Règles de confidentialité de momox

Déclaration de confidentialité

I. Nom et adresse du responsable

Le responsable au sens de l'article 4, paragraphe 7, du règlement européen 2016/679, appelé règlement général sur la protection des données (RGPD), et d'autres lois nationales sur la protection des données des États membres ainsi que d'autres dispositions relatives à la protection des données est la :

 

momox SE

représenté par le comité directeur Christian von Hohnhorst et Heiner Kroke (président du comité directeur)

Rue de Schreiberhau 30

10317 Berlin

 

II. Nom et adresse du délégué à la protection des données

Le délégué à la protection des données du responsable est

PROLIANCE GmbH

www.datenschutzexperte.de

21, rue Léopold

80802 Munich

datenschutzbeauftragter@datenschutzexperte.de

 

III. généralités sur le traitement des données

1. étendue du traitement des données à caractère personnel

En principe, vous pouvez nous rendre visite (c'est-à-dire les services Internet, en particulier les sites Web de momox SE) sans nous dire qui vous êtes. En visitant notre site web, votre navigateur transmet automatiquement diverses données, voir ci-dessous "IV. Mise à disposition du site web et création de fichiers journaux". Ces informations sont analysées à des fins purement statistiques et sont ensuite supprimées. Nos services sont réservés aux visiteurs majeurs.

Les données personnelles ne sont en principe collectées sur notre site web que si vous nous les communiquez de votre propre initiative (par exemple lors de l'ouverture d'un compte d'utilisateur ou dans le cadre du processus de commande). Nous utilisons ces données exclusivement aux fins indiquées dans chaque cas, comme énuméré ci-dessous.

Nous lions par contrat les prestataires de services externes qui traitent les données personnelles pour notre compte, appelés sous-traitants, conformément à l'article 28 du RGPD. Les sous-traitants ont été soigneusement sélectionnés par nos soins, ont reçu un mandat spécifique et sont liés à nos instructions. Les États situés en dehors de l'Union européenne/de l'Espace économique européen sont considérés par le RGPD comme des pays tiers et leur transmission y est réglementée séparément conformément aux articles 44 à 49 du RGPD. Nous faisons parfois appel à des sous-traitants de pays tiers. La collaboration avec ces sous-traitants est basée sur des clauses standard de protection des données conformément à l'article 46, paragraphe 2 c) du RGPD. 

Nous maintenons des mesures techniques actuelles pour garantir la protection des données personnelles. Ces mesures sont adaptées à l'état actuel de la technique.

2. base juridique du traitement des données à caractère personnel

Dans la mesure où nous demandons le consentement de la personne concernée pour les opérations de traitement des données à caractère personnel, l'article 6, paragraphe 1, point a) du RGPD sert de base juridique au traitement des données à caractère personnel. 

Lors du traitement de données à caractère personnel nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, l'article 6, paragraphe 1, point b) du RGPD sert de base juridique. Cela s'applique également aux opérations de traitement nécessaires à l'exécution de mesures précontractuelles.

Le traitement des données à caractère personnel est également licite en vertu de l'article 6, paragraphe 1, point f), lorsqu'il est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée, qui exigent la protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

3. effacement des données et durée de conservation

Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité du stockage n'a plus lieu d'être. Un stockage peut en outre avoir lieu si le législateur européen ou national l'a prévu dans des règlements, des lois ou d'autres dispositions du droit de l'Union auxquels le responsable est soumis. Les données sont également bloquées ou effacées lorsqu'un délai de stockage prescrit par les normes mentionnées expire, à moins qu'il ne soit nécessaire de continuer à stocker les données pour la conclusion ou l'exécution d'un contrat.

IV. Mise à disposition du site web et création de fichiers journaux

1. description et portée du traitement des données

Chaque fois que vous consultez notre site web, notre système collecte automatiquement des données et des informations à partir du système informatique de l'ordinateur appelant. 

Les données suivantes sont collectées à cette occasion :

  1. informations sur le type de navigateur, la langue et la version utilisée

  2. le système d'exploitation de l'utilisateur

  3. le fournisseur d'accès à Internet de l'utilisateur

  4. L'adresse IP de l'utilisateur

  5. date et heure/fuseau horaire de l'accès

  6. Contenu de la demande (page concrète)

  7. État de l'accès/code d'état http

  8. Sites web à partir desquels le système de l'utilisateur accède à notre site web 

  9. Pages web consultées par le système de l'utilisateur via notre site web

  10. Quantité de données transmises

Ces données sont également enregistrées dans les fichiers journaux de notre système. Ces données ne sont pas enregistrées avec d'autres données personnelles de l'utilisateur. Toutefois, en cas d'erreur lors d'une requête d'interface, nous enregistrons en plus l'ID (identification pseudonyme), l'adresse IP ainsi que la requête http concernée, si elle est utilisée, l'e-mail de l'utilisateur qui a fait la demande, afin de permettre une analyse et une correction ultérieures des erreurs.

Pour la fonctionnalité de notre site web, nous faisons en outre appel aux prestataires de services suivants :

  • "Storyblok", un système de gestion de contenu (CMS) de Storyblok GmbH, Peter-Behrens-Platz 2, 4020 Linz, Autriche. Storyblok est utilisé pour la mise à disposition du contenu de notre site web. Lors de la visite de notre site web, il est nécessaire que l'adresse IP de l'utilisateur soit transmise aux serveurs de Storyblok pour la diffusion des contenus et donc la présentation du site web. Nous avons conclu un contrat de traitement des commandes avec le prestataire de services, dans lequel nous l'obligeons à protéger les données de nos clients et à ne pas les transmettre à des tiers. Lors de l'utilisation du prestataire de services, un transfert de données à caractère personnel peut avoir lieu en dehors de l'UE (par ex. aux États-Unis). Vous trouverez de plus amples informations sur les mesures de protection prises dans le cas d'un tel transfert au point III. 1 de la présente déclaration de confidentialité. Pour plus d'informations sur Storyblok, veuillez consulter la déclaration de protection des données du fournisseur à l'adresse suivante : https://www.storyblok.com/privacy-policy

2. base juridique du traitement des données

Dans la mesure où nos fichiers journaux et la transmission de données à notre prestataire de services susmentionné impliquent un traitement de données à caractère personnel, la base juridique est l'article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime est de garantir un établissement de connexion sans problème du site web et de permettre une utilisation de notre site web par les utilisateurs. Le traitement de ces données est absolument nécessaire pour mettre le site web à votre disposition. En outre, le fichier journal sert à évaluer la sécurité et la stabilité du système ainsi qu'à des fins administratives. 

3. finalité du traitement des données

L'enregistrement temporaire de l'adresse IP par le système est nécessaire pour permettre la livraison du site web à l'ordinateur de l'utilisateur. Pour cela, l'adresse IP de l'utilisateur doit rester enregistrée pendant toute sa durée. La saisie de l'adresse IP rend également plus difficile la lecture automatisée et répétée des pages web (ce que l'on appelle le "scraping"). L'enregistrement des données en cas d'erreur est nécessaire au sens de l'article 6, paragraphe 1, point f) du RGPD, afin de garantir le bon fonctionnement du site web.

4. durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Dans le cas de l'adresse IP, celle-ci est raccourcie, c'est-à-dire anonymisée, lorsque la session correspondante est terminée. Les données ne présentent alors plus de référence personnelle. L'ensemble des fichiers journaux est supprimé après 50 jours.

5. possibilité d'opposition ou de révocation et de suppression

La saisie et la transmission des données à notre prestataire de services pour la mise à disposition du site web et l'enregistrement des données dans des fichiers journaux sont impérativement nécessaires pour le fonctionnement du site web. L'utilisateur ne peut donc pas s'y opposer. 

V. Utilisation des cookies

1. description et portée du traitement des données

Les pages web utilisent à plusieurs endroits ce que l'on appelle des cookies. Ils servent à rendre notre offre plus conviviale et plus efficace. Les cookies sont de petits fichiers texte qui sont déposés sur votre ordinateur et que votre navigateur enregistre. Certains des cookies que nous utilisons sont des "cookies de session" qui sont automatiquement supprimés lorsque vous fermez le navigateur. Il existe également quelques cookies de longue durée qui nous permettent de vous reconnaître en tant que visiteur. Les cookies n'endommagent pas votre ordinateur et ne contiennent pas de virus. Si vous ne souhaitez pas l'installation de cookies, vous pouvez désactiver l'acceptation des cookies dans votre navigateur. Nous attirons toutefois votre attention sur le fait qu'en désactivant les cookies, vous ne pourrez pas, le cas échéant, utiliser l'intégralité de notre site web. 

Les données des utilisateurs collectées de cette manière sont pseudonymisées par des mesures techniques. Il n'est donc pas possible d'attribuer les données à l'utilisateur appelant en tant que personne. Les données ne sont pas enregistrées avec d'autres données à caractère personnel des utilisateurs, sauf si cela est décrit différemment ci-après.

Lors de leur première visite sur notre site web, les utilisateurs sont informés par des bannières d'information de l'utilisation de cookies et sont renvoyés à la présente déclaration de protection des données. Il est également indiqué comment empêcher l'enregistrement de cookies dans les paramètres du navigateur.

Les données suivantes sont enregistrées et transmises dans les cookies nécessaires sur le plan technique :

  1. Paramètres linguistiques

  2. Articles dans un panier

  3. Informations de connexion : Adresse e-mail, prénom et nom de famille, sexe, SessionID (pas de mot de passe)

Nous utilisons en outre sur notre site web des cookies qui permettent d'analyser le comportement de l'utilisateur, le succès de la publicité (ce que l'on appelle la conversion) et de recibler les utilisateurs sur des sites web de tiers (ce que l'on appelle le reciblage) et sur notre site web (par ex. les dernières offres consultées ou les favoris). Des tiers peuvent enregistrer des cookies sur l'appareil de l'utilisateur directement lors de la visite de nos pages web ou nous transmettons des ID sans référence personnelle.

Les données suivantes peuvent être transmises de cette manière :

  1. Termes de recherche saisis

  2. Fréquence de consultation des pages

  3. Utilisation des fonctions du site web

  4. Log-In (adresse e-mail)

Nous utilisons les fournisseurs tiers suivants pour analyser le comportement d'utilisation :

  1. Google Analytics, un service d'analyse Internet fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ("Google"). Google Analytics utilise également des cookies. Google utilisera ces informations pour le compte de l'exploitant de ce site web afin d'évaluer votre utilisation du site web et d'établir des rapports sur les activités du site web. Google utilisera également ces informations pour fournir à l'exploitant du site web d'autres services liés à l'utilisation du site web et d'Internet. L'adresse IP envoyée par votre navigateur dans le cadre de Google Analytics n'est pas combinée avec d'autres données de Google. Nous avons conclu un contrat de traitement des commandes avec le prestataire de services, dans lequel nous l'obligeons à protéger les données de nos clients et à ne pas les transmettre à des tiers. Étant donné qu'il y a un transfert de données à caractère personnel vers les États-Unis, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données prévu par le RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir des réglementations et des engagements du destinataire aux États-Unis allant au-delà. Les conditions d'utilisation de Google Analytics et les informations sur la protection des données peuvent être consultées via les liens suivants : http://www.google.com/analytics/terms/de.html et https://www.google.de/intl/de/policies/

  2. "Google Signals" un service d'analyse Internet mis à disposition par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 ("Google") en liaison avec "Google Analytics" (voir ci-dessus). Il s'agit d'une fonction d'extension de Google Analytics qui permet ce que l'on appelle le "cross-device tracking". Cela signifie que, dans la mesure où vos appareils connectés à Internet sont reliés à votre compte Google, Google peut établir des rapports sur le comportement d'utilisation (en particulier le nombre d'utilisateurs sur plusieurs appareils), même si vous changez d'appareil. Pour ce faire, Google utilise des données dans la mesure où vous avez activé le paramètre "publicité personnalisée" dans votre compte Google. Vous pouvez à tout moment désactiver le paramètre "publicité personnalisée" dans votre compte Google et vous opposer ainsi à la saisie par Google Signals. Vous trouverez de plus amples informations sur "Google Signals" ici : https://support.google.com/ads/answer/2662922?hl=de 

  3. "Hotjar", logiciel d'analyse de Hotjar Ltd, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malte, pour mesurer et évaluer le comportement des utilisateurs (mouvements de souris, clics, hauteur de défilement, etc.) sur les pages web. Cela se fait conformément à un traitement de commande. À cette fin, Hotjar place des cookies sur les terminaux des utilisateurs et peut collecter des données non personnelles des utilisateurs telles que des informations sur le navigateur, le système d'exploitation, la durée de la visite, etc. (uniquement avec une adresse IP anonyme). Plus d'informations ici : https://www.hotjar.com/privacy, possibilités de désactiver cette fonction ici : https://www.hotjar.com/opt-out

  4. "adjust", le service d'analyse de la société adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin, Allemagne. Avec l'aide d'adjust, nous pouvons analyser, grâce à l'installation de cookies et à l'utilisation de ce que l'on appelle les "liens de suivi" dans les bannières et les icônes sur notre site web, par quelles zones de notre site web notre application est appelée et téléchargée par les visiteurs du site web. Cela permet de collecter et d'évaluer les informations que votre terminal nous transmet. Les données suivantes sont collectées : Adresse IP, qui est immédiatement anonymisée, adresse MAC, Device ID anonymisé (IDentifier For Advertisers - IDFA ou Google Advertiser ID - GAID), URL de la page d'accès, date de l'accès. Il n'y a pas de lien direct avec la personne. Les données ainsi collectées sont utilisées pour créer des profils d'utilisation anonymes. Nous avons conclu un contrat de traitement des commandes avec la société adjust GmbH, qui garantit que vos données sont traitées par le fournisseur de manière confidentielle et uniquement selon nos instructions. Vous trouverez des informations détaillées sur adjust ici : https://www.adjust.com/privacy-policy/ (pt.4)

Nous utilisons les fournisseurs tiers suivants pour recibler l'utilisateur (remarketing) :

  1. Remarketing de Google au moyen de la technologie "Double Click" et "Audiences", afin de s'adresser à nouveau aux utilisateurs qui ont déjà visité nos pages web, par le biais de la publicité basée sur les centres d'intérêt sur les pages du réseau de partenaires Google. Les cookies permettent d'analyser les intérêts lors de la visite du site web et de les utiliser ensuite pour une publicité pertinente sur les produits. Si les utilisateurs ont accepté que leur historique de navigation sur le web et les applications soit associé par Google à leur compte Google et que les informations de notre compte Google soient utilisées pour personnaliser les annonces qu'ils voient sur les sites web de tiers, Google utilise les données de ces utilisateurs connectés avec les données Google Analytics pour créer et définir des listes de groupes cibles pour le remarketing inter-appareils. Pour soutenir cette fonction, Google Analytics collecte les identifiants authentifiés par Google de ces utilisateurs. Ces données personnelles de Google sont temporairement associées à nos données Google Analytics afin de constituer des groupes cibles. Vous trouverez plus d'informations et les possibilités de désactiver cette diffusion d'annonces sur http://www.google.com/settings/u/0/ads/anonymous?hl=de (lien "Paramètres des annonces", puis "Désactivation"). Étant donné qu'un transfert de données à caractère personnel a lieu vers les États-Unis, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir des réglementations et des engagements supplémentaires de la part du destinataire aux États-Unis. Vous trouverez de plus amples informations sur le fournisseur Google dans la présente déclaration de protection des données sous "Google Analytics".

  2. Criteo SA, 32 Rue Blanche, 75009 Paris, France ("Criteo") pour faire de la publicité sur des sites web de tiers et des e-mails de tiers (https://emailprivacy.criteo.com/de/index.html) afin d'adresser d'anciens clients de notre part. Ce faisant, le client n'est pas identifié personnellement, mais seulement reconnu sous forme de pseudonyme. Cela se fait sur différents appareils du client au moyen d'une adresse e-mail cryptée (non déchiffrable). Pour plus d'informations : https://support.criteo.com/hc/de/articles/202427141-Cross-Device-Implementierung. Sur http://www.criteo.com/de/privacy, vous avez en outre la possibilité de vous opposer à l'utilisation de données d'utilisation et d'autres données à des fins spécifiques (votre préférence - "opt-out"). La publicité n'est alors plus gérée sur la base des données d'utilisation saisies par Criteo. Afin d'augmenter sa portée, Criteo travaille avec un réseau de partenaires qui mettent en œuvre une technologie comparable et qui pourraient placer des cookies sur notre site web sous leur propre nom.

  3. "Facebook Custom Audiences" de Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irlande ("Facebook") est implémenté comme pixel pour faire de la publicité sur le réseau social. Lorsque vous visitez nos sites web, le pixel établit une connexion directe entre votre navigateur et le serveur Facebook. Si vous êtes un utilisateur de Facebook et que vous ne supprimez pas les cookies avant de vous connecter à Facebook, Facebook peut ainsi attribuer la visite de notre site web à votre compte d'utilisateur. Nous pouvons uniquement sélectionner les segments d'utilisateurs Facebook (tels que l'âge, les intérêts) auxquels notre publicité doit être affichée. Aucune donnée personnelle, en particulier aucune adresse e-mail de nos utilisateurs, n'est transmise à Facebook, que ce soit sous forme cryptée ou non. Facebook peut être informé du type de navigateur et d'appareil, de l'ID de cookie, du nombre et du montant des commandes. Étant donné qu'une transmission de données à caractère personnel a lieu aux États-Unis, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir du destinataire aux États-Unis des dispositions et des engagements allant au-delà. Vous trouverez de plus amples informations à ce sujet dans la déclaration de confidentialité de Facebook à l'adresse https://www.facebook.com/about/privacy. Veuillez cliquer ici si, en tant qu'utilisateur de Facebook, vous ne souhaitez pas que vos données soient collectées via Custom Audiences : https://www.facebook.com/settings?tab=ads

  4. "emetriq", le service de la société emetriq GmbH, Vorsetzen 35, 20459 Hambourg. Nous utilisons ce service pour diffuser des annonces sur des sites web sur Internet. Pour ce faire, nous utilisons des cookies pour diffuser des annonces sur la base des visites précédentes d'un utilisateur sur notre site web. Vous pouvez désactiver cette technologie de publicité ciblée par centres d'intérêt ici : http://www.emetriq.com/opt-out/.

  5. réseau publicitaire "Bing Ads" de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis, ("Microsoft"). Dans ce cadre, Microsoft place un cookie dans la mesure où l'utilisateur accède aux pages web via une annonce Microsoft Bing. Microsoft Bing et nous-mêmes pouvons ainsi reconnaître que quelqu'un a cliqué sur une annonce, a été redirigé vers notre site web et a atteint une page cible déterminée au préalable (page de conversion). En outre, les conditions de suivi des conversions de Google s'appliquent également. Pour plus d'informations sur la protection des données chez Microsoft et les cookies utilisés, voir https://www.microsoft.com/privacystatement/de-de/core/default.aspx. Les clients peuvent en outre s'opposer au tracking par Microsoft par opt-out sous http://choice.microsoft.com/de-de/opt-out pour l'avenir. Étant donné qu'un transfert de données personnelles a lieu aux États-Unis, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir du destinataire aux États-Unis des dispositions et des engagements allant au-delà.

  6. Analyse/étude de marché "Neory" de NEORY GmbH, afin de réaliser des études/analyses de marché efficaces, de collecter des données statistiques pour le suivi des campagnes ou d'optimiser la convivialité de notre offre. Cela se fait au moyen de profils d'utilisation pseudonymes, dans lesquels aucune donnée personnelle n'est utilisée, mais uniquement des données anonymes ou pseudonymisées. Des cookies peuvent être utilisés à cet effet. Les données suivantes sont notamment collectées : Heure de l'appel, informations sur le canal, y compris les paramètres possibles, ainsi que le domaine du référent. Ces données ne sont pas utilisées pour identifier personnellement le visiteur de ce site. NEORY GmbH utilisera, sur notre ordre, les données transmises en particulier pour réaliser le suivi de la campagne. Toutes les données mentionnées ci-dessus sont saisies exclusivement à cette fin et enregistrées sans référence personnelle. Vous pouvez vous opposer à la saisie du tracking de la campagne par NEORY GmbH ainsi qu'au traitement de ces données en effectuant un opt-out sous le lien suivant : http://d.neory-tm.net/privacy/l661hfqafe4v/optout 

  7. "RichRelevance" de RichRelevance, Inc., 303 Second Street, Suite 350, San Francisco, CA 94107, USA, pour vous présenter des recommandations de produits pertinentes sur tous les canaux. Pour ce faire, un pseudonyme (c'est-à-dire qu'il n'est pas possible de remonter jusqu'à vous), un identifiant d'utilisateur (haché MD5), des informations sur le navigateur, les produits consultés, la catégorie consultée, l'heure et les achats sont transmis à RichRelevance. Étant donné qu'un transfert de données personnelles a lieu vers les États-Unis, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas être garanti par cette extension contractuelle, nous nous efforçons d'obtenir du destinataire aux États-Unis des dispositions et des engagements allant au-delà. Vous trouverez des informations sur la protection des données ici : http://richrelevance.de/richrelevance-datenschutzrichtlinie/ Vous pouvez vous opposer à la collecte en cliquant sur le lien suivant : http://richrelevance.de/richrelevance-datenschutzrichtlinie/opt-out/

  8. Nous utilisons Dynamic Yield, un outil de recommandation de Dynamic Yield Ltd, Highlands House, Basingstoke Road, Spencers Wood, Reading, Berkshire, England RG7 1NT (Dynamic Yield). L'outil de recommandation Dynamic Yield permet d'optimiser notre offre web afin de faire de votre visite sur le site web une expérience personnelle grâce à des recommandations et à des contenus parfaitement adaptés. Pour ce faire, nous utilisons le contenu des pages et les actions/interactions que vous avez consultées auparavant afin de vous recommander et d'afficher des produits équivalents ou thématiquement proches ou d'autres contenus potentiellement pertinents pour vous. Dynamic Yield saisit à cet effet des informations pseudonymisées sur vos activités d'utilisation sur notre site web. Pour ce faire, nous utilisons des cookies qui permettent d'enregistrer exclusivement des informations pseudonymisées sous un identifiant généré de manière aléatoire (pseudonyme). Vos adresses IP sont enregistrées exclusivement de manière anonyme. Une référence directe à une personne n'est donc pas possible et ne peut pas non plus être (re)créée ultérieurement. Vous pouvez empêcher la saisie par Dynamic Yield en cliquant sur le lien suivant. Dans ce cas, un cookie opt-out est installé, qui empêche la collecte future des données de votre visite sur ce site web : https://www.dynamicyield.com/platform-privacy-policy/ En outre, vous trouverez de plus amples informations sur la technologie de tracking utilisée en cliquant sur le lien suivant : https://www.dynamicyield.com

  9. "Outbrain", technologies du fournisseur Outbrain UK Limited, 100 New Bridge Street, UK et Outbrain Inc 615 South DuPont Highway, Dover, Delaware 19901, USA ("Outbrain"). À l'aide de ce que l'on appelle un widget, vous êtes, en tant qu'utilisateur, orienté vers des contenus complémentaires, éventuellement intéressants pour vous, au sein de notre site web et sur des sites web de tiers. Votre adresse IP pseudonymisée au moment de l'appel, l'appareil que vous utilisez, le navigateur et le système d'exploitation utilisé ainsi que les pages visitées, l'heure de la visite et l'URL de référence sont transmis au fournisseur externe. Pour l'affichage de ces contenus complémentaires liés aux intérêts, Outbrain utilise un pixel de visiteur et des cookies qui sont enregistrés sur le terminal ou dans le navigateur de l'utilisateur. Outbrain attribue également un identifiant unique universel (UUID) qui permet d'identifier l'utilisateur en fonction de son appareil lorsqu'il visite un site Web sur lequel le widget Outbrain est implémenté. Outbrain crée des profils d'utilisateur dans lesquels les interactions de l'utilisateur (par exemple, les pages vues et les clics) d'un navigateur ou d'un terminal sont agrégées afin d'en déduire les préférences de l'UUID. Les données collectées à cet égard ne sont mises à notre disposition par Outbrain que sous forme anonyme ; nous n'enregistrons nous-mêmes aucune donnée personnelle dans ce contexte. Selon Outbrain, les données ainsi collectées sont conservées pendant une durée de 13 mois. Au terme de ces 13 mois, les données sont rendues anonymes, de sorte qu'elles ne peuvent plus être mises en relation avec vous. Étant donné qu'un transfert de données à caractère personnel a lieu vers les États-Unis, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données prévu par le RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir des réglementations et des engagements supplémentaires de la part du destinataire aux États-Unis. Pour plus d'informations, veuillez consulter la déclaration de confidentialité d'Outbrain à l'adresse https://www.outbrain.com/legal/privacy#privacy-policy.

Nous utilisons les fournisseurs tiers suivants pour analyser le succès de la publicité :

  1. Google Ads, pour attirer l'attention sur nos offres attrayantes à l'aide de supports publicitaires sur des sites web externes. Les supports publicitaires sont livrés par Google via ce que l'on appelle des "AdServers". Pour cela, nous utilisons des cookies AdServer qui permettent de mesurer certains paramètres de réussite, comme l'affichage des annonces ou les clics des utilisateurs. Dans la mesure où vous accédez à notre site web via une annonce Google, Google Adwords enregistre un cookie sur votre appareil. Pour ce cookie, l'identifiant unique du cookie, le nombre d'impressions publicitaires par placement (fréquence), la dernière impression (pertinente pour les conversions post-view) ainsi que les informations d'opt-out (marquage indiquant que l'utilisateur ne souhaite pas être contacté) sont généralement enregistrés comme valeurs d'analyse. Ces cookies permettent à Google de reconnaître votre navigateur. Dans la mesure où un utilisateur visite certaines pages du site web d'un client Adwords et que le cookie enregistré sur son ordinateur n'a pas encore expiré, Google et le client peuvent reconnaître que l'utilisateur a cliqué sur l'annonce et a été redirigé vers cette page. Chaque utilisateur AdWords reçoit un cookie différent. Les cookies ne peuvent donc pas être suivis via les sites web des utilisateurs AdWords. Les utilisateurs AdWords ne reçoivent pas de données à caractère personnel. Pour plus d'informations sur la protection des données chez Google, voir https://www.google.com/policies/?hl=de. Les utilisateurs peuvent en outre désactiver ou s'opposer aux annonces Google dans leur ensemble ou en partie (effectuer un opt-out) sur https://privacy.google.com/?hl=de#google-experience.

  2. Dans le cadre de Microsoft Bing Ads, nous utilisons ce que l'on appelle le suivi des conversions. Lorsque vous cliquez sur une annonce diffusée par Bing, un cookie est placé pour le suivi des conversions. Les cookies sont de petits fichiers texte que le navigateur Internet dépose sur l'ordinateur de l'utilisateur. Ces cookies perdent leur validité après 30 jours et ne servent pas à l'identification personnelle de l'utilisateur. Si l'utilisateur visite certaines pages de ce site web et que le cookie n'a pas encore expiré, Microsoft et nous pouvons reconnaître que l'utilisateur a cliqué sur l'annonce et a été redirigé vers cette page. Pour plus d'informations sur le fournisseur Microsoft, voir "Réseau publicitaire Bing".

  3. Nous utilisons le réseau d'affiliés "AWIN" de la société AWIN AG, Eichhornstraße 3, 10785 Berlin. Le marketing d'affiliation est une forme de distribution basée sur Internet qui permet aux exploitants commerciaux de sites web, appelés marchands ou annonceurs, d'afficher des publicités, généralement rémunérées par des commissions sur les clics ou les ventes, sur les sites web de tiers, c'est-à-dire de partenaires de distribution, également appelés affiliés ou éditeurs. Le commerçant met à disposition, par le biais du réseau d'affiliés, un support publicitaire, c'est-à-dire une bannière publicitaire ou d'autres moyens appropriés de publicité sur Internet, qui sont ensuite intégrés par un affilié sur ses propres sites web ou promus par d'autres canaux, comme la publicité par mot-clé ou le marketing par e-mail. AWIN place un cookie sur l'appareil de la personne concernée. Ce que sont les cookies a déjà été expliqué ci-dessus. Le cookie de suivi d'AWIN ne stocke pas de données à caractère personnel. Seuls sont enregistrés le numéro d'identification de l'affilié, c'est-à-dire du partenaire qui fournit le client potentiel, ainsi que le numéro d'ordre du visiteur d'un site web et du support publicitaire sur lequel il a cliqué. L'objectif de l'enregistrement de ces données est le traitement des paiements de commissions entre un commerçant et l'affilié, qui sont traités par le réseau d'affiliation, c'est-à-dire AWIN. Les dispositions de protection des données en vigueur d'AWIN peuvent être consultées à l'adresse https://www.awin.com/de/rechtliches/privacy-policy.

  4. "Kelkoo" et "ProductsUp" pour mesurer le succès de nos offres dans les comparateurs de prix, etc., un cookie du site du comparateur de prix enregistrant sans référence personnelle si une vente a été réalisée sur notre site et pour quel montant. Vous trouverez de plus amples informations sur http://www.kelkoo.de/unternehmen/datenschutz.

  5. "ProductsUp" de Products Up GmbH, Bahnhofstr. 5, 91245 Simmelsdorf pour mesurer le succès de nos offres dans les comparaisons de prix, etc., un cookie de la page de la comparaison de prix enregistrant sans référence personnelle si une vente a été effectuée sur notre site web et pour quel montant. Vous trouverez de plus amples informations sur https://productsup.io/de/rechtlicher-hinweis/.

  6. Le cookie d'analyse de Realytics (Realytics SAS, 73 Rue D'Anjou, 75008, Paris, France) est un cookie de mesure et de statistiques d'audience utilisé par Realytics pour mesurer la performance des campagnes TV des annonceurs sur les chaînes digitales. Le cookie est dispensé de consentement par la CNIL. Dans le cadre d'un éventuel retargeting, le consentement de l'utilisateur est obligatoire. En cas de consentement, Realytics transmet les données aux partenaires de l'annonceur, qui s'assure de la conformité du partenaire opérant. Dans ces deux cas, le cookie Realytics ne collecte pas de données personnelles ou sensibles. Vous trouverez de plus amples informations sur https://www.realytics.io/optout/ Realytics cookie et https://www.realytics.io/de/vertraulichkeitsregeln/. Le cookie peut être désactivé via la fonction opt-out https://www.realytics.io/optout/.

  7. "Pixel TikTok" du fournisseur TikTok Information Technologies UK Limited, Aviation House, 125 Kingsway Holborn, London, WC2B 6NH ("TikTok"). Il s'agit d'un code que nous avons implémenté sur notre site. Ce code permet, en cas d'accord explicite de votre part, d'établir une connexion avec les serveurs TikTok lorsque vous visitez notre site web, afin de suivre votre comportement sur notre site web. En outre, des cookies sont également utilisés via un pixel TikTok, grâce auxquels des informations sont enregistrées sur votre terminal utilisé. À l'aide du pixel TikTok, TikTok peut d'une part vous déterminer, en tant que visiteur de notre offre en ligne, comme groupe cible pour l'affichage d'annonces (appelées "TikTok-Ads"). En conséquence, nous utilisons le pixel TikTok pour afficher les annonces TikTok que nous avons placées uniquement aux utilisateurs TikTok qui ont également montré un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple des intérêts pour certains thèmes ou produits, déterminés à partir des pages Web visitées) que nous transmettons à TikTok (appelées "audiences personnalisées"). À l'aide du pixel TikTok, nous voulons également nous assurer que nos annonces TikTok correspondent à l'intérêt potentiel des utilisateurs. Le pixel TikTok nous permet en outre de suivre l'efficacité des annonces publicitaires TikTok à des fins statistiques et d'étude de marché, en voyant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une annonce publicitaire TikTok (ce que l'on appelle une "conversion"). Des données personnelles telles que l'adresse IP et d'autres informations telles que l'ID de l'appareil, l'ID de l'appareil, le type d'appareil et le système d'exploitation peuvent également être transmises à TikTok. TikTok utilise les informations d'e-mail ou d'autres informations de connexion ou d'appareil pour identifier les utilisateurs de notre site web et attribuer leurs actions à un compte d'utilisateur TikTok. TikTok utilise ces données pour afficher des publicités ciblées et personnalisées à ses utilisateurs et pour créer des profils d'utilisateurs basés sur leurs intérêts. Les données collectées sont anonymes et ne sont pas visibles pour nous et ne nous sont utiles que dans le cadre de la mesure de l'efficacité des annonces publicitaires. Étant donné qu'un transfert de données à caractère personnel a lieu dans des pays tiers en dehors de l'UE, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données du RGPD. Selon TikTok, un transfert de données vers des pays tiers s'effectue dans le cadre des contrats types de la Commission européenne pour le transfert de données à caractère personnel vers des pays tiers (c.-à-d. des clauses standard de protection des données) conformément à la décision de la Commission 2004/915/CE ou 2010/87/UE (selon le cas) ou conformément à un mécanisme de remplacement approuvé par le droit de l'UE. Pour plus d'informations sur la manière dont TikTok traite les données personnelles, y compris la base juridique sur laquelle TikTok se fonde et les moyens d'exercer vos droits vis-à-vis de TikTok, veuillez consulter la politique de confidentialité de TikTok à l'adresse https://www.tiktok.com/legal/privacy-policy?lang=de-DE.Nous faisons appel aux fournisseurs tiers suivants pour nous protéger contre les attaques et améliorer les performances : 

Cloudflare

1. étendue du traitement des données à caractère personnel

Pour nous protéger contre les attaques, les robots nuisibles ainsi que pour améliorer les performances, nous utilisons pour notre site web les services de notre partenaire technologique CloudFlare Inc, 101 Townsend St, San Francisco, CA 94107 USA. Toutes les données vers et depuis ce serveur sont transmises par le CDN ("Content Delivery Network") de Cloudflare. Cloudflare fournit des services de sécurité Internet et des services DNS distribués (serveurs de noms de domaine) qui font office de proxy inverse pour les sites web.

Cloudflare collecte des données statistiques sur les visites de ce site web. Les données d'accès comprennent : Le nom du site web consulté, le fichier, la date et l'heure de la consultation, la quantité de données transmises, la notification de réussite de la consultation, le type de navigateur et sa version, le système d'exploitation de l'utilisateur, l'URL de référence (la page visitée précédemment), l'adresse IP et le fournisseur d'accès. Cloudflare utilise les données du protocole pour des évaluations statistiques dans le but d'assurer le fonctionnement, la sécurité et l'optimisation de son offre.

Lorsqu'un compte client est supprimé, les données sont effacées des serveurs. En outre, vous avez à tout moment la possibilité de nettoyer les données du cache. Les fichiers journaux sont conservés jusqu'à 7 jours.

Étant donné qu'un transfert de données à caractère personnel a lieu vers les États-Unis, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données prévu par le RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir des réglementations et des engagements supplémentaires de la part du destinataire aux États-Unis. Vous trouverez de plus amples informations sur le traitement des données du fournisseur, en particulier sur la protection et la sécurité des données, à l'adresse suivante : https://www.cloudflare.com/security-policy/

2. base juridique du traitement des données 

Nous utilisons des cookies techniquement nécessaires sur la base de notre intérêt légitime selon l'article 6, paragraphe 1, point f) du RGPD. Nos intérêts légitimes sont de garantir un établissement de connexion sans problème du site web, de permettre une utilisation confortable de notre site web par les utilisateurs et de protéger notre site web contre les attaques externes. Nous utilisons des cookies pour analyser le comportement des utilisateurs, pour recontacter les clients et pour analyser le succès de la publicité uniquement sur la base de votre consentement conformément à l'art. 6, al. 1, let. a) du RGPD. Vous avez à tout moment la possibilité de révoquer votre consentement en modifiant vos paramètres de cookies ou en optant pour un opt-out.

3. finalité du traitement des données

L'objectif de l'utilisation de cookies techniquement nécessaires conformément à l'article 6, paragraphe 1, point f) du RGPD est de simplifier l'utilisation des sites web pour les utilisateurs. Certaines fonctions de notre site web ne peuvent pas être proposées sans l'utilisation de cookies. Pour celles-ci, il est nécessaire que le navigateur soit reconnu même après un changement de page.

Nous avons besoin de cookies pour les applications suivantes :

  1. Inscription

  2. Connexion

  3. Panier d'achat et de vente

Les données utilisateur collectées par les cookies techniquement nécessaires ne sont pas utilisées pour créer des profils d'utilisateurs. Nous plaçons les cookies qui ne sont pas techniquement nécessaires sur la base de votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. 

L'utilisation des cookies d'analyse a pour but d'améliorer la qualité de notre site web et de son contenu. Les cookies d'analyse nous permettent de savoir comment le site web est utilisé et d'optimiser ainsi en permanence notre offre. Nous reconnaissons les mesures publicitaires qui ont incité à visiter nos pages web (ce que l'on appelle le suivi des conversions). Nous pouvons déterminer, en relation avec les données des campagnes publicitaires, le succès des différentes mesures publicitaires. Nous poursuivons ainsi l'intérêt d'afficher des publicités qui vous intéressent, de rendre notre site web plus intéressant et plus simple pour vous et de parvenir à un calcul équitable des coûts publicitaires.

Le reciblage (retargeting) est effectué afin d'adresser à nouveau les utilisateurs précédents de nos sites web sur des sites web de tiers et de les motiver à interagir. Les utilisateurs reçoivent sur les sites web de tiers des contenus publicitaires qui se rapportent à leurs intérêts, au lieu d'être simplement généraux.

4. durée de conservation

Les cookies sont stockés sur l'ordinateur de l'utilisateur et transmis par celui-ci à notre site. C'est pourquoi, en tant qu'utilisateur, vous avez également un contrôle total sur l'utilisation des cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou limiter la transmission de cookies. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Cela peut également se faire de manière automatisée. Si les cookies sont désactivés pour notre site web, il se peut que toutes les fonctions du site web ne puissent plus être utilisées dans leur intégralité (voir ci-dessus "Cookies techniquement nécessaires").

La durée de conservation des cookies est indiquée en haut de chaque page. Sinon, ils sont définis pour une durée illimitée jusqu'à ce que vous supprimiez la mémoire dans le navigateur.

5. possibilité d'opposition ou de révocation et de suppression

Vous pouvez désactiver ou limiter le traitement des cookies chez les prestataires de services que nous utilisons en cliquant sur les liens mentionnés ci-dessus. En outre, vous pouvez utiliser la gestion des préférences de l'engagement volontaire "yourchoices" pour la publicité basée sur les intérêts : http://www.youronlinechoices.com/de/praferenzmanagement/

L'opposition est valable tant que le cookie opt-out correspondant n'est pas supprimé. Ce cookie est défini pour le domaine, par navigateur et par utilisateur d'un ordinateur. Si vous accédez à notre site web à partir de plusieurs terminaux et navigateurs, vous devez donc vous opposer séparément et à nouveau à la collecte de données sur chacun de ces appareils et dans chaque navigateur. 

 

Vous pouvez à tout moment modifier vos paramètres de cookies ici.

Le gestionnaire de préférences de BVDW offre une autre possibilité confortable de désactiver les cookies:http://www.meine-cookies.org/cookies_verwalten/praeferenzmanager-beta.html

 

VI Envoi de lettres d'information

1. description et portée du traitement des données

Sur notre site web, il est possible de s'abonner gratuitement à une newsletter contenant des contenus publicitaires de notre service d'achat et de vente. Lors de l'inscription à la newsletter, ces données nous sont transmises :

  1. Adresse e-mail et titre de civilité tels qu'indiqués

  2. Prénom et nom (données facultatives)

  3. adresse IP de l'ordinateur appelant

  4. Date et heure de l'inscription

Pour le traitement des données, votre consentement est demandé dans le cadre du processus d'inscription et il est fait référence à la présente déclaration de protection des données. Vous recevez d'abord un e-mail vous demandant de confirmer votre inscription (procédure dite de double opt-in). Si vous êtes client, nous créons la newsletter pour vous de manière aussi individuelle que possible en tenant compte de vos achats et ventes antérieurs et des articles scannés qui n'ont pas été ajoutés au panier.

Nous vous envoyons des rappels pour les transactions incomplètes (panier d'achat) et vous demandons de participer à des enquêtes par e-mail. Vous recevrez également des messages de fidélité par e-mail si vous êtes particulièrement régulier ou si vous n'avez pas effectué de transaction depuis longtemps.

Nous attirons votre attention sur le fait que nous mesurons l'utilisation de la newsletter. Pour ce faire, nous faisons appel au prestataire de services RichRelevance Inc, 303 Second Street, Suite 350, San Francisco, CA 94107, USA. Nous avons conclu un contrat de traitement des commandes avec ce prestataire, dans lequel nous l'obligeons à protéger les données de nos clients et à ne pas les transmettre à des tiers. Pour l'évaluation, les e-mails envoyés contiennent ce que l'on appelle des balises web ou des pixels de suivi, qui sont des fichiers d'images à un pixel enregistrés sur notre site web. Pour l'évaluation, nous associons les données et les balises web à votre adresse e-mail et à un identifiant individuel. Les liens contenus dans la newsletter sont également dotés d'un ID. Avec les données ainsi obtenues, nous créons un profil d'utilisateur afin d'adapter la newsletter à vos intérêts individuels. Pour ce faire, nous enregistrons le moment où vous lisez notre newsletter, les liens sur lesquels vous cliquez dans celle-ci et en déduisons vos intérêts personnels. Nous relions ces données aux actions que vous effectuez sur notre site web par le biais des technologies susmentionnées.

Nous utilisons également votre adresse e-mail pour afficher des informations et des publicités basées sur vos centres d'intérêt sur les plateformes de nos partenaires publicitaires (par ex. Google Search ou YouTube). Pour ce faire, nous transmettons votre adresse e-mail à nos partenaires publicitaires par téléchargement de fichiers ou au moyen d'un pixel de suivi, la transmission des données ne s'effectuant pas en texte clair, mais sous forme de "valeur de hachage", c'est-à-dire au moyen d'une représentation mathématique des données. Cela permet de vous reconnaître en tant qu'utilisateur de nos services web lorsque vous visitez les plateformes de nos partenaires publicitaires, afin de vous afficher des informations/publicités sur mesure. Nous utilisons à cet effet les services suivants :

  • Google Customer Match : fournisseur : Google Inc., Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, e-mail : support-deutschland@google.com ; pour plus d'informations sur l'utilisation des données par Google et Google Customer Match, veuillez consulter le lien suivant : https://support.google.com/googleads/answer/6379332?hl=de

  • Facebook Custom Audiences from File : Fournisseur : Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irlande ; pour plus d'informations sur l'utilisation des données par Facebook et Facebook Custom Audiences, veuillez consulter les liens suivants : https://www.facebook.com/ads/about et https://www.facebook.com/legal/terms/customaudience.

  • Criteo Audience Match : fournisseur : Criteo SA, 32 Rue Blanche, 75009 Paris, France ; vous trouverez de plus amples informations sur l'utilisation des données par Criteo sur les liens suivants : https://www.criteo.com/de/privacy/ et https://www.criteo.com/de/privacy/disable-criteo-services-on-internet-browsers/

Étant donné que l'utilisation des prestataires de services susmentionnés à des fins de mesure du succès et d'analyse peut entraîner un transfert de données à caractère personnel en dehors de l'UE et de l'EEE, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le prestataire de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas être garanti par une extension contractuelle, nous nous efforçons d'obtenir des réglementations et des engagements supplémentaires de la part du destinataire dans le pays tiers.

Pour l'envoi de la newsletter, nous utilisons le service optivo broadmail de la société Episerver GmbH, Wallstraße 16, 10179 Berlin. Nous avons conclu un contrat de traitement des commandes avec ce prestataire de services, dans lequel nous l'obligeons à protéger les données de nos clients et à ne pas les transmettre à des tiers. Pour plus d'informations, veuillez consulter la politique de confidentialité d'Episerver à l'adresse suivante : https://www.episerver.de/legal/privacy-statement/

2. base juridique du traitement des données

La base juridique des traitements de données mentionnés au point VI.1. est le consentement que vous avez donné conformément à l'article 6, paragraphe 1, point a) du RGPD. Vous avez à tout moment la possibilité de révoquer votre consentement avec effet pour l'avenir (voir point 5).

3. finalité du traitement des données

La collecte de l'adresse e-mail de l'utilisateur sert à lui envoyer la newsletter. 

La collecte d'autres données à caractère personnel dans le cadre du processus d'inscription a pour but d'éviter toute utilisation abusive des services ou de l'adresse électronique utilisée.

Les messages envoyés aux clients pour leur rappeler de remplir leur panier ou pour leur proposer des actions de fidélisation constituent une communication ciblée pour les utilisateurs et pour nous. La demande de sondages et d'évaluations a pour but d'améliorer notre offre.

Le profilage sur la base des achats et des ventes antérieurs ou de l'utilisation de la newsletter est effectué dans le but d'envoyer des messages pertinents aux utilisateurs.

La transmission de l'adresse e-mail à nos partenaires publicitaires susmentionnés sert à diffuser des informations et de la publicité basées sur les centres d'intérêt sur les plateformes de nos partenaires publicitaires. 

4. durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif de leur collecte ou si vous avez révoqué votre consentement. L'adresse e-mail de l'utilisateur sera donc supprimée si l'utilisateur met fin à son abonnement à la newsletter et si le traitement de l'adresse e-mail n'est plus nécessaire à d'autres fins (par ex. pour l'exécution du contrat ou la préservation d'un intérêt légitime de notre part).

Les autres données personnelles collectées dans le cadre du processus d'inscription sont généralement supprimées après un délai de sept jours. Pour les articles scannés, un stockage de 30 jours est prévu. 

Après la désinscription à la newsletter, vos données ne seront plus transmises par nos soins aux partenaires publicitaires susmentionnés.

5. possibilité de rétractation et d'élimination

L'abonnement à la newsletter peut être résilié à tout moment par l'utilisateur concerné. À cet effet, un lien correspondant figure dans chaque newsletter. En outre, vous avez également la possibilité de vous désabonner de la newsletter dans votre compte client. Pour plus d'informations, voir ci-dessous "Droits de la personne concernée".

Si vous souhaitez révoquer votre consentement au suivi de la newsletter à des fins d'analyse statistique ainsi que votre consentement à la transmission de vos données personnelles à nos partenaires publicitaires à des fins publicitaires inter-canaux, vous devez en principe vous désabonner de la newsletter.

Vous pouvez également limiter la mesure d'audience en désactivant par défaut l'affichage des images dans votre programme de messagerie.

Vous pouvez en outre vous opposer séparément à la création d'un profil par nos partenaires publicitaires susmentionnés à des fins de diffusion d'informations et de publicité basées sur les centres d'intérêt en utilisant les coordonnées susmentionnées de nos partenaires publicitaires.

VII. prospection des clients existants par courrier électronique

1. description et portée du traitement des données

Si vous achetez ou vendez des marchandises sur notre site web et que vous indiquez votre adresse e-mail, celle-ci peut être utilisée par la suite par nos soins pour l'envoi d'une newsletter. Dans ce cas, la newsletter est exclusivement utilisée pour envoyer de la publicité directe pour nos propres produits ou services similaires (publicité pour les clients existants). Vous serez informé de cette réglementation lors de l'enregistrement ou de l'achat et de la vente. 

Pour l'envoi de la newsletter, nous utilisons le service optivo broadmail de la société Episerver GmbH, Wallstraße 16, 10179 Berlin. Nous avons conclu un contrat de traitement des commandes avec ce prestataire de services, dans lequel nous l'obligeons à protéger les données de nos clients et à ne pas les transmettre à des tiers. 

Dans le cadre du traitement des données pour l'envoi de publicité aux clients existants, aucune transmission des données à des tiers n'a lieu à des fins propres.

2. base juridique du traitement des données

La base juridique du traitement des données pour l'envoi de publicité par e-mail à des clients existants est notre intérêt légitime selon l'art. 6, al. f) du RGPD (§ 7, al. 3 de la loi sur la concurrence déloyale). Vous pouvez vous opposer à tout moment à ce traitement avec effet pour l'avenir. Pour ce faire, adressez votre opposition à l'adresse e-mail susmentionnée.

3. finalité du traitement des données

La collecte de l'adresse électronique de l'utilisateur sert à envoyer des publicités à des clients existants et donc à envoyer des publicités directes pour ses propres produits ou services similaires.

4. durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires pour atteindre l'objectif de leur collecte ou si vous vous êtes opposé à la prospection de clients existants. L'adresse e-mail de l'utilisateur sera donc supprimée si une opposition est formulée ou si le compte client est supprimé et si le traitement de l'adresse e-mail n'est en outre plus nécessaire à d'autres fins (par ex. pour l'exécution du contrat ou la préservation d'un intérêt légitime de notre part).

5. possibilité d'opposition et de suppression

Vous pouvez à tout moment vous opposer au traitement de votre adresse e-mail à des fins de prospection de la clientèle existante, avec effet pour l'avenir. Pour ce faire, adressez votre opposition à l'adresse e-mail susmentionnée.

 

VIII. Envoi d'e-mails concernant des enquêtes ou des évaluations/revues et participation à celles-ci

1. description et portée du traitement des données

Lorsque vous visitez notre site web, vous pouvez être invité à répondre à des enquêtes par le biais de fenêtres distinctes (popups). Si vous vous inscrivez sur notre site web, si vous achetez ou vendez des marchandises en indiquant votre adresse e-mail ou si vous vous inscrivez à la newsletter, nous pouvons vous demander d'évaluer notre service et/ou le produit par e-mail. Cela se fait au moyen des services désignés dans l'e-mail ou sur des plates-formes tierces. La participation à l'évaluation est toujours volontaire. Les plateformes ne reçoivent aucune donnée personnelle de notre part, sauf mention contraire ici.

Si vous donnez un avis sur un produit sur notre site web, nous ne publions que le prénom enregistré dans votre compte client, de sorte qu'une identification de votre personne par d'autres utilisateurs de notre site web n'est en principe pas possible. Dans le cadre de la critique, vous avez en outre la possibilité de saisir d'autres contenus dans un champ de texte libre. C'est à vous de décider si vous souhaitez indiquer dans ce champ de texte libre d'autres informations qui pourraient permettre de vous identifier. Pour protéger votre vie privée, nous vous recommandons de rédiger des évaluations de produits sans indiquer de données personnelles. Nous nous réservons le droit de ne pas publier les évaluations contenant des données personnelles ou de les rendre (partiellement) anonymes. Afin de vous indiquer les produits pour lesquels vous avez déjà publié un avis, nous relions votre avis à votre compte client enregistré chez nous et aux données personnelles qui y sont stockées.

Nous utilisons les fournisseurs tiers suivants :

  1. Les popups des sondages sont fournis par le prestataire de services SurveyMonkey Europe UC, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4 et SurveyMonkey Inc, One Curiosity Way, San Mateo, CA 94403, USA. Dans ce cadre, des cookies (voir ci-dessus "Utilisation des cookies" et https://de.surveymonkey.com/mp/legal/survey-page-cookies/) et des données d'appareil (voir https://de.surveymonkey.com/mp/legal/privacy-policy/#pp-section-2 - Personnes interrogées)sont traités. Le prestataire de services est utilisé dans le cadre d'un traitement de commande. Étant donné qu'un transfert de données à caractère personnel a lieu vers les États-Unis, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données prévu par le RGPD. Pour garantir cela, nous avons convenu avec le prestataire de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir du destinataire aux États-Unis des dispositions et des engagements allant au-delà. 

  2. Nous envoyons des e-mails d'évaluation via le prestataire de services Mandrill Inc, 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, une entreprise de Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill gère les e-mails des clients et organise leur traitement. Mandrill traite pour nous le contenu et la technique de la communication. Cela se fait dans le cadre d'un traitement de commande. Étant donné qu'un transfert de données personnelles a lieu aux États-Unis, des mécanismes de protection supplémentaires sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir des réglementations et des engagements supplémentaires de la part du destinataire aux États-Unis. Vous trouverez de plus amples informations sur le traitement des données par Mandrill dans la déclaration de protection des données sous https://mailchimp.com/legal/privacy et sur les mesures de sécurité particulières https://mailchimp.com/help/Mailchimp-european-data-transfers.

  3. ous travaillons avec zenloop GmbH, Pappelallee 78/79, 10437 Berlin. zenloop est une plateforme de logiciels en tant que service d'entreprise à entreprise qui nous permet de collecter et de faire analyser le feedback de nos clients via différents canaux. Nous pouvons ainsi adapter notre offre aux besoins de nos clients et l'améliorer.

Les données suivantes sont collectées à cet effet :

  • Adresse électronique

  • ID du client

  • Type de client

  • Terminal

  • Numéro de vente ou de commande

  • Valeur du panier

  • Partenaire d'expédition

  • Nombre de paquets

  • Statut de la newsletter

  • Nombre de commandes ou de ventes

  • Sexe

En outre, zenloop recueille vos réponses aux enquêtes. Vous trouverez de plus amples informations sur le traitement des données par zenloop dans la déclaration de confidentialité sur https://www.zenloop.com/de/legal/privacy.

  1. Nous utilisons le logiciel d'analyse "wootric" de Wootric, Inc, 220 27th St, San Francisco, CA 94131, USA, pour interroger les utilisateurs (de la newsletter). Wootric traite ici pour nous l'adresse e-mail, la note d'évaluation et les commentaires optionnels de l'utilisateur et agit en tant que sous-traitant. Étant donné que l'utilisation du prestataire de services wootric entraîne un transfert de données à caractère personnel vers les États-Unis, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le prestataire de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas être garanti par une extension contractuelle, nous nous efforçons d'obtenir du destinataire aux États-Unis des dispositions et des engagements allant au-delà.

2. base juridique du traitement des données

La base juridique des demandes d'évaluation par e-mail et du traitement de vos données personnelles (e-mail et nom) qui en découle est votre consentement conformément à l'article 6, paragraphe 1, point a) du RGPD.

Si, lors de la remise de critiques sur des produits achetés sur notre site web, vous indiquez des données personnelles dans le champ de texte libre mis à disposition pour la publication, la base juridique est votre consentement conformément à l'art. 6, al. 1, let. a) du RGPD.

La base juridique de la mise en relation des avis déposés avec vos données personnelles enregistrées dans votre compte client est notre intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD, à mettre à disposition un aperçu des avis déjà déposés et à les documenter dans votre compte client. En outre, nous avons un intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD, à associer les avis aux comptes clients afin de pouvoir, le cas échéant, agir contre la violation des droits de tiers ou la publication de contenus illégaux. 

Vous avez à tout moment la possibilité de révoquer le consentement que vous avez donné, avec effet pour l'avenir.  

3. finalité du traitement des données

Le but du traitement des données par nous ou par nos sous-traitants est d'améliorer nos services pour les utilisateurs et de pouvoir augmenter la portée grâce aux évaluations (positives). La collecte de l'adresse e-mail et des informations sur l'utilisation de notre service sert à envoyer le message demandant une évaluation.

L'objectif du lien entre vos avis et les données personnelles enregistrées dans votre compte client est de vous donner un aperçu des avis déjà déposés et de les documenter. En outre, nous traitons ces données afin d'agir, le cas échéant, contre la violation de droits de tiers ou la publication de contenus illégaux. 

4. durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. En ce qui concerne les cookies dans les enquêtes, nos remarques ci-dessus "Utilisation des cookies" s'appliquent également.

5. possibilité de révocation, d'opposition et de suppression

En vous désabonnant de la newsletter, vous ne recevrez plus d'e-mails de notre part vous invitant à donner votre avis. Vous avez en outre la possibilité de révoquer à tout moment les autorisations que vous avez accordées. Si le traitement de vos données personnelles est basé sur un intérêt légitime de notre part, vous avez le droit de vous opposer à tout moment à ce traitement. Pour ce faire, adressez votre révocation/opposition à l'adresse e-mail susmentionnée.

En cas d'opposition liée à des demandes d'évaluation auprès du Customer Support, vous pouvez également utiliser le formulaire en ligne proposé par notre sous-traitant Google LLC.

En ce qui concerne les cookies utilisés dans les enquêtes, veuillez consulter les informations ci-dessus sur l'utilisation des cookies.

IX. Messages push

1. description et portée du traitement des données

Sur notre site web, il est possible de consentir à recevoir des messages push. Il s'agit d'informations brèves que vous recevez via votre navigateur. Dans ce cadre, ces données nous sont transmises lors de l'inscription au message push :

  1. adresse IP de l'ordinateur appelant

  2. Date et heure de l'inscription

En outre, si vous acceptez les messages push, d'autres données/informations sont collectées à des fins d'optimisation de notre offre et de personnalisation :

  • boutique consultée

  • date d'enregistrement d'un compte client et, le cas échéant, d'installation de l'application, ainsi que dernière connexion au compte client/à l'application

  • les données relatives aux achats et aux ventes (notamment le nombre et le total des achats et des ventes, ainsi que des informations sur les (dé)paiements correspondants, la date de la dernière commande, la valeur moyenne de la commande ou de l'achat)

  • Informations sur le panier (entre autres la date à laquelle le dernier produit a été ajouté au panier ; informations indiquant si des produits se trouvent actuellement dans le panier)

  • Information sur l'abonnement à la newsletter

Nous utilisons pour la commande des messages push le service Airship France S. A., 5 Rue des Italiens, 75009 Paris, France ainsi que pour l'optimisation de notre offre et la personnalisation des messages push le prestataire de services Airship Group Inc ("Airship"). Dans ce cadre, les données mentionnées ci-dessus sont collectées et enregistrées, à partir desquelles des profils d'utilisation sont créés en utilisant des pseudonymes. Ces profils d'utilisation servent à analyser le comportement des visiteurs et sont exploités pour améliorer notre offre et la concevoir en fonction des besoins. Le prestataire de services est utilisé dans le cadre d'un traitement de commande. Vous trouverez de plus amples informations sur Airship France et la protection des données sur https://www.airship.com/legal/privacy/. Vous trouverez de plus amples informations sur Airship et la protection des données ici : https://www.airship.com/legal/privacy/.Ce n'est qu'en acceptant les messages push (dans le navigateur) de la part de l'utilisateur qu'Airship reçoivent les données pertinentes.

Étant donné qu'un transfert de données à caractère personnel a lieu vers les États-Unis, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données prévu par le RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir du destinataire aux États-Unis des dispositions et des engagements allant au-delà. 

2. base juridique du traitement des données

La base juridique pour le traitement des données après l'inscription aux messages push par l'utilisateur est, en cas de consentement de l'utilisateur, l'article 6, paragraphe 1, point a) du RGPD. Vous avez la possibilité de révoquer votre consentement à tout moment.

3. finalité du traitement des données

Le traitement des données susmentionnées sert à délivrer les messages push. En outre, les données sont traitées pour créer des profils d'utilisation pseudonymes afin d'analyser le comportement des visiteurs et d'améliorer et d'adapter notre offre aux besoins ainsi que de la personnaliser. 

4. durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Elles sont donc conservées aussi longtemps que l'abonnement est actif. Les autres données personnelles collectées dans le cadre du processus d'inscription sont généralement supprimées après un délai de sept jours. Après une désinscription, nous conservons les données à des fins purement statistiques et anonymes. Après l'opt-out (dans le navigateur) ou 12 mois d'inactivité de l'utilisateur, Airship suppriment automatiquement ces données utilisateur. 

5. possibilité d'opposition et de suppression

L'abonnement aux messages push peut être résilié à tout moment par l'utilisateur concerné. Pour ce faire, veuillez utiliser la configuration de votre navigateur, puis les paramètres des contenus/pages web, et enfin désactiver les notifications/messages. Vous pouvez également utiliser le symbole à gauche de l'URL dans le navigateur pour les paramètres respectifs du site web. Pour plus d'informations, voir ci-dessous "Droits de la personne concernée".

X. Courrier publicitaire

1. description et portée du traitement des données

Si vous vendez ou achetez des marchandises sur notre site web et que vous nous communiquez votre adresse postale, celle-ci peut être utilisée par la suite pour l'envoi de courrier publicitaire. Dans ce cas, nous envoyons uniquement de la publicité directe pour nos propres produits ou services similaires. Vous serez informé de cette règle lors de l'enregistrement ou de l'achat et de la vente.

Pour l'envoi du courrier publicitaire, nous utilisons le Lettershop adressdruck.de, Wilhelm-Kabus-Straße 21-35, 10829 Berlin et www.optilyz.com, un service de optilyz GmbH, Neue Schönhauser Str. 19, 10178 Berlin.

Si vous ne souhaitez plus recevoir nos informations et offres à l'avenir, vous pouvez vous opposer à l'utilisation de vos données à des fins publicitaires. Veuillez nous le faire savoir par écrit en joignant le support publicitaire et en indiquant vos nom et adresse à : momox SE, Schreiberhauer Straße 30, 10317 Berlin ou à l'adresse privacy@momox.com.

2. base juridique du traitement des données

La base juridique pour l'envoi du courrier publicitaire suite à la vente de marchandises ou de services est l'article 6, paragraphe 1, point f) du RGPD.

3. finalité du traitement des données

La collecte de l'adresse postale sert à l'envoi du courrier publicitaire.

4. durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. L'adresse postale de l'utilisateur est donc conservée jusqu'à ce qu'il n'y ait plus d'enregistrement (voir ci-dessous).

5. possibilité d'opposition et de suppression

Vous pouvez vous opposer à la réception de courriers publicitaires pour l'avenir conformément à l'article 21, paragraphes 2 et 3 du RGPD.

XI. Enregistrement

1. description et portée du traitement des données

Sur notre site web, nous offrons aux utilisateurs la possibilité de s'enregistrer en indiquant des données personnelles. Les données sont saisies dans un masque de saisie, puis nous sont transmises et enregistrées. Les données ne sont pas transmises à des tiers. Les données suivantes sont collectées dans le cadre du processus d'enregistrement :

  1. Titre, prénom et nom de famille

  2. Adresse électronique

  3. Mot de passe choisi par vous-même

  4. Adresse (rue, numéro, code postal, ville)

  5. Consentement optionnel à la newsletter

  6. Indication facultative du numéro de téléphone

  7. Indication facultative de la date de naissance 

  8. Vos coordonnées bancaires (en cas d'achat de la part de momox, après enregistrement)

Au moment de l'enregistrement, les données suivantes sont également enregistrées :

  1. la date et l'heure de l'enregistrement

  2. Source initiale d'enregistrement : Web, application iOS, application Android

Dans le cadre du processus d'enregistrement, l'utilisateur est invité à donner son consentement au traitement de ces données, en se référant à nos CGV et à la présente déclaration de confidentialité. Après l'enregistrement, le client a entre autres la possibilité de faire des commentaires (évaluations) sur les produits proposés sur le site web. Dans ce cadre, le prénom du client indiqué lors de l'enregistrement est publié en conséquence avec le commentaire sous le produit. 

2. base juridique du traitement des données 

La base juridique pour le traitement des données est l'article 6, paragraphe 1, point b) du RGPD.

3. finalité du traitement des données

L'enregistrement de l'utilisateur est nécessaire à l'exécution d'un contrat avec l'utilisateur ou à la mise en œuvre de mesures précontractuelles. Cela concerne l'achat et la vente de marchandises par ou à l'utilisateur.

4. durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. C'est le cas pour les données collectées pendant le processus d'enregistrement en vue de l'exécution d'un contrat ou de l'exécution de mesures précontractuelles, lorsque les données ne sont plus nécessaires à l'exécution du contrat. Même après la conclusion du contrat, il peut s'avérer nécessaire de conserver les données à caractère personnel de la partie contractante afin de remplir des obligations contractuelles ou légales. S'il n'y a pas d'activité sur le compte client pendant une période de 6 ans, le compte client est supprimé. 

5. possibilité d'opposition et de suppression

En tant qu'utilisateur, vous avez à tout moment la possibilité de résilier l'enregistrement en envoyant un e-mail à notre support ou en utilisant notre formulaire de contact. Vous pouvez à tout moment faire modifier les données enregistrées vous concernant. Pour plus d'informations, voir ci-dessous "Droits de la personne concernée".

Si les données sont nécessaires à l'exécution d'un contrat ou à la mise en œuvre de mesures précontractuelles, une suppression anticipée des données n'est possible que dans la mesure où aucune obligation contractuelle ou légale ne s'oppose à leur suppression. 

XII. Achat et vente de marchandises

1. description et portée du traitement des données

Sur notre site web, nous offrons aux utilisateurs la possibilité de nous vendre des marchandises ou de nous en acheter. Dans le cadre du processus d'achat et de vente, nous demandons le consentement de l'utilisateur pour le traitement de ces données.

Les données nous sont alors transmises et enregistrées conformément aux données d'enregistrement de l'utilisateur en relation avec les marchandises, les moyens de paiement et les indications d'expédition sélectionnés par l'utilisateur. Les données suivantes de l'utilisateur sont collectées dans le cadre du processus d'achat et de vente et transmises aux prestataires de services mentionnés ici :

  1. Adresse électronique

  2. Civilité, prénom et nom, adresse

  3. Marchandise

  4. Les informations relatives au paiement : Vos données de paiement sont transmises au prestataire de services de paiement correspondant, en fonction du moyen de paiement que vous avez choisi. Le prestataire de services de paiement est responsable de vos données de paiement. Si vous choisissez certains moyens de paiement, il est possible que les prestataires de services de paiement effectuent une évaluation du risque de crédit sur la base de procédures mathématiques et statistiques (appelées scoring) auprès d'une agence d'évaluation du crédit. Nous n'avons aucune influence sur cette évaluation et ne recevons pas les résultats de l'examen. Vous pouvez obtenir des informations, notamment sur le service responsable des prestataires de services de paiement, les coordonnées des délégués à la protection des données des prestataires de services de paiement et les catégories de données à caractère personnel traitées par les prestataires de services de paiement, auprès des prestataires de services :

    1. Klarna : Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède, est l'organisme responsable. Vous trouverez des informations sur la protection des données et sur l'éventuelle vérification de la solvabilité, entre autres de la part de BillPay GmbH, Zinnowitzer Str. 1, 10115 Berlin, ici : https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy

    2. Paypal : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, est l'organisme responsable. Vous trouverez ici des informations sur la protection des données et sur l'éventuelle vérification de la solvabilité de la part d'autres prestataires de services : https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE

    3. PayOne : BS PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt am Main, est l'organisme responsable (carte de crédit et note de débit). Vous trouverez ici des informations sur la protection des données et sur la vérification éventuelle de la solvabilité de la part d'autres prestataires de services : https://www.bs-card-service.com/de/datenschutz/

    4. Amazon Payments : Toutes les données personnelles que vous fournissez à Amazon Payments ou qui sont collectées par eux au cours du processus de paiement sont contrôlées en premier lieu par Amazon Payments s.c.a. (en tant que responsable) et en second lieu par Amazon EU SARL, Amazon Services Europe SARL et Amazon Media EU SARL, toutes trois situées au 5, Rue Plaetis L 2338, Luxembourg. Vous confirmez la déclaration de confidentialité lors de votre inscription à Amazon : https://pay.amazon.com/de/help/201751600

  5. Dans le cadre du processus d'achat, nous traitons également votre adresse IP. Nous enregistrons l'adresse IP en temps réel afin de déterminer approximativement le lieu de résidence de nos clients et d'établir un prix personnalisé en conséquence sur notre site web. Par conséquent, il est possible que vous voyiez des prix d'achat différents sur notre site web, en fonction de l'adresse IP de votre appareil.

  6. Informations sur l'expédition : Lorsque nous faisons expédier des marchandises, nous transmettons des données à l'entreprise d'expédition mandatée, dans la mesure où celles-ci sont nécessaires à la livraison ou au statut de l'envoi. Les prestataires de services sont indiqués lors de la commande. Il s'agit actuellement de

    1. Deutsche Post AG et DHL Paket GmbH

    2. PIN Mail AG

    3. Asendia Management SAS

    4. Postcon Allemagne B.V. & Co. KG

  7. Intégration du label de qualité Trusted Shops : pour afficher notre label de qualité Trusted Shops et les évaluations collectées ainsi que pour proposer les produits Trusted Shops aux acheteurs après une commande, le badge Trusted Shops est intégré à ce site Internet. Cela permet de préserver nos intérêts légitimes, qui prévalent dans le cadre d'une pesée des intérêts, à une commercialisation optimale de notre offre. Le Trustbadge et les services dont il fait la promotion sont une offre de la Trusted Shops AG, Subbelrather Str. 15C, 50823 Cologne. Lors de l'appel du Trustbadge, le serveur web enregistre automatiquement ce que l'on appelle un fichier journal du serveur, qui contient par exemple votre adresse IP, la date et l'heure de la consultation, la quantité de données transmises et le fournisseur demandeur (données d'accès) et documente la consultation. Ces données d'accès ne sont pas évaluées et sont automatiquement écrasées au plus tard sept jours après la fin de votre visite sur le site. D'autres données personnelles ne sont transmises à Trusted Shops que si vous décidez d'utiliser les produits Trusted Shops après avoir passé une commande ou si vous vous êtes déjà enregistré pour les utiliser. Dans ce cas, l'accord contractuel conclu entre vous et Trusted Shops s'applique.

  8. Intégration du badge Shopauskunft : Sur notre site Internet, le widget de Shopauskunft Händlerbund Management AG, Torgauer Str. 233, 04347 Leipzig, Allemagne est intégré. Ceci a pour but d'afficher le nombre et le résultat des évaluations que nous avons reçues jusqu'à présent via Shopauskunft et d'en faire la publicité. Pour afficher le widget, il est techniquement nécessaire de transmettre des données d'utilisation par votre navigateur Internet au serveur de Shopauskunft et de les enregistrer dans des données de protocole (appelées fichiers journaux du serveur) pendant 7 jours. Ces données enregistrées comprennent le nom et l'URL du fichier consulté, la date et l'heure de la consultation, l'adresse IP de l'ordinateur demandeur, le site web à partir duquel l'accès a eu lieu (URL de référence), le navigateur utilisé et, le cas échéant, le système d'exploitation de votre ordinateur ainsi que le nom de votre fournisseur d'accès.

  9. Si vous achetez des livres neufs sur nos pages web, nous faisons appel au distributeur Libri GmbH, Friedensallee 273, 22763 Hambourg, pour la distribution de la marchandise. Libri GmbH reçoit donc les informations relatives au livre commandé ainsi que l'adresse de livraison.

  10. les fournisseurs de centres de contact client (par exemple, les centres d'appel) : Dans le cadre de l'assistance à la clientèle, les données sont transmises à nos prestataires de services Yoummday GmbH, Belgradstraße 68, 80804 Munich et M Plus Serbia doo, TOŠIN BUNAR 272, 11070 Novi Beograd, Srbija dans le cadre d'un traitement de commande.

2. base juridique du traitement des données 

La base juridique est l'article 6, paragraphe 1, point b) ou point f) du RGPD.

3. finalité du traitement des données

L'utilisateur donne son consentement. Le traitement des données pour le support client, la logistique, le paiement et l'expédition est nécessaire à l'exécution du contrat conformément à l'article 6, paragraphe 1, point b) du RGPD. Cela concerne notre achat et notre vente de marchandises par ou à l'utilisateur. En ce qui concerne l'intégration du label de qualité Trusted Shop et l'activité de Libri GmbH, il existe un intérêt légitime conformément à l'article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime est de fournir la protection des acheteurs liée à la commande concrète et les services d'évaluation transactionnels. 

4. durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées.

C'est le cas pour le contrat d'achat et de vente ou pour l'exécution de mesures précontractuelles, lorsque les données ne sont plus nécessaires à l'exécution du contrat. Même après la conclusion du contrat, il peut s'avérer nécessaire de conserver les données à caractère personnel de la partie contractante afin de respecter les obligations contractuelles ou légales.

5. possibilité d'opposition et de suppression

Si les données sont nécessaires à l'exécution d'un contrat ou à l'exécution de mesures précontractuelles, une suppression anticipée des données n'est possible que dans la mesure où aucune obligation contractuelle ou légale ne s'oppose à une suppression.

XIII Formulaire de contact et contact par e-mail

1. description et portée du traitement des données

Notre site web contient un formulaire de contact qui peut être utilisé pour une prise de contact électronique. Si un utilisateur fait usage de cette possibilité, les données saisies dans le masque de saisie nous sont transmises et enregistrées. Le message et une adresse e-mail de l'utilisateur sont nécessaires. Les autres données sont facultatives :

  1. Titre, prénom et nom de famille

  2. Numéro de commande

  3. Numéro de téléphone

Il est également possible de prendre contact via l'adresse e-mail mise à disposition. Dans ce cas, les données personnelles de l'utilisateur transmises par e-mail sont enregistrées. 

  1. Nous utilisons le logiciel de l'entreprise Leafworks GmbH, Travestieg 2, 22851 Norderstedt pour répondre à vos demandes concernant le statut d'envoi des commandes via Zendesk. Leafworks traite pour nous les noms, le contenu et les informations techniques de la communication. Cela se fait dans le cadre d'un traitement de commande. Vous trouverez de plus amples informations sur le traitement des données par Leafworks dans la déclaration de protection des données sous https://leafworks.de/datenschutzerklaerung/.

  2. Nous utilisons le logiciel de l'entreprise Zendesk Inc, 1019 Market St San Francisco, CA 94103 ("Zendesk") pour traiter les demandes des clients. Zendesk gère les e-mails des clients et organise leur traitement. Zendesk traite pour nous le nom, le contenu et les informations techniques de la communication. Étant donné qu'un transfert de données à caractère personnel a lieu aux États-Unis, d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir des réglementations et des engagements supplémentaires de la part du destinataire aux États-Unis. Vous trouverez de plus amples informations sur le traitement des données par Zendesk dans la déclaration de confidentialité de Zendesk à l'adresse http://www.zendesk.com/company/privacy.

  3. Nous envoyons des e-mails en rapport avec l'achat et la vente de marchandises (appelés e-mails de transaction) par l'intermédiaire des prestataires de services suivants :

    a) Mandrill Inc, 512 Means Street, Sweet, 404, Atlanta, GA 30318, USA, une société de Rocket Science Group, LLC d/b/a MailChimp LLC. Mandrill gère les e-mails des clients et organise leur traitement. Mandrill traite pour nous le contenu et la technique de la communication. Cela se fait dans le cadre d'un traitement de commande. Étant donné qu'un transfert de données personnelles a lieu aux États-Unis, des mécanismes de protection supplémentaires sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir des réglementations et des engagements supplémentaires de la part du destinataire aux États-Unis. Vous trouverez de plus amples informations sur le traitement des données par Mandrill dans la déclaration de protection des données sous https://mailchimp.com/legal/privacy.

    b) SendGrid Inc. 1801 California St., Suite 500, Denver, Colorado 80202, U.S.A. SendGrid traite pour nous le contenu et la technique de la communication. Cela se fait dans le cadre du traitement des commandes. Étant donné qu'un transfert de données personnelles a lieu aux États-Unis, des mécanismes de protection supplémentaires sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour garantir cela, nous avons convenu avec le fournisseur de clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Dans les cas où cela ne peut pas non plus être garanti par cette extension contractuelle, nous nous efforçons d'obtenir des réglementations et des engagements supplémentaires de la part du destinataire aux États-Unis. Vous trouverez de plus amples informations sur le traitement des données par SendGrid dans la déclaration de protection des données sous https://sendgrid.com/resource/general-data-protection-regulation/.

2. base juridique du traitement des données 

La base juridique pour le traitement des données est, en cas de consentement de l'utilisateur, l'article 6, paragraphe 1, point f) du RGPD.

Si le contact par e-mail vise à conclure un contrat, la base juridique supplémentaire pour le traitement est l'article 6, paragraphe 1, point b du RGPD.

3. finalité du traitement des données

Le traitement des données personnelles figurant dans le masque de saisie nous sert à traiter la prise de contact.

4. durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Pour les données personnelles issues du masque de saisie du formulaire de contact et celles qui ont été envoyées par e-mail, cela est le cas lorsque la conversation respective avec l'utilisateur est terminée. La conversation est considérée comme terminée lorsque les circonstances permettent d'établir avec certitude que les faits en question ont été définitivement clarifiés.

5. possibilité d'opposition et de suppression

Si l'utilisateur prend contact avec nous par e-mail, il peut à tout moment s'opposer à l'enregistrement de ses données personnelles. Dans un tel cas, la conversation ne peut pas être poursuivie. Pour plus d'informations, voir ci-dessous "Droits de la personne concernée".

 

XIV. prise de contact par chatbot ("Dixa")

1. description et portée du traitement des données

Notre site web utilise un chatbot de Dixa GmbH, Chausseestraße 6, 10115 Berlin, Allemagne, qui peut être utilisé pour répondre à des questions sur nos services. Pour répondre à vos questions, nous collectons les données personnelles suivantes auprès de vous

  • ID utilisateur

  • ID de la conversation

  • le cas échéant, les données saisies par l'utilisateur (nom/adresse électronique)

Lors de la première utilisation du chatbot, un UserID généré de manière aléatoire vous est attribué. L'UserID reste enregistré dans votre navigateur jusqu'à ce que vous effaciez votre historique de navigation. Si vous souhaitez utiliser à nouveau le bot après avoir effacé votre historique de navigation, un nouvel UserID généré de manière aléatoire sera créé. Dans ce cas, il se peut que vous deviez saisir à nouveau toutes les réponses ou les questions que vous avez posées ou saisies en cliquant dessus. Si vous utilisez à nouveau le bot, votre navigateur lui transmet l'ID utilisateur. Cela vous permet de reprendre à tout moment une conversation, une recherche ou une saisie précédemment interrompue dans le bot (de manière similaire à l'installation de cookies sur les sites web). Les conversations, recherches ou saisies que vous avez entamées sont également générées et enregistrées dans les événements sur votre navigateur. Pour améliorer constamment le bot, nous enregistrons des événements tels que "le bot a été affiché" et des événements de clics tels que "l'utilisateur a cliqué sur la réponse X". Pour cela, nous utilisons des ConversationIDs, qui sont générés de manière analogue à l'UserID au sein de la base de données du bot. Ils servent d'identifiant d'objet et sont nécessaires à la construction du bot, car les entrées de la base de données ont besoin d'un identifiant unique. 

Des cookies fonctionnels sont également utilisés pour le fonctionnement de la fonction de chat. Les cookies permettent de reconnaître le navigateur Internet du visiteur du site afin de garantir une distinction entre les différents utilisateurs de la fonction de chat de notre site Internet. Les informations générées par les cookies concernant votre utilisation de ce site Internet sont transmises à un serveur du prestataire de services de chat et y sont enregistrées.

2. base juridique du traitement des données

La base juridique du traitement de vos données personnelles est, d'une part, notre intérêt légitime, conformément à l'article 6, paragraphe 1, point f) du RGPD, à fournir un service clientèle sans faille et à répondre aux demandes des visiteurs du site web et des clients. Si la demande vise à conclure un contrat ou à répondre à des demandes de clients, l'article 6, paragraphe 1, point b) du RGPD constitue en outre la base juridique du traitement de vos données à caractère personnel. Nous avons conclu avec le fournisseur du chatbot, Dixa GmbH, un contrat de traitement des commandes conformément à l'article 28 du RGPD, qui oblige Dixa GmbH à ne traiter vos données en notre nom que sur la base d'instructions. 

3. finalité du traitement des données

L'objectif du traitement de vos données personnelles dans le cadre de l'utilisation du chatbot est de vous fournir un moyen fonctionnel de nous contacter et de répondre à vos demandes concernant nos services et nos contrats avec nous. 

4. durée de conservation

Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. 

5. possibilités d'opposition et d'élimination

Vous pouvez à tout moment vous opposer à l'enregistrement de vos données personnelles. Dans un tel cas, la conversation ne peut toutefois pas être poursuivie. Pour plus d'informations, voir ci-dessous "Droits de la personne concernée".

XV. Plug-ins de médias sociaux

1. description et portée du traitement des données

Vous trouverez ci-dessous des informations sur le traitement de vos données collectées lors de votre utilisation de nos présences sur les réseaux sociaux et les plateformes. Le traitement de vos données s'effectue conformément aux dispositions légales.

1er fournisseur

1.1 Page fan Facebook

1.1.1 Entité responsable

Dans le cas où les données que vous nous avez transmises sont également ou exclusivement traitées par Facebook, le responsable du traitement des données au sens du RGPD est, outre nous ou à notre place, Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irlande. À cet effet, nous avons conclu un accord avec Facebook conformément à l'article 26 du RGPD sur une responsabilité commune pour le traitement des données (Controller Addendum). Cet accord définit les opérations de traitement des données dont nous ou Facebook sommes responsables lorsque vous visitez notre Fanpage Facebook. Vous pouvez consulter cet accord en cliquant sur le lien suivant : https://www.facebook.com/legal/terms/page_controller_addendum

Étant donné qu'un transfert de données à caractère personnel est effectué par Meta Platforms Ireland Ltd. aux États-Unis, entre autres à Facebook Inc., d'autres mécanismes de protection sont nécessaires pour garantir le niveau de protection des données du RGPD. Pour ce faire, le fournisseur utilise des clauses standard de protection des données conformément à l'article 46, paragraphe 2, point c) du RGPD. Celles-ci obligent le destinataire des données aux États-Unis à traiter les données conformément au niveau de protection en Europe. Si, en tant que visiteur du site, vous souhaitez faire usage de vos droits (information, rectification, suppression, limitation, portabilité des données, réclamation auprès de l'autorité de contrôle, opposition ou révocation), vous pouvez vous adresser aussi bien à Facebook qu'à nous. Vous pouvez adapter vous-même vos paramètres publicitaires dans votre compte d'utilisateur. Pour ce faire, cliquez sur le lien suivant et connectez-vous : https://www.facebook.com/settings?tab=ads ou http://www.youronlinechoices.com

Pour plus de détails, veuillez consulter la déclaration de confidentialité de Facebook : https://www.facebook.com/about/privacy/

1.1.2 Délégué à la protection des données de Facebook

Pour contacter le responsable de la protection des données de Facebook, vous pouvez utiliser le formulaire de contact en ligne mis à disposition par Facebook en cliquant sur le lien suivant : https://www.facebook.com/help/contact/540977946302970.

1.1.3. traitement des données à des fins statistiques au moyen de pages insights

Facebook met à disposition ce que l'on appelle des insights de page pour notre page fan Facebook : https://www.facebook.com/business/a/page/page-insights. Il s'agit de données agrégées qui fournissent des informations sur la manière dont les personnes interagissent avec notre page. Les informations sur les pages peuvent être basées sur des données personnelles collectées dans le cadre d'une visite ou d'une interaction de personnes sur ou avec notre page et en rapport avec le contenu fourni. Veuillez noter les données personnelles que vous partagez avec nous via Facebook. Vos données peuvent être traitées à des fins d'études de marché et de publicité, même si vous n'êtes pas connecté à Facebook ou ne possédez pas de compte Facebook. Par exemple, des profils d'utilisateurs peuvent être créés à partir du comportement d'utilisation et des intérêts des utilisateurs qui en découlent. Les profils d'utilisateurs peuvent à leur tour être utilisés, par exemple, pour diffuser des annonces publicitaires à l'intérieur et à l'extérieur des plates-formes, qui sont supposées correspondre aux intérêts des utilisateurs. Cette collecte de données s'effectue par le biais de cookies qui sont enregistrés sur votre terminal. En outre, des données indépendantes des appareils utilisés par les utilisateurs peuvent être enregistrées dans les profils d'utilisateurs, notamment si les utilisateurs sont membres des plateformes respectives et s'y sont connectés. La base juridique du traitement est l'article 6, paragraphe 1, point f) du RGPD. Notre intérêt légitime réside dans la présentation optimisée de notre offre, dans l'information et la communication efficaces avec les clients et les personnes intéressées ainsi que dans la diffusion ciblée d'annonces publicitaires. Veuillez noter que nous n'avons aucune influence sur la collecte des données et leur traitement ultérieur par Facebook. Par conséquent, nous ne pouvons pas indiquer dans quelle mesure, à quel endroit et pour quelle durée les données sont stockées par Facebook. En outre, nous ne pouvons pas dire dans quelle mesure Facebook respecte les obligations de suppression existantes, quelles évaluations et quels liens sont effectués avec les données de la part de Facebook et à qui les données sont transmises par Facebook. Si vous souhaitez éviter le traitement de vos données personnelles par Facebook, veuillez prendre contact avec nous par un autre moyen. 

1.2 Autres fournisseurs de médias sociaux

1.2.1 Entité responsable

Si vos données personnelles sont traitées par l'un des fournisseurs énumérés ci-dessous, celui-ci est responsable du traitement des données au sens du RGPD. En ce qui concerne l'exercice de vos droits de personne concernée, nous attirons votre attention sur le fait que ceux-ci peuvent être exercés le plus efficacement auprès des fournisseurs concernés. Seuls ces derniers ont accès aux données qu'ils ont collectées. Si vous avez toutefois besoin d'aide, n'hésitez pas à nous contacter à tout moment. Nous avons des présences en ligne sur les plateformes de médias sociaux des fournisseurs suivants :

  • Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Ireland

  • Instagram Inc, Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Ireland

  • YouTube, Google Ireland Limited, Gordon House, Barrow Street, Dublin 2, Irlande

  • LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland

  • XING SE, Dammtorstraße 29-32, 20354 Hambourg Allemagne

  • Pinterest Inc., 635 High Street, Palo Alto, CA, 94301 USA

1.2.2. délégué à la protection des données

Vous trouverez ici des indications sur la manière de prendre contact avec le responsable de la protection des données des autres fournisseurs de médias sociaux :

2. indications générales sur les plateformes de médias sociaux

2.1 Entité responsable

Le responsable du traitement des données au sens du RGPD est le service mentionné au début de la présente déclaration de protection des données, dans la mesure où les données que vous avez transmises via l'une des plateformes de médias sociaux sont traitées par nous-mêmes. 

2.2 Notre délégué à la protection des données

Si vous avez des questions concernant les traitements de données que nous effectuons en tant que responsable, vous pouvez contacter notre délégué à la protection des données aux coordonnées indiquées au début de la présente déclaration de protection des données. 

3. traitement général des données sur les plateformes de médias sociaux

3.1 Traitement des données pour les études de marché et la publicité

En règle générale, les données personnelles sont traitées sur le site de l'entreprise à des fins d'études de marché et de publicité. Pour ce faire, un cookie est installé dans votre navigateur, ce qui permet au fournisseur concerné de vous reconnaître lorsque vous visitez un site web. Les données collectées permettent d'établir des profils d'utilisation. Ceux-ci sont utilisés pour diffuser, à l'intérieur et à l'extérieur de la plate-forme, des annonces publicitaires qui sont supposées correspondre à vos intérêts. En outre, les données peuvent être enregistrées dans les profils d'utilisation indépendamment des appareils que vous utilisez. C'est régulièrement le cas lorsque vous êtes membre des plateformes respectives et que vous êtes connecté à celles-ci. 

3.2 Traitement des données et prise de contact

Nous collectons nous-mêmes des données à caractère personnel lorsque vous nous contactez, par exemple via un formulaire de contact ou un service de messagerie tel que Facebook-Messenger. Les données collectées dépendent de vos indications ainsi que des données de contact que vous avez indiquées ou validées. Celles-ci sont enregistrées chez nous dans le but de traiter la demande et en cas de questions de suivi. Nous ne transmettons en aucun cas ces données à des tiers sans votre consentement. La base juridique du traitement des données est notre intérêt légitime à répondre à votre demande conformément à l'article 6, paragraphe 1, point f) du RGPD et, le cas échéant, à l'article 6, paragraphe 1, point b) du RGPD si votre demande vise à conclure un contrat. Vos données seront effacées après le traitement final de votre demande, dans la mesure où aucun délai de conservation légal ne s'y oppose. Nous considérons que le traitement est terminé lorsque les circonstances permettent de conclure que les faits en question ont été définitivement clarifiés. 

3.3 Traitement des données pour l'exécution du contrat

Si votre prise de contact via un réseau social ou une autre plateforme vise à conclure un contrat de livraison de marchandises ou de prestation de services avec nous, nous traitons vos données afin d'exécuter le contrat ou de prendre des mesures précontractuelles ou de fournir les prestations souhaitées. Dans ce cas, la base juridique pour le traitement de vos données est l'article 6, paragraphe 1, point b) du RGPD. Vos données seront effacées si elles ne sont plus nécessaires à l'exécution du contrat ou s'il est établi que les mesures précontractuelles n'aboutissent pas à la conclusion d'un contrat correspondant à l'objectif de la prise de contact. Veuillez noter qu'il peut toutefois être nécessaire de conserver les données personnelles de nos partenaires contractuels même après la conclusion du contrat, afin de respecter les obligations contractuelles ou légales. 

3.4 Traitement des données sur la base du consentement

Si les fournisseurs respectifs des plateformes vous demandent de consentir au traitement dans un but précis, la base juridique du traitement est l'article 6, paragraphe 1, point a), et l'article 7 du RGPD. Un consentement donné peut être révoqué à tout moment avec effet pour l'avenir.

4) Transfert de données et destinataires

Lors de la visite et de l'utilisation des plateformes susmentionnées, un transfert de données à caractère personnel vers les États-Unis ou d'autres pays tiers en dehors de l'UE peut avoir lieu, raison pour laquelle des mécanismes de protection supplémentaires sont nécessaires dans ces cas pour garantir le niveau de protection des données du RGPD. Vous trouverez de plus amples informations sur la question de savoir si les fournisseurs peuvent présenter des garanties appropriées à cet égard et, le cas échéant, lesquelles, dans la liste ci-dessous. Nous n'avons aucune influence sur le traitement de vos données personnelles par le fournisseur et sur la manière dont elles sont traitées. Nous ne disposons pas non plus d'informations à ce sujet. Pour plus d'informations, veuillez consulter la déclaration de protection des données du fournisseur concerné et, si nécessaire, utiliser les options d'opt-out / de personnalisation concernant le traitement des données par le fournisseur :

  • Twitter

    • Déclaration de confidentialité : https://twitter.com/de/privacy

    • Opt-out : https://twitter.com/personalization

    • Selon sa déclaration de confidentialité, Twitter utilise des clauses standard de protection des données afin de garantir un niveau de protection des données adéquat conformément aux exigences du RGPD pour le transfert de données vers les États-Unis ou d'autres pays tiers en dehors de l'UE : https://twitter.com/de/privacy

 

  • Instagram

    • Déclaration de confidentialité/opt-out : http://instagram.com/about/legal/privacy/

    • Selon sa déclaration de confidentialité, Instagram (Facebook) utilise des clauses standard de protection des données afin de garantir un niveau de protection des données adéquat conformément aux exigences du RGPD pour le transfert de données vers les États-Unis et d'autres pays tiers en dehors de l'UE : http://instagram.com/about/legal/privacy/

 

  • YouTube/Google

    • Déclaration de confidentialité : https://policies.google.com/privacy?hl=de&gl=de

    • Opt-out : https://adssettings.google.com/authenticated

    • Selon sa déclaration de confidentialité, Google utilise des clauses standard de protection des données afin de garantir un niveau de protection des données adéquat conformément aux exigences du RGPD pour le transfert de données vers les États-Unis et d'autres pays tiers en dehors de l'UE : https://policies.google.com/privacy?hl=de&gl=de

 

  • LinkedIn

    • Déclaration de confidentialité : https://www.linkedin.com/legal/privacy-policy

    • Opt-out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

    • Selon la déclaration de protection des données, LinkedIn utilise des clauses standard de protection des données afin de garantir un niveau de protection des données adéquat conformément aux exigences du RGPD pour le transfert de données vers les États-Unis et d'autres pays tiers en dehors de l'UE : https://www.linkedin.com/legal/privacy-policy et https://www.linkedin.com/help/linkedin/answer/62533?trk=microsites-frontend_legal_privacy-policy&lang=de

 

  • XING

    • Déclaration de confidentialité : https://privacy.xing.com/de/datenschutzerklaerung

    • Opt-out : https://nats.xing.com/optout.html?popup=1&locale=de_DE

    • Selon la déclaration de protection des données, XING utilise des clauses standard de protection des données afin de garantir un niveau de protection des données adéquat conformément aux exigences du RGPD pour le transfert de données vers les États-Unis et d'autres pays tiers en dehors de l'UE : https://privacy.xing.com/de/datenschutzerklaerung/wer-erhaelt-daten-zu-ihrer-person/drittlaender

 

  • Pinterest

    • Déclaration de confidentialité / Opt-out : https://about.pinterest.com/de/privacy-policy

    • Selon sa déclaration de confidentialité, Pinterest utilise des clauses standard de protection des données afin de garantir un niveau de protection des données adéquat conformément aux exigences du RGPD pour le transfert de données vers les États-Unis et d'autres pays tiers en dehors de l'UE : https://policy.pinterest.com/de/privacy-policy

 

XVI Commentaires sur notre site web

1. description et portée du traitement des données

Les données personnelles sont collectées lorsque vous donnez une évaluation dans le cadre de nos pages web (par ex. le blog). Dans ce contexte, nous collectons les données indiquées dans le formulaire correspondant et votre adresse IP. Les indications relatives au nom et à l'adresse e-mail sont facultatives.

2. base juridique du traitement des données

La base juridique pour le traitement des données est, en cas de consentement de l'utilisateur, l'article 6, paragraphe 1, point a) du RGPD.

3. finalité du traitement des données

L'utilisateur donne son consentement. Le traitement des données personnelles issues du masque de saisie nous sert à traiter le commentaire.

4. durée de conservation

Les données sont supprimées si l'auteur du commentaire révoque son consentement ou si la finalité du traitement n'est plus valable. 

5. possibilité d'opposition et de suppression

L'utilisateur a la possibilité de révoquer à tout moment son consentement au traitement de ses données personnelles. Il peut également nous demander de rendre les données anonymes, par exemple en raccourcissant le nom mentionné précédemment. Pour plus d'informations, voir ci-dessous "Droits de la personne concernée".

 

XVII Droits de la personne concernée

Si des données à caractère personnel vous concernant sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants vis-à-vis du responsable :

1. droit d'accès

Vous pouvez demander au responsable de confirmer si des données à caractère personnel vous concernant sont traitées par nos soins. 

Si un tel traitement existe, vous pouvez demander au responsable de vous fournir les informations suivantes :

  1. les finalités pour lesquelles les données à caractère personnel sont traitées ;

  2. les catégories de données à caractère personnel qui sont traitées ;

  3. les destinataires ou les catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront divulguées ;

  4. la durée prévue de conservation des données à caractère personnel vous concernant ou, s'il n'est pas possible de fournir des informations concrètes à ce sujet, les critères permettant de déterminer la durée de conservation ;

  5. l'existence d'un droit de rectification ou d'effacement des données à caractère personnel vous concernant, d'un droit de limitation du traitement par le responsable du traitement ou d'un droit d'opposition à ce traitement ; 

  6. l'existence d'un droit de recours auprès d'une autorité de surveillance ;

  7. toutes les informations disponibles sur l'origine des données, lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;

  8. l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations pertinentes sur la logique impliquée ainsi que sur la portée et les effets escomptés d'un tel traitement pour la personne concernée.

  9. Vous avez le droit de demander si les données à caractère personnel vous concernant sont transmises à un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées conformément à l'article 46 du RGPD en rapport avec le transfert.

2. droit de rectification 

Vous avez le droit de faire rectifier et/ou compléter par le responsable si les données à caractère personnel traitées vous concernant sont inexactes ou incomplètes. Le responsable doit procéder à la rectification sans délai.

3. droit à la limitation du traitement

Dans les conditions suivantes, vous pouvez demander la limitation du traitement des données à caractère personnel vous concernant :

  1. i vous contestez l'exactitude des données à caractère personnel vous concernant pendant une durée permettant au responsable du traitement de vérifier l'exactitude de ces données ;

  2. le traitement est illicite et que vous refusez l'effacement des données à caractère personnel et demandez à la place la limitation de l'utilisation des données à caractère personnel ;

  3. le responsable n'a plus besoin des données à caractère personnel pour les finalités du traitement, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice, ou que

  4. si vous vous êtes opposé au traitement conformément à l'article 21, paragraphe 1, du RGPD et qu'il n'a pas encore été établi si les motifs légitimes du responsable prévalent sur les vôtres.

Si le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent être traitées - à l'exception de leur conservation - qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits en justice ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour un motif d'intérêt public important de l'Union ou d'un État membre.

Si la limitation du traitement a été restreinte conformément aux conditions susmentionnées, vous serez informé par le responsable avant que la limitation ne soit levée.

4. droit à l'effacement

a) Obligation d'annulation

Vous pouvez exiger du responsable que les données à caractère personnel vous concernant soient effacées sans délai et le responsable est tenu d'effacer ces données sans délai si l'une des raisons suivantes s'applique :

  1. les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées de toute autre manière

  2. vous révoquez votre consentement sur lequel était fondé le traitement conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe pas d'autre base juridique pour le traitement. 

  3. vous vous opposez au traitement conformément à l'article 21, paragraphe 1, du RGPD et il n'existe pas de motifs légitimes prépondérants pour le traitement, ou vous vous opposez au traitement conformément à l'article 21, paragraphe 2, du RGPD. 

  4. Les données à caractère personnel vous concernant ont été traitées illégalement. 

  5. L'effacement des données à caractère personnel vous concernant est nécessaire au respect d'une obligation légale en vertu du droit de l'Union ou du droit des États membres auquel le responsable est soumis. 

  6. Les données à caractère personnel vous concernant ont été collectées en relation avec des services proposés par la société de l'information, conformément à l'article 8, paragraphe 1, du RGPD.

b) Information à des tiers

Si le responsable a rendu publiques les données à caractère personnel vous concernant et qu'il est tenu de les effacer en vertu de l'article 17, paragraphe 1, du RGPD, il prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures appropriées, y compris des mesures techniques, pour informer les responsables du traitement des données qui traitent les données à caractère personnel que vous, en tant que personne concernée, avez demandé l'effacement de tous les liens vers ces données à caractère personnel ou vers des copies ou des réplications de ces données. 

c) Exceptions

Le droit à l'effacement n'existe pas dans la mesure où le traitement est nécessaire

  1. à l'exercice du droit à la liberté d'expression et d'information ;

  2. pour respecter une obligation légale qui exige le traitement en vertu du droit de l'Union ou des États membres auquel le responsable est soumis, ou pour l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable (il s'agit par exemple d'obligations de conservation en vertu du droit commercial ou fiscal ;)

  3. pour des raisons d'intérêt public dans le domaine de la santé publique, conformément à l'article 9, paragraphe 2, points h) et i), et à l'article 9, paragraphe 3, du RGPD ;

  4. à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, dans la mesure où le droit visé au point a) rend vraisemblablement impossible ou compromet sérieusement la réalisation des objectifs de ce traitement, ou

  5. pour faire valoir, exercer ou défendre des droits légaux.

5. droit à l'information

Si vous avez fait valoir votre droit à la rectification, à l'effacement ou à la limitation du traitement auprès du responsable, celui-ci est tenu de communiquer cette rectification ou cet effacement des données ou cette limitation du traitement à tous les destinataires auxquels les données à caractère personnel vous concernant ont été divulguées, à moins que cela ne s'avère impossible ou n'implique un effort disproportionné.

Vous avez le droit d'être informé de ces destinataires par le responsable du traitement.

6. droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous avez fournies au responsable, dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, à condition que

  1. le traitement est fondé sur le consentement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD, et que

  2. le traitement est effectué à l'aide de procédés automatisés.

Dans l'exercice de ce droit, vous avez également le droit d'obtenir que les données à caractère personnel vous concernant soient transmises directement d'un responsable à un autre, lorsque cela est techniquement possible. Cela ne doit pas porter atteinte aux libertés et aux droits d'autres personnes.

Le droit à la portabilité des données ne s'applique pas au traitement des données à caractère personnel nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

7. droit d'opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant, effectué sur la base de l'article 6, paragraphe 1, point e) ou f), du RGPD ; cela vaut également pour le profilage fondé sur ces dispositions. 

Le responsable ne traite plus les données à caractère personnel vous concernant, à moins qu'il ne puisse démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice.

Si les données à caractère personnel vous concernant sont traitées à des fins de publicité directe, vous avez le droit, conformément à l'article 21, paragraphes 2 et 3, du RGPD, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de publicité ; ceci s'applique également au profilage dans la mesure où il est lié à une telle publicité directe.

Si vous vous opposez au traitement à des fins de publicité directe, les données à caractère personnel vous concernant ne seront plus traitées à ces fins.

Dans le cadre de l'utilisation de services de la société de l'information, vous avez la possibilité, nonobstant la directive 2002/58/CE, d'exercer votre droit d'opposition au moyen de procédures automatisées utilisant des spécifications techniques.

8. droit de révoquer la déclaration de consentement en matière de protection des données

Vous avez le droit de révoquer à tout moment votre déclaration de consentement en matière de protection des données. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.

9) Décision automatisée dans des cas individuels, y compris le profilage

Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé - y compris le profilage - produisant des effets juridiques à votre égard ou vous affectant de manière significative de façon similaire. Cela ne s'applique pas si la décision 

  1. est nécessaire à la conclusion ou à l'exécution d'un contrat entre vous et le responsable du traitement,

  2. est autorisée par la législation de l'Union ou des États membres à laquelle le responsable est soumis et que cette législation contient des mesures appropriées pour la sauvegarde de vos droits et libertés ainsi que de vos intérêts légitimes ; ou

  3. se fait avec votre consentement explicite

Toutefois, ces décisions ne doivent pas être fondées sur des catégories particulières de données à caractère personnel au sens de l'article 9, paragraphe 1, du RGPD, sauf si l'article 9, paragraphe 2, point a) ou g), s'applique et si des mesures appropriées ont été prises pour protéger les droits et libertés ainsi que vos intérêts légitimes.

En ce qui concerne les cas visés aux points (1) et (3), le responsable prend des mesures appropriées pour sauvegarder les droits et libertés ainsi que vos intérêts légitimes, ce qui inclut au moins le droit d'obtenir l'intervention d'une personne de la part du responsable, d'exprimer son propre point de vue et de contester la décision.

10. droit de déposer une plainte auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD. 

L'autorité de contrôle auprès de laquelle la réclamation a été introduite informe le plaignant de l'état et des résultats de la réclamation, y compris de la possibilité d'un recours juridictionnel conformément à l'article 78 du RGPD.

XVIII. Validité de la présente déclaration de confidentialité

Nous nous réservons le droit de modifier la présente politique de confidentialité de temps à autre. La version actuelle peut être consultée sur notre site web. Si une modification devait restreindre considérablement les droits des utilisateurs enregistrés, nous les en informerions. En outre, la déclaration de protection des données actuellement disponible s'applique aux utilisateurs de notre site web.