données sont saisies dans un masque de saisie, transmises à nos services et enregistrées. Aucune transmission des données à des tiers n'a lieu. Les données suivantes sont collectées dans le cadre de la procédure d'inscription : 

(1) Civilité, prénom et nom 

(2) Adresse e-mail 

(3) Mot de passe choisi par l'utilisateur 

(4) Adresse (rue, numéro, code postal, localité) 

(5) Consentement facultatif à recevoir des newsletters 

(6) Indication facultative du numéro de téléphone 

(7) Indication facultative de la date de naissance  

(8) Vos coordonnées bancaires (en cas d'achats de la part de momox, après l'inscription) 

Au moment de l'inscription, les données suivantes sont en outre enregistrées : 

(1) Date et heure de l'inscription 

(2) Source d'accès de l'inscription : web, application iOS, application Android 

Dans le cadre de la procédure d'inscription, un consentement au traitement de ces données est demandé à l'utilisateur, en indiquant l'applicabilité de nos conditions générales et de la présente déclaration de protection des données. 

2. Fondement juridique du traitement de données 

Le fondement juridique du traitement des données est l'Art. 6, par. 1, point a et point b, du RGPD. 

3. Finalité du traitement de données 

L'utilisateur donne son consentement. Une inscription de l'utilisateur est nécessaire pour l'exécution du contrat avec l'utilisateur et pour l'accomplissement de mesures précontractuelles. Ceci concerne nos achats ou ventes de marchandises par l'utilisateur ou à celui-ci. 

4. Durée de l'enregistrement 

Les données sont effacées dès qu'elles ne sont plus indispensables au regard des finalités de leur collecte. C'est le cas pour les données collectées pendant la procédure d'inscription pour l'exécution d'un contrat ou pour l'accomplissement de mesures précontractuelles lorsque les données ne sont plus nécessaires à l'exécution du contrat. Également après la conclusion du

contrat, il peut être nécessaire de conserver les données à caractère personnel concernant le partenaire contractuel afin de remplir des obligations contractuelles ou légales. 

5. Possibilité d'opposition et d’élimination 

En tant qu'utilisateur, vous avez à tout moment la possibilité de résilier votre inscription en envoyant un e-mail à notre service de support ou en utilisant notre formulaire de contact. Vous pouvez à tout moment faire modifier les données enregistrées à votre sujet. Pour plus d'informations : voir plus bas « Droits des personnes concernées ». 

Si les données sont nécessaires pour l'exécution d'un contrat ou pour l'accomplissement de mesures précontractuelles, un effacement prématuré des données n'est possible que si aucune obligation légale ou contractuelle ne s'oppose à cet effacement. 

XI. Achat et vente de marchandises 

1. Description et étendue du traitement de données 

Sur notre site web, nous offrons aux utilisateurs la possibilité de nous vendre des marchandises ou de nous acheter des marchandises. Dans le cadre de la procédure d'achat et de vente, un consentement au traitement de ces données est demandé à l'utilisateur. 

À cette occasion, les données nous sont transmises et sont enregistrées, conformément aux données d'inscription de l'utilisateur, conjointement avec les marchandises sélectionnées par l'utilisateur, les moyens de paiement et les indications concernant l'envoi. Les données suivantes concernant l'utilisateur sont collectées dans le cadre de la procédure d'achat et de vente et sont transmises aux prestataires mentionnés ici : 

(1) Adresse e-mail 

(2) Civilité, prénom et nom, adresse 

(3) Marchandises 

(4) Informations de paiement : selon le moyen de paiement que vous avez choisi, vos données de paiement sont transmises au prestataire de services de paiement correspondant. La responsabilité de vos données de paiement incombe au prestataire de services de paiement. Lors du choix de certains moyens de paiement, les prestataires de services de paiement effectuent éventuellement une évaluation du risque de crédit sur la base de procédés mathématiques et statistiques (notation ou « scoring ») auprès d'une société de renseignements économiques. Nous n'avons aucune influence sur cette évaluation et n'en recevons pas les résultats. Vous obtiendrez auprès des prestataires respectifs indiqués ci-dessous les informations concernant le responsable du traitement de données du prestataire de services de paiement, les coordonnées de contact du délégué à la protection des données du prestataire de services de paiement et les catégories de données à caractère personnel traitées par les prestataires de services de paiement : 

a. Klarna : Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède, est le responsable du traitement. Vous trouverez des informations concernant la protection des données et les éventuels contrôles de solvabilité – notamment par la société BillPay GmbH, Zinnowitzer Str. 1, 10115 Berlin, Allemagne – à l'adresse suivante : https://cdn.klarna.com/1.0/shared/content/legal/terms/0/dede/privacy 

b. PayPal : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 boulevard Royal, L-2449 Luxembourg, est le responsable du traitement. Vous trouverez des informations concernant la protection des données et les éventuels contrôles de solvabilité par d'autres prestataires de services de paiement à l'adresse suivante : https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=deDE 

c. PayOne : BS PAYONE GmbH, Lyoner Strasse 9, 60528 Francfort/Main, Allemagne, est le responsable du traitement (cartes de crédit et prélèvement bancaire). Vous trouverez des informations concernant la protection des données et les éventuels contrôles de solvabilité par d'autres prestataires de services de paiement à l'adresse : https://www.bs-card-service.com/de/datenschutz/ 

d. Amazon Payments : toutes les données à caractère personnel que vous communiquez à Amazon Payments ou qui sont collectées par Amazon Payments lors de la procédure de paiement sont primairement contrôlées par Amazon Payments s.c.a. (en tant que responsable du traitement) et secondairement par Amazon EU SARL, Amazon Services Europe SARL et Amazon Media EU SARL, toutes trois ayant leur siège au 5, rue Plaetis L-2338, Luxembourg. Vous confirmez la déclaration de protection des données lors de votre inscription sur Amazon : https://pay.amazon.com/de/help/201751600 

(5) Informations concernant l'envoi : lorsque nous faisons envoyer des marchandises, nous transmettons des données à l'entreprise d'expédition mandatée, dans la mesure où celles-ci sont nécessaires à la livraison ou pour indiquer le statut d'expédition. Les prestataires sont respectivement indiqués dans la commande. Actuellement, il s'agit de : 

a. Deutsche Post AG et DHL Paket GmbH 

b. Hermes Germany GmbH 

c. PIN Mail AG 

d. Asendia Management SAS 

e. Postcon Deutschland B.V. & Co. KG 

(6) Intégration du label de qualité Trusted Shops : pour l'affichage de notre label de qualité Trusted Shops et d’évaluations regroupées et pour l'offre de produits Trusted Shops à l'intention des acheteurs après une commande, le badge de confiance de Trusted Shops est intégré sur le présent site web. Ceci sert à la sauvegarde de nos intérêts légitimes à une commercialisation optimale de notre offre, ces intérêts étant jugés prépondérants dans le cadre d'une mise en balance de tous les intérêts en présence. Le badge de confiance et les services connexes sont une offre de la société Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Cologne, Allemagne. Lors de l'ouverture du badge de confiance, le serveur web enregistre automatiquement un fichier log de serveur contenant par ex. votre adresse IP, la date et l'heure de la consultation, la quantité de données transmise et le fournisseur de services Internet demandeur (données d'accès), et documentant la consultation. Ces données d'accès ne sont pas analysées et sont automatiquement écrasées au plus tard sept jours après la fin de votre visite sur le site web. D'autres données à caractère personnel sont uniquement transmises à Trusted Shops dans la mesure où vous décidez d’utiliser des produits Trusted Shops après la conclusion d'une commande, ou si vous vous êtes déjà inscrit(e) pour leur utilisation. Dans ce cas, l'accord contractuel conclu entre vous et Trusted Shops est applicable. 

(7) Si vous achetez des livres neufs sur nos pages web, nous avons recours au commerçant Libri GmbH, Friedensallee 273, 22763 Hambourg, Allemagne, pour la distribution des marchandises. Pour cette raison, la société Libri GmbH reçoit les informations concernant le livre commandé et l'adresse de livraison. 

2. Fondement juridique du traitement de données 

Le fondement juridique est l'Art. 6, par. 1, points a et b ou point f, du RGPD. 

3. Finalité du traitement de données 

L'utilisateur donne son consentement. Le traitement des données aux fins logistiques, de paiement et d'envoi est nécessaire à l'exécution du contrat conformément à l'Art. 6, par. 1, point b, du RGPD. Ceci concerne nos achats ou ventes de marchandises par l'utilisateur ou à celui-ci. 

Concernant l'intégration du label de qualité Trusted Shops et l'activité de la société Libri GmbH, un intérêt légitime est fondé conformément à l'Art. 6, par. 1, point f, du RGPD. 

4. Durée de l'enregistrement 

Les données sont effacées dès qu'elles ne sont plus indispensables au regard des finalités de leur collecte. 

C'est le cas pour les données collectées pendant le contrat d'achat ou de vente ou pour l'accomplissement de mesures précontractuelles lorsque les données ne sont plus nécessaires à l'exécution du contrat. Également après la conclusion du contrat, il peut être nécessaire de conserver les données à caractère personnel concernant le partenaire contractuel afin de remplir des obligations contractuelles ou légales. 

5. Possibilité d'opposition et d’élimination 

Si les données sont nécessaires pour l'exécution d'un contrat ou pour l'accomplissement de mesures précontractuelles, un effacement prématuré des données n'est possible que si aucune obligation légale ou contractuelle ne s'oppose à cet effacement. 

Vous pouvez à tout moment faire modifier les données enregistrées à votre sujet. Pour plus d'informations : voir plus bas « Droits des personnes concernées ». 

XII. Formulaire de contact et contact par e-mail 

1. Description et étendue du traitement de données 

Sur notre site web se trouve un formulaire de contact qui peut être utilisé pour une prise de contact électronique. Lorsqu'un utilisateur recourt à cette possibilité, les données saisies dans le masque de saisie nous sont transmises et sont enregistrées. Une adresse e-mail de l'utilisateur et le message de celui-ci sont nécessaires. L'indication d'autres données est facultative : 

(1) Civilité, prénom et nom 

(2) Numéro de commande 

(3) Numéro de téléphone 

Pour le traitement des données, votre consentement est demandé dans le cadre de la procédure d'envoi et un renvoi à la présente déclaration de protection des données est fait. 

Alternativement, une prise de contact à l'aide de l'adresse e-mail mise à disposition est également possible. Dans ce cas, les données à caractère personnel de l'utilisateur étant transmises avec l'e-mail sont enregistrées. 

(1) Nous utilisons des logiciels de la société Zendesk Inc., 1019 Market St San Francisco, CA 94103 (« Zendesk ») pour le traitement des demandes de clients. Zendesk gère les e-mails de clients et organise leur traitement. Zendesk traite pour nous les noms, le contenu et les informations techniques de la communication. Ceci a lieu dans le cadre d'un traitement de données sur commande avec un niveau de protection des données approprié (voir plus haut le Bouclier de protection des données UE-USA). Vous trouverez de plus amples informations concernant le traitement des données par Zendesk dans la déclaration de protection des données de Zendesk sur http://www.zendesk.com/company/privacy

(2) Nous envoyons des e-mails en lien avec l'achat et la vente de marchandises (appelées « e-mails de transaction ») par l'intermédiaire du prestataire Mandrill Inc., 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, une entreprise du Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill gère les e-mails de clients et organise leur traitement. Mandrill traite pour nous le

contenu et les aspects techniques de la communication. Ceci a lieu dans le cadre d'un traitement de données sur commande avec un niveau de protection des données approprié (voir plus haut le Bouclier de protection des données UE-USA). Vous trouverez de plus amples informations concernant le traitement des données par Mandrill dans la déclaration de protection des données consultable sur https://mailchimp.com/legal/privacy

2. Fondement juridique du traitement de données 

Le fondement juridique du traitement de données est, en l'existence d'un consentement de l'utilisateur, l'Art. 6, par. 1, point a, du RGPD. 

Si le contact par e-mail vise la conclusion d'un contrat, le fondement juridique complémentaire du traitement est l'Art. 6, par. 1, point b, du RGPD. 

3. Finalité du traitement de données 

L'utilisateur donne son consentement. Le traitement des données à caractère personnel provenant du masque de saisie nous sert à traiter la prise de contact. 

4. Durée de l'enregistrement 

Les données sont effacées dès qu'elles ne sont plus indispensables au regard des finalités de leur collecte. Concernant les données à caractère personnel provenant du masque de saisie du formulaire de contact et celles ayant été envoyées par e-mail, c'est le cas lorsque la conversation respective avec l'utilisateur est terminée. La conversation est terminée lorsque les circonstances permettent de conclure de manière sûre que les thèmes en question ont été définitivement clarifiés. 

5. Possibilité d'opposition et d’élimination 

L'utilisateur peut retirer à tout moment son consentement au traitement des données à caractère personnel. Si l'utilisateur prend contact avec nous par e-mail, il peut s'opposer à tout moment à l'enregistrement de ses données à caractère personnel. Dans un tel cas, la conversation ne peut pas être poursuivie. Pour plus d'informations : voir plus bas « Droits des personnes concernées ». 

XIII. Droits des personnes concernées 

Si des données à caractère personnel vous concernant sont traitées, vous êtes une « personne concernée » au sens du RGPD et vous disposez alors des droits suivants à l'encontre du responsable du traitement : 

1. Droit d'accès 

Vous avez le droit d’obtenir du responsable la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées par nos services. 

En cas d’existence d’un tel traitement, vous pouvez obtenir du responsable l’accès aux informations suivantes : 

(1) les finalités du traitement des données à caractère personnel ; 

(2) les catégories de données à caractère personnel traitées ; 

(3) les destinataires et catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ; 

(4) la durée d’enregistrement des données à caractère personnel envisagée ou, au cas où des indications concrètes ne sont pas possibles à ce sujet, les critères utilisés pour déterminer la durée d’enregistrement ; 

(5) l’existence d’un droit à la rectification ou à l’effacement des données à caractère personnel vous concernant, d’un droit à la limitation de leur traitement par le responsable ou d’un droit d’opposition à l’encontre de ce traitement ; 

(6) l’existence d’un droit de réclamation auprès d’une autorité de contrôle ; 

(7) toutes informations disponibles quant à la source des données à caractère personnel lorsque celles-ci ne sont pas collectées auprès de la personne concernée ; 

(8) l’existence d’une prise de décision automatisée, profilage inclus, conformément à l’Art. 22, par. 1 et 4, du RGPD et – au moins en pareils cas – des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée. 

(9) Vous avez le droit d’être informé(e) si les données à caractère personnel vous concernant sont ou ne sont pas transférées vers un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez obtenir d’être informé(e) des garanties appropriées en ce qui concerne ce transfert conformément à l’Art. 46 du RGPD. 

2. Droit de rectification 

Vis-à-vis du responsable, vous avez le droit d’obtenir la rectification ou le complément de données à caractère personnel vous concernant dans la mesure où lesdites données sont inexactes ou incomplètes. Le responsable est tenu de procéder à la rectification dans les meilleurs délais. 

3. Droit à la limitation du traitement 

Dans les conditions ci-dessous, vous pouvez obtenir la limitation du traitement des données à caractère personnel vous concernant : 

(1) lorsque vous contestez l’exactitude des données à caractère personnel vous concernant, pendant une durée apte à permettre au responsable de vérifier l’exactitude des données à caractère personnel ; 

(2) lorsque le traitement est illicite et que vous vous opposez à leur effacement et exigez à la place la limitation de l’utilisation de ces données à caractère personnel ; 

(3) lorsque le responsable n’a plus besoin des données à caractère personnel aux fins du traitement, mais que celles-ci vous sont encore nécessaires afin de faire valoir, d’exercer ou de défendre des droits en justice, ou 

(4) lorsque vous vous êtes opposé(e) au traitement conformément à l’Art. 21, par. 1, du RGPD et qu’il n’a pas encore été constaté si les motifs légitimes du responsable prévalent ou non sur vos propres motifs. 

Lorsque le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent – à l’exception de l’enregistrement – être traitées qu’avec votre consentement, ou pour faire valoir, exercer ou défendre des droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs d’intérêt public importants de l’Union ou d’un État membre. 

Si la limitation du traitement obtenue dans le cadre des conditions susmentionnées a été abrogée, vous en serez informé(e) par le responsable avant que la limitation ne soit levée. 

4. Droit à l'effacement 

a) Obligation d'effacement 

Vous pouvez obtenir du responsable l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant, et le responsable a l’obligation d’effacer ces données dans les meilleurs délais lorsque l’un des motifs suivants s’applique : 

(1) Les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière. 

(2) Vous retirez votre consentement sur lequel est fondé le traitement conformément à l’Art. 6, par. 1, point a, ou à l'Art. 9, par. 2, point a, du RGPD, et il n’existe pas d’autre fondement juridique au traitement. 

(3) Vous vous opposez au traitement conformément à l'Art. 21, par. 1, du RGPD et il n’existe pas de motif légitime impérieux pour le traitement, ou vous vous opposez au traitement conformément à l’Art. 21, par. 2, du RGPD. 

(4) Les données à caractère personnel vous concernant ont été traitées de manière illicite. 

(5) Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable est soumis. 

(6) Les données à caractère personnel vous concernant ont été collectées dans le cadre de l’offre de services de la société de l’information conformément à l’Art. 8, par. 1, du RGPD. 

b) Information à des tiers 

Lorsque le responsable a rendu publiques les données à caractère personnel vous concernant et qu’il est tenu de les effacer conformément à l’Art. 17, par. 1, du RGPD, le responsable – compte tenu des technologies disponibles et des coûts de mise en œuvre – prend des mesures appropriées (y compris d’ordre technique) pour informer les tiers responsables traitant ces données à caractère personnel que vous avez demandé, en tant que personne concernée, l’effacement par ces responsables de tous liens vers ces données à caractère personnel et de toutes copies ou reproductions de celles-ci. 

c) Exceptions 

Le droit à l’effacement n’existe pas lorsque le traitement est nécessaire : 

(1) pour exercer le droit à la liberté d’expression et à l’information ; 

(2) pour respecter une obligation légale requérant le traitement d’après le droit de l’Union ou le droit de l’État membre auquel est soumis le responsable, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable (par ex. obligations de conservation imposées par le droit du commerce ou le droit fiscal) ;

(3) pour des motifs d’intérêt public dans le domaine de la santé publique conformément à l’Art. 9, par. 2, points h et i, et à l'Art. 9, par. 3, du RGPD ; 

(4) à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’Art. 89, par. 1, du RGPD, dans la mesure où le droit visé au point a) est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de ce traitement, ou 

(5) pour faire valoir, exercer ou défendre des droits en justice. 

5. Droit à la notification 

Si vous avez fait valoir votre droit à la rectification ou à l’effacement de données ou à la limitation du traitement vis-à-vis du responsable, ce dernier est alors tenu de notifier cette rectification ou cet effacement de données ou cette limitation du traitement à chaque destinataire auquel les données à caractère personnel vous concernant ont été communiquées, à moins que ceci se révèle impossible ou exige des efforts disproportionnés. 

Vous avez le droit d’être informé(e) par le responsable au sujet de ces destinataires. 

6. Droit à la portabilité des données 

Vous avez le droit de recevoir les données à caractère personnel vous concernant, et que vous avez fournies au responsable, dans un format structuré, couramment utilisé et lisible par machine. De plus, vous avez le droit de transmettre ces données à un autre responsable sans que le responsable du traitement auquel les données à caractère personnel ont été fournies y fasse obstacle, lorsque 

(1) le traitement est fondé sur un consentement conformément à l’Art. 6, par. 1, point a, du RGPD ou à l'Art. 9, par. 2, point a, du RGPD ou sur un contrat conformément à l’Art. 6, par. 1, point b, du RGPD ; et 

(2) le traitement est effectué à l’aide de procédés automatisés. 

Si vous exercez ce droit à la portabilité des données, vous avez en outre le droit d’obtenir que les données à caractère personnel vous concernant soient transmises directement d’un responsable à un autre responsable, lorsque cela est techniquement possible. Ceci ne porte pas atteinte aux droits et libertés de tiers. 

Le droit à la portabilité des données ne s’applique pas au traitement de données à caractère personnel nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable. 

7. Droit d'opposition 

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant de votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’Art. 6, par. 1, point e ou f, du RGPD ; ceci s’applique également à un profilage fondé sur ces dispositions. 

Le responsable ne traite plus les données à caractère personnel vous concernant, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour faire valoir, exercer ou défendre des droits en justice. 

Lorsque les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit, conformément à l'Art. 21, par. 2, 3, du RGPD, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité directe, y compris au profilage dans la mesure où il est lié à une telle publicité directe. 

Lorsque vous vous opposez au traitement à des fins de publicité directe, les données à caractère personnel vous concernant ne sont plus traitées à ces fins. 

Dans le cadre de l'utilisation de services de la société de l'information – et nonobstant la directive 2002/58/CE –, vous pouvez exercer votre droit d'opposition à l'aide de procédés automatisés utilisant des spécifications techniques. 

8. Droit de retrait du consentement en matière de protection des données 

Vous avez le droit de retirer à tout moment votre consentement en matière de protection des données. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait. 

9. Décision individuelle automatisée, y compris le profilage 

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé – y compris le profilage – produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. Ceci ne s'applique pas lorsque la décision : 

(1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre vous-même et le responsable du traitement, 

(2) est autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes ; ou 

(3) est fondée sur votre consentement explicite. 

Ces décisions ne peuvent cependant être fondées sur les catégories particulières de données à caractère personnel conformément à l'Art. 9, par. 1, du RGPD, à moins que l'Art. 9, par. 2, point a ou g, ne s'applique et que des mesures appropriées pour la sauvegarde des droits et libertés et de vos intérêts légitimes ne soient en place. 

Dans les cas visés aux points (1) et (3), le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et de vos intérêts légitimes, au moins de votre droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer votre point de vue et de contester la décision. 

10. Droit d'introduire une réclamation auprès d’une autorité de contrôle 

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD. 

L'autorité de contrôle auprès de laquelle la réclamation a été introduite informe l'auteur de la réclamation de l'état d'avancement et de l'issue de la réclamation, y compris de la possibilité d'un recours juridictionnel conformément à l'Art. 78 du RGPD. 

11. Validité de la présente déclaration de protection des données 

Nous nous réservons le droit de modifier de temps à autre les présentes directives en matière de protection des données. La version respectivement en vigueur est consultable sur notre site web. Au cas où une modification restreindrait de manière significative les droits des utilisateurs inscrits, nous en informerons alors ceux-ci. Du reste, la déclaration de protection des données actuellement consultable est respectivement applicable aux utilisateurs de notre site web.