Politique de confidentialité
§ 1 Informations générales
§ 1. 1 Champ d’application
La présente politique de confidentialité comporte des informations sur le traitement des données à caractère personnel réalisé dans le cadre de l’utilisation de notre site web « labina24.de » ainsi que de la boutique en ligne accessible via ce site.§ 1.2 Responsabilité et interlocuteurs
PERMANENT-Line GmbH & Co. KG est l’entreprise responsable du traitement des données à caractère personnel (ci-après dénommée « PERMANENTLine »). Vous trouverez son adresse et ses coordonnées dans les mentions légales sur : https://www.labina24.de/fr/Mentions-legales/Mentions-legales/ Si vous avez des questions relatives à la protection des données en lien avec nos produits et services ou l’utilisation de notre site web, vous pouvez également vous adresser à tout moment à notre responsable de la protection des données. Vous pouvez le contacter à l’adresse postale ci-dessus ainsi qu’à l’adresse électronique suivante : i.schneider@permanentline.de§ 1.3 Lieu du traitement des données
Toutes les données à caractère personnel collectées ou traitées via le site web sont enregistrées sur nos propres serveurs web. Lorsque nous avons recours à l’infrastructure de prestataires de services externes, nous avons veillé à ce que cela se fasse toujours sur la base des accords nécessaires en matière de traitement des commandes.§ 1.4 Modification des informations sur la protection des données
Dans le cadre de l’évolution du droit applicable à la protection des données ainsi que des changements technologiques ou organisationnels, nous contrôlons régulièrement notre politique de confidentialité afin de déterminer si elle doit être adaptée ou complétée et, si nécessaire, mise à jour.§ 2 Traitement général des données lors de la consultation de notre site web
§ 2.1 Fichiers journaux
Lors de la consultation de nos pages web, un ensemble de données de journal (appelées fichiers journaux du serveur) est enregistré sur notre serveur web. Ces données incluent entre autres l’adresse IP du visiteur du site web. Nous utilisons les données contenues dans ces fichiers journaux du serveur pour, entre autres, mettre correctement à disposition le contenu de nos pages web et garantir la sécurité de notre infrastructure informatique (article 6, alinéa 1, point f) du RGPD). Les fichiers journaux sont supprimés régulièrement et automatiquement par notre hébergeur. Si vous souhaitez obtenir de plus amples informations à ce sujet, n’hésitez pas à nous contacter en utilisant les coordonnées susmentionnées.§ 2.2 Outils et cookies
Ce site web utilise différents services et applications (collectivement, les « outils »), proposés soit par nous-mêmes, soit par des tiers. Il s’agit notamment d’outils utilisant des technologies pour stocker des informations dans le terminal ou y accéder (par exemple : cookies, stockage web local, JavaScripts ou pixels). Vous trouverez de plus amples informations sur les outils, notamment les cookies utilisés, dans les paramètres de confidentialité. D’une part, nous distinguons les outils strictement nécessaires, par exemple pour mettre à disposition les fonctions de base du site web ou pour fournir un service expressément demandé (la base juridique de l’utilisation de ces outils est notre intérêt légitime conformément à l’article 6, alinéa 1, point f) du RGPD, ou à l’article 25, alinéa 2, n° 2 de la loi allemande sur la protection des données [la TTDSG]). D’autre part, nous utilisons des outils qui ne sont pas indispensables et qui nous permettent, par exemple, d’analyser les consultations et les visites du site web ou de diffuser des mesures de marketing ciblées. Pour pouvoir utiliser ces outils, nous avons besoin de votre consentement préalable (article 6, alinéa 1, point a) du RGPD, ou article 25, alinéa 1 de la TTDSG).§ 2.3 Gestion et configuration des outils et des cookies
Notre site web utilise un outil de gestion des cookies pour gérer et contrôler les consentements éventuellement requis pour le stockage ou le chargement de certains outils. Nous avons par conséquent besoin de traiter les données qui en découle pour permettre la gestion du consentement requise par la loi et pour satisfaire à nos obligations en matière de documentation. La base juridique est l’article 6, alinéa 1, point f) du RGPD, justifié par notre intérêt à satisfaire aux exigences légales en matière de gestion du consentement (article 25, alinéa 2, point 2 de la TTDSG). Vous pouvez retirer votre consentement à tout moment pour certains outils. Cliquez pour ce faire sur les paramètres de confidentialité. Vous pouvez également y modifier le choix des outils auxquels vous souhaitez consentir et obtenir des informations complémentaires sur les cookies et leur durée de conservation. Vous pouvez également faire valoir votre droit de rétractation directement auprès du prestataire pour certains outils. Si vous avez des questions concernant le prestataire ou si vous avez besoin d’informations supplémentaires à ce sujet, n’hésitez pas à nous contacter en utilisant les coordonnées susmentionnées.§ 2.4 Outils d’analyse
Nous utilisons sur notre site web des outils qui nous permettent de mieux comprendre le comportement des utilisateurs et d’optimiser notre offre sur la base des informations ainsi collectées. Vous trouverez de plus amples informations sur ces outils dans les paramètres de confidentialité. Nous veillons à ce que ces outils ne soient utilisés ou ne traitent des données que si vous avez donné votre consentement préalable (article 6, alinéa 1, point a) du RGPD ; article 25, alinéa 1 de la TTDSG). Si ces prestataires ont accès à des données à caractère personnel ou s’ils hébergent les outils, cela signifie qu’ils ont conclu les contrats de traitement de commandes nécessaires. Si vous avez des questions concernant les prestataires ou si vous avez besoin d’informations supplémentaires sur d’éventuels processus de stockage et de suppression, n’hésitez pas à nous contacter en utilisant les coordonnées susmentionnées.Nous utilisons actuellement les outils d’analyse suivants :
§ 2.4.1 Metricool
Nous utilisons l’outil « Metricool », un outil de gestion et d’analyse des réseaux sociaux de la société METRICOOL SOFTWARE, Madrid (Espagne). « Metricool » nous permet de planifier, d’analyser et de gérer notre présence numérique et les pages de notre entreprise. Le comportement des visiteurs est analysé et préparé pour nous à l’aide de rapports statistiques et de cartes thermiques (visualisation de l’utilisation du site). Cela nous permet de présenter nos produits et services de manière ciblée sur les plateformes des réseaux sociaux et d’optimiser leur présentation. L’utilisation de « Metricool » se fait sur la base de votre consentement préalable conformément à l’article 6, alinéa 1, point a) du RGPD et de l’article 25, alinéa 1 de la TTDSG. Si vous avez des questions concernant ce prestataire, n’hésitez pas à nous contacter en utilisant les coordonnées susmentionnées. Pour plus d’informations, veuillez consulter sa politique de confidentialité sur : https://metricool.com/fr/politique-de-confidentialite/§ 2.4.2 Google Universal Analytics
Sur nos pages web, nous utilisons Google Universal Analytics, un service d’analyse web de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Google Universal Analytics utilise entre autres des JavaScripts et des pixels pour lire des informations sur votre terminal, ainsi que des cookies pour y enregistrer des informations. Cela nous permet d’analyser votre comportement d’utilisation et d’améliorer notre site web. Nous traiterons les informations obtenues dans le but d’évaluer votre utilisation du site et de compiler des rapports sur l’activité du site pour ses opérateurs. Nous avons procédé à divers paramétrages afin de satisfaire aux exigences en matière de protection des données (notamment sous la forme d’une anonymisation de l’adresse IP et d’une suppression automatique des anciens journaux). La base juridique de ce traitement de données est votre consentement conformément à l’article 6, alinéa 1, point a) du RGPD et de l’article 25, alinéa 1 de la TTDSG. Sur nos pages web, nous utilisons Google Universal Analytics, un service d’analyse web de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Google Universal Analytics utilise entre autres des JavaScripts et des pixels pour lire des informations sur votre terminal, ainsi que des cookies pour y enregistrer des informations. Cela nous permet d’analyser votre comportement d’utilisation et d’améliorer notre site web. Nous traiterons les informations obtenues dans le but d’évaluer votre utilisation du site et de compiler des rapports sur l’activité du site pour ses opérateurs. Nous avons procédé à divers paramétrages afin de satisfaire aux exigences en matière de protection des données (notamment sous la forme d’une anonymisation de l’adresse IP et d’une suppression automatique des anciens journaux). La base juridique de ce traitement de données est votre consentement conformément à l’article 6, alinéa 1, point a) du RGPD et de l’article 25, alinéa 1 de la TTDSG.§ 2.4.3 Google Analytics 4
Notre site utilise également le service Google Analytics 4 (« Google Analytics 4 »). « Google Analytics 4 » utilise également des JavaScripts et des pixels pour lire des informations sur votre terminal ainsi que des cookies pour y enregistrer des informations. Cela nous permet d’analyser votre comportement d’utilisation et d’améliorer notre site web. Nous traiterons les informations obtenues dans le but d’évaluer votre utilisation du site et de compiler des rapports sur l’activité du site pour ses opérateurs. Dans le cadre de cette évaluation, « Google Analytics 4 » a également recours à l’intelligence artificielle, comme l’apprentissage automatique, pour analyser et enrichir les données de manière automatisée. Cela se fait notamment pour les métriques prédictives du comportement futur des visiteurs à l’aide de données d’événement structurées, telles que le revenu prévu, la probabilité d’achat et la probabilité de perte de l’utilisateur. Les métriques prédictives peuvent également être utilisées pour les groupes cibles de la prévision. Pour en savoir plus, consultez le site : https://support.google.com/analytics/answer/9846734 « Google Analytics 4 » modélise par ailleurs les conversions lorsqu’il n’y a pas assez de données disponibles pour optimiser l’évaluation et les rapports. Vous trouverez des informations à ce sujet sur : https://support.google.com/analytics/answer/10710245 Les données sont analysées de manière automatisée à l’aide de l’intelligence artificielle ou sur la base de critères concrets définis individuellement. Pour plus d’informations sur les cookies de Google Analytics 4, rendez-vous sur : https://support.google.com/analytics/answer/11397207?hl=fr Nous avons ici aussi procédé à divers paramétrages afin de satisfaire aux exigences en matière de protection des données (notamment sous la forme d’une anonymisation de l’adresse IP). La base juridique de ce traitement de données est votre consentement conformément à l’article 6, alinéa 1, point a) du RGPD et de l’article 25, alinéa 1 de la TTDSG. Pour plus d’informations sur l’utilisation des données par Google, les possibilités de paramétrage et d’opposition, veuillez consulter les règles de confidentialité de Google sur : https://policies.google.com/privacy§ 2.4.4 Google Tag Manager
Sur ce site web, nous utilisons le service Google Tag Manager de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Cet outil permet d’implémenter des « balises de pages web » (c’est-à-dire des mots-clés qui sont intégrés dans des éléments HTML) et de les gérer via une interface. Grâce à l’utilisation de Google Tag Manager, nous pouvons suivre de manière automatisée le bouton, le lien ou l’image personnalisée sur lequel vous avez activement cliqué et pouvons ensuite enregistrer les contenus de notre site web qui vous intéressent particulièrement. Ces opérations de traitement sont réalisées uniquement sur la base d’un consentement explicite conformément à l’article 6, alinéa 1, point a) du RGPD et de l’article 25, alinéa 1 de la TTDSG. Vous trouverez de plus amples informations sur Google Tag Manager ainsi que sur les règles de confidentialité de Google sur : https://policies.google.com/privacy?hl=fr§ 2.5 Outils de marketing
Nous utilisons en outre sur notre site web des outils dits de marketing. Certaines des données d’accès générées lors de l’utilisation de notre site web sont alors utilisées pour établir des profils d’utilisation qui consignent notamment votre comportement d’utilisation, les annonces publicitaires que vous avez consultées ou sur lesquelles vous avez cliqué, ainsi que, sur cette base, votre classement dans des catégories publicitaires, vos intérêts et vos préférences. C’est grâce à l’analyse et à l’évaluation de ces données d’accès que nous pouvons vous présenter des publicités personnalisées, c’est-à-dire des publicités qui correspondent à vos intérêts et besoins réels, sur notre site web et sur les sites web et les services d’autres prestataires. Nous analysons également votre comportement d’utilisation afin de vous reconnaître sur d’autres pages et de vous adresser des messages personnalisés en fonction de votre utilisation de notre site (« reciblage »). Vous trouverez de plus amples informations sur ces applications dans les paramètres de confidentialité. Nous veillons ici à ce que ces applications ne soient utilisées ou ne traitent des données que si vous avez donné votre consentement préalable (article 6, alinéa 1, point a) du RGPD ; article 25, alinéa 1 de la TTDSG). Si vous avez des questions concernant les prestataires ou si vous avez besoin d’informations supplémentaires sur d’éventuels processus de stockage et de suppression, n’hésitez pas à nous contacter en utilisant les coordonnées susmentionnées. Nous utilisons actuellement les outils de marketing suivants :§ 2.5.1 Braze
L’un de ces outils de marketing est « Braze », un service de Braze, Inc, 330 West 34th Street, 18th Floor, New York, NY 10001, États-Unis. « Braze » traite les données des utilisateurs telles que les courriels, les jetons push, les données d’interaction et les adresses IP afin de gérer l’envoi de la newsletter et des messages push et d’analyser les interactions des utilisateurs (article 6, alinéa 1, point a) du RGPD ; article 25, alinéa 1 de la TTDSG). Pour plus d’informations sur la protection des données de Braze, rendez-vous sur : https://www.braze.com/company/legal/privacy/§ 2.5.2 Plug-ins Facebook
Nous utilisons le « pixel de comportement des visiteurs » de Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland (« Facebook ») pour l’évaluation et le soutien des mesures de marketing en ligne. Il nous permet de suivre les comportement des utilisateurs une fois qu’ils ont vu ou cliqué sur une publicité Facebook. Les données ainsi collectées sont anonymes pour nous, ce qui signifie que nous ne voyons pas les données à caractère personnel des différents utilisateurs. Ces données sont toutefois stockées et traitées par Facebook. Facebook peut associer ces données à votre compte Facebook et les utiliser à des fins publicitaires, conformément à la politique d’utilisation des données de Facebook (http://www.facebook.com/about/privacy). Les annonceurs, les développeurs et les éditeurs d’applications peuvent envoyer des informations via les outils professionnels Facebook qu’ils utilisent, y compris les plug-ins sociaux (comme le bouton « J’aime »), les identifiants Facebook, les API et les SDK ou le pixel Facebook. Ces partenaires fournissent à Facebook des informations sur vos activités en dehors de Facebook, et notamment des informations sur votre appareil, les sites que vous consultez, les achats que vous réalisez, les publicités que vous voyez et la manière dont vous utilisez les services, que vous ayez ou non un compte Facebook ou que vous soyez connecté ou non à Facebook. Les opérations de traitement susmentionnées sont réalisées uniquement sur la base de votre consentement conformément à l’article 6, alinéa 1, point a) du RGPD et de l’article 25, alinéa 1 de la TTDSG.§ 2.5.3 DoubleClick
Ce site Internet contient des composants de DoubleClick by Google. DoubleClick est une marque de Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande) qui commercialise des solutions de marketing spéciales en ligne auprès des agences de publicité et des éditeurs. Chaque fois que vous consultez l’une des pages de ce site Internet que nous exploitons et sur lequel un composant DoubleClick a été intégré, le navigateur Internet de votre système informatique est invité par le composant DoubleClick concerné à transmettre des données à Google à des fins de publicité en ligne et de décompte de commissions. Dans le cadre de cette procédure technique, Google prend connaissance de données qui lui servent également à établir des décomptes de commissions. Google peut notamment savoir que vous avez cliqué sur certains liens de notre site Internet. Ces opérations de traitement sont réalisées uniquement sur la base d’un consentement explicite conformément à l’article 6, alinéa 1, point a) du RGPD et de l’article 25, alinéa 1 de la TTDSG. Vous pouvez consulter les dispositions relatives à la protection des données de DoubleClick by Google sur : https://policies.google.com/?hl=fr§ 3. Traitement de données spécifique lors de l’utilisation de la boutique en ligne
§ 3.1 Inscription
Dans le cadre de l’inscription initiale et de la création d’un compte client, nous collectons notamment vos coordonnées telles que votre prénom et votre nom, votre adresse postale et votre adresse électronique (données d’inscription). Pour permettre l’accès à votre compte client, nous traitons des données dites de connexion (adresse électronique, mot de passe) et des données de connexion (adresse IP). Nous traitons ces données uniquement dans le but de vous donner accès à votre compte client (article 6, alinéa 1, point b) du RGPD). Vos données ne sont pas transmises à des tiers non autorisés. Nous conservons ces données pendant toute la durée d’existence de votre compte client, à moins que vous ne nous demandiez de les supprimer avant et qu’il n’existe pas d’autres obligations légales de conservation et de stockage. La mise à disposition des données à caractère personnel susmentionnées est prévue contractuellement, car l’utilisation et la gestion de votre compte client ne sont pas possibles autrement.§ 3.2 Processus de commande
Si vous passez commande, nous traitons d’abord vos données d’inscription ainsi que les données client enregistrées dans votre compte client (par exemple : prénom et nom de famille, adresse de facturation, adresse de livraison, numéro de téléphone, identifiant client, adresse électronique). Nous avons également besoin des informations d’expédition ainsi que des données de paiement (par exemple : paiement anticipé, PayPal ou paiement par carte de crédit). Nous traitons ces données dans le but d’enregistrer et de traiter votre commande (article 6, alinéa 1, point b) du RGPD). Les données de votre commande ne sont pas transmises à des tiers non autorisés. Nous transmettons les données relatives à votre adresse de livraison aux entreprises de logistique et aux partenaires de transport que nous avons mandatés. Nous conservons les données collectées pour l’exécution du contrat pendant la durée de la relation contractuelle, à moins que vous ne nous demandiez de les supprimer avant, mais au moins jusqu’à l’expiration des droits de garantie légaux. Après l’expiration de ces délais, nous conservons les informations relatives à la relation contractuelle requises par le droit commercial et fiscal pendant les périodes déterminées par la loi.§ 3.3 Contrôles de solvabilité et lutte anti-fraude
En cas de prestation anticipée, par exemple d’achat sur facture, nous nous réservons le droit de demander des renseignements sur la solvabilité à des entreprises de services spécialisées dans ce domaine (agences d’évaluation du crédit) afin de préserver nos intérêts légitimes. Les prestataires de services de paiement auxquels nous faisons appel peuvent également le faire eux-mêmes (voir ci-dessous). Les informations sur la solvabilité peuvent contenir des valeurs de probabilité (scores) qui sont calculées sur la base de procédés mathématiques et statistiques scientifiquement reconnus et dont le calcul intègre, entre autres, l’adresse. Nous utilisons les informations obtenues sur la probabilité statistique d’un défaut de paiement pour prendre une décision pondérée sur l’établissement, l’exécution ou la résiliation de la relation contractuelle. Vos intérêts légitimes sont pris en compte conformément aux dispositions légales. Les bases juridiques de ces transmissions sont l’article 6, alinéa 1, point b) et l’article 6, alinéa 1, point f) du RGPD. Notre intérêt légitime est de protéger notre entreprise contre les défauts de paiement. Dans le cadre des opérations de paiement, nous traitons également vos données afin de mieux identifier et contrer d’éventuels systèmes de fraude et comportements frauduleux. Nous enregistrons et analysons les données dans notre base de données anti-fraude afin d’identifier les opérations de paiement atypiques et, le cas échéant, de refuser les transactions. Dans ce cas, une décision automatisée est prise au cas par cas. Cette mesure est nécessaire en raison d’un grand nombre de transactions non sécurisées et de tentatives de fraude (article 22, alinéa 2, point a) du RGPD). Conformément à l’article 22, alinéa 3 du RGPD, vous avez le droit d’influencer l’intervention d’une personne, d’exposer votre propre point de vue et de contester la décision que nous avons prise. La base juridique est l’article 6, alinéa 1, point b) en relation avec l’article 22, alinéa 2, point a) du RGPD.§ 3.4 Paiements et prestataires de services de paiement
En fonction du moyen de paiement que vous avez choisi, les informations de paiement sont transmises au prestataire de services de paiement correspondant ou saisies directement auprès de celui-ci. Pour toute question concernant les prestataires avec lesquels nous travaillons et qui agissent en qualité de sous-traitants et de responsables de la protection des données, vous pouvez à tout moment vous adresser aux coordonnées susmentionnées. Nous travaillons notamment avec les prestataires suivants :§ 3.4.1 Mollie
Nous pouvons intégrer différentes méthodes de paiement sur notre site web grâce au service de paiement « Mollie ». Le prestataire est Mollie B.V., Keizersgracht 126, 1015CW Amsterdam, Pays-Bas. Lorsque vous choisissez un mode de paiement, les données de paiement que vous avez communiquées au cours du processus de commande (notamment le nom, l’adresse postale, les informations concernant la banque et la carte de paiement, la devise et le numéro de transaction) ainsi que les informations sur le contenu de votre commande sont transmises à « Mollie ». Pour ce qui est de la protection des données, « Mollie » n’agit pas en tant que prestataire de services mandaté par nous, mais sous sa propre responsabilité. Dans ce cas, vos données sont transmises uniquement aux fins du traitement du paiement avec le prestataire et uniquement dans la mesure où elles sont nécessaires à cet effet (article 6, alinéa 1, point b) du RGPD) ainsi que dans l’intérêt d’un processus de paiement aussi fluide, pratique et sécurisé que possible (article 6, alinéa 1, point f) du RGPD). Pour de plus amples informations, veuillez consulter la déclaration de confidentialité de Mollie : https://www.mollie.com/fr/privacy§ 3.4.2 PayPal
Nous avons intégré des composants de PayPal sur ce site Internet. La société d’exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg. Les paiements sont effectués via des comptes PayPal, qui sont des comptes privés ou professionnels virtuels. En outre, PayPal offre la possibilité d’effectuer des paiements virtuels par carte de crédit même lorsqu’un utilisateur n’a pas de compte PayPal. Nous utilisons PayPal dans l’intérêt d’un traitement conforme et fluide des paiements (article 6, alinéa 1, point f) du RGPD). PayPal agit en tant que responsable indépendant de la protection des données. Vous pouvez consulter la politique de confidentialité en vigueur de PayPal sur : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full Si vous avez des questions à ce sujet, n’hésitez pas à nous contacter en utilisant les coordonnées susmentionnées ou à contacter directement PayPal.§ 3.4.3 Klarna
Nous avons intégré des composants de Klarna sur notre site Internet. La société d’exploitation de Klarna est Klarna AB, Sveavägen 46, 111 34 Stockholm, Suède. Klarna est un prestataire de services de paiement en ligne qui permet l’achat sur facture ou des paiements échelonnés flexibles. Klarna propose par ailleurs d’autres services, comme une protection des acheteurs ou une vérification de l’identité et de la solvabilité. Si, pendant le processus de commande dans notre boutique en ligne, vous choisissez comme mode de paiement soit l’« achat sur facture » soit l’« achat en plusieurs fois », vos données seront transmises automatiquement à Klarna. En choisissant l’une de ces options de paiement, vous consentez à la transmission des données à caractère personnel nécessaires au traitement de la facture ou de l’achat à crédit ou à la vérification de l’identité et de la solvabilité. La transmission des données a notamment pour but la vérification de l’identité, l’administration des paiements et la prévention des fraudes. Pour décider de l’établissement, de l’exécution ou de la fin d’une relation contractuelle, Klarna collecte et utilise des données et des informations sur le comportement de paiement antérieur de la personne concernée ainsi que des valeurs de probabilité pour son comportement futur (ce que l’on appelle l’évaluation du risque client). L’évaluation du risque client est effectuée sur la base de méthodes mathématiques et statistiques scientifiquement reconnues. Vous avez la possibilité de révoquer à tout moment votre consentement au traitement de vos données à caractère personnel auprès de Klarna. Une révocation n’a aucun effet sur les données à caractère personnel qui doivent impérativement être traitées, utilisées ou transmises pour le traitement des paiements (conformément au contrat). Nous utilisons Klarna dans l’intérêt d’un traitement correct et fluide des paiements. Il s’agit d’un intérêt légitime au sens de l’article 6, alinéa 1, point f) du RGPD. Vos données à caractère personnel ne sont transmises qu’en cas d’octroi d’un consentement explicite conformément à l’article 6, alinéa 1, point a) du RGPD. Vous pouvez consulter la politique de confidentialité de Klarna sur : https://cdn.klarna.com/1.0/shared/content/legal/terms/0/fr_fr/privacy§ 3.4.4 Apple Pay
Si vous optez pour le mode de paiement « Apple Pay » d’Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irlande, le paiement est traité via la fonction « Apple Pay » de votre terminal fonctionnant sous iOS, watchOS ou macOS par le débit d’une carte de paiement enregistrée auprès d’« Apple Pay ». Aux fins du traitement du paiement, les informations que vous avez communiquées lors du processus de commande, ainsi que les informations relatives à votre commande, sont transmises à Apple sous forme cryptée, avant que les données ne soient transmises au prestataire de services de paiement de la carte de paiement enregistrée dans Apple Pay pour l’exécution du paiement. Si les données à caractère personnel sont traitées lors des transmissions décrites, le traitement se fait exclusivement aux fins du traitement des paiements conformément à l’article 6, alinéa 1, point b) du RGPD. Apple agit en tant que responsable indépendant de la protection des données. Vous trouverez de plus amples informations sur la protection des données avec Apple Pay sur : https://support.apple.com/fr-fr/HT203027§ 3.4.5 in3
Si vous payez avec in3, nous transmettons vos données de paiement à Capayable B.V., Meerenakkerweg 1a, 5652 AR Eindhoven, Pays-Bas (ciaprès « in3 ») pour le traitement du paiement. Les données sont transmises conformément à l’article 6, alinéa 1, point b) du RGPD et uniquement dans la mesure où cela est nécessaire pour le traitement du paiement. in3 se réserve le droit de réaliser une enquête de solvabilité pour les méthodes de paiement via in3. Dans ce cas, vos données de paiement seront éventuellement transmises à des agences d’évaluation du crédit conformément à l’article 6, alinéa 1, point f) du RGPD, sur la base de l’intérêt légitime d’in3 à déterminer votre solvabilité. Les résultats de la vérification de la solvabilité quant à la probabilité statistique de défaut de paiement sont utilisés par in3 pour décider de la mise à disposition de la méthode de paiement concernée. Les informations sur la solvabilité peuvent contenir des valeurs de probabilité. Lorsque des scores sont pris en compte dans le résultat des informations sur la solvabilité, ils reposent sur un procédé mathématique et statistique scientifiquement reconnu. Le calcul des scores prend en compte, entre autres, mais pas exclusivement, les données liées à l’adresse. in3 agit en tant que responsable indépendant de la protection des données. Vous trouverez d’autres informations sur la protection des données, notamment sur les agences d’évaluation du crédit utilisées, sur : https://payin3.eu/en/privacy-consumers-en§ 3.4.6 Billi.io
En cas de sélection du mode de paiement « Achat sur facture pour clients professionnels via Klarna powered by Billie », Klarna procède à une vérification de l’adresse et de la solvabilité dans le cadre du processus de commande. Cette vérification est prise en charge par Billie (Billie GmbH Charlottenstraße 4, 10969 Berlin). À cette fin, les données fournies dans le cadre de la commande et nécessaires à cette vérification d’adresse et de solvabilité sont transmises à Klarna, Billie et aux entreprises partenaires mandatées par Billie (par exemple : agences d’évaluation du crédit, partenaires de recouvrement, etc.) (article 6, alinéa 1, point f) du RGPD). Les données collectées sont utilisées par Klarna et Billie dans le seul but de vérifier si le mode de paiement demandé par le client est disponible et, si la vérification s’avère concluante, de procéder au traitement de ce mode de paiement. Dans le cadre de ce traitement, Billie envoie au client des informations sur le statut de la commande et les détails de la facture à l’adresse électronique indiquée lors du processus de commande (article 6, alinéa 1, point f) du RGPD). Vous trouverez la politique de confidentialité de Billie sur : https://www.billie.io/en/privacy-policy§ 4 Autres traitements de données spécifiques
§ 4.1 Newsletter
Lorsque vous vous inscrivez à notre newsletter, nous ne traitons que votre adresse électronique. Vos données ne sont utilisées que pour vous envoyer à intervalles réguliers des informations sur nos produits et nos promotions. Les données sont traitées sur la base de votre consentement (article 6, alinéa 1, point a) du RGPD). Vous pouvez révoquer ce consentement à tout moment en vous désabonnant de la newsletter. La licéité des opérations de traitement des données réalisées précédemment n’est pas affectée par cette révocation.§ 4.2 Formulaire de contact
Nous proposons un formulaire de contact sur notre site web afin de répondre aux questions des personnes intéressées et des utilisateurs et de leur fournir des informations sur nos services. Nous ne traitons les demandes et informations qui nous sont adressées dans ce formulaire que pour répondre à votre demande et vous contacter (article 6, alinéa 1, point f) du RGPD). Nous conservons vos données au maximum pendant la durée de la relation commerciale qui en résulte avec vous (article 6, alinéa 1, point b) du RGPD). Si aucune relation commerciale ou contractuelle n’est créée à la suite de la demande, nous supprimerons vos données au plus tard douze (12) mois après notre dernier contact. Vous conservez bien entendu votre droit à vous opposer au préalable au traitement des données ou à demander leur effacement.§ 4.3 Google Maps
Sur notre site web, nous utilisons Google Maps (API). La société d’exploitation de Google Maps est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Google Maps est un service web permettant d’afficher des cartes (terrestres) interactives afin de représenter visuellement des informations géographiques. Lorsque vous consultez une page qui intègre Google Maps, votre navigateur charge dans le cache de votre navigateur les polices web nécessaires à la visualisation de Google Maps. C’est également à cette fin que le navigateur que vous utilisez établit une connexion avec les serveurs de Google. Google est ainsi informé que notre site web a été consulté via votre adresse IP. Et ce, que Google mette à disposition un compte d’utilisateur avec lequel vous êtes connecté ou non, ou même si vous n’avez pas de compte d’utilisateur. Si vous êtes connecté à Google, vos données seront directement attribuées à votre compte. Si vous ne souhaitez pas que votre profil soit associé à celui de Google, vous devez vous déconnecter de votre compte utilisateur Google. Google enregistre vos données (même pour les utilisateurs non connectés) sous forme de profils d’utilisation et les analyse. Vous disposez d’un droit d’opposition à la création de ces profils d’utilisateurs, que vous devez exercer en vous adressant à Google. Ces opérations de traitement sont réalisées uniquement sur la base d’un consentement explicite conformément à l’article 6, alinéa 1, point a) du RGPD. Vous pouvez consulter les règles de confidentialité de Google Maps sur : (« Google Privacy Policy ») : https://policies.google.com/privacy?hl=fr&gl=fr§ 4.4 Font Awesome
Notre site web utilise des polices de caractères appelées « webfonts », mises à disposition par Fonticons Inc, 307 S Main St Ste 202 Bentonville, AR, États- Unis, pour une présentation uniforme des caractères. Lorsque vous consultez une page, votre navigateur charge les webfonts nécessaires dans le cache de votre navigateur afin d’afficher correctement les textes et les polices (article 6, alinéa 1, point f) du RGPD). Nous avons intégré les polices web localement, c’est-à-dire sur notre serveur web. Aucune donnée n’est donc transmise aux serveurs de Fonticons.§ 4.5 Google reCAPTCHA
Sur ce site web, nous utilisons la fonction reCAPTCHA. La société d’exploitation de Google reCAPTCHA est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. La fonction reCAPTCHA sert avant tout à distinguer si une saisie est effectuée par une personne physique ou de manière abusive par un traitement mécanique et automatisé. Ce service inclut également l’envoi à Google de l’adresse IP et, le cas échéant, d’autres données requises par Google pour le service reCAPTCHA. Ces opérations de traitement sont réalisées uniquement sur la base d’un consentement explicite conformément à l’article 6, alinéa 1, point a) du RGPD. Vous trouverez de plus amples informations sur Google reCAPTCHA ainsi que les règles de confidentialité de Google sur : https://policies.google.com/privacy?hl=fr§ 4.6 Images de profil Gravatar
Dans le cadre de notre offre en ligne et en particulier dans notre blog, nous utilisons l’application Gravatar, un service d’Aut O’Mattic A8C Irland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irlande. Gravatar est un service qui permet aux utilisateurs de s’inscrire et de renseigner des photos de profil et leur adresse électronique. Lorsque des utilisateurs utilisant l’adresse électronique en question laissent des messages ou des commentaires sur d’autres sites en ligne (notamment des blogs), leur photo de profil peut s’afficher à côté des messages ou des commentaires. À cet effet, l’adresse électronique communiquée par les utilisateurs est transmise sous forme cryptée à Gravatar afin de vérifier si un profil est enregistré pour eux. L’utilisation de Gravatar est basée sur nos intérêts légitimes, car nous donnons aux auteurs de contributions et de commentaires la possibilité de personnaliser leurs contributions avec une photo de profil grâce à Gravatar (article 6, alinéa 1, phrase 1, point f) du RGPD). Les utilisateurs peuvent empêcher complètement la transmission des données en n’utilisant pas notre système de commentaires. Vous trouverez de plus amples informations sur : https://automattic.com/privacy§ 5 Candidatures
Lorsque vous nous envoyez votre dossier de candidature, vous recevrez à l’adresse électronique indiquée des informations sur la nature et l’étendue du traitement des données dès la réception de votre candidature.§ 6 Réseaux sociaux
Nous exploitons des pages sur des plateformes en ligne et des réseaux sociaux afin d’interagir avec des clients potentiels ou existants, d’échanger avec des personnes intéressées et des utilisateurs, ou de promouvoir des offres et des services. Nous exploitons nos sites sous une responsabilité commune (en matière de protection des données) avec les prestataires. En tant que responsables, nous traitons les données que vous partagez ou publiez directement sur les plateformes en ligne et les réseaux (par exemple : via les fonctions de commentaire et de chat) afin d’interagir avec vous ou d’échanger avec vous le cas échéant. Dans le cadre de ces interactions, nous recevons en outre, le cas échéant, des données statistiques sur l’utilisation de nos « chaînes et pages fans » de la part des exploitants des plateformes. Il s’agit par exemple de données sur les interactions, les « j’aime », les commentaires ou les informations et statistiques globales (par exemple : l’adresse IP, l’origine des abonnés) qui nous permettent d’en savoir plus sur les interactions avec notre site. La base juridique du traitement des données dans notre domaine de responsabilité est l’article 6, alinéa 1, phrase 1, point f) du RGPD. Toutefois, les prestataires traitent également les données sous leur propre responsabilité. Nous n’avons aucune influence sur les données qui sont alors traitées par le prestataire sous sa propre responsabilité, conformément à ses propres conditions d’utilisation et de confidentialité. Nous attirons votre attention sur le fait que, lorsque vous consultez les sites des prestataires susmentionnés, d’autres données (par exemple : concernant votre comportement d’utilisation et de « navigation ») peuvent être collectées et, le cas échéant, transmises au prestataire. Veuillez également noter qu’en cas d’interaction via les réseaux susmentionnés, les données peuvent également être traitées en dehors de l’Union européenne. Par ailleurs, les données des utilisateurs sont généralement traitées à des fins d’études de marché et de publicité. Des profils d’utilisation peuvent par exemple être créés à partir du comportement d’utilisation et des intérêts des utilisateurs en découlant. Les profils d’utilisation peuvent à leur tour être utilisés, par exemple pour diffuser des publicités supposées correspondre aux intérêts des utilisateurs à l’intérieur et à l’extérieur des plateformes. Vous trouverez de plus amples informations à ce sujet dans la déclaration de confidentialité des prestataires en question. Si nous détenons des données à caractère personnel vous concernant en lien avec l’utilisation des plateformes en ligne et des réseaux, c’est à nous que vous devez adresser vos demandes. Si vous souhaitez en outre faire valoir des droits à l’égard d’un prestataire en particulier, vous devez vous adresser au prestataire en question.§ 7 Vos droits
Vous pouvez à tout moment faire valoir vos droits en tant que personne concernée concernant vos données à caractère personnel traitées en nous contactant aux coordonnées indiquées au début de la présente politique de confidentialité. Vous disposez notamment des droits suivants :Article 15 du RGPD
Droit d’accès aux données vous concernant que nous traitons Vous pouvez
notamment demander des informations sur les finalités du traitement, la
catégorie de données, les catégories de destinataires auxquels vos données
ont été ou seront divulguées, la durée de conservation prévue, l’existence d’un
droit de rectification, d’effacement, de limitation du traitement ou d’opposition,
l’existence d’un droit de recours, l’origine de vos données si ce n’est pas
nous qui les avons collectées, ainsi que l’existence d’une prise de décision
automatisée, notamment d’un profilage, et, le cas échéant, des informations
pertinentes sur les spécificités de cette prise de décision automatisée.
Article 16 du RGPD
Droit de rectifier des données inexactes ou de compléter les données que nous
détenons à votre sujet.
Article 17 du RGPD
Droit à l’effacement des données que nous détenons à votre sujet, à moins que
le traitement ne soit nécessaire à l’exercice du droit à la liberté d’expression
et d’information, au respect d’une obligation légale, pour des raisons d’intérêt
public ou pour la constatation, l’exercice ou la défense de droits en justice.
Article 18 du RGPD
Droit à la limitation du traitement des données.
Article 20 du RGPD
Droit à la restitution de vos données (« portabilité des données »).
Article 21 du RGPD
Droit d’opposition au traitement, dans la mesure où le traitement est effectué
sur la base de l’article 6, alinéa 1, première phrase, point e) ou point f) du RGPD.
Article 77 du RGPD
Droit d’introduire une réclamation auprès d’une autorité de contrôle de la
protection des données.
Fait à Bad Arolsen, le 06/02/2024