DÉCLARATION DE PROTECTION DES DONNÉES CONFORMÉMENT AUX DISPOSITIONS DU RGPD DE L’UE DU 25 MAI 2018
I. Nom et adresse du responsable
Le responsable au sens du règlement général sur la protection des données et d’autres lois nationales sur la protection des données ainsi que d’autres réglementations sur la protection des données est :
simplicity networks GmbH
Heinrich-Hertz-Straße 2
59302 Œlde
Allemagne
Tél.: 00800 - 338 670 48 (appel non taxé)
E-mail: eshop@opus-fashion.com ou eshop@someday-fashion.com
Site Web : opus-fashion.com ou someday-fashion.com
Directeur général : Stefan Leewe
Tribunal d’enregistrement compétent : Münster
Numéro de registre du commerce : HRB 14936
II. Nom et adresse du commissaire à la protection des données
Le commissaire à la protection des données du responsable est :
TÜV Informationstechnik GmbH
Unternehmensgruppe TÜV NORD
IT Security, Business Security & Privacy
Langemarckstraße 20
45141 Essen
Allemagne
Tél.: +49 (0) 2522 8330-3155
E-mail: dataprotection@simplicity.ag
III. Informations générales sur le traitement des données
1. Base juridique du traitement des données à caractère personnel
Dans la mesure où nous obtenons le consentement de la personne concernée pour le traitement de ses données à caractère personnel, l’art. 6, par. 1, let. a du Règlement général de l’UE sur la protection des données (RPGD) constitue la base juridique du traitement des données à caractère personnel.
Lors du traitement des données à caractère personnel nécessaires à l’exécution d’un contrat dans lequel la personne concernée est l’une des parties contractantes, l’art. 6, par. 1, let. b du RGPD constitue le fondement juridique. Ceci s’applique également aux processus de traitement nécessaires à la mise en œuvre des mesures précontractuelles. Dans la mesure où le traitement des données à caractère personnel est nécessaire pour remplir une obligation légale à laquelle notre entreprise est soumise, l’art. 6, par. 1, let. c du RGPD constitue le fondement juridique.
Lorsque les intérêts vitaux de la personne concernée ou d’une autre personne physique exigent le traitement de données à caractère personnel, l’art. 6, par. 1, let. d du RGPD constitue le fondement juridique. Si le traitement est nécessaire pour préserver un intérêt légitime de notre entreprise ou d’un tiers et si les intérêts, les droits fondamentaux et les libertés de la personne concernée ne l’emportent pas sur le premier intérêt mentionné, l’art. 6, par. 1, let. f du RGPD constitue le fondement juridique du traitement.
2. Suppression des données et durée de stockage
Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité du stockage devient caduque. En outre, les données peuvent être stockées, si cela a été prévu par le législateur européen ou national dans les réglementations, lois ou autres dispositions de l’Union auxquelles le responsable du traitement est soumis. Les données sont également bloquées ou effacées à l’expiration de la période de stockage prescrite par les normes susmentionnées, à moins qu’il ne soit nécessaire de conserver les données pour la conclusion ou l’exécution d’un contrat.
IV. Mise à disposition du site Web et création de fichiers journaux
1. Description et étendue du traitement de données
À chaque fois qu’un·e utilisateur·trice visite notre site Web, notre système recueille automatiquement des données et des informations concernant le système informatique de l’ordinateur demandeur.
Les données suivantes sont collectées :
(1) Informations sur le type et la version du navigateur utilisé
(2) Le système d’exploitation de l’utilisateur·trice
(3) L’adresse IP de l’utilisateur·trice
(4) La date et l’heure de l’accès
(5) Les sites Web à partir desquels le système de l’utilisateur·trice atteint notre site Web
Ces données sont également stockées dans les fichiers journaux de notre système. Ces données ne sont pas stockées avec les autres données à caractère personnel de l’utilisateur·trice. Les données que vous transmettez nous aident à personnaliser et à améliorer constamment votre expérience d’achat dans la boutique en ligne. À cette fin, des profils d’utilisateur·trice·s sont créés à l’aide de pseudonymes. Lorsque cet objectif est atteint, les données du journal seront supprimées.
2. Base juridique du traitement des données
La base juridique pour le stockage temporaire des données et des fichiers de journaux est l’art. 6, par. 1, let. f RGPD.
3. Finalité du traitement des données
Le système doit stocker temporairement l’adresse IP pour nous permettre de livrer le site Web à l’ordinateur de l’utilisateur·trice. Pour ce faire, l’adresse IP de l’utilisateur·trice doit rester stockée pendant toute la durée de la session.
Les données sont stockées dans des fichiers journaux pour assurer la fonctionnalité du site Web. En outre, les données nous servent à optimiser le site Web et à assurer la sécurité de nos systèmes informatiques. Dans ce contexte, les données ne sont pas évaluées à des fins de marketing. Notre intérêt légitime en ce qui concerne le traitement des données est également basé sur ces fins, conformément à l’art. 6, par. 1, let. f RGPD.
4. Durée de stockage
Les données sont effacées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Lorsque les données sont collectées afin de fournir le site Web, elles sont effacées lorsque la session concernée est terminée.
Lorsque vos données sont stockées dans des fichiers journaux, elles sont effacées dans un délai de sept jours au plus tard. Il est possible qu’un stockage supplémentaire ait lieu. Dans ce cas, les adresses IP des utilisateur·trice·s sont supprimées ou rendues anonymes, de sorte qu’il n'est plus possible d’identifier le client demandeur.
5. Possibilité d’opposition et de suppression
La collecte des données pour mettre notre site Web à votre disposition et le stockage de ces données dans des fichiers journaux sont essentiels au bon fonctionnement du site Web et à la protection de nos intérêts légitimes. Par conséquent, l’utilisateur·trice ne peut fondamentalement pas s’y opposer.
V. Utilisation de cookies
1. Description et étendue du traitement de données
5. Traitement des données avec Google Analytics
Ce site web utilise Google Analytics, un service d'analyse web de Google Inc ("Google"). Il s'agit d'un service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, dont la société mère est : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics utilise des cookies, des fichiers texte qui sont enregistrés sur l'ordinateur et qui permettent d'analyser l'utilisation du site web. Nous n'utilisons les cookies conformément à l'art. 6, par. 1, phrase 1, let. a du RGPD en relation avec l'art. 25, par. 1 de la loi TDDDG qu'avec un consentement explicite, que nous obtenons avec notre bannière de cookies sur notre site web. Quatre cookies sont utilisés :
_ga : ce cookie sert à distinguer le navigateur des autres navigateurs. Sa durée de conservation est de 24 mois maximum.
gid : ce cookie sert à distinguer les utilisateurs du site web. Sa durée de conservation est de 24 heures au maximum.
_ga_# : ce cookie sert à attribuer des événements individuels. La durée de conservation est de 24 mois maximum.
dc_gtm_UA : ce cookie permet d'exécuter le script Google Analytics et de collecter des données statistiques à cet effet. La durée de conservation est d'une minute.
Toutes les données collectées via les cookies le sont uniquement à des fins statistiques. Nous avons besoin de ces données pour déterminer quel trafic a lieu sur le site web et d'où il provient, et pour déterminer si le site web fonctionne sans problème dans tous les domaines et comment nous pouvons le rendre plus utilisable. Aucun profil d'utilisateur n'est ainsi créé et aucune conclusion n'est tirée sur l'identité d'un utilisateur. Toutes les données utilisateur enregistrées dans Google Analytics sont supprimées au plus tard après 14 mois. Les données d'événements enregistrées dans Google Analytics sont supprimées au plus tard après 38 mois.
Il est possible de révoquer un consentement à tout moment. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.
Nous utilisons la fonction "caractéristiques démographiques" de Google Analytics sur notre site web. Les caractéristiques démographiques nous permettent d'identifier des informations sur l'âge, le sexe ou les intérêts généraux des utilisateurs de notre site web, sans que ces données se rapportent à une personne identifiée ou identifiable. Nous utilisons ces données pour développer notre offre et la présenter de manière ciblée aux utilisateurs de notre site web. Les données collectées proviennent principalement du réseau Google (p. ex. comptes Google) ou de fournisseurs tiers.
Sur notre site web, nous utilisons également "Google Signals". Google Signals nous permet d'associer les données des visiteurs collectées par notre site web aux informations Google provenant des comptes des utilisateurs connectés du compte Google, si, en tant qu'utilisateur d'un compte Google, ce type d'association a été accepté dans les paramètres du compte à des fins de personnalisation des annonces. Le traitement s'effectue ainsi sur la base d'un consentement expressément donné conformément à l'art. 6, par. 1, phrase 1, let. a du RGPD. Avec l'utilisation de Google Signals, nous poursuivons l'objectif d'obtenir des informations pertinentes sur l'utilisation de nos offres sur différents appareils ("cross-device"). Une révocation de la déclaration de consentement est possible à tout moment en désactivant cette option dans le compte Google à des fins de personnalisation des annonces. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.
Les informations générées par les cookies concernés sur l'utilisation de notre site web sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées. Toutefois, l'adresse IP est préalablement abrégée et rendue anonyme par Google dans les États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est abrégée. Google utilisera ces informations pour notre compte afin d'évaluer l'utilisation du site web, de compiler des rapports sur les activités du site web et de fournir à l'exploitant du site web d'autres services liés à l'utilisation du site web et d'Internet. À cette fin, nous avons conclu un contrat de traitement des commandes avec Google conformément à l'art. 28 du RGPD. Les données ne sont pas transmises. De même, aucune donnée provenant d'autres sources n'est mise en relation avec les données collectées. Pour l'intégration sur notre site web, nous utilisons le Google Tag Manager. Vous trouverez de plus amples informations sous 6. Traitement des données avec le Google Tag Manager.
Dans la mesure où l'adresse IP complète est transmise à un serveur de Google aux États-Unis, la transmission s'effectue sur la base de l'art. 45, par. 1, du RGPD en liaison avec le cadre de protection des données UE-États-Unis, dans lequel Google a été certifié par le ministère américain du Commerce.
Le traitement des données avec Google Analytics sur notre site web est basé sur l'art. 6, par. 1, let. a du RGPD. Le consentement est volontaire, il peut être révoqué à tout moment avec effet pour l'avenir en modifiant les paramètres actuellement définis dans notre bannière de cookies. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation. Il est également possible de s'opposer à l'enregistrement des cookies en configurant le logiciel de navigation en conséquence. Il est en outre possible d'empêcher la saisie par Google des données générées par le cookie et relatives à l'utilisation du site web (y compris l'adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant (https://tools.google.com/dlpage/gaoptout?hl=de). Il convient de noter que le réglage doit être effectué séparément pour chaque appareil et chaque navigateur différent.
6. Traitement des données avec Google Tag Manager
Nous utilisons sur notre site web le Google Tag Manager, un service de Google LLC (« Google ») pour relier des services web externes à un site web. Il s'agit d'un service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, dont la société mère est : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.
Par le biais de Google Tag Manager, nous relions notre site web, entre autres, aux services Google Analytics et Google Ads, dans la mesure où un consentement au sens de l'art. 6, par. 1, phrase 1, let. a) du RGPD a été donné pour les services respectifs sur notre site et que ce consentement n'a pas été révoqué. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation. Le Google Tag Manager sert uniquement à l'implémentation des services sur notre site web. Aucune donnée personnelle n'est collectée, enregistrée ou traitée. Les indications et les possibilités de paramétrage concernant les consentements actuellement définis peuvent être consultées dans la bannière des cookies. Vous trouverez de plus amples informations dans les directives d'utilisation de Google pour le Google Tag Manager : https://www.google.com/intl/de/tagmanager/use-policy.html
7. Traitement des données avec Google Ads
Pour la promotion de notre site web, nous utilisons Google Ads, un système publicitaire de Google Inc. (« Google »). Il s'agit d'un service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, dont la société mère est : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dans ce cadre, nous utilisons la fonction « Conversion Tracking » sur notre site web. En outre, nous utilisons Google Analytics pour évaluer les données de Google Ads à des fins statistiques. Si une annonce Google est diffusée sur notre site web, un cookie est déposé sur le terminal. Les cookies de conversion perdent leur validité au bout de 90 jours maximum et ne servent pas à l'identification personnelle. Si certaines pages de notre site web sont visitées et que le cookie n'a pas encore expiré, Google et nous-mêmes pouvons reconnaître que l'utilisateur concerné a cliqué sur l'une de nos annonces placées chez Google et a été redirigé vers notre site. Six cookies sont utilisés :
gcl_au : ce cookie sert à optimiser le marketing. Il enregistre les annonces par lesquelles un utilisateur a été acquis et permet ainsi d'attribuer les conversions aux annonces.
ads/ga-audiences : ce cookie sert à optimiser le marketing. Il permet de (re)cibler des utilisateurs spécifiques. La durée de conservation est d'une session.
IDE : ce cookie sert à optimiser le marketing. Il permet de diffuser des annonces personnalisées en fonction du comportement de l'utilisateur. La durée de conservation est de 24 mois maximum.
pagead/1p-user-list/# : ce cookie sert à optimiser le marketing. Il permet de fournir des informations sur les intérêts et les groupes cibles d'un utilisateur. Cela permet de mieux cibler le placement des annonces. La durée de conservation est d'une session.
pagead/landing : ce cookie sert à optimiser le marketing. Il contient des données sur le comportement des utilisateurs sur les pages web. Il permet de contrôler la fréquence à laquelle les utilisateurs voient les mêmes annonces. La durée de conservation est d'une session.
test_cookie : ce cookie contient des informations sur la prise en charge des cookies par le navigateur de l'utilisateur concerné. La durée de conservation est d'un jour maximum.
Les informations obtenues à l'aide des cookies de conversion servent à Google à établir des statistiques de visite de notre site web. Ces statistiques nous indiquent le nombre total d'utilisateurs qui ont cliqué sur notre annonce et les pages de notre site web que l'utilisateur a consultées par la suite. Nous ou d'autres annonceurs via Google Ads ne recevons cependant aucune information permettant d'identifier personnellement les utilisateurs. Pour l'intégration sur notre site web, nous utilisons le Google Tag Manager. Vous trouverez de plus amples informations dans notre déclaration de protection des données sous Google Tag Manager.
Le traitement des données avec Google Ads sur notre site web s'effectue sur la base de l'art. 6, par. 1, let. a du RGPD. Le consentement est volontaire. Il peut être révoqué à tout moment avec effet pour l'avenir en modifiant les paramètres actuellement définis de Google Analytics dans notre bannière de cookies. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation. La bannière des cookies se trouve dans le pied de page du site web. Il est également possible d'empêcher l'installation des cookies de conversion en paramétrant le navigateur en conséquence, par exemple en désactivant de manière générale l'installation automatique de cookies. La déclaration de protection des données de Google peut être consultée sous le lien suivant : https://policies.google.com/privacy?gl=de
8. Traitement des données avec Google Remarketing
Pour la promotion de notre site web et des produits qui y sont disponibles, nous utilisons la fonction dite de remarketing de Google Ads et Google Analytics, des services d'analyse web de Google Inc (« Google »). Il s'agit d'un service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, dont la société mère est : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Avec l'utilisation de la fonction de remarketing, un cookie est installé dans le navigateur dès que notre site web est visité. Si la recherche Google ou un site web enregistré dans le réseau publicitaire de Google est consulté ultérieurement, Google peut reconnaître, grâce à ce cookie, qu'une certaine page de notre offre a été visitée, qu'un certain produit a été placé dans le panier et que celui-ci a été acheté.
Dans Google Ads, nous pouvons ensuite ajouter le visiteur de notre site web à une liste dite de remarketing, une liste d'utilisateurs qui ont visité certaines pages de notre site web. Ces listes de remarketing permettent de consulter des statistiques et de définir des groupes cibles auxquels des annonces publicitaires sélectionnées peuvent être présentées sur le réseau de recherche Google ainsi que sur le réseau d'affichage Google.
En utilisant la fonction de remarketing, nous souhaitons nous assurer que nos annonces publicitaires présentées dans le réseau de recherche Google ainsi que dans le réseau d'affichage Google ne sont affichées qu'aux personnes qui, en visitant le site web, nous ont indiqué être potentiellement intéressées par un produit faisant l'objet de la publicité et qui ne se sentent donc pas importunées ou dérangées par la publicité. De même, les services que nous utilisons nous permettent d'exclure l'affichage d'une publicité pour un produit aux personnes qui ont déjà acheté ce produit. En outre, nous pouvons vérifier, à des fins statistiques et d'étude de marché, si un utilisateur a été redirigé vers notre site web après avoir cliqué sur une annonce publicitaire et évaluer si l'annonce correspond à son intérêt.
Nous ne pouvons pas tirer de conclusions sur l'identité du visiteur à partir des données collectées pour la fonction de remarketing via Google Ads. Du côté de Google, les données sont traitées de manière pseudonyme. Cela signifie que le nom ou l'adresse e-mail de l'utilisateur ne sont pas traités, mais uniquement les données de visite pertinentes, qui sont enregistrées dans le cookie. Cela ne s'applique pas si un utilisateur a expressément autorisé Google à traiter les données sans les pseudonymiser. Cela n'a aucune incidence sur le traitement des données sur notre site en tant qu'exploitant de site web.
Le traitement des données avec Google Remarketing sur notre site web s'effectue sur la base de l'art. 6, par. 1, let. a du RGPD. Le consentement est volontaire. Il peut être révoqué à tout moment avec effet pour l'avenir en modifiant dans notre bannière de cookies les paramètres actuellement définis de Google Analytics. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation. La bannière des cookies se trouve dans le pied de page du site web.
Si la visite de notre site web ne doit pas être enregistrée par le cookie Google et si les données ne doivent pas être utilisées pour afficher des annonces publicitaires dans la recherche Google ainsi que sur des sites web reliés au réseau publicitaire de Google, il est également possible de s'y opposer comme suit : Il est possible d'effectuer un réglage correspondant du navigateur qui désactive de manière générale l'installation automatique de cookies ou qui bloque uniquement des cookies spécifiques. Si l'on souhaite s'opposer de manière ciblée à la publicité ciblée par centres d'intérêt par le biais des services de marketing de Google, il est possible d'utiliser les possibilités de paramétrage et d'opt-out mises à disposition par Google : https://adssettings.google.com/authenticated. La déclaration de confidentialité correspondante de Google est disponible sous le lien suivant : https://policies.google.com/privacy?gl=de
9. Traitement des données avec Google Conversion Tracking
Ce site web utilise en outre le suivi des conversions de Google. Il s'agit d'un service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, dont la société mère est : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dans ce cadre, Google Adwords place un cookie sur le terminal dans la mesure où une annonce Google permet d'accéder à notre site web. Ces cookies perdent leur validité au bout de 90 jours maximum et ne servent pas à l'identification personnelle. Si l'utilisateur visite certaines pages du site web du client Adwords et que le cookie n'a pas encore expiré, Google et le client peuvent reconnaître que l'utilisateur a cliqué sur l'annonce et a été redirigé vers cette page.
Chaque client Adwords reçoit un cookie différent. Les cookies ne peuvent donc pas être suivis via le site web des clients Adwords. Les informations obtenues à l'aide du cookie de conversion servent à établir des statistiques de conversion pour les clients Adwords qui ont opté pour le suivi des conversions. Les clients Adwords apprennent le nombre total d'utilisateurs qui ont cliqué sur leur annonce et ont été redirigés vers une page munie d'une balise de suivi des conversions. Ils ne reçoivent toutefois aucune information permettant d'identifier personnellement les utilisateurs.
Le traitement des données avec Google Conversion Tracking sur notre site web s'effectue sur la base de l'art. 6, par. 1, let. a du RGPD. Le consentement est volontaire. Il peut être révoqué à tout moment avec effet pour l'avenir en modifiant les paramètres actuellement définis de Google Analytics dans notre bannière de cookies. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation. La bannière des cookies se trouve dans le pied de page du site web. Si vous ne souhaitez pas participer à la procédure de suivi, vous pouvez également refuser l'installation d'un cookie nécessaire à cet effet, par exemple en paramétrant votre navigateur de manière à désactiver l'installation automatique de cookies. La déclaration de protection des données de Google peut être consultée en cliquant sur le lien suivant : https://policies.google.com/privacy?gl=de
10. Traitement des données avec Google BigQuery
Google BigQuery, un composant de la plateforme Google Cloud, est utilisé pour stocker et analyser les données fournies par Google Analytics. Il s'agit d'un service de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, dont la société mère est : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Cette plateforme permet des analyses complexes sur de grands ensembles de données et prend en charge le traitement des données en temps réel ainsi que l'exportation des données. La plateforme est en outre utilisée pour documenter l'historique du consentement des abonnés à la newsletter. Nous collectons à cet effet votre adresse e-mail. Par ailleurs, nous ne collectons ni ne transmettons aucune information susceptible de vous identifier.
Le traitement des données avec Google BigQuery sur notre site web est basé sur l'art. 6, par. 1, let. a) du RGPD. Le consentement est volontaire. Il peut être révoqué à tout moment avec effet pour l'avenir en modifiant les paramètres actuellement définis dans notre bannière de cookies. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation. La base juridique pour la documentation de l'historique du consentement de nos abonnés à la newsletter est l'art. 6, par. 1, phrase 1, let. c) du RGPD. Notre obligation de traiter l'historique du consentement découle de l'art. 5, par. 2 du RGPD. Nous conservons durablement la preuve de l'historique du consentement afin de pouvoir remplir notre obligation envers l'autorité de surveillance de la protection des données découlant de l'art. 5, par. 2 du RGPD. L'effacement n'a lieu que lorsque la finalité poursuivie par le traitement est entièrement terminée et que nous n'avons plus d'intérêt juridique à conserver la preuve au sens de l'art. 17, par. 3, let. e) du RGPD.
Les informations collectées peuvent être transmises aux serveurs de Google aux États-Unis. Le transfert s'effectue sur la base de l'art. 45, par. 1 en relation avec le EU-US-Data Privacy Framework, dans lequel Google a été certifié par le ministère américain du Commerce. Afin de protéger vos données, nous avons conclu un contrat de sous-traitance avec Google conformément à l'art. 28 du RGPD et pouvons ainsi garantir que Google traite vos données strictement selon nos instructions.
Vous trouverez des informations sur la protection des données des services Google Cloud sur https://cloud.google.com/privacy/gdpr?hl=de.
11. Traitement des données avec Meta
11.1. Meta-pixel et API de conversion
Nous utilisons sur notre site web le pixel Meta ainsi que l'API de conversion et les outils commerciaux de Meta Platforms Inc. Hacker Way, Menlo Park, California 94025. Dans la mesure où il est établi dans l'UE : Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande. L'utilisation se fait conformément à l'art. 6, par. 1, let. a) du RGPD sur la base d'un consentement. Une fois le consentement donné, les données sont traitées pour l'analyse et l'optimisation de l'affichage de la campagne. Des informations sur les coordonnées de Facebook Ireland sont disponibles dans la politique de données de Facebook Ireland à l'adresse https://www.facebook.com/about/privacy.
Si le traitement des données par Meta n'est pas souhaité, le consentement au traitement des données ne doit pas être donné. Le consentement au traitement des données peut également être révoqué ultérieurement. La révocation ultérieure d'un consentement donné précédemment n'a d'effet que pour l'avenir. Une déclaration de consentement révoquée n'a pas d'influence sur la légalité d'un traitement effectué dans le passé.
Le méta-pixel est un extrait de code JavaScript qui permet de suivre les activités des visiteurs sur notre site web. L'API de conversion est un outil de suivi d'événements côté serveur. Ce suivi s'appelle le suivi des conversions. Le méta-pixel ainsi que l'API Conversions collectent et traitent à cet effet les informations suivantes :
(1) informations sur les actions et activités des visiteurs de notre site web, telles que la recherche et l'affichage d'un produit ou l'achat d'un produit. Cela permet de déterminer les préférences et les goûts individuels de la personne concernée et de les transmettre à Meta, ce qui permet également de créer des profils d'utilisation de la personne concernée.
(2) Informations spécifiques sur les pixels, telles que l'identifiant du pixel et le cookie Meta.
(3) Informations présentes dans les en-têtes HTTP, telles que les adresses IP, les informations sur le navigateur web, l'emplacement de la page et le référent.
(4) Informations sur le statut de désactivation/restriction du suivi des annonces.
Les informations sur les commandes sont utilisées pour mesurer l'efficacité des publicités en enregistrant si l'utilisateur a passé une commande après avoir cliqué sur une publicité Facebook. En outre, le méta-pixel est utilisé pour créer des groupes cibles spécifiques et pour diffuser des publicités pertinentes à des segments de clients. La détermination du groupe cible s'effectue par le fait que les visiteurs d'une offre en ligne sont classés par Facebook comme groupe cible pour l'affichage des annonces, Facebook déposant à cet effet un fichier texte de cookie sur l'appareil de l'utilisateur. Cette classification permet de diffuser des annonces publicitaires Facebook uniquement aux utilisateurs qui ont montré un intérêt pour notre offre en ligne. Nous nous assurons ainsi que les utilisateurs reçoivent une publicité adaptée à leurs intérêts. Le méta-pixel permet de suivre l'utilisateur sur tous les sites web qui ont intégré cette extension dans leur site web. Le traitement des données par nos soins est anonyme, mais les données transmises à Meta peuvent être utilisées par Meta pour créer des profils d'utilisation ou à d'autres fins. Pour plus d'informations, veuillez consulter la politique de données de Facebook à l'adresse https://www.facebook.com/about/privacy. D'autres informations détaillées concernant les pixels Meta peuvent être consultées ici : https://www.facebook.com/business/help/742478679120153?id=1205376682832142
Nous collectons et transmettons les données à Meta Platforms Ireland conformément à l'art. 26 du RGPD en tant que responsables conjoints. À cette fin, nous avons conclu un accord de responsabilité conjointe avec Meta, dans lequel nous avons défini la répartition des obligations réciproques en matière de protection des données.
Un transfert de données à Facebook Inc. aux États-Unis ne peut pas être exclu. La base juridique de ce transfert est l'art. 45, par. 1 du RGPD en relation avec le Data Privacy Framework, dans lequel Meta Platforms Inc. a été certifiée par le ministère américain du commerce.
11.2. Connexion meta (Meta Connect)
De même, nous utilisons sur notre site web le Facebook Login, qui permet de se connecter à notre site web avec l'accès Facebook (fonction dite Facebook-Connect). Facebook-Connect est un service du réseau social Facebook, qui est exploité par Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irlande. Une inscription supplémentaire sur notre site web n'est alors pas nécessaire. Pour s'inscrire, on est redirigé vers le site web de Facebook, où il est possible de s'inscrire avec les données d'utilisation. Le profil Facebook et notre site web sont ainsi reliés entre eux. Grâce à ce lien, Facebook transmet les informations auxquelles l'utilisateur a consenti (titre, prénom, nom de famille, adresse e-mail). Nous utilisons ces informations pour pouvoir identifier l'utilisateur dans le cadre de l'utilisation de notre site web.
La base juridique de ce traitement de données est l'art. 6, par. 1, let. a) du RGPD. Si le traitement des données par Meta n'est pas souhaité, le consentement au traitement des données ne doit pas être donné. Le consentement au traitement des données peut également être révoqué ultérieurement. La révocation ultérieure d'un consentement donné précédemment n'a d'effet que pour l'avenir. Une déclaration de consentement révoquée n'a pas d'influence sur la légalité d'un traitement effectué dans le passé.
Nous collectons et transmettons les données à Meta Platforms Ireland conformément à l'art. 26 du RGPD en tant que responsables conjoints. À cette fin, nous avons conclu un accord de responsabilité conjointe avec Meta, dans lequel nous avons défini la répartition des obligations réciproques en matière de protection des données.
Un transfert de données à Facebook Inc. aux États-Unis ne peut pas être exclu. La base juridique de ce transfert est l'art. 45, par. 1 du RGPD en relation avec le Data Privacy Framework, dans lequel Meta Platforms Inc. a été certifié par le ministère américain du commerce.
De plus amples informations sur Facebook-Connect et les paramètres de confidentialité sont disponibles ici : https://www.facebook.com/privacy/policy/version/25238980265745528
12. Traitement des données avec Microsoft Advertising
12.1. Recherche
Pour promouvoir notre site web, nous utilisons Microsoft Advertising, un système publicitaire de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis (« Microsoft »). Dans ce cadre, un cookie est installé chez les visiteurs qui arrivent sur notre site web via une annonce publicitaire dans le moteur de recherche Bing. Ce faisant, nous utilisons le cookie conjointement avec l'Universal Event Tracking, un code qui nous permet de collecter des données sur l'utilisation du site web. Dans ce cookie sont enregistrées des données qui renseignent sur l'utilisation de notre site web - il s'agit entre autres de la durée de la visite, des pages consultées et de la conclusion éventuelle d'un achat. Les données sont pseudonymisées et peuvent être lues aussi bien par Microsoft que par nous à des fins statistiques. Les informations collectées sont transmises aux serveurs de Microsoft aux États-Unis. La base juridique de ce transfert est l'art. 45, par. 1 du RGPD en relation avec le Data Privacy Framework, dans lequel Microsoft a été certifié par le ministère américain du commerce. Nous avons conclu un contrat de traitement des commandes avec Microsoft conformément à l'art. 28 du RGPD et pouvons ainsi garantir que Microsoft traite les données strictement selon nos instructions. La durée de stockage est de 390 jours maximum. Le traitement des données avec Microsoft Advertising sur notre site web est basé sur l'art. 6, par. 1, let. a du RGPD. Le consentement est volontaire. Il peut être révoqué à tout moment avec effet pour l'avenir en modifiant les paramètres actuellement définis dans notre bannière de cookies. La bannière des cookies se trouve dans le pied de page de la boutique en ligne. Il est également possible d'effectuer un réglage correspondant dans le navigateur, qui désactive de manière générale l'installation automatique de cookies. Microsoft peut, dans certaines circonstances, suivre le comportement d'utilisation sur plusieurs appareils électroniques par le biais de ce que l'on appelle le cross-device tracking et est ainsi en mesure d'afficher des publicités personnalisées sur des pages web et dans des applications. Il est possible de s'opposer au traitement des données à cette fin en cliquant sur le lien suivant : https://account.microsoft.com/privacy/ad-settings/signedout? De plus amples informations sur les services d'analyse de Microsoft Advertising sont disponibles sur https://help.bingads.microsoft.com. Pour plus d'informations sur la protection des données chez Microsoft, veuillez consulter la politique de confidentialité de Microsoft à l'adresse suivante : https://privacy.microsoft.com/de-de/privacystatement.
12.2. Remarketing
Pour la promotion de notre site web et des produits qui y sont disponibles, nous utilisons la fonction dite de remarketing de Microsoft Advertising, un système publicitaire de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis (« Microsoft »). Avec l'utilisation de la fonction de remarketing, un cookie est placé dans le navigateur dès que notre site web est visité. Nous utilisons ce cookie en même temps que l'Universal Event Tracking, un code qui nous permet de collecter des données sur l'utilisation du site web. Si, par la suite, la recherche Bing ou un site web enregistré dans le réseau publicitaire Microsoft est consulté, Microsoft peut reconnaître, grâce à ce cookie, qu'une certaine page de notre offre a été visitée, qu'un certain produit a été placé dans le panier et qu'il a été acheté. Dans Microsoft Advertising, nous pouvons alors ajouter le visiteur de notre site web à une liste dite de remarketing, une liste d'utilisateurs qui ont visité certaines pages de notre site web. Ces listes de remarketing permettent d'obtenir des statistiques et de définir des groupes cibles auxquels des annonces publicitaires sélectionnées peuvent être présentées sur le réseau de recherche Microsoft ainsi que sur le réseau d'affichage Microsoft. En utilisant la fonction de remarketing, nous voulons nous assurer que nos annonces publicitaires présentées sur le réseau de recherche Microsoft et sur le réseau d'affichage Microsoft ne sont affichées qu'aux personnes qui, en visitant le site web, nous ont donné une indication de leur intérêt potentiel pour un produit promu. En outre, nous pouvons vérifier, à des fins de statistiques et d'études de marché, si un utilisateur a été redirigé vers notre site web après avoir cliqué sur une annonce publicitaire et évaluer si l'annonce correspond à son intérêt.
Les données collectées pour la fonction de remarketing via Microsoft Advertising ne nous permettent pas de tirer des conclusions sur l'identité du visiteur. Sur les pages de Microsoft, les données sont traitées de manière pseudonyme. Cela ne s'applique pas si un utilisateur a expressément autorisé Microsoft à traiter les données sans les pseudonymiser. Cela n'a aucune incidence sur le traitement des données de notre côté en tant qu'exploitant de site web.
Le traitement des données avec Microsoft Advertising sur notre site web est basé sur l'art. 6, par. 1, let. a du RGPD. Le consentement est volontaire. Il peut être révoqué à tout moment avec effet pour l'avenir en modifiant les paramètres actuellement définis dans notre bannière de cookies. La bannière des cookies se trouve dans le pied de page de la boutique en ligne. Il est également possible d'effectuer un réglage correspondant dans le navigateur, qui désactive de manière générale l'installation automatique de cookies. Les informations collectées sont transmises aux serveurs de Microsoft aux États-Unis. La base juridique de ce transfert est l'art. 45, par. 1 du RGPD en relation avec le Data Privacy Framework, dans lequel Microsoft a été certifié par le ministère américain du commerce. Nous avons conclu un contrat de traitement des commandes avec Microsoft conformément à l'art. 28 du RGPD et pouvons ainsi garantir que Microsoft traite les données strictement selon nos instructions. Microsoft peut, dans certaines circonstances, suivre le comportement d'utilisation sur plusieurs appareils électroniques grâce à ce que l'on appelle le cross-device tracking et est ainsi en mesure d'afficher des publicités personnalisées sur des sites web et dans des applications. Il est possible de s'opposer au traitement des données à cette fin en cliquant sur le lien suivant : https://account.microsoft.com/privacy/ad-settings/signedout? De plus amples informations sur les services d'analyse de Microsoft Advertising sont disponibles sur https://help.bingads.microsoft.com. Pour plus d'informations sur la protection des données chez Microsoft, veuillez consulter la politique de confidentialité de Microsoft à l'adresse suivante: https://privacy.microsoft.com/de-de/privacystatement.
13. Traitement des données avec OneSignal
Nous utilisons le service de OneSignal, 201 S. B Street, San Mateo, CA 94401 (ci-après « OneSignal ») pour envoyer des messages push, dans la mesure où leur réception a été acceptée par l'octroi de l'autorisation correspondante. La base juridique de ce traitement est l'art. 6, par. 1, let. a) du RGPD. Il est possible de révoquer le consentement à tout moment. Le retrait du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'au retrait. Lors de la consultation du navigateur ou de l'application, OneSignal reçoit des informations sur le navigateur installé ou l'application installée et sur l'utilisation respective. D'autres données sont également collectées : l'identifiant unique temporaire de l'appareil, la localisation actuelle associée à l'identifiant unique temporaire de l'appareil, l'adresse IP, le type de votre appareil, le type et la version du système d'exploitation, les paramètres de langue, le fuseau horaire et les paramètres réseau.
Nous conservons les données jusqu'à ce que le consentement soit révoqué ou que l'abonnement soit résilié. En cas d'inactivité, nous supprimons les données au plus tard après trois mois. Le transfert des données vers les États-Unis s'effectue sur la base de l'art. 45, par. 1, du RGPD en liaison avec le Data Privacy Framework, dans lequel OneSignal a été certifié par le ministère américain du Commerce. En outre, nous avons conclu un contrat de sous-traitance avec OneSignal conformément à l'art. 28 du RGPD et pouvons ainsi garantir que celui-ci traite les données strictement selon nos instructions. L'abonnement aux notifications peut être suspendu ou résilié à tout moment dans les paramètres du navigateur concerné.
Les informations sur la protection des données et d'autres informations de OneSignal peuvent être consultées ici : https://onesignal.com/privacy_policy
14. Traitement des données avec Cookiebot
Nous avons intégré l'outil de gestion des consentements « Cookie Bot » sur notre site web afin de demander les consentements pour le traitement des données ou l'utilisation de cookies ou de fonctions comparables. Il s'agit d'un service de Usercentrics A/S, Havnegade 39, 1058 Copenhague, Danemark. Le « cookie bot » permet de donner ou de refuser le consentement à certaines fonctionnalités de notre site web, par exemple à des fins d'intégration d'éléments externes, d'intégration de contenus en streaming, d'analyse statistique, de mesure de la portée et de publicité personnalisée. Il est possible, à l'aide de « Cookie-Bot », d'accorder ou de refuser l'autorisation pour l'ensemble des fonctions ou d'accorder l'autorisation pour certaines finalités ou certaines fonctions. Les réglages effectués peuvent également être modifiés a posteriori. L'objectif de l'intégration de « Cookie Bot » est de laisser aux utilisateurs de notre site web le soin de décider des choses susmentionnées et de leur offrir la possibilité, dans le cadre de l'utilisation ultérieure de notre site web, de modifier les réglages déjà effectués. Dans le cadre de l'utilisation de « Cookie Bot », des données à caractère personnel ainsi que des informations relatives aux terminaux utilisés, telles que l'adresse IP, sont traitées.
Le fondement juridique du traitement est l'art. 6, par. 1, phrase 1, let. c du RGPD en liaison avec l'art. 25 de la loi sur la protection des données. § 25 par. 2 No. 2 TDDDG et l’art. 5 par. 2 DSGVO ainsi que l'art. 6 par. 1 phrase 1 let. f DSGVO en relation avec § 25 par. 2 No. 2 TDDDG et l’art. 5 par. 2 RGPD. Dans ce contexte, notre obligation légale de traiter les données découle des exigences du RGPD, de la BDSG et de la TDDDG. Nous traitons les données afin de pouvoir remplir les obligations qui nous sont imposées par ces lois. Nos intérêts légitimes dans le traitement résident dans l'enregistrement des paramètres et des préférences de l'utilisateur en ce qui concerne l'utilisation de cookies et d'autres fonctionnalités. En outre, notre intérêt légitime dans le traitement découle de notre obligation de respecter les dispositions du RGPD, de la BDSG et de la TDDDG. Il existe un droit de s'opposer à tout moment, pour des raisons liées à la situation particulière, au traitement des données personnelles concernées qui est effectué sur la base de l'art. 6, par. 1, phrase 1, let. f). « Cookie Bot » enregistre les données tant que les paramètres de l'utilisateur sont actifs. Au bout de deux ans après la mise en place des paramètres utilisateur, une nouvelle demande de consentement est effectuée. Les réglages effectués par l'utilisateur sont alors à nouveau enregistrés pour cette période.
Nous avons conclu avec Usercentrics un contrat de traitement des commandes conformément à l'art. 28 du RGPD. En cas de transfert éventuel des données, il est garanti que Usercentrics traite les données strictement selon nos instructions.
Vous trouverez d'autres informations sur la protection des données et d'autres informations sur Cookiebot sur le site web de Usercentrics : www.cookiebot.com/de
15. Traitement des données avec Fit Analytics
Fit Analytics est un service de calcul de taille. L'entreprise qui traite les données est Fit Analytics Innovation GmbH, Rosenthaler Str. 36, 10178 Berlin, Germany.
Les finalités de la collecte et du traitement des données sont présentées ci-dessous. Un consentement n'est valable que pour les finalités indiquées. Les données collectées ne peuvent pas être utilisées ou stockées à d'autres fins que celles mentionnées ci-dessous.
(1) Calcul de la taille
(2) Analyse
La technologie utilisée est celle des cookies. Cette énumération contient toutes les données (personnelles) qui sont collectées par ou grâce à l'utilisation de ce service : Informations sur le navigateur, système d'exploitation, URL de référence, date et heure de la visite, nom d'hôte et adresse IP anonymisée. La base juridique pour le traitement des données susmentionnées est l'art. 6, par. 1, phrase 1, let. a du RGPD. Le traitement est ainsi effectué sur la base d'un consentement expressément donné. Il existe le droit de révoquer le consentement à tout moment. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation.
Le lieu de traitement est l'Union européenne. Les données sont effacées au plus tard après 13 mois ou dès qu'elles ne sont plus nécessaires aux fins de traitement indiquées. Les données sont conservées pendant la durée nécessaire à la réalisation des finalités. Le destinataire des données est la société Fit Analytics Innovation GmbH. Nous avons conclu avec eux un contrat de traitement des commandes conformément à l'article 28 du RGPD et pouvons ainsi garantir que le traitement des données s'effectue strictement selon nos instructions.
Les dispositions relatives à la protection des données du responsable du traitement des données sont disponibles sous le lien suivant : https://www.fitanalytics.com/privacy-policy
La politique en matière de cookies du responsable du traitement des données peut être consultée sur le lien suivant : https://www.fitanalytics.com/privacy-policy#cookies
16. Traitement des données avec NewRelic
Nous utilisons le logiciel NewRelic sur notre site web. Il s'agit d'un service de New Relic Inc, 188 Spear St, Suite 1200 San Francisco, CA 94105, qui permet d'analyser l'utilisation du site web et de surveiller les performances. Les informations enregistrées par le cookie sur votre utilisation de ce site web sont transmises à un serveur de NewRelic aux États-Unis. Ce faisant, nous ne collectons ni ne transmettons aucune information susceptible de vous identifier. Nous traitons ces données en raison de notre intérêt légitime à commercialiser de manière optimale notre offre en ligne, conformément à l'art. 25, par. 2, no. 2 de la loi TDDDG.
Nous utilisons les informations enregistrées pour évaluer votre utilisation du site Web, pour établir des rapports sur les activités du site Web et pour fournir d'autres services liés à l'utilisation du site Web et d'Internet.
Vous trouverez de plus amples informations sur la protection des données sous : https://newrelic.com/termsandconditions/privacy
17. Traitement des données avec AWIN
Notre site web utilise le réseau publicitaire d'AWIN AG, Otto-Ostrowski-Str. 1A, 10249 Berlin pour le marketing d'affiliation. Afin de documenter les transactions, AWIN enregistre des cookies sur les terminaux des utilisateurs qui visitent ou utilisent des sites web ou d'autres offres en ligne. Ces cookies servent uniquement à l'attribution correcte du succès d'un moyen publicitaire et à la facturation correspondante dans le cadre du réseau. Les données personnelles ne sont pas collectées, traitées ou utilisées par AWIN. Dans un cookie, seule est placée l'information sur le moment où un terminal a cliqué sur un support publicitaire donné. Dans les cookies de suivi AWIN, une suite de chiffres individuelle, mais non attribuable à l'utilisateur individuel, est déposée, avec laquelle le programme de partenariat d'un annonceur, l'éditeur, le moment de l'action de l'utilisateur (clic ou vue) sont documentés. Dans ce cadre, AWIN collecte également des informations sur le terminal à partir duquel une transaction est effectuée, par exemple le système d'exploitation et le navigateur appelant ainsi que le numéro de commande correspondant.
Le stockage des « cookies Awin » s'effectue sur la base d'un consentement expressément accordé conformément à l'art. 6 par. 1 phrase 1 let. a) RGPD en conjonction avec l’art 25 par. 1 TDDDG. Vous avez le droit de retirer votre consentement à tout moment. Le retrait du consentement n'affecte pas la légalité du traitement fondé sur le consentement avant son retrait. Les données seront supprimées au plus tard après un an. Nous collectons et transmettons vos données à AWIN conformément à l'art. 26 RGPD en tant que responsables conjoints du traitement. À cette fin, nous avons conclu avec AWIN un accord de contrôle conjoint dans lequel nous avons défini la répartition des obligations en matière de protection des données entre nous.
Nous attirons l'attention sur le fait que les données collectées par AWIN peuvent également être transférées vers des pays tiers peu sûrs qui ne disposent pas d'un niveau de protection des données comparable à celui de l'UE. Le transfert a lieu après qu'un consentement explicite a été donné sur la base de l'art. 46 par. 2 let. c) RGPD en conjonction avec des garanties supplémentaires appropriées.
De plus amples informations sur le traitement des données par AWIN sont disponibles sur le lien suivant : https://www.awin.com/de/datenschutzerklarung
18. Traitement des données avec Pinterest
Nous utilisons sur notre site Internet la technologie de suivi des conversions du réseau social Pinterest (Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande), qui nous permet d'afficher sur Pinterest des publicités et des offres pertinentes pour les visiteurs de notre site Internet qui se sont déjà intéressés à notre site et à nos contenus/offres et qui sont membres de Pinterest. Pour ce faire, un pixel de suivi des conversions de Pinterest est intégré à nos pages. Grâce à ce pixel, Pinterest est informé, lors de la visite de notre site web, par le biais de ce que l'on appelle des « événements », que notre site web a été consulté et pour quelles parties de notre offre l'utilisateur s'est intéressé. Les données collectées sont anonymes pour nous et ne nous permettent donc pas de connaître l'identité des utilisateurs.
Le traitement des données s'effectue conformément à l'art. 6, par. 1, phrase 1, let. a) du RGPD sur la base d'une déclaration de consentement librement consentie. Il est possible de s'opposer à tout moment à la collecte des données pour l'affichage de publicité basée sur les centres d'intérêt sur Pinterest dans les paramètres du compte sur Pinterest à l'adresse https://www.pinterest.de/settings. Cet outil peut également être désactivé via les paramètres des cookies. La révocation ultérieure d'un consentement donné précédemment n'a d'effet que pour l'avenir. Une déclaration de consentement révoquée n'a pas d'influence sur la légalité d'un traitement effectué dans le passé. Les données sont supprimées dès que la finalité est atteinte ou au plus tard après 12 mois. Il est possible de consulter à tout moment dans les paramètres du navigateur les cookies placés et leur durée de validité, et de supprimer manuellement les cookies.
Les informations collectées peuvent être transmises aux serveurs de Pinterest aux États-Unis. Le transfert s'effectue conformément à l'art. 45, par. 2, let. c) du RGPD sur la base de clauses contractuelles standard en combinaison avec des garanties supplémentaires appropriées. En ce qui concerne le traitement des données personnelles, il existe une responsabilité commune entre simplicity et Pinterest conformément à l'art. 26 du RGPD. Dans le cadre de cette collaboration, il est nécessaire que les responsables conjoints aient accès aux données à caractère personnel. En tant que personne concernée par le traitement des données, les droits découlant de l'art. 26, par. 3 du RGPD en liaison avec les articles 15 à 21 du RGPD peuvent être exercés auprès de chacun des responsables.
De plus amples informations sur la collecte et l'utilisation des données par Pinterest sont disponibles sur le lien suivant : https://policy.pinterest.com/de/privacy-policy.
19. Traitement des données avec trbo
Sur notre site web, trbo GmbH, Leopoldstr. 41, 80802 Munich (http://www.trbo.com) collecte et enregistre des données à partir desquelles des profils d'utilisation pseudonymes sont créés afin de proposer des avantages personnalisés aux clients. Trbo est une plateforme de personnalisation sur site pour s'adresser aux clients de manière individuelle, personnelle et en temps réel. À cette fin, des cookies peuvent être utilisés conformément à l'art. 6, al. 1, let. a du RGPD en liaison avec l'art. Art. 25 TTDSG, des cookies permettant la reconnaissance d'un navigateur Internet sont utilisés. Ces profils d'utilisation servent à analyser le comportement des visiteurs et sont évalués pour améliorer notre offre et la concevoir en fonction des besoins. Les profils d'utilisation pseudonymisés ne sont pas fusionnés avec des données personnelles sur le porteur du pseudonyme sans le consentement explicite de la personne concernée, qui doit être donné séparément. Aucune information personnelle sur l'identité de l'utilisateur n'est communiquée. Nous avons conclu un contrat de traitement des commandes avec le prestataire de services conformément à l'article 28 du RGPD. Nous pouvons ainsi garantir que celui-ci traitera les données strictement selon nos instructions et ne les utilisera pas à d'autres fins. Nous attirons votre attention sur le fait que les données collectées peuvent également être transmises par Trbo dans des pays tiers peu sûrs qui ne disposent pas d'un niveau de données comparable à celui de l'UE. Le transfert s'effectue après un consentement explicite sur la base de l'article 46, paragraphe 2, point c) du RGPD en liaison avec des garanties appropriées supplémentaires. Le cookie perd sa validité après 1 095 jours. Il est possible de s'y opposer à tout moment en cliquant sur le lien suivant : https://www.trbo.com/opt-out/
20. Traitement des données avec Bloomreach
Nous utilisons les services de Bloomreach B.V., Fred. Roeskestraat 109, 1076 EE Amsterdam. Ces informations sont collectées et regroupées sous forme de profils d'utilisateurs pseudonymisés ainsi que d'événements afin d'améliorer notre site web et nos mesures de marketing par e-mail. En cas d'identification par le login ou le placement d'une commande, ces profils d'utilisateurs pseudonymisés sont fusionnés avec les données des clients afin d'adapter nos activités de marketing aux intérêts de nos clients. Bloomreach traite les données (par ex. l'adresse e-mail) uniquement selon nos instructions. À cette fin, nous avons conclu un contrat de traitement des commandes avec Bloomreach conformément à l'art. 28 du RGPD et nous nous assurons ainsi que les données ne sont pas utilisées, vendues ou transmises à des tiers non autorisés, que ce soit à nos propres fins ou à celles de tiers. Des cookies peuvent être enregistrés sur votre ordinateur à ces fins. Vous pouvez empêcher l'enregistrement des cookies en configurant votre logiciel de navigation en conséquence.
Pour l'utilisation de Bloomreach, nous utilisons les cookies suivants afin de collecter des informations sur l'utilisation de notre site web. Vous trouverez de plus amples informations à ce sujet dans les paramètres des cookies. Ceux-ci sont visibles dans le pied de page de la boutique en ligne.
Les données collectées par les cookies contiennent les informations suivantes :
(1) adresse IP et données de localisation au sens large.
(2) données de connexion
(3) Réglage du fuseau horaire
(4) Système et plate-forme d'exploitation
(5) informations sur les visites, y compris l'URL
(6) termes de recherche
(7) informations sur ce qui a été recherché ou consulté sur notre site web
(8) Informations sur le panier et les options de paiement sélectionnées (produits ajoutés, taille, méthode de paiement, méthode de livraison).
(9) Temps de réaction et de réponse du site web
(10) Durée des visites de certaines pages
(11) informations sur les interactions avec les pages web (par exemple, défilement, clics et mouse-over) et les méthodes utilisées pour quitter la page
(12) Activités des utilisateurs
(13) Navigation sur les pages web.
Les paramètres des cookies peuvent être gérés à tout moment dans le pied de page de la boutique en ligne et tout consentement donné précédemment peut être révoqué. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation. La base juridique du traitement des données est l'art. 6, para. 1, lit. a) du RGPD .
Le fournisseur Bloomreach travaille également avec d'autres prestataires de services qui peuvent traiter des données à caractère personnel en tant que sous-traitants. Une liste des sous-traitants utilisés peut être consultée sur le lien suivant : https://www.bloomreach.com/en/legal/subprocessors
D'autres données (prénom, nom de famille, sexe, adresse e-mail, date et heure de l'enregistrement, informations sur la commande) sont traitées par Bloomreach si vous vous êtes inscrit à notre newsletter par e-mail, si vous avez créé un compte client ou si vous avez passé une commande. Dans ce cas, nous créons un profil d'utilisateur à l'aide des données collectées afin de mettre à disposition la newsletter ainsi que d'autres mesures de marketing adaptées aux intérêts.
Si vous souhaitez supprimer votre profil d'utilisateur, vous pouvez envoyer un e-mail aux adresses suivantes : eshop@opus-fashion.com ou eshop@someday-fashion.com.
Les données de suivi collectées dans Bloomreach sont conservées pendant une durée maximale de six mois. Seules les informations relatives à la première session et aux mises à jour du compte sont conservées pendant un an maximum. Les données suivantes sont conservées jusqu'à ce que nous soyons expressément informés de la suppression de ces données du système :
(1) Compte créé
(2) informations sur les campagnes envoyées et les interactions avec celles-ci
(3) informations sur les Consents
(4) Achats, Produits achetés, Produits retournés, Produits annulés
(5) Fusion de profils d'utilisateurs
(6) Informations sur les bons d'achat déposés
De plus amples informations sur la protection des données chez Bloomreach sont disponibles sur le lien suivant : https://exponea.com/de/privacy-policy/
Un exemple d'utilisation de Bloomreach pour des campagnes de marketing automatisées est l'envoi d'e-mails de rappel concernant le panier d'un client ou l'envoi d'une campagne pour l'anniversaire du client.
21. Traitement des données avec Sovendous
Pour la sélection d'une offre intéressante de bons d'achat, nous transmettons des données personnelles à la société Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus). Sovendus est le fournisseur d'une plateforme virtuelle pour la distribution de bons d'achat, la génération d'abonnés à la newsletter par e-mail et la transmission d'offres avantageuses de différents fournisseurs de produits.
L'adresse e-mail est utilisée par Sovendus pour tenir compte d'une éventuelle opposition à la publicité (l’art. 21 par. 3, l’art. 6 par. 1 let. c RGPD). L'adresse IP est utilisée par Sovendus exclusivement à des fins de sécurité des données et est généralement rendue anonyme au bout de sept jours (l’art. 6 par. 1 let. f RGPD). En outre, nous transmettons à Sovendus, à des fins de facturation, le numéro de commande, la valeur de la commande avec la devise, l'ID de session, le code du coupon et l'horodatage (l’art. 6 par. 1 let. f RGPD). Si vous êtes intéressé par une offre de bon d'achat de Sovendus, si votre adresse e-mail ne fait pas l'objet d'une opposition publicitaire et si vous cliquez sur la bannière de bon d'achat qui ne s'affiche que dans ce cas, nous transmettons le pays à Sovendus pour la préparation du bon d'achat (l’art. 6 par. 1 let. b, f RGPD).
En ce qui concerne le traitement des données à caractère personnel, il existe une responsabilité conjointe entre simplicity et Sovendus conformément à l'art. 26 du RGPD. Dans le cadre de cette collaboration, il est nécessaire que les responsables conjoints aient accès aux données à caractère personnel. Sovendus traitera les données pour tenir compte d'une éventuelle opposition à la publicité et pour des raisons de sécurité des données. De plus amples informations sur le traitement des données par Sovendus sont disponibles dans les informations en ligne sur la protection des données à l'adresse www.sovendus.de/datenschutz. En tant que personne concernée par le traitement des données, les droits découlant de l'art. 26 par. 3 du RGPD en liaison avec les articles 15 à 21 du RGPD peuvent être exercés auprès de chacun des responsables.
Pour plus d'informations sur le traitement de vos données par Sovendus, veuillez consulter les informations en ligne sur la protection des données à l'adresse suivante : www.sovendus.de/datenschutz.
22. Traitement des données avec Zendesk
Afin de pouvoir offrir le meilleur service client possible avant, pendant et après la commande, nous utilisons les services de la plateforme Zendesk. L'exploitant est Zendesk Inc, 1019 Market Street, San Francisco, CA 94102 USA. Zendesk agrège différentes opérations (mail, téléphone) concernant un client, de sorte que nous disposons d'un historique clair lors de la consultation. Si un client s'adresse à notre service clientèle, ces entrées relatives à la demande sont enregistrées dans Zendesk.
Le traitement des données à ces fins se fonde soit sur l'art. 6, par. 1, phrase 1, let. b du RGPD et a lieu dans la mesure où il est nécessaire à l'exécution du contrat, soit sur l'art. 6, par. 1, phrase 1, let. f du RGPD. Si le traitement est basé sur l'art. 6, par. 1, phrase 1, let. b du RGPD, nous remplissons nos obligations contractuelles, par exemple dans le cadre de la garantie / de la garantie légale. En outre, nous traitons les données avec Zendesk sur la base de l'art. 6, par. 1, phrase 1, let. f du RGPD pour la traçabilité et la documentation des processus, pour la clarification des questions et pour l'évaluation interne et l'amélioration de nos services, ce qui nous semble être un intérêt légitime.
Nous avons conclu un contrat de traitement des commandes avec le prestataire de services Zendesk conformément à l'art. 28 du RGPD. Nous pouvons ainsi garantir que celui-ci traitera les données strictement selon nos instructions et ne les utilisera pas à d'autres fins. Par contrat, Zendesk nous garantit que les données personnelles seront stockées au sein de l'UE et qu'aucun transfert n'aura lieu vers les États-Unis.
De plus amples informations sur la protection des données chez Zendesk sont disponibles sur le lien suivant : https://www.zendesk.de/company/customers-partners/privacy-policy/
Les données sont conservées aussi longtemps que cela est nécessaire à l'accomplissement de la finalité ou qu'il n'y a pas d'opposition au traitement. Les données sont supprimées dès que l'objectif n'est plus poursuivi.
VI. Newsletter
1. Description et étendue du traitement de données
Vous pouvez vous abonner à notre lettre d’information gratuite sur notre site Web. Lors de l’inscription à la newsletter, les données du masque de saisie nous sont transmises.
Les données suivantes sont collectées lors de l’inscription :
(1) adresse e-mail
(2) date et heure de l’inscription
Pour le traitement des données, votre consentement est obtenu au cours du processus d’inscription et cette politique de confidentialité est mentionnée. Lorsque vous achetez des produits ou des services sur notre site Web et indiquez votre adresse e-mail durant le processus, nous pouvons l’utiliser pour vous envoyer une newsletter par la suite. Dans ce cas, nous utiliserons la newsletter uniquement pour vous envoyer de la publicité directe portant sur des produits ou des services similaires.
Dans le cadre du traitement des données pour l’envoi de newsletters, les données ne sont pas transmises à des tiers. Les données seront utilisées exclusivement pour envoyer la newsletter.
2. Base juridique du traitement des données
Le fondement juridique du traitement des données après que l’utilisateur·trice s’est inscrit à la newsletter est, si l’utilisateur·trice y consent, l’art. 6, par. 1 let. a du RGPD. Le fondement juridique pour l’envoi de la newsletter à la suite de la vente de biens ou de services est l’art. 6 par. 1 let. f du RGPD, en tenant compte des exigences de l’art. 7 par. 3 de l’UWG (loi allemande contre la concurrence déloyale).
3. Finalité du traitement des données
La collecte de l’adresse e-mail de l’utilisateur·trice sert à envoyer la newsletter.
4. Durée de stockage
Les données sont effacées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. L’adresse e-mail de l’utilisateur·trice est stockée tant que son inscription à la newsletter est active.
5. Possibilité d’opposition et de suppression
L’utilisateur·trice concerné·e peut résilier son inscription à la newsletter à tout moment. Chaque newsletter contient un lien correspondant à cette fin.
VII. Inscription
1. Description et étendue du traitement de données
Les utilisateur·trice·s peuvent s’inscrire sur notre site Web en fournissant des données à caractère personnel. Ces données sont saisies dans un masque, puis elles nous sont transmises et stockées. Les données ne seront pas transmises à des tiers.
Les données suivantes sont collectées et stockées dans le cadre du processus d’inscription :
(1) l’adresse IP de l’utilisateur·trice
(2) le prénom et le nom
(3) l’adresse e-mail
(4) le lieu de résidence et l’adresse
(5) la date de naissance
(6) le sexe
(7) la date et l’heure de l’inscription
(8) le mot de passe personnalisé
Le consentement de l’utilisateur·trice au traitement de ces données est recueilli dans le cadre du processus d’inscription.
2. Base juridique du traitement des données
Le fondement juridique du traitement des données est, si l’utilisateur·trice y consent, l’art. 6, par. 1 let. a du RGPD. Si l’enregistrement sert à l’exécution d’un contrat auquel l’utilisateur·trice est partie ou à la mise en œuvre des mesures pré-contractuelles, la base juridique supplémentaire pour le traitement des données est l’art. 6 par. 1, let. b du RGPD.
3. Finalité du traitement des données
L’inscription de l’utilisateur·trice est nécessaire pour exécuter un contrat avec l’utilisateur·trice ou pour mettre en œuvre des mesures précontractuelles. Elle est utilisée explicitement pour traiter les commandes, effectuer les livraisons de marchandises et traiter les paiements. Elle est également utilisée pour fournir des services, par ex. la création et l’envoi de newsletters, à condition que vous y ayez consenti.
4. Durée de stockage
Les données sont effacées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. C’est le cas des données collectées lors de la procédure d’inscription afin d’exécuter un contrat ou de mettre en œuvre des mesures précontractuelles, lorsque ces données ne sont plus nécessaires à l’exécution du contrat. Même après la conclusion du contrat, il peut être nécessaire de stocker les données à caractère personnel du contractant afin de remplir des obligations contractuelles ou légales.
5. Possibilité d’opposition et de suppression
En tant qu’utilisateur·trice, vous pouvez annuler votre inscription à tout moment. Vous pouvez modifier à tout moment les données stockées à votre sujet. Vous recevrez à tout moment des informations gratuites sur les données stockées à votre sujet. De plus, vous pouvez à tout moment demander le verrouillage, la correction ou la suppression des données collectées vous concernant. Vous pouvez également révoquer à tout moment votre consentement à la collecte et à l'utilisation des données sans donner de raisons. Pour ce faire, contactez-nous aux adresses e-mail suivantes : datenschutz@opus-fashion.com ou datenschutz@someday-fashion.com, avec pour objet « Objection à la protection des données ».
Si les données sont nécessaires à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, elles ne peuvent être supprimées prématurément que dans la mesure où les obligations contractuelles ou légales ne l’empêchent pas.
VIII. Traitement de données à des fins publicitaires
1. Description et étendue du traitement de données
À des fins de marketing, nous utilisons les informations sur vos achats passés contenues dans les données de transaction pour vous proposer des offres pertinentes.
2. Base juridique du traitement des données
La base juridique du traitement des données à des fins publicitaires est l’art. 6, al. 1 let. f du RGPD, en tenant compte des exigences de l’art. 7 par. 3 de l’UWG (loi allemande contre la concurrence déloyale). Notre intérêt légitime est l’utilisation des données d’adresse et de l’adresse e-mail pour la publicité directe de nos propres produits similaires dans les conditions de l’art. 7 par. 3 de l’UWG (loi allemande contre la concurrence déloyale).
3. Finalité du traitement des données
3.1. Recommandations de produits postaux
En tant que client actuel, vous recevrez régulièrement de notre part des recommandations de produits, des bons, des coupons de réduction ou d’autres actions par e-mail. Ces recommandations de produits vous sont envoyées indépendamment de nous si vous êtes abonné à un bulletin d’information. Nous utilisons à cette fin l’adresse postale que vous avez mentionnée dans le cadre de l’achat en vue de faire de la publicité pour nos propres produits et/ou prestations qui sont similaires à ceux que vous nous avez achetés compte tenu d’une commande déjà passée chez nous.
3.2. Recommandations de produits par e-mail
En tant que client actuel, vous recevrez régulièrement de notre part des recommandations de produits par e-mail. Ces recommandations de produits vous sont envoyées indépendamment de nous si vous êtes abonné à un bulletin d’information. Nous utilisons à cette fin l’adresse e-mail que vous avez mentionnée dans le cadre de l’achat en vue de faire de la publicité pour nos propres produits et/ou prestations qui sont similaires à ceux que vous nous avez achetés compte tenu d'une commande déjà passée chez nous.
4. Durée de stockage
Nous traitons vos données aussi longtemps que cela est nécessaire pour remplir les objectifs décrits dans la présente déclaration de protection des données. Cela comprend notamment le respect de nos obligations contractuelles et légales. Au besoin, nous conserverons vos données à d’autres fins dans la mesure où le stockage ultérieur est autorisé par la loi à des fins spécifiques, par exemple, pour la défense en justice.
5. Possibilité d’opposition et de suppression
En tant qu’utilisateur·trice, vous pouvez faire modifier les données enregistrées vous concernant à tout moment. Vous recevrez à tout moment des informations gratuites sur les données stockées à votre sujet. De plus, vous pouvez à tout moment demander le verrouillage, la correction ou la suppression des données collectées vous concernant. Vous pouvez à tout moment vous opposer à l’utilisation de vos données à des fins publicitaires sans donner de raisons. Pour ce faire, contactez-nous aux adresses e-mail suivantes : datenschutz@opus-fashion.com ou datenschutz@someday-fashion.com, avec pour objet « Objection à la protection des données ».
IX. Informations générales sur le traitement des paiements
1. Description et étendue du traitement de données
Aux fins du traitement des paiements, nous collectons et traitons vos données de carte et de transaction.
Les données utilisateur·trice suivantes sont collectées et stockées en fonction du mode de paiement :
(1) nom et prénom
(2) adresse
(3) numéro de compte/IBAN
(4) code bancaire/BIC
(5) montant de la facture
(6) devise
(7) numéro de transaction
ou
(1) nom et prénom
(2) adresse
(3) numéro de carte de crédit (y compris chiffre de vérification et période de validité)
(4) montant de la facture
(5) devise
(6) numéro de transaction
Le consentement de l’utilisateur·trice au traitement de ces données est recueilli dans le cadre de la transaction d’achat via notre boutique en ligne.
2. Base juridique du traitement des données
Le fondement juridique du traitement des données est, si l’utilisateur·trice y consent, l’art. 6, par. 1, let. a RGPD.
Si le traitement des données sert à l’exécution d’un contrat auquel l’utilisateur·trice est partie ou à la mise en œuvre des mesures pré-contractuelles, la base juridique supplémentaire pour le traitement des données est l’art. 6 par. 1, let. b du RGPD.
3. Finalité du traitement des données
Le traitement des données pour le traitement des paiements sert à remplir un contrat d’achat avec l’utilisateur·trice ou est nécessaire pour effectuer des mesures précontractuelles.
4. Durée de stockage
Les données sont effacées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. C’est le cas afin d’exécuter un contrat ou de mettre en œuvre des mesures précontractuelles, lorsque ces données ne sont plus nécessaires à l’exécution du contrat. Même après la conclusion du contrat, il peut être nécessaire de stocker les données à caractère personnel du contractant afin de remplir des obligations contractuelles ou légales.
5. Possibilité d’opposition et de suppression
En tant qu’utilisateur·trice, vous avez la possibilité de modifier à tout moment les données stockées à votre sujet. Vous recevrez à tout moment des informations gratuites sur les données stockées à votre sujet. De plus, vous pouvez à tout moment demander le verrouillage, la correction ou la suppression des données collectées vous concernant. Vous pouvez également révoquer à tout moment votre consentement à la collecte et à l'utilisation des données sans donner de raisons. Pour ce faire, contactez-nous aux adresses e-mail suivantes : datenschutz@opus-fashion.com ou datenschutz@someday-fashion.com, avec pour objet « Objection à la protection des données ».
Si les données sont nécessaires à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, elles ne peuvent être supprimées prématurément que dans la mesure où les obligations contractuelles ou légales ne l’empêchent pas.
X. Transmission de données dans le cadre du traitement des paiements
1. Description et portée de la transmission des données
Vos données sont exclusivement collectées et utilisées par nous. Elles ne sont pas transmises à des tiers. Il ne fait pas partie de notre activité de vendre vos informations client. Nous ne transmettons vos données personnelles que dans le cadre d'un contrat de traitement des données de commande. Cela sert à l'exécution du contrat conclu avec vous. Dans ce cas, nous restons l'entité responsable au sens du RGPD, tandis que l'entité chargée du traitement des données est un prestataire de services qui collecte, traite et stocke vos données personnelles conformément à nos instructions. Nous nous réservons des droits de contrôle correspondants vis-à-vis des prestataires de services respectifs. Nous garantissons ainsi que vos données sont traitées exclusivement aux fins qui sont à la base de la relation client entre vous et nous en tant que boutique en ligne.
Nous avons chargé un prestataire de services de paiement fiable, BS PAYONE GmbH, de traiter les paiements (prélèvement automatique Allemagne, prélèvement automatique Autriche, virement immédiat, PayPal, EPS, Bancontact, carte de crédit, Apple Pay). À cette fin, nous transmettrons à BS PAYONE GmbH vos données mentionnées au paragraphe précédent (VIII., paragraphe 1). BS PAYONE GmbH peut utiliser ces données à des fins de traitement des paiements sous sa propre responsabilité et nous les transmettre. Elle est tenue de traiter ces informations conformément aux lois allemandes et européennes sur la protection des données. Vous trouverez des informations détaillées sur la BS PAYONE GmbH au sens de l'art. 14 du RGPD, c'est-à-dire des informations sur l'objectif commercial, les finalités du stockage des données, les destinataires des données, le droit à l'information, le droit à l'effacement ou à la rectification, etc. en cliquant sur le lien suivant: https://static.opus-fashion.com/Datenverarbeitung_im_Rahmen_der_Zahlungsabwicklung.pdf.
Afin de garantir notre intérêt, nous contrôlons de manière automatisée tous les processus de commande pour détecter un éventuel comportement frauduleux et/ou abusif sur la base de l'art. 6 phrase 1 let a) du RGPD. C'est un collaborateur de la boutique en ligne qui décide s'il s'agit d'une opération de commande suspecte.
Les données sont traitées dans le but suivant :
(1) prévention des fraudes
(2) Protection du compte d'utilisateur
(3) Prévention de la création automatisée et de la falsification de comptes d'utilisateur par des robots.
(4) Identification d'identités ou de données de paiement volées
(5) Optimisation des produits et développement contre la fraude
Les données suivantes sont traitées :
(1) Données du contrat d'achat, informations sur la commande, coordonnées bancaires et informations sur le panier d'achat.
(2) Données relatives à l'appareil et à l'utilisation
(3) Comportement biométrique
La boutique en ligne a chargé informa Solutions GmbH, Rheinstraße 99, 76532 Baden-Baden, Allemagne, d'effectuer la prévention et la détection des abus par le biais du traitement des commandes conformément à l'art. 28 RGPD.
Les données seront automatiquement supprimées au bout de six mois.
Veuillez cliquer ici pour révoquer votre consentement.
2. Base juridique du transfert de données
La base juridique de ces transferts est l’art. 6, par. 1 let. b et l’art. 6 par. 1 lettre f du Règlement général européen sur la protection des données (RGPD UE). Les transferts au titre ces directives ne peuvent être effectués que dans la mesure nécessaire pour protéger les intérêts légitimes de notre entreprise ou de tiers et ne doivent pas prévaloir sur les intérêts ni sur les libertés et droits fondamentaux de la personne concernée qui demande la protection des données à caractère personnel. Vous pouvez trouver des informations détaillées sur ICD au sens de l’article 14 du RGPD de l’UE, c'est-à-dire des informations sur l’objectif commercial, les objectifs de stockage des données, les destinataires des données, le droit à l’auto-révélation, le droit à la suppression ou à la correction, etc. en cliquant sur le lien suivant.
3. Finalité du transfert des données
Les données sont transmises à des fins de traitement des paiements. Cela sert à remplir un contrat d’achat avec l’utilisateur·trice ou est nécessaire pour effectuer des mesures précontractuelles.
4. Durée de stockage
Les données sont effacées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
C’est le cas lors de la procédure d’inscription afin d’exécuter un contrat ou de mettre en œuvre des mesures précontractuelles, lorsque ces données ne sont plus nécessaires à l’exécution du contrat. Même après la conclusion du contrat, il peut être nécessaire de stocker les données à caractère personnel du contractant afin de remplir des obligations contractuelles ou légales.
5. Possibilité d’opposition et de suppression
Toute personne concernée possède un droit d’accès à l’information en vertu de l’art. 15 du RGPD, un droit de rectification en vertu de l’art. 16 du RGPD, un droit à l’effacement en vertu de l’art. 17 du RGPD, un droit à la limitation du traitement en vertu de l’art. 18 du RGPD, un droit d’opposition en vertu de l’art. 21 du RGPD et un droit à la portabilité des données en vertu de l’art. 20 du RGPD, chacun étant soumis aux exigences légales. Les restrictions des §§ 34 et 35 de la loi allemande sur la protection des données s’appliquent également au droit à l’information et au droit de suppression.
Si les données sont nécessaires à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, elles ne peuvent être supprimées prématurément que dans la mesure où les obligations contractuelles ou légales ne l’empêchent pas.
XI. Contact e-mail
1. Description et étendue du traitement de données
Vous pouvez nous contacter via l’adresse e-mail fournie. Dans ce cas, les données personnelles de l'utilisateur·trice transmises par e-mail seront stockées. Dans ce contexte, il n’existe aucun transfert des données à des tiers. Ces données sont exclusivement utilisées pour le traitement de la conversation.
2. Base juridique du traitement des données
Le fondement juridique du traitement des données est, si l’utilisateur·trice y consent, l’art. 6, par. 1 let. a du RGPD. Le fondement juridique pour le traitement des données transmises lors de l’envoi d’un e-mail est l’art. 6, par. 1, let. f du RGPD. Si le contact par e-mail vise la conclusion d'un contrat, le fondement juridique supplémentaire pour le traitement sera l’art. 6, par. 1, let. b du RGPD.
3. Finalité du traitement des données
Le traitement des données personnelles à partir du masque de saisie nous sert uniquement à gérer la prise de contact. En cas de contact par e-mail, le traitement des données est d’autant plus important.
Les autres données personnelles traitées au cours du processus d’envoi servent à empêcher l’utilisation abusive du formulaire de contact et à garantir la sécurité de nos systèmes informatiques.
4. Durée de stockage
Les données sont effacées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Pour les données personnelles fournies par le masque de saisie du formulaire de contact et celles qui ont été envoyées par e-mail, c’est le cas dès que la conversation avec vous est terminée. La conversation prend fin lorsqu’il ressort des circonstances montrent que le problème posé a été résolu. Les données personnelles supplémentaires recueillies par nos soins au cours du processus d’envoi seront effacées dans un délai de 7 jours.
5. Possibilité d’opposition et de suppression
L’utilisateur·trice a la possibilité de révoquer son consentement au traitement des données personnelles à tout moment. Si l’utilisateur·trice nous contacte par e-mail, il peut à tout moment s’opposer au stockage de ses données personnelles. Dans un tel cas, la conversation ne peut pas être poursuivie. L’organisme responsable est la société simplicity networks GmbH, Heinrich-Hertz-Straße 2, 59302 Œlde, représentée par son directeur général, M. Stefan Leewe.
Vous recevrez à tout moment des informations gratuites sur les données stockées à votre sujet. Vous pouvez à tout moment demander le verrouillage, la correction ou la suppression des données collectées vous concernant. Vous pouvez également révoquer à tout moment votre consentement à la collecte et à l'utilisation des données sans donner de raisons. Pour ce faire, contactez-nous aux adresses e-mail suivantes : datenschutz@opus-fashion.com ou datenschutz@someday-fashion.com, avec pour objet « Objection à la protection des données ». Nous allons immédiatement l’examiner. Nous restons à votre disposition si vous avez d’autres questions concernant la politique en matière de protection des données et le traitement de vos données personnelles. Dans ce cas, l’ensemble des données personnelles enregistrées lors de notre prise de contact sera supprimé.
XII. Droits de la personne concernée
Si des données à caractère personnel vous concernant sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants vis-à-vis du responsable du traitement :
1. Droit à l’information
Vous pouvez demander à la personne responsable de confirmer si nous traitons des données personnelles vous concernant.
Si un tel traitement est disponible, vous pouvez demander des informations à la personne responsable sur les points suivants :
(1) les finalités pour lesquelles les données personnelles sont traitées ;
(2) les catégories de données personnelles qui sont traitées ;
(3) les destinataires ou catégories de destinataires auxquels les données personnelles vous concernant ont été divulguées ou seront divulguées ;
(4) la durée prévue du stockage des données personnelles vous concernant ou, si des informations précises à ce sujet ne sont pas possibles, les critères de détermination de la durée de conservation ;
(5) l’existence d’un droit de rectification ou de suppression des données personnelles vous concernant, un droit à la limitation du traitement par le responsable ou un droit d’opposition à ce traitement ;
(6) l’existence d’un droit de recours auprès d’une autorité de contrôle ;
(7) toutes les informations disponibles sur l’origine des données si les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;
(8) l’existence d’une prise de décision automatisée, y compris le profilage conformément à l’art. 22 par. 1 et 4 du RGPD et, au moins dans ces cas, des informations utiles concernant la logique sous-jacente, l’importance et les conséquences prévues d’un tel traitement pour la personne concernée.
Vous avez le droit de demander si les données à caractère personnel vous concernant sont transmises à un pays tiers ou à une organisation internationale. À cet égard, vous pouvez demander à être informé des garanties appropriées, conformément à l’art 46 du RPDG dans le cadre de la transmission.
2. Droit de rectification
Vous disposez d’un droit de rectification et/ou de complétion vis-à-vis du responsable, si les données à caractère personnel vous concernant qui sont traitées sont incorrectes ou incomplètes. Le responsable devra procéder à la correction immédiatement.
3. Droit à la limitation du traitement
Selon les conditions suivantes, vous pouvez demander la limitation du traitement de vos données personnelles :
(1) si vous contestez l’exactitude des données personnelles vous concernant pendant une période permettant au responsable de vérifier l’exactitude des données personnelles ;
(2) le traitement est illégal et vous refusez de supprimer les données personnelles et demandez à la place que l’utilisation des données personnelles soit restreinte ;
(3) le responsable du traitement n’a plus besoin des données personnelles aux fins du traitement, mais vous avez besoin pour la constatation, l’exercice ou la défense d’un droit en justice ; ou
(4) si vous vous opposez au traitement conformément à l’art 21, par. 1 du RGPD et qu’il n’est pas encore établi si les raisons légitimes du responsable l’emportent sur les vôtres.
Si le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent être traitées, en dehors de leur stockage, qu’avec votre consentement ou dans le but de faire valoir, d’exercer ou de défendre des droits ou de protéger les droits d’une autre personne physique ou morale ou pour des motifs d’intérêt public important de l’Union européenne ou d’un État membre. Si la limitation du traitement a été restreinte conformément aux conditions ci-dessus, vous en serez informé par la personne responsable avant que la restriction ne soit levée.
4. Droit de suppression
a) Obligation de suppression
Vous pouvez demander au responsable de supprimer immédiatement les données à caractère personnel vous concernant ; le responsable est dans l’obligation de supprimer ces données immédiatement si l’une des conditions suivantes est réunie :
(1) les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ;
(2) vous révoquez votre consentement, sur lequel se fonde le traitement conformément à l’art. 6 par. 1 let. a ou art. 9 par. 2, let. a du RGPD et le traitement ne repose sur aucun autre fondement juridique.
(3) vous formez, en vertu de l’art. 21, par. 1 du RGPD, une opposition et il n’existe aucune raison impérieuse et légitime pour le traitement, ou vous vous opposez au traitement en vertu de l’art. 21, par. 2 du RGPD.
(4) les données à caractère personnel vous concernant ont été traitées illégalement.
(5) la suppression de données à caractère personnel vous concernant est nécessaire pour remplir une obligation légale en vertu du droit de l’Union européenne ou du droit des États membres auquel le responsable du traitement est soumis.
(6) les données personnelles vous concernant ont été collectées dans le cadre des services proposés par la société de l’information conformément à l’art. 8, par. 1 du RGPD.
b) Informations transmises à des tiers
Si le responsable a rendu publiques des données à caractère personnel vous concernant et qu’il est tenu de les supprimer, conformément à l’art. 17 par. 1 du RGPD, il prendra les mesures appropriées, y compris les mesures techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer les responsables du traitement des données à caractère personnel qu’en tant que personne concernée, vous avez demandé que soient supprimés tous les liens vers ces données à caractère personnel ou les copies ou duplicatas desdites données.
c) Exceptions
Le droit de suppression n’existe pas dans la mesure où le traitement est nécessaire
(1) pour exercer le droit à la liberté d’expression et d’information ;
(2) pour remplir une obligation légale requise pour le traitement en vertu du droit de l’Union européenne ou des États membres auquel le responsable du traitement est soumis ou pour accomplir une mission d’intérêt public ou dans l’exercice de l’autorité publique conférée au responsable du traitement ;
(3) pour des raisons d’intérêt public dans le domaine de la santé publique, conformément à l’art. 9 par. 2, let. h et i, ainsi que l’art. 9, par. 3 du RGPD ;
(4) à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l’art. 89, par. 1 du RGPD, dans la mesure où la loi visée au paragraphe a) est susceptible de rendre impossible ou de compromettre gravement la réalisation des finalités de ce traitement, ou
(5) pour faire valoir, exercer ou défendre des droits légaux.
5. Droit à l’information
Si vous avez exercé votre droit de rectification ou de suppression des données à caractère personnel vous concernant, ou votre droit de limitation du traitement de ces données, vis-à-vis du responsable du traitement, celui-ci est tenu d’informer tous les destinataires auxquels les données à caractère personnel vous concernant ont été communiquées de la rectification ou de la suppression des données, ou encore de la limitation du traitement, à moins que cela ne s’avère impossible ou n’implique un effort excessif. Vous avez le droit d’être informé de ces destinataires par le responsable du traitement.
6. Droit à la portabilité des données
Vous disposez du droit de demander que l’on vous envoie les données à caractère personnel vous concernant que vous avez fournies au responsable du traitement, dans un format structuré, courant et lisible de manière automatisée. Vous disposez également du droit de transmettre ces données à un autre responsable sans que le responsable vous ayant fourni ces données à caractère personnel ne s’y oppose, à condition que
(1) le traitement soit basé sur l’art. 6 par. 1, let. a du RGPD ou l’art. 9, par. 2, let. a du RGPD ou sur un contrat conformément à l’art. 6 par. 1 let. b lettre b du RGPD et
(2) que le traitement soit effectué à l’aide de procédures automatisées.
En exerçant ce droit, vous êtes également fondé à demander que les données à caractère personnel vous concernant soient transmises directement d’un responsable du traitement à un autre, dans la mesure où cela est possible au niveau technique. Cela ne doit pas porter atteinte aux libertés ni aux droits d’autrui.
Le droit à la portabilité des données ne s’applique pas au traitement des données à caractère personnel nécessaire à la réalisation d’une mission d’intérêt public ou effectué dans l’exercice de l’autorité publique conférée au responsable du traitement.
7. Droit de révocation
Vous avez le droit, à tout moment, pour des raisons tenant à votre situation particulière, de vous opposer au traitement des données à caractère personnel vous concernant, effectué en vertu de l’art. 6, par. 1, let. e ou f du RGPD ; ceci s’applique également au profilage fondé sur ces dispositions.
Le responsable ne traitera plus les données à caractère personnel vous concernant, sauf s’il peut prouver que des raisons impérieuses de préserver le traitement l’emportent sur les intérêts, les droits et les libertés de la personne concernée, ou si le traitement a pour fin de faire valoir, d’exercer ou de défendre des prétentions en justice.
Si nous traitons des données à caractère personnel vous concernant à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement de ces données pour ce type de publicité ; ceci s’applique également au profilage, s’il est lié à la publicité directe. Si vous vous opposez au traitement à des fins de publicité directe, les données personnelles vous concernant ne seront plus traitées à ces fins. Vous avez la possibilité, dans le cadre de l’utilisation des services de la société de l’information - nonobstant la directive 2002/58/CE - pour exercer votre droit d’opposition par des moyens automatisés utilisant des spécifications techniques.
8. Droit de révoquer la déclaration de consentement relative à la protection des données
Vous avez le droit de révoquer à tout moment votre déclaration de consentement relative à la protection des données. La révocation du consentement n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’au moment du retrait.
9. Décision automatisée au cas par cas, y compris le profilage
Vous avez le droit de ne pas faire l'’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou vous affecte de manière significative de façon similaire. Cela ne s’applique pas si la décision
(1) est nécessaire à la conclusion ou à l’exécution d'un contrat entre vous et le responsable,
(2) est admissible en vertu du droit de l’Union ou des États membres auquel le responsable est soumis et que ce droit contient des mesures appropriées pour protéger vos droits et libertés, ainsi que vos intérêts légitimes, ou
(3) est d’application avec votre consentement.
Cependant, ces décisions ne doivent pas être fondées sur des catégories particulières de données à caractère personnel en vertu de l’art. 9, par. 1 du RGPD, sauf si l’art. 9, par. 2, let. a ou g s’applique et que des mesures raisonnables ont été prises pour protéger vos droits et libertés, ainsi que vos intérêts légitimes.
En ce qui concerne les cas visés aux points (1) et (3), le responsable du traitement prend les mesures appropriées pour protéger vos droits et libertés, ainsi que vos intérêts légitimes, ce qui comprend au moins le droit d’obtenir l’intervention d’une personne du côté du responsable du traitement, d’exprimer votre point de vue et de contester la décision.
L’autorité de surveillance auprès de laquelle vous aurez déposé le recours vous informera de l’état et de l'issue du recours, y compris de la possibilité d’un recours juridictionnel en vertu de l’art. 78 du RGPD.
10. Droit de recours auprès d'une autorité de contrôle
Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre de votre résidence, de votre lieu de travail ou du lieu de la violation présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le RGPD.
L'autorité de contrôle auprès de laquelle la réclamation a été introduite informe le plaignant de l'état et des résultats de la réclamation, y compris de la possibilité d'un recours juridictionnel conformément à l'article 78 du RGPD