Déclaration de confidentialité

Dans cette déclaration de confidentialité, nous vous informons du traitement des données personnelles lors de l’utilisation de notre site Internet et de notre boutique en ligne.

Les données personnelles sont des informations basées sur une personne identifiée ou identifiable. Ces données incluent notamment les indications qui permettent de déduire votre identité, par exemple votre nom, numéro de téléphone, adresse postale ou électronique. Mais certains identifiants, tels que votre adresse IP ou l’identifiant du terminal que vous utilisez, font également partie des données à caractère personnel.

Les données statistiques que nous collectons, par exemple, lorsque vous consultez notre site et qui ne peuvent pas être associées à votre personne ne comptent pas parmi les données personnelles.

Vous pouvez imprimer ou sauvegarder (par ex. en tant que fichier PDF) cette déclaration de confidentialité en utilisant la fonctionnalité habituelle de votre navigateur.

L’interlocuteur et le responsable du traitement de vos données personnelles lors de la visite de ce site Web au sens du règlement général sur la protection des données (RGPD) est la société

LILLYDOO GmbH
Hanauer Landstraße 147-149
60314 Frankfurt am Main

Telefon: +33 800 90 69 39
E-Mail: service@lillydoo.fr

Pour toute question concernant la protection des données en relation avec l’utilisation de notre site, vous pouvez contacter directement et à tout moment notre délégué à la protection des données à tout moment. Il est disponible à l’adresse susmentionnée et par e-mail à : privacy@lillydoo.com (mot-clé : « À l'attention du/de la délégué(e) à la protection des données). Nous attirons expressément votre attention sur le fait qu’en cas d'utilisation de cette adresse e-mail, le contenu n’est pas exclusivement porté à la connaissance de notre responsable de la protection des données. Si vous souhaitez échanger des informations confidentielles, nous vous prions de bien vouloir nous contacter directement à cette adresse e-mail dans un premier temps.

2.1 CONSULTATION DE NOTRE SITE WEB / DONNÉES DE CONNEXION

Lors de chaque utilisation de notre site Web, nous collectons des données de connexion que votre navigateur transmet automatiquement afin de vous permettre de visiter le site Web. Ces données de connexion comprennent les informations dites d’entête http, y compris l’agent utilisateur, et incluent notamment :

  • l’adresse IP de l’appareil appareil consultant,

  • la méthode (par ex. GET, POST), la date et l’heure de la consultation,

  • l’adresse du site Web consulté et le chemin du fichier consulté,

  • le cas échéant, le site Web/fichier précédemment consulté (HTTP referrer),

  • les informations concernant le navigateur utilisé et le système d’exploitation,

  • la version du protocole HTTP, le code d’état, la taille du fichier livré,

  • les informations sur la requête telles que la langue, le type de contenu, le codage du contenu, les répertoires de caractères,

  • le cas échéant, le nom d’utilisateur utilisé en cas d’authentification en présence d’une protection par mot de passe du répertoire.

Le traitement de ces données de connexion est absolument nécessaire pour permettre la visite du site Web, pour garantir le fonctionnement durable et la sécurité de nos systèmes ainsi que pour assurer la maintenance administrative générale de notre site Web. Les données de connexion sont en outre enregistrées temporairement et limitées au strict nécessaire dans des fichiers journaux internes aux fins décrites précédemment, afin de trouver la cause et d’agir en cas de consultations répétées ou d’intentions criminelles susceptibles de nuire à la stabilité et la sécurité de notre site Web.

La base juridique est l’art. 6, al. 1, lit. b du RGPD, dans la mesure où la consultation de la page a lieu dans le cadre de la préparation ou de l’exécution d’un contrat, et sinon l’art. 6, al. 1, lit. f du RGPD, en raison de notre intérêt légitime à permettre la consultation du site Web ainsi que le fonctionnement durable et la sécurité de nos systèmes. Toutefois, la transmission automatique des données de connexion et les fichiers journaux qui en résultent ne constituent pas un accès aux informations contenues dans le terminal au sens des lois de transposition de la directive ePrivacy des pays membres de l’UE, en Allemagne § 25 TTDSG (loi sur la protection des données dans le secteur des télécommunications et des télémédias). Au demeurant, cela serait de toute façon indispensable.

Les fichiers journaux sont sauvegardés pendant 10 jours avant d’être supprimés.

2.2 PRISE DE CONTACT

Vous disposez de diverses possibilités pour nous contacter : le formulaire de contact, le chat en direct, l’inscription à des événements ou la fonction de rappel. Dans ce contexte, nous traitons les données exclusivement pour communiquer avec vous.

La base juridique est l’art. 6, al. 1, lit. b du RGPD, dans la mesure où vos données sont nécessaires pour répondre à votre demande ou pour la préparation ou l’exécution d’un contrat, et au demeurant, l’art. 6, al. 1, lit. f du RGPD, en raison de notre intérêt légitime à ce que vous puissiez nous contacter et que nous puissions répondre à votre demande. Nous effectuons des appels téléphoniques publicitaires uniquement avec votre consentement. Si vous n’êtes pas client, nous vous envoyons également des e-mails publicitaires uniquement sur la base de votre consentement. Dans ces cas, la base juridique est l’art. 6, al. 1, lit. a du RGPD.

Les données que nous collectons lors de la prise de contact sont automatiquement effacées après le traitement complet de votre demande, à moins que nous n’ayons encore besoin de votre demande pour remplir des obligations contractuelles ou légales.

À des fins de prise de contact, nous utilisons en outre le service Dixa de Dixa ApS Vimmelskaftet 41A, 1 Sal., 1161 Copenhague, Danemark (ci-après "Dixa").

Il s'agit d'une solution de gestion de la clientèle ("CRM") que nous utilisons afin d’assurer un suivi optimal des clients existants, par exemple par le biais d’un chat en direct et d’un logiciel communautaire, et afin d’optimiser les processus de vente. La plateforme CRM commune nous permet de gérer les relations clients de manière optimale et de soutenir une expérience client parfaite.

En tant qu'entreprise européenne, Dixa est soumise aux exigences du RGPD. Dixa met à notre disposition son logiciel pour le traitement de nos données d'utilisateur et ne les traite que dans un sens technique. Ce n'est que dans des cas particuliers (p. ex. assistance technique) que nous accordons aux collaborateurs de Dixa un accès temporaire aux données des utilisateurs. En outre, nous avons conclu avec Dixa un contrat de traitement des commandes conformément à l'article 28 du RGPD, dans lequel Dixa s'engage à ne traiter les données ainsi obtenues que conformément à nos instructions et à respecter le niveau de protection des données de l'UE.

Différentes catégories de données sont traitées : Données de contact (par ex. nom, adresse, numéro de téléphone, e-mail), données de contenu (par ex. photographies), données que tu as saisies. Nous nous sommes assurés que les données des utilisateurs sont sécurisées chez Dixa. Les communications sont cryptées à l'aide du protocole HTTPS et des certificats SSL, et les données sont stockées en Europe.

Vous trouveras de plus amples informations sur le traitement des données par Dixa dans la Déclaration de confidentialité de Dixa.

Nous utilisons le service de téléphonie et le cloud "Aircall" d'Aircall SAS, 11 Rue Saint-Georges, 75009 Paris, France, pour la prise de rendezvous. Aircall traite votre numéro de téléphone dans le but de fournir le logiciel de téléphonie. Nous avons conclu un contrat de traitement des commandes avec Aircall. La base juridique du traitement de vos données en relation avec le service Aircall est notre intérêt légitime conformément à l'art. 6 (1) lit. f RGPD. Notre intérêt légitime est l'exécution efficace des appels téléphoniques pour assurer le support client adéquat. Pour plus d'informations sur la protection des données d'Aircall, veuillez consulter : https://aircall.io/privacy/.

Sur notre site web, nous utilisons le service "Microsoft Bookings" fourni par Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Microsoft Bookings est un outil de réservation qui offre à l'utilisateur la possibilité de une prendre des rendez-vous en ligne, de façon rapide et facile afin d'améliorer encore serviceclient. Pour prendre un rendez-vous, les données saisies dans le formulaire (nom, numéro de téléphone, adresse électronique et numéro de client) sont transférées à Microsoft. Nous avons conclu des clauses contractuelles standard avec Microsoft.

La base juridique du traitement de vos données dans le cadre du service "Réservation Microsoft" est notre intérêt légitime au sens de l'article 6 (1) lit. f DS. 6 (1) lit. f RGPD. Notre intérêt légitime découle de notre prétention à vous fournir un site web facile à utilisé, doté d'un large éventail de fonctions et à vous donner la possibilité de prendre rendez-vous avec notre agents rapidement et facilement à tout moment selon vos besoins. Vous n'êtes pas obligé d'utiliser Microsoft Bookings pour prendre un rendez-vous. Si vous ne souhaitez pas utiliser ce service, veuillez utiliser l'une des autres options de contact proposées pour prendre un rendez-vous. Pour plus d'informations, veuillez consulter la politique de confidentialité de Microsoft à l'adresse suivante : https://privacy.microsoft.com/de-de/privacystatement .

2.3 INSCRIPTION

Vous avez la possibilité de vous inscrire dans notre zone de connexion afin de pouvoir utiliser toutes les fonctionnalités de notre site Web. Nous avons mis en évidence les données obligatoires en les marquant comme champs obligatoires. Une inscription est impossible sans ces données. La base juridique du traitement est l’art. 6, al. 1, lit. b) du RGPD.

2.4 COMMANDES

Lors d’un processus de commande, nous collectons des données obligatoires nécessaires à l’exécution du contrat :

  • civilité,

  • prénom et nom,

  • date de naissance,

  • adresse e-mail,

  • mot de passe,

  • adresse de facturation et d’expédition.

L’indication de votre numéro de téléphone est facultative, afin que nous puissions également vous contacter par ce biais en cas de questions. La base juridique du traitement est l’art. 6, al. 1, lit. b) du RGPD.

2.5 NEWSLETTER ET MAGAZINE IMPRIMÉ

Vous avez la possibilité de vous abonner à notre newsletter, laquelle contient des informations sur les nouveautés concernant nos produits et nos promotions.

Pour l’inscription à notre newsletter, nous utilisons la procédure dite de double opt-in, c’est-à-dire que nous ne vous enverrons la newsletter par e-mail uniquement si vous confirmez dans notre e-mail de notification, en cliquant sur un lien, que vous êtes effectivement le propriétaire de l’adresse e-mail indiquée. Si vous confirmez votre adresse e-mail, nous enregistrons l’adresse e-mail, le moment de l’inscription et l’adresse IP utilisée pour l’inscription jusqu’à votre désabonnement. La sauvegarde a pour seul fin de vous envoyer la newsletter et prouver votre inscription. Vous pouvez vous désabonner de la newsletter à tout moment. Chaque newsletter contient un lien de désabonnement correspondant. Un message aux coordonnées indiquées ci-dessus ou dans la newsletter (par exemple par e-mail ou par lettre) est bien entendu également suffisant à cet effet. La base juridique du traitement est votre consentement conformément à l’art. 6, al. 1, lit. a du RGPD.

Pour certaines newsletters (par ex. la newsletter #momlife), nous enregistrons d’autres données vous concernant (par ex. pour la newsletter #momlife, la date de votre accouchement calculée et votre semaine de grossesse), lesquelles sont reconnaissables dans les champs de saisie respectifs de l’inscription et dont nous avons besoin pour l’envoi de ces newsletters. La base juridique de ce traitement des données est également l’article 6, alinéa 1 lit. a du RGPD.

Par ailleurs, nous vous envoyons des e-mails publicitaires dans lesquels nous vous demandons, par exemple, d’évaluer votre commande. La base juridique de ce traitement des données est l’art. 6, al. 1 lit. f du RGPD.

Pour l’expédition de notre newsletter et de nos e-mails publicitaires, nous collaborons avec des prestataires de service auxquels nous transmettons, entre autres, votre adresse électronique et votre inscription à la newsletter afin de pouvoir vous transmettre la newsletter et les e-mails publicitaires. La base juridique de ce traitement des données est l’article 6, al. 1, p. 1 lit. b, f du RGPD.

Dans notre newsletter, nous utilisons des technologies courantes sur le marché qui permettent de mesurer les interactions avec les newsletters (par ex. ouverture de l’e-mail, liens cliqués). Nous utilisons ces données sous forme de pseudonyme pour des évaluations statistiques générales ainsi que pour optimiser et développer nos contenus et notre communication avec les clients. Cela a lieu d’une part à l’aide de petits graphiques intégrés dans les newsletters (appelés pixels) qui établissent une connexion avec le serveur des images à l’ouverture de l’e-mail. D’autre part, nous utilisons des liens qui, lorsque vous cliquez dessus, enregistrent d’abord celuici, puis redirigent vers la page cible souhaitée. En outre, nous mesurons si la newsletter a effectivement pu être envoyée.

La base juridique à cette fin est votre consentement conformément à l’art. 6, al. 1, lit. a du RGPD. L’accès aux informations dans le terminal s’effectue alors sur la base des lois de transposition de la directive ePrivacy des pays membres de l’UE, en Allemagne selon le § 25 alinéa 1 TTDSG. Nous souhaitons partager, via notre newsletter, des contenus aussi pertinents que possible pour nos clients et mieux comprendre ce qui vous intéresse réellement. Si vous ne souhaitez pas que l’analyse du comportement d’utilisation soit effectuée, vous pouvez vous désabonner de la newsletter. Vous pouvez empêcher la mesure de l’ouverture d’un e-mail en désactivant par défaut les graphiques ou l’édition de contenus HTML dans votre programme de messagerie.

2.6 PUBLICITÉ POUR LES CLIENTS EXISTANTS PAR E-MAIL

Si vous vous inscrivez ou si vous effectuez un achat chez nous, nous utilisons également vos coordonnées pour vous faire parvenir par e-mail d’autres informations pertinentes sur nos produits (« publicité pour les clients existants »). Il peut s’agir notamment de nouveautés, de promotions et d’offres, ainsi que d’enquêtes de satisfaction et autres sondages.

La base juridique de ce traitement de données est l’art. 6, al. 1, lit. f du RGPD en relation avec l’art. 7, al. 3 de la loi sur la concurrence déloyale (UWG), selon lequel le traitement des données est autorisé pour la défense d’intérêts légitimes, dans la mesure où cela concerne le stockage et l’utilisation ultérieure des données à des fins publicitaires. Vous pouvez vous opposer à tout moment à l’utilisation de vos données à des fins publicitaires en cliquant sur le lien correspondant dans les e-mails ou en envoyant un message aux coordonnées susmentionnées (par ex. par e-mail ou par courrier postal), sans que cela ne voud coûte autre chose que les frais d’expédition selon les tarifs de base.

2.7 ENQUÊTES

Vous avez la possibilité de participer à nos enquêtes. Nous utilisons les résultats de ces enquêtes pour améliorer nos services.

La base juridique du traitement des données dans le cadre de l’enquête est votre consentement conformément à l’art. 6, al. 1, lit. a du RGPD. Nous fondons l’envoi des enquêtes sur l’art. 6, al. 1, lit. f du RGPD en relation avec l’art. 7, al. 3 de la loi sur la concurrence déloyale (UWG), sur la base de notre intérêt légitime à concevoir nos services en fonction des besoins et à les améliorer en permanence.

Vous pouvez vous opposer à tout moment à l’envoi d’une enquête de satisfaction ainsi qu’à l’utilisation publicitaire de vos données en cliquant sur le lien correspondant dans les e-mails ou en envoyant un message aux coordonnées susmentionnées (par ex. par e-mail ou par courrier postal), sans que cela ne vous coûte autre chose que les frais d’expédition selon les tarifs de base.

2.8 TRAITEMENT DES DONNÉES DANS LE CADRE DE JEUX-CONCOURS

Vous avez la possibilité de participer aux jeux-concours que nous organisons.

En participant aux jeux-concours que nous organisons, les participants acceptent expressément que nous utilisions et conservions les données personnelles nécessaires à l’organisation du jeu-concours jusqu’à son terme. Vos coordonnées de contact, telles que votre nom, votre adresse et votre adresse e-mail, sont traitées par notre service marketing.

La base juridique est l’art. 6, al. 1, lit. a du RGPD. Les participants peuvent révoquer leur consentement à tout moment en nous contactant. Après l’exécution du jeu-concours, vos données seront supprimées dans un délai de 7 jours.

2.9 CANDIDATURES

Vous pouvez nous envoyer votre candidature pour les postes vacants par e-mail ou via notre portail de carrière. L’objectif de la collecte de données est la sélection de candidats en vue de l’établissement éventuel d’une relation de travail. Pour le traitement de votre candidature, nous collectons les données que vous nous avez fournies (généralement : prénom et nom, adresse e-mail, dossier de candidature ainsi que références et CV, date de début de travail le plus tôt possible ; le cas échéant, numéro de téléphone, prétentions salariales). Nous attirons votre attention sur le fait que la confidentialité des candidatures envoyées par courrier électronique non crypté ne peut pas être garantie. En règle générale, vous pouvez aussi envoyer votre candidature par voie postale.

Pour mettre à disposition notre portail de carrière sur https://we.are.lillydoo.com et pour gérer les candidatures, nous utilisons le logiciel Recruitee der Recruitee B.V., Keizersgracht 313, 1016 EE Amsterdam, Pays-Bas (« Recruitee »). Nous avons conclu un contrat de traitement des commandes avec Recruitee. Les données relatives à votre candidature sont stockées par Recruitee sous forme cryptée aux Pays-Bas ou dans l’Union européenne puis transmises sous forme cryptée. Dans la mesure où Recruitee travaille avec des sous-traitants dont la société mère n’est pas établie dans l’Union européenne, Recruitee et ses sous-traitants ont conclu des clauses contractuelles standard et ont pris des mesures supplémentaires pour la protection des données.

La base juridique pour le traitement de votre dossier de candidature est l’art. 6, al. 1, lit. b et l’art. 88, al. 1 du RGPD en relation avec l’art. 26, al. 1, p. 1 de la loi fédérale sur la protection des données.

Lors de la visite du portail de carrière, des fichiers journaux (Server-Logs, Error-Logs) sont également créés (cf. paragraphe 2.1). Pour cela, nous vous renvoyons aux explications de Recruitee à la fin de la déclaration de confidentialité sur le portail de carrière. La base juridique pour cela est l’intérêt légitime de Recruitee à mettre à disposition le portail de carrière, art. 6, al. 1, let. f du RGPD. Dans la mesure où des informations sont lues ou enregistrées sur votre terminal lors de la consultation de notre portail de carrière (par ex. l’enregistrement de la langue dans un cookie), ceci est absolument nécessaire pour mettre à disposition le portail de carrière et s’effectue sur la base des lois de transposition de la directive ePrivacy des pays membres de l’UE, en Allemagne selon le § 25 alinéa 2 TTDSG.

Nous enregistrons vos données personnelles dès la réception de votre candidature. Si nous acceptons votre candidature et qu’une relation de travail est établie, nous conservons vos données de candidature tant qu’elles sont nécessaires à la relation et dans la mesure où les réglementations légales justifient l’obligation de les conserver.

Si nous rejetons votre candidature, nous conservons vos données de candidature au maximum six mois après ledit rejet, à moins que vous ne nous donniez votre accord pour une conservation plus longue. Si vous nous avez donné votre accord séparément, nous conserverons les données que vous nous avez transmises dans le cadre de la candidature dans notre pool de candidats pendant douze mois supplémentaires après la fin de la procédure de candidature, afin d’identifier d’éventuels autres postes intéressants pour vous et, le cas échéant, de vous contacter à nouveau. Les données seront supprimées une fois ce délai écoulé. Vous pouvez révoquer ce consentement à tout moment révoquer pour l’avenir en nous envoyant un e-mail à career@lillydoo.com.

2.10 POSSIBILITÉS DE PAIEMENT ET PRESTATAIRE DE SERVICES DE PAIEMENT

Pour les commandes dans notre boutique en ligne, nous vous proposons les modes de paiement les plus courants dans le domaine en ligne : carte de crédit, PayPal, prélèvement SEPA ou facture. Selon le mode de paiement choisi lors du processus de commande, nous transmettons les données que vous avez indiquées (par ex. coordonnées bancaires ou données de carte de crédit) à l’établissement bancaire/de crédit chargé du paiement ou au prestataire de services de paiement mandaté pour le traitement du paiement. Sans cette transmission des données de paiement au prestataire de services de paiement ou à l’établissement bancaire/de crédit, le paiement et le traitement du contrat ne sont pas possibles. La base juridique de ce traitement des données est l’article 6, alinéa 1 1 S. 1 lit. b DU RGPD. Dans ce cadre, nous travaillons avec les prestataires de services de paiement suivants :

Si vous optez pour le mode de paiement Achat sur facture ou SEPA, nos prestataires de services de paiement font appel à Unzer (Unzer GmbH, Avangerowstraße 18, 69115 Heidelberg) pour vérifier votre solvabilité. Vous trouverez davantage d’informations sur Unzer dans les directives de protection des données de Unzer.

2.11 LOQATE

Afin de garantir qu’aucune adresse erronée n’est enregistrée dans notre système, nous utilisons le service « Global Address » de GB Group PLC, The Foundation, Herons Way, Chester Business Park, Chester, CH4 9GB, United Kingdom (« Loqate ») pour une validation appropriée des données. Nous avons conclu un contrat de traitement des commandes avec Loqate.

Votre adresse (aucune autre donnée personnelle n’est traitée) est vérifiée directement lors de la saisie via l’interface en ligne et par Loqate uniquement pour la validité, sans autre finalité que celleci. Si une erreur est constatée lors de la saisie de votre adresse, une adresse alternative ou l’orthographe correcte de votre adresse vous sera proposée. L'interface permet de comparer vos données avec la base de données de Loqate, laquelle se trouve au Royaume-Uni. Pour le Royaume-Uni, la Commission a adopté une décision d’adéquation correspondante conformément à l’article 45, al. 1, du RGPD, laquelle légitime le transfert vers le Royaume-Uni ou le traitement de vos données dans ce pays.

Le traitement de vos données luimême se base sur l’art. 6, al. 1, p. 1, lit. f du RGPD. Notre intérêt légitime réside dans le fait que des données valides soient conservées et que le bon déroulement des demandes et des commandes des clients puisse ainsi être garanti.

Le traitement de vos données luimême se base sur l’art. 6, al. 1, p. 1, lit. f du RGPD. Notre intérêt légitime réside dans le fait que des données valides soient conservées et que le bon déroulement des demandes et des commandes des clients puisse ainsi être garanti.

Vous trouverez davantage d’informations sur la protection des données chez Loqate sur : https://www.loqate.com/en-gb/products-services-privacy-notice/.

2.12 PRESTATAIRE DE SÉCURITÉ

2.12.1 LINK11

À des fins de sécurité informatique (par exemple pour renforcer la sécurité de notre site Web contre les attaques de fraude, pour assurer une protection DDoS et pour protéger votre expérience client contre la conséquence de bots malveillants), nous utilisons les services du prestataire de services informatiques Link11 GmbH, Lindleystraße 12, 60314 Franc-fort-sur-le-Main, basé en Allemagne. Lorsque vous accédez à notre site Web en tant qu’utilisateur, plusieurs requêtes (« requests ») nous sont envoyées pour la page respective à visiter et nous renvoyons le contenu à afficher. La demande contient toutes les informations dont nous avons besoin pour vous afficher les contenus correspondants : informations sur le navigateur, la page à consulter, éventuellement les formulaires envoyés (par ex. dans le checkout), les mots de passe lors de la connexion, etc. Les requêtes sont cryptées. Link11 ne peut accéder à ces requêtes uniquement pour les analyser à la recherche de bots. Les données suivantes sont en outre transmises : adresse IP, heure d’accès, date d’accès, URL consulté, User-Agent, Referrer.

La base juridique est notre intérêt légitime (art. 6, al. 1, lit. f du RGPD). Nous avons conclu un contrat de traitement des commandes avec le prestataire de services informatiques Link11 qui agit pour nous en tant que soustraitant.

Le fonctionnement irréprochable du site Web ne peut pas être garanti sans le traitement effectué par le prestataire de services de sécurité informatique. Vos données personnelles sont conservées par le fournisseur aussi longtemps que cela est nécessaire aux fins décrites. Les adresses IP sont en principe conservées pendant 96 heures.

Vous trouverez davantage d’informations sur les possibilités d’opposition et de suppression vis-à-vis du fournisseur sur le site : https://www.link11.com/en/privacy-policy/.

2.12.2 CLOUDFLARE

Sur notre site Web, nous utilisons en outre les services de réseau de diffusion de contenu de Cloudflare Inc., 701 Townsend St., San Francisco, CA 94107 (États-Unis).

À l’aide d’un réseau de diffusion de contenu, les contenus de notre site Web sont déposés sur le serveur du service. Le serveur du prestataire de services distribue ces contenus à vous ou à votre navigateur lors de la consultation de notre site Web. Cloudflare traite, par exemple, votre adresse IP et les données du protocole DNS.

Nous utilisons Cloudflare à des fins de défense contre les attaques telles que les « attaques DDos ou attaques de bots » sur notre site Web. En outre, l’objectif du traitement des données est de réduire les temps de chargement de notre site Web afin de pouvoir mettre le contenu de nos pages le plus rapidement possible à votre disposition.

Le cas échéant, des données à caractère personnel sont transmises à des pays tiers. Afin de garantir pleinement la protection de vos données dans ce cas également, il existe des garanties suffisantes ou d’autres instruments qui assurent le respect des principes européens de protection des données.

La base juridique de l’utilisation de Cloudflare est l’art. 6, al. 1, lit. f du RGPD, qui repose sur notre intérêt légitime à améliorer la sécurité et la vitesse de livraison de notre site Web. Nous avons conclu un contrat de traitement des commandes avec Cloudflare.

Vous trouverez davantage d’informations dans la Politique de confidentialité de Cloudflare.

2.13 PROGRAMME DE FIDÉLISATION ET DE PRIMES (BOUTIQUE DE PRIMES) ANTAVO

Vous avez la possibilité de participer à notre programme de fidélisation et de primes. Pour la mise en œuvre du programme, nous utilisons le prestataire de services de la plateforme Antavo, Antavo Limited, 107 Cheapside, 9th Floor, EC2V 6DN London, Grande-Bretagne. Dans ce cadre, vos données sont transmises à Antavo dans le but de recevoir des notifications par e-mail sur votre solde de points actuel et sur les actions de primes en cours. Ces données comprennent le numéro de client, le montant de la commande, votre adresse e-mail, votre nom et votre date de naissance (facultatif). Antavo traite ces données dans le but d’exécuter le programme ; le prestataire de services fournit la plateforme et gère les points que vous avez collectés et met la boutique de primes à disposition. La boutique de primes ne peut être utilisée que par les clients ayant un abonnement actif. Lors de l’utilisation de la boutique de primes, les données suivantes sont notamment collectées, données de connexion, données de navigation, localisation et produits achetés.

La base juridique de la transmission des données est le contrat du programme de primes conformément à l’art. 6, al. 1, p. 1, lit. b du RGPD. Nous avons conclu un contrat de traitement des commandes avec Antavo. Antavo enregistre votre solde de points et vous en avez utilisé. Le transfert de données vers le Royaume-Uni a lieu sur la base d’une décision d’adéquation de la Commission européenne.

Vous trouverez davantage d’informations dans la Politique de confidentialité d’Antavo.

2.14 INFORMATIONS COMPLÉMENTAIRES CONCERNANT TRUSTED SHOP TRUSTBADGE

Nous sommes membres de Trusted Shops et utilisons le label de qualité et les évaluations Trusted Shop. Nous sommes tenus de mettre les informations suivantes à la disposition de Trusted Shops :

Pour afficher notre label de qualité Trusted Shops et les évaluations éventuellement collectées, ainsi que pour proposer les produits Trusted Shops aux acheteurs après une commande, le Trustbadge Trusted Shops est intégré à ce site Web. Cela permet de préserver nos intérêts légitimes, lesquels prévalent à une commercialisation optimale de notre offre dans le cadre d’une comparaison des intérêts. La base juridique de ce traitement des données est l’art. 6, al. 1, lit. f du RGPD. Le Trustbadge et les services dont il fait la promotion sont une offre de Trusted Shops (Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln).

Lors de l’appel du Trustbadge, le serveur Web enregistre automatiquement ce que l’on appelle un fichier journal du serveur, lequel contient, par exemple, votre adresse IP, la date et l’heure de la consultation, la quantité de données transmises et le fournisseur d’accès demandeur (données d’accès) et documente la consultation. Ces données d’accès ne sont pas évaluées et sont automatiquement écrasées au plus tard sept jours après la fin de votre visite sur le site. Toutes les autres données personnelles seront transmises uniquement aux Trusted Shops dans la mesure où vous optez pour l’utilisation de Trusted Shops une fois votre commande effectuée ou si vous vous êtes déjà inscrit pour l’utilisation. Dans ce cas, vous avez un accord contractuel avec Trusted Shops.

3.1 TECHNOLOGIES UTILISÉES

Ce site web utilise différents services et applications (collectivement, les « outils ») qui sont proposés soit par nous-mêmes, soit par des tiers. Il s’agit, entre autres, d’outils utilisant des technologies pour stocker des informations dans le terminal ou pour y accéder :

  • Cookies:

    informations stockées sur le terminal, incluant notamment d’un nom de cookie, d’une valeur, du domaine de stockage et d’une date d’expiration. Les cookies dits de session (par ex. PHPSESSID) sont supprimés après la session, tandis que les cookies dits persistants sont supprimés après la date d’expiration définie. Les cookies peuvent également être supprimés manuellement.

  • Almacenamiento web (Local Storage / Session Storage):

    informations enregistrées sur le terminal, composées d’un nom et d’une valeur. Les informations contenues dans le stockage de session sont supprimées après la session, tandis que les informations contenues dans le stockage local n’ont pas de date d’expiration et restent en principe stockées, à moins qu’un mécanisme de suppression n’ait été mis en place (par exemple, sauvegarde d’un stockage local avec saisie temporelle). Les informations contenues dans le stockage local et le stockage de session peuvent aussi être supprimés manuellement.

  • JavaScript:

    codes de programmation intégrés ou appelés dans le site web, lesquels placent, par exemple, des cookies et du stockage Web ou collectent activement des informations à partir du terminal ou sur le comportement d’utilisation des visiteurs. JavaScript peut être utilisé pour le « fingerprinting actif » et la création de profils d’utilisation. Un réglage du navigateur permet de bloquer JavaScript, mais la plupart des services ne fonctionneront plus.

  • Píxel:

    minuscule graphique chargé automatiquement par un service, qui peut permettre de reconnaître les visiteurs par la transmission automatique des données de connexion habituelles (en particulier l’adresse IP, les informations sur le navigateur, le système d’exploitation, la langue, les polices de caractères, l’adresse consultée et l’heure de la consultation) et de constater, par exemple, l’ouverture d’un e-mail ou la visite d’un site Web. Les pixels permettent ainsi de réaliser un « fingerprinting passif » et d’établir des profils d’utilisation. L’utilisation des pixels peut par exemple être empêchée en bloquant les images, par exemple dans les e-mails, mais l’affichage est alors fortement limité.

Ces technologies, ainsi que la simple connexion à une page, permettent d’établir des « empreintes numériques », c’est-à-dire des profils d’utilisation qui ne nécessitent pas l’utilisation de cookies ou de stockage Web, mais qui permettent néanmoins de reconnaître les visiteurs. Il n’est pas possible d’empêcher complètement manuellement les empreintes numériques dues à l’établissement de la connexion.La plupart des navigateurs sont configurés par défaut pour accepter les cookies, l’exécution de scripts et l’affichage de graphiques. Cependant, vous pouvez généralement modifier les paramètres de votre navigateur pour refuser tous les cookies ou certains d’entre eux, ou pour bloquer les scripts et les graphiques. Si vous bloquez complètement le stockage des cookies, l’affichage des graphiques et l’exécution des scripts, il est probable que nos services ne fonctionneront pas ou pas correctement.Ci-dessous, les outils que nous utilisons sont classés par catégorie. Nous vous informons notamment sur les fournisseurs des outils, la durée de stockage des cookies ou des informations dans le stockage local et le stockage de session ainsi que sur la transmission des données à des tiers. Il explique également dans quels cas nous demandons votre consentement volontaire pour l’utilisation des outils et comment vous pouvez le révoquer.

3.2 BASE JURIDIQUE ET RÉVOCATION

3.2.1 BASE JURIDIQUE

Nous utilisons les outils nécessaires au fonctionnement du site Web en raison de notre intérêt légitime, conformément à l’art. 6, al. 1, lit. f du RGPD, afin de mettre à disposition les fonctions de base de notre site Web. Dans certains cas, ces outils peuvent également être nécessaires à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, auquel cas le traitement est effectué conformément à l’art. 6, al. 1, lit. b du RGPD. L’accès et le stockage d’informations dans le terminal sont absolument nécessaires dans ces cas et sont réalisés sur la base des lois de transposition de la directive ePrivacy des pays membres de l’UE, en Allemagne selon le § 25 alinéa 2 TTDSG.Tous les autres outils non nécessaires (optionnels) qui fournissent des fonctions supplémentaires sont utilisés sur la base de votre consentement conformément à l’art. 6, al. 1, lit. a du RGPD. L’accès et le stockage d’informations dans le terminal s’effectuent alors sur la base des lois de transposition de la directive ePrivacy des pays membres de l’UE, en Allemagne selon le § 25 alinéa 1 TTDSG. Un traitement des données à l’aide de ces outils a lieu uniquement si nous avons obtenu votre consentement au préalable.Si des données à caractère personnel sont transmises à des pays tiers, nous renvoyons au point 6 (« Transmission de données vers des pays tiers »), notamment en ce qui concerne les risques éventuels qui en découlent. Nous vous informons si des clauses contractuelles standard ou d’autres garanties ont été conclues pour l’utilisation de certains outils. Si vous avez donné votre consentement à l’utilisation de certains outils, nous transmettons les données traitées lors de l’utilisation des outils à des pays tiers (également) sur la base de ce consentement, conformément à l’art. 49, al. 1, lit. a du RGPD.

3.2.2 OBTENTION DE VOTRE CONSENTEMENT

Pour l’obtention et la gestion de vos consentements, nous utilisons l’outil consentmanager.de de la consentmanager AB, Håltegelvägen 1b, 72348 Västerås, Suède (« consentmanager »). Celui-ci génère une bannière qui vous informe sur le traitement des données sur notre site Web et vous donne la possibilité de consentir à tous les traitements de données, à certains ou à aucun d’entre eux par le biais d’outils optionnels. Cette bannière apparaît lors de votre première visite sur notre site Web et lorsque vous revenez sur la sélection de vos paramètres pour les modifier ou annuler des consentements. La bannière apparaîtra également lors de vos visites ultérieures sur notre site Web, à condition que vous ayez désactivé le stockage des cookies ou que les cookies ou les informations aient été supprimés ou soient arrivés à expiration dans le stockage local de consentmanager.Dans le cadre de votre visite du site Web, consentmanager reçoit vos consentements ou révocations, votre adresse IP, des informations sur votre navigateur, votre terminal et le moment de votre visite. En outre, consentmanager enregistre les informations nécessaires sur votre terminal afin de conserver les consentements que vous avez donnés et les révocations que vous avez effectuées :

  • __cmpconsentx (durée de sauvegarde : 1 an)

  • __cmpcpcx (durée de sauvegarde : 1 an)

  • __cmpcvcx (durée de sauvegarde : 1 an)

Le traitement des données par consentmanager est nécessaire pour vous fournir la gestion du consentement exigée par la loi et pour satisfaire à nos obligations en matière de documentation. La base juridique de l’utilisation de consentmanager est l’art. 6, al. 1, lit. f du RGPD, justifié par notre intérêt à satisfaire aux exigences légales en matière de gestion du consentement. L’accès et le stockage d’informations dans le terminal sont absolument nécessaires dans ces cas et sont réalisés sur la base des lois de transposition de la directive ePrivacy des pays membres de l’UE, en Allemagne selon le § 25 alinéa 2 TTDSG.

3.2.3 RÉVOCATION DE VOTRE CONSENTEMENT OU MODIFICATION DE VOS CHOIX

Vous pouvez retirer votre consentement à tout moment pour certains outils. Pour ce faire, cliquez sur le lien/bouton suivant : [Lien/Bouton]. Vous pouvez également y modifier la sélection des outils dont vous souhaitez autoriser l’utilisation, ainsi que consulter des informations complémentaires sur les outils utilisés. Pour certains outils, vous pouvez également faire valoir votre droit de rétractation directement auprès du fournisseur.

3.3 OUTILS NÉCESSAIRES

Nous utilisons certains outils pour permettre les fonctions de base de notre site web (« outils nécessaires »). Sans ces outils, nous ne pourrions pas fournir notre service. C’est pourquoi les outils nécessaires sont utilisés sans consentement. La base juridique des outils nécessaires est la nécessité de satisfaire nos intérêts légitimes conformément à l’art. 6, al. 1, lit. f du RGPD ou d’exécuter un contrat ou des mesures précontractuelles conformément à l’art. 6, al. 1, lit. b du RGPD. L’accès et le stockage d’informations dans le terminal sont absolument nécessaires dans ces cas et sont réalisés sur la base des lois de transposition de la directive ePrivacy des pays membres de l’UE, en Allemagne selon le § 25 alinéa 2 TTDSG.Dans le cas où des données à caractère personnel sont transférées aux États-Unis ou dans d'autres pays tiers, nous renvoyons au point 6 (« Transmission de données vers des pays tiers ») en complément des informations communiquées ci-après.

3.3.1 OUTILS PROPRES

Nous utilisons nos propres outils nécessaires, lesquels accèdent à des informations du terminal ou enregistrent des informations sur le terminal, notamment

  • pour l’authentification de connexion,

  • pour la répartition de la charge,

  • pour enregistrer vos paramètres de langue,

  • pour indiquer qu’une information placée sur notre site Web a été affichée pour vous afin qu’elle ne soit pas affichée à nouveau lors de votre prochaine visite du site Web.

3.3.2 GOOGLE RECAPTCHA

Notre site utilise le service Google reCAPTCHA, proposé par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, pour les personnes résidant dans l’Espace économique européen et en Suisse, et par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, pour toutes les autres personnes (collectivement « Google »).reCAPTCHA empêche les logiciels automatisés (appelés bots) d’effectuer des activités abusives sur le site Web, c’est-à-dire qu’il vérifie si les saisies effectuées proviennent effectivement d’un être humain. Pour cela, reCAPTCHA utilise JavaScript et enregistre des cookies et des informations dans le stockage local de votre terminal. Les données suivantes sont traitées en particulier :

  • URL de référence (adresse de la page d’où est venu le visiteur) ;

  • adresse IP ;

  • les cookies installés par Google ;

  • instantané de la fenêtre du navigateur ;

  • comportement de saisie de l’utilisateur (par exemple, réponse à la question reCAPTCHA, vitesse de saisie dans les champs de formulaire, ordre de sélection des champs de saisie par l’utilisateur, nombre de clics de souris) ;

  • Informations techniques : le type de navigateur, les plugins du navigateur, la taille et la résolution du navigateur, la date, le réglage de la langue, les instructions d’affichage (CSS) et les scripts (Javascript).

Les cookies suivants peuvent être utilisés à cet effet par reCAPTCHA : « _GRECAPTCHA » (6 mois).Les informations suivantes dans le stockage local peuvent être définies par reCAPTCHA : « _grecaptcha ».En outre, Google lit les cookies d’autres services Google tels que Gmail, Search et Analytics. Si vous ne souhaitez pas cette attribution à votre compte Google, vous devez impérativement vous déconnecter de Google avant de consulter une page sur laquelle nous avons intégré Google reCAPTCHA.Les données mentionnées sont envoyées à Google sous forme cryptée. L’évaluation de Google détermine sous quelle forme le Captcha s’affichera sur le site. L’utilisation de re-CAPTCHA fait l’objet d’une évaluation statistique. Selon Google, vos données ne seront pas utilisées pour des publicités personnalisées.La base juridique est la nécessité d’exécuter un contrat ou des mesures précontractuelles conformément à l’art. 6, al. 1, lit. b du RGPD, par exemple dans le cadre de l’enregistrement d’un compte d’utilisateur, de l’utilisation d’un formulaire de contact ou de l’abonnement à une newsletter. Google reCAPTCHA sert à protéger la sécurité informatique, à garantir la stabilité de notre site Web et à prévenir les abus.Les données peuvent également être traitées en partie sur des serveurs situés aux États-Unis. Dans le cas où des données personnelles sont transférées aux États-Unis ou dans d’autres pays tiers, cela est réalisé sur la base de l’art. 49, al. 1, lit. b du RGPD, afin de permettre l’exécution d’un contrat avec vous ou de mesures précontractuelles.Vous trouverez de plus amples informations plus :

3.4 OUTILS FONCTIONNELS

Nous utilisons également des outils optionnels pour améliorer votre expérience sur notre site et vous proposer davantage de fonctionnalités (« outils fonctionnels »). Bien qu’ils ne soient pas absolument nécessaires pour les fonctions de base du site, ils peuvent apporter des avantages considérables aux visiteurs, notamment en termes de convivialité et de mise à disposition de canaux de communication, de présentation ou de paiement supplémentaires.La base juridique des outils fonctionnels est votre consentement conformément à l’art. 6, al. 1, lit. a du RGPD. L’accès et le stockage d’informations dans le terminal s’effectuent alors sur la base des lois de transposition de la directive ePrivacy des pays membres de l’UE, en Allemagne selon le § 25 alinéa 1 TTDSG. Pour révoquer votre consentement, voir 3.2.3 : « Révocation de votre consentement ou modification de vos choix ».Dans le cas où des données personnelles sont transférées aux États-Unis ou dans d’autres pays tiers, votre consentement s’étend expressément à la transmission des données (art. 49, al. 1, lit. a du RGPD). Veuillez consulter le point 6 (« Transmission de données vers des pays tiers ») pour connaître les risques associés.

3.5 ZENLOOP

Nous travaillons avec zenloop GmbH, Erich-Weinert-Straße 145, 10409 Berlin. zenloop est une plateforme de logiciels en tant que service interentreprises qui nous permet de collecter et d’analyser les commentaires de nos clients via différents canaux. Nous sommes ainsi en mesure d’orienter notre offre et de l’améliorer en fonction des besoins de nos clients. zenloop collecte également vos réponses aux enquêtes.La base juridique du traitement des données par zenloop est l’art. 6, al. 1, lit. f du RGPD.Nous avons conclu un contrat de soustraitance avec zenloop conformément à l’art. 28, al. 3 du RGPD et nous nous sommes assurés que zenloop met en œuvre les mesures techniques et organisationnelles appropriées de manière à ce que le traitement soit effectué conformément aux exigences du RGPD et garantisse la protection de vos droits.Vous trouverez de plus amples informations dans la déclaration de confidentialité sur https://www.zenloop.com/en/legal/privacy/ À des fins d’évaluation des clients et des produits par nos clients et pour notre propre gestion de la qualité, nous utilisons les données personnelles que vous avez fournies dans le cadre de l’achat, comme l’adresse e-mail, pour demander une évaluation de votre commande via le système d’évaluation que nous avons mis en place.

3.6 OUTILS D’ANALYSE

Afin d’améliorer notre site Web, nous utilisons des outils optionnels de collecte de statistiques et d’analyse du comportement général des utilisateurs à partir des données d’accès (« outils d'analyse »). Nous utilisons également des services d’analyse pour évaluer l’utilisation de nos différents canaux de marketing.La base juridique des outils d’analyse est votre consentement conformément à l’art. 6, al. 1, lit. a du RGPD. L’accès et le stockage d’informations dans le terminal s’effectuent alors sur la base des lois de transposition de la directive ePrivacy des pays membres de l’UE, en Allemagne selon le § 25 alinéa 1 TTDSG. Pour révoquer votre consentement, voir 3.2.3 : « Révocation de votre consentement ou modification de vos choix ».Dans le cas où des données personnelles sont transférées aux États-Unis ou dans d’autres pays tiers, votre consentement s’étend expressément à la transmission des données (art. 49, al. 1, lit. a du RGPD). Veuillez consulter le point 6 (« Transmission de données vers des pays tiers ») pour connaître les risques associés.

3.6.1 GOOGLE ANALYTICS

Notre site web utilise le service Google Analytics, proposé par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande pour les personnes résidant en Europe, au MoyenOrient et en Afrique (EMEA) et par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, pour toutes les autres personnes (collectivement « Google »).Google Analytics utilise JavaScript et des pixels pour lire des informations sur votre terminal, ainsi que des cookies pour stocker des informations sur votre terminal. Cela nous permet d’analyser votre comportement d’utilisation et d’améliorer notre site Web. Nous traiterons les informations obtenues afin d’évaluer votre utilisation du site Web et de compiler des rapports sur les activités du site web pour les opérateurs de ce dernier. Les données générées dans ce contexte peuvent être transmises par Google à un serveur situé aux États-Unis pour y être analysées et enregistrées.Nous avons défini les paramètres suivants pour la protection des données dans Google Analytics :

  • Anonymisation IP (raccourcissement de l’adresse IP avant l’analyse) ;

  • Suppression automatique des anciens logs par la limitation de la durée de conservation à 26 mois ;

  • Tracking interappareils et interpages désactivé.

Les données suivantes sont traitées par Google Analytics :

  • adresse IP ;

  • URL de référence (page visitée précédemment) ;

  • pages consultées (date, heure, URL, titre, durée de la visite) ;

  • fichiers téléchargés ;

  • liens cliqués vers d’autres sites Web ;

  • le cas échéant, la réalisation d’objectifs spécifiques (conversions) ;

  • Informations techniques : système d’exploitation ; type, version et langue du navigateur ; type, marque, modèle et résolution de l’appareil ;

  • localisation approximative (pays et évent. Ville, à partir de l’adresse IP anonymisée).

Google Analytics place les cookies suivants aux fins indiquées, avec la durée de conservation correspondante :

  • „_ga“ (durée de sauvegarde : 2 ans) : Reconnaissance et distinction des visiteurs par un ID d'utilisateur ;

  • "_gid" (durée de conservation : 24 heures) : Reconnaissance et différenciation des visiteurs par un ID d'utilisateur ;

  • „_gat_“ (durée de sauvegarde : 2 minutes) : réduction des demandes aux serveurs de Google;

  • „_dc_gtm_UA-[GA-ID]“ (durée de sauvegarde : 1 minute) : Réduction des demandes aux serveurs Google ;

  • „IDE“ (durée de sauvegarde : 13 mois) : Reconnaissance et différenciation des visiteurs par un ID utilisateur, saisie de l'interaction avec la publicité, diffusion de publicité personnalisée.

Nous avons conclu un contrat de traitement des commandes avec Google Ireland Limited pour l’utilisation de Google Analytics. Dans le cas où des données personnelles sont transférées de Google Ireland Limited vers les États-Unis, Google Ireland Limited et Google LLC ont conclu des clauses contractuelles types (décision d’exécution (UE) 2021/914, module 3) conformément à l’art. 46, al. 2, lit. c du RGPD.Vous trouverez de plus amples informations dans la déclaration de confidentialité de Google : https://support.google.com/analytics/answer/6004245?hl=fr.

3.6.1.1 GOOGLE SIGNALS

En tant qu'extension de Google Analytics 4, Google Signals peut être utilisé sur notre site web pour générer des rapports sur tous les appareils. Si tu as activé les cookies personnalisés et que ton appareil est lié à ton compte Google, Google peut, sous réserve de ton consentement à l'utilisation de Google Analytics, analyser ton comportement d'utilisation sur tous les appareils et créer des modèles de base de données, entre autres sur les conversions sur tous les appareils. Nous ne recevons pas de données personnelles de Google, mais uniquement des statistiques. La base juridique du traitement des données est ton consentement conformément à l'article 6, paragraphe 1, point a) du RGPD.

Si tu souhaites arrêter l'analyse inter-appareils, tu peux désactiver la fonction "Publicité personnalisée" dans les paramètres de ton compte Google. Pour ce faire, suis les instructions sur la page suivante : https://support.google.com

Tu trouveras de plus amples informations sur Google Signals en cliquant sur le lien suivant : https://support.google.com/analytics/answer/7532985?hl=de#zippy=%2Cthemen-in-diesem-artikel

3.6.2 SPOTEFFECTS ET MATOMO

Ce site utilise le service « Spoteffects » de la XAD spoteffects GmbH (Saarstr. 7, 80797 Munich) afin de mesurer l’efficacité de nos campagnes publicitaires télévisées. Pour l’analyse des interactions, Spoteffects utilise l’outil d’analyse Matomo (anciennement Piwik), un logiciel d’analyse open source pour l’évaluation statistique des accès des visiteurs.Nous avons défini les paramètres suivants pour la protection des données dans Matomo :

  • Anonymisation IP (raccourcissement de l'adresse IP avant l'analyse, de sorte qu'aucune conclusion ne peut être tirée sur ton identité);

  • Traitement (notamment géolocalisation) et enregistrement de votre visite uniquement à l'aide de l'adresse IP anonymisée;

  • Effacement automatique des anciens logs / limitation de la durée de stockage;

  • Acceptation de la fonction "Do Not Track" du navigateur.

Les données suivantes pourraient être enregistrées dans le journal d’utilisateur avec un identifiant d’utilisateur pseudonymisé :

  • adresse IP anonymisée ;

  • URL de référence (page visitée précédemment) ;

  • pages consultées (date, heure, URL, titre, durée de la visite) ;

  • fichiers téléchargés ;

  • liens cliqués vers d’autres sites Web ;

  • le cas échéant, la réalisation d’objectifs spécifiques (conversions) ;

  • Informations techniques : système d’exploitation ; type, version et langue du navigateur ;

  • localisation approximative (pays et évent. Ville, à partir de l’adresse IP anonymisée).

Lors de l’utilisation de Matomo, les cookies suivants sont placés dans le but indiqué avec la durée de stockage correspondante :

  • „_pk_id“ (durée de sauvegarde: 13 mois) : Stockage de l'identifiant de l'utilisateur;

  • „_pk_ref“ (durée de sauvegarde: 6 mois) : Enregistrement des sites web par lesquels le visiteur est arrivé;

  • „_pk_ses“, (durée de sauvegarde: 30 minutes) : courte conservation des données d'utilisation;

Vous trouverez également de plus amples informations à ce sujet dans les informations relatives à la protection des données de Matomo : https://matomo.org/privacy/.

3.6.3 ADTRIBA

Nous utilisons les services d’Adtriba GmbH (Veilchenweg 26b, 22529 Hambourg) sur notre site Web. Adtriba est un outil d’analyse et de suivi qui nous aide à tirer des conclusions sur le succès de nos campagnes de marketing en ligne. Ces informations nous permettent d’évaluer nos campagnes de marketing et de les optimiser en conséquence. Pour ce faire, Adtriba utilise des cookies (« cookies d'analyse ») afin de reconnaître vos points de contact avec nos campagnes de marketing numérique. Ce faisant, nous mesurons en outre vos interactions avec notre publicité, comme vos clics sur nos bannières publicitaires.En outre, nous collectons également votre ID de cookie, votre adresse IP (raccourcie au dernier octet), des informations techniques (type de navigateur, système d’exploitation, données de l’appareil), le marketing touchpoint (canal, source, campagne, heure de l’interaction) et votre visite sur notre site Web (page visitée, URL de référence, interaction avec le site Web et l’heure de votre visite).Vous trouverez de plus amples informations dans la Politique de confidentialité d’Adtriba.

3.6.4 TRBO

Sur notre site Web, nous utilisons le service de la trbo GmbH, Leopoldstr. 41, 80802 München (« Trbo »). Trbo est un outil de suivi qui nous aide à concevoir notre site Web de la meilleure façon possible. L’utilisation de Trbo nous permet de gérer et d’améliorer nos offres en ligne en mesurant l’utilisation de nos offres et l’efficacité de notre publicité en ligne. Cela nous aide à comprendre quelles sont les pages et les produits qui intéressent le plus nos clients et quelles sont les offres individuelles que nous devrions proposer à nos utilisateurs de sites Web.Sur le plan technique, les outils de suivi utilisés utilisent notamment des « cookies » (« cookies marketing ») et des « balises Web » pour collecter les informations suivantes : quelles pages sont consultées, quand, à quelle fréquence et dans quel ordre, quels produits sont recherchés, sur quels liens ou offres sont cliqués et quelles commandes sont passées. Les données collectées et utilisées dans ce cadre sont toujours enregistrées sous un pseudonyme (par ex. un numéro d’identification aléatoire) et ne sont pas combinées avec des données personnelles vous concernant (par ex. nom, adresse, etc.). Dans la mesure où les prestataires de services externes ont accès aux données, cela se fait exclusivement en notre nom et sous notre contrôle.Vous trouverez davantage d’informations concernant la protection des données de Trbo ici.

3.6.5 LINKSTER

Nous utilisons sur ce site la technologie de suivi de Linkster GmbH, Geschwister-Scholl-Straße 52, 20251 Hambourg, afin de mesurer et de visualiser les aperçus des partenariats et des canaux publicitaires. Il s’agit d'une fonction permettant de mesurer l’efficacité des mesures publicitaires correspondantes. En outre, les informations nous permettent d’attribuer des succès publicitaires pour la facturation avec les partenaires publicitaires correspondants. Lorsque vous cliquez sur une intégration publicitaire, des cookies sont placés dans votre navigateur et sont lus en cas de transaction. À chaque point de contact, votre navigateur envoie une requête HTTP (Request) au serveur de Linkster, qui transmet certaines informations. Ces informations incluent l’URL du site Web sur lequel le support publicitaire est placé (URL de référence), l’identifiant du navigateur (agent utilisateur) de votre terminal (y compris des informations sur le type d’appareil et le système d’exploitation), l’adresse IP du terminal (cette adresse IP est anonymisée et hachée par nos soins avant d’être enregistrée), l’entête HTTP (paquet de données transmis automatiquement par votre navigateur et contenant diverses informations techniques), l’heure de la demande et, s’il a déjà été enregistré auparavant sur le terminal, le cookie avec son contenu. La technologie de suivi enregistre des cookies sur votre terminal pour documenter les actions. Un identifiant anonyme de 24 caractères est enregistré dans le cookie. Associées à cet identifiant, les données sont cryptées dans notre base de données sur le serveur. Il contient des informations sur les derniers Touch-Points (c’est-à-dire quand un terminal a affiché ou cliqué sur un support publicitaire donné). Les Touch-Points enregistrés peuvent éventuellement être assemblés en une chaîne de séquences (User-Journey). Lors d’une demande d’action, le numéro de commande et la valeur du panier de votre commande sont généralement transmis et enregistrés par nos soins. En outre, les valeurs suivantes peuvent être transmises et enregistrées : votre numéro de client, votre caractéristique de nouveau client, votre âge et votre genre ainsi que les informations que vous avez fournies dans le cadre d’une enquête de satisfaction. Les cookies enregistrés par Linkster GmbH sont supprimés au plus tard après 30 jours. Les informations qui nous sont transmises et les cookies servent exclusivement à l’attribution correcte du succès d’un moyen publicitaire et à la facturation correspondante et sont justifiées par nos intérêts légitimes conformément à l’art. 6, al. 1, p. 1, lit. f du RGPD. Si vous ne souhaitez pas que les cookies soient enregistrés, vous pouvez désactiver cette option dans notre bannière de cookies et consulter à tout moment les « Paramètres des cookies ».La collecte et le traitement des données de suivi peuvent également être désactivés en cliquant sur ce lien de tracking opt-out : trck.linkster.co/privacy-optout.do. Vous pouvez con-sulter vos données sur : trck.linkster.co/privacy-mydata.do

3.6.6 TIKTOK

Nous utilisons sur notre site Internet le service « TikTok Pixel », proposé par TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland, et TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London, WC2B 6NH, United Kingdom (tous deux désignés ciaprès collectivement par « TikTok »).Nous utilisons les pixels TikTok pour comprendre et suivre l’activité des visiteurs sur notre site. Le pixel TikTok collecte et traite à cet effet des informations sur les visiteurs de notre site Web ou sur les appareils qu’ils utilisent (appelées données d’événement). Ces données d’événements sont utilisées pour le ciblage de nos publicités et l’amélioration de la diffusion des annonces, ainsi que pour la publicité personnalisée. Dans ce contexte, les données générées peuvent être transmises par Google à un serveur situé aux États-Unis pour y être analysées et enregistrées.Ces données d’événements sont en partie des informations enregistrées dans le terminal que vous utilisez. En outre, des cookies sont également utilisés via le pixel TikTok, grâce auxquels des informations sont enregistrées sur votre terminal utilisé. Un tel stockage d’informations par le pixel TikTok ou un accès à des informations déjà stockées dans votre terminal est réalisé uniquement avec votre consentement.La base juridique de ce traitement est votre consentement conformément à l’art. 6, al. 1, lit. a du RGPD. L’accès et le stockage d’informations dans le terminal s’effectuent alors sur la base des lois de transposition de la directive ePrivacy des pays membres de l’UE, en Alle-magne selon le § 25 alinéa 1 TTDSG. Dans le cas où des données personnelles sont transférées à des entreprises de TikTok basées dans des pays tiers, nous avons conclu des clauses contractuelles standard correspondantes de la Commission (décision d’exécution (UE) 2021/914) conformément à l’art. 46, al. 2, lit. c du RGPD.La collecte et la transmission des données de l’événement sont effectuées par nousmêmes et TikTok en tant que responsables conjoints. Nous avons conclu un accord avec TikTok sur le traitement en tant que responsables conjoints, lequel définit la répartition des obligations en matière de protection des données entre nous et TikTok. Dans cet accord, nous et TikTok avons notamment convenu

  • que nous sommes responsables de vous fournir toutes les informations conformément aux articles 13, 14 du RGPD concernant le traitement commun des données à caractère personnel :

  • que TikTok est responsable de permettre aux personnes concernées d’exercer leurs droits conformément aux art. 15 à 20 du RGPD concernant les données à caractère personnel stockées par TikTok après le traitement commun.

Vous pouvez consulter l’accord conclu entre nous et TikTok à l’adresse https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.TikTok est le seul responsable du traitement des données d’événement transmises qui suit la transmission. Pour plus d’informations sur la manière dont TikTok traite les données personnelles, y compris la base juridique sur laquelle TikTok se fonde et les moyens d’exercer vos droits vis-à-vis de TikTok, veuillez consulter la politique de confidentialité de TikTok sur https://www.tiktok.com/legal/privacy-policy?lang=de-DE.Marketing-ToolsNous utilisons également des outils optionnels à des fins publicitaires (« outils de marketing »). Certaines des données d’accès générées lors de l’utilisation de notre site Web sont utilisées pour créer des profils d’utilisation qui enregistrent notamment votre comportement d’utilisation, les annonces publicitaires que vous avez consultées ou sur lesquelles vous avez cliqué et, à partir de là, votre classement dans des catégories publicitaires, vos intérêts et préférences. L’analyse et l’évaluation de ces données d’accès nous permettent de vous présenter des publicités personnalisées, c’est-à-dire des publicités qui correspondent à vos intérêts et à vos besoins réels, sur notre site Web et sur les sites Web d’autres fournisseurs. Pour ce faire, nous analysons votre comportement d’utilisation afin de vous reconnaître sur d’autres pages et de vous adresser des messages personnalisés en fonction de votre utilisation de notre site (retargeting).La base juridique des outils marketing est votre consentement conformément à l’art. 6, al. 1, lit. a du RGPD. L’accès et le stockage d’informations dans le terminal s’effectuent alors sur la base des lois de transposition de la directive ePrivacy des pays membres de l’UE, en Allemagne selon le § 25 alinéa 1 TTDSG. Pour révoquer votre consentement, voir 3.2.3 : « Révocation de votre consentement ou modification de vos choix ».Dans le cas où des données personnelles sont transférées aux États-Unis ou dans d’autres pays tiers, votre consentement s’étend expressément à la transmission des données (art. 49, al. 1, lit. a du RGPD). Veuillez consulter le point 6 (« Transmission de données vers des pays tiers ») pour connaître les risques associés.Dans la section suivante, nous souhaitons vous expliquer plus en détail les outils et les fournisseurs utilisés à cet effet. Les données collectées peuvent notamment comprendre :

  • l’adresse IP de l’appareil ;

  • les informations d’un cookie et dans le stockage local ou de session ;

  • l’identifiant de l’appareil des appareils mobiles (par ex. ID de l’appareil, ID de la publicité) ;

  • URL de référence (page visitée précédemment) ;

  • pages consultées (date, heure, URL, titre, durée de la visite) ;

  • fichiers téléchargés ;

  • liens cliqués vers d’autres sites Web ;

  • le cas échéant, la réalisation d’objectifs spécifiques (conversions) ;

  • Informations techniques : système d’exploitation ; type, version et langue du navigateur ; type, marque, modèle et résolution de l’appareil ;

  • localisation approximative (pays et éventuellement la ville).

Les données collectées sont toutefois enregistrées exclusivement sous forme de pseudonyme, de sorte qu’il n’est pas possible de tirer des conclusions directes sur les personnes.

3.6.7 META-PIXEL

Nos sites Web utilisent à des fins de marketing le service « Meta-Pixel », proposé par Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, pour les personnes résidant en dehors des États-Unis et du Canada, et par Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, États-Unis (collectivement « Meta Platforms ») pour toutes les autres personnes.Nous utilisons des méta-pixels pour analyser l’utilisation générale de nos sites Web et suivre l’efficacité de la publicité (« suivi des conversions »). Nous utilisons également des méta-pixels pour vous proposer des messages publicitaires individualisés sur les réseaux sociaux de Meta Platforms (comme Facebook et Instagram) en fonction de votre intérêt pour nos produits (« reciblage »). Un re-marketing des groupes cibles est également effectué par le biais de Custom Audience. Les données générées dans ce contexte peuvent être transmises par Meta Platforms à un serveur situé aux États-Unis pour y être analysées et enregistrées.Pour ce faire, Meta Platforms traite les données que le service collecte via JavaScript, les cookies et autres technologies sur nos sites Web. Ces données incluent notamment :

  • des informations sur l’entête HTTP, telles que, entre autres, des informations sur le navigateur utilisé (par ex., user agent, langue) ;

  • Informations sur des événements tels que « consultation de page », autres propriétés d’objets ainsi que boutons sur lesquels les visiteurs du site ont cliqué ;

  • des identifiants en ligne tels que, entre autres, les adresses IP et, lorsqu’ils sont fournis, les identifiants liés à l’activité de Facebook ou les identifiants d’appareils (tels que les identifiants publicitaires pour les systèmes d’exploitation mobiles), ainsi que des informations sur l’état de désactivation/restriction du suivi des annonces.

Les cookies suivants sont placés et lus par Meta-Pixel dans le but indiqué avec la durée de stockage correspondante :

  • „_fbc“ (durée de sauvegarde: 3 mois) : Analyse de l'utilisation et reciblage ;

  • „_fbp“ (durée de sauvegarde: 3 mois) : Analyse de l'utilisation et reciblage ;

La base juridique de ce traitement des données est votre consentement conformément à l’art. 6, al. 1, lit. a du RGPD. L’accès et le stockage d’informations dans le terminal s’effectuent alors sur la base des lois de transposition de la directive ePrivacy des pays membres de l’UE, en Allemagne selon le § 25 alinéa 1 TTDSG. Le transfert de vos données vers les États-Unis et d’autres pays tiers est réalisé sur la base de votre consentement explicite, conformément à l’art. 49, al. 1, lit. a du RGPD.Pour les services de comparaison, de mesure et d’analyse, notamment pour l’analyse de l’utilisation de notre site web, la comparaison de l’ID utilisateur et la création de rapports sur nos campagnes publicitaires, Meta Platforms agit en tant que notre soustraitant. C’est pourquoi nous avons conclu un contrat de traitement des commandes. Dans le cas où des données personnelles sont transférées de Meta Platforms Ireland Limited vers les États-Unis à ces fins, Meta Platforms Ireland Limited et Meta Platforms Inc. ont conclu des clauses contractuelles types (décision d’exécution (UE) 2021/914, module 3) conformément à l’art. 46, al. 2, lit. c du RGPD.En outre, Meta Platforms et nousmêmes partageons la responsabilité du traitement des données d’événements pour le ciblage des publicités (par la création et la sélection d’audiences), la livraison de messages commerciaux et transactionnels, l’amélioration de la livraison des publicités et la personnalisation des fonctionnalités et du contenu dans le cadre de l’utilisation de Meta Pixel. Les obligations des deux parties ont été définies dans un contrat commun, lequel peut être consulté à l’adresse suivante : https://www.facebook.com/legal/controller_addendum.En outre, Meta Platforms traite également les données d’événements pour la protection et la sécurité des produits de Meta Platforms, à des fins de recherche et de développement et pour maintenir l’intégrité des produits et les améliorer.Si vous êtes membre de Facebook ou d’Instagram et que vous avez autorisé Meta Platforms à le faire via les paramètres de confidentialité de votre compte, Facebook ou Instagram peuvent également associer les informations collectées lors de votre visite sur notre site à votre compte de membre et les utiliser pour cibler la publicité. Vous pouvez consulter et modifier à tout moment les paramètres de confidentialité de votre profil Facebook sur : https://www.facebook.com/settings/?tab=ads. Vous pouvez empêcher l’association de données collectées en dehors d’Instagram à la diffusion de publicités personnalisées sur Instagram en suivant la procédure suivante : https://www.facebook.com/help/instagram/2885653514995517?locale=fr_FRSi vous n’avez pas accepté l’utilisation de méta-pixels, Meta Platforms n’affichera que des publicités générales qui ne sont pas sélectionnées sur la base des informations collectées à votre sujet sur ce site.Vous trouverez de plus amples informations, notamment sur la responsabilité commune et les coordonnées, dans la politique de confidentialité de Meta Platforms, en particulier pour les réseaux sociaux Facebook et Instagram : https://www.facebook.com/about/privacy/.

3.6.8 GOOGLE ADS-CONVERSION-TRACKING ET ADS-REMARKETING

Notre site Web utilise Google Analytics, un service d'analyse Web fourni par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande ("Google") pour les personnes de l'Espace économique européen et de la Suisse, et par Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (ensemble "Google") pour les personnes d’un pays tier.Google Ads utilise le "suivi des conversions Google Ads" pour enregistrer et analyser les actions des clients que nous avons définies (comme le clic sur une annonce, le nombre de pages vues, le nombres de téléchargements). Nous utilisons "Google Ads-Remarketing" pour vous montrer des messages publicitaires individualisés de nos produits sur les sites web partenaires de Google. Les deux services utilisent à cet effet des cookies, JavaScript, des pixels et d'autres technologies. Google traite également ces données dans le but d'améliorer et de perfectionner ses produits et services, d'effectuer une évaluation statistique globale des conversions et d'améliorer la qualité et la précision des conversions. Les données générées dans ce contexte peuvent être transmises par Google à un serveur aux États-Unis pour y être analysées et stockées.Les cookies utilisés par Google sont présentés ci-dessous :

  • "gcl_au" (durée de sauvegarde: 90 jours) : suivi des conversions, stockage des clics publicitaires ;

  • "gcl_aw" (durée de sauvegarde: 90 jours) : suivi des conversions, stockage des clics publicitaires ;

  • "gcl_aw" (durée de sauvegarde: 90 jours) : suivi des conversions, stockage des clics publicitaires ;

  • "gac_* (durée de sauvegarde: 90 jours) Ajout de l'identifiant de clic Google dans l'URL pour le suivi des conversions (auto-tagging).

La base juridique de ce traitement des données est votre consentement conformément à l'article 6, paragraphe 1, point a), de la DSGVO. L'accès et le stockage des informations sur l'appareil final sont donc basés sur les lois transposant la directive ePrivacy des États membres de l'UE, en Allemagne selon l'article 25 (1) de la TTDSG. Le transfert de vos données vers les États-Unis et d'autres pays tiers est fondé sur votre consentement explicite conformément à l'article 49, paragraphe 1, point a), de la DSGVO.Si vous utilisez un compte Google, Google peut relier votre historique de navigation sur le Web et dans les applications à votre compte Google et utiliser les informations de votre compte Google pour personnaliser les annonces, en fonction des paramètres enregistrés dans votre compte Google. Si vous ne souhaitez pas que votre compte Google soit associé à votre compte, vous devez vous déconnecter de Google avant d'accéder à notre site web.Si vous n'avez pas consenti à l'utilisation des annonces Google, Google n'affichera que des publicités génériques qui n'ont pas été sélectionnées en fonction des informations recueillies sur ce site Web. Outre la révocation du consentement, vous avez également la possibilité de désactiver la publicité personnalisée dans les paramètres publicitaires de Google : https://adssettings.google.com/notarget.Pour plus d'informations :

3.6.9 SALESFORCE MARKETING CLOUD

Nous utilisons le module de gestion de la relation client "Salesforce Marketing Cloud" de Salesforce.com Inc, The Landmark @ One Market Street, Suite 300, San Francisco, California, CA 94105, USA ("Salesforce") à des fins de marketing (par ex. pour l'envoi de notre newsletter et de nos e-mails d'information) et d'analyse lors de la visite de notre site Internet. L'utilisation de Salesforce sert à adapter l'offre et nos services à tes intérêts et à améliorer notre offre publicitaire ainsi que les communications qui te sont destinées. Salesforce utilise des cookies ou d'autres identifiants uniques (par ex. des ID de cookies) pour en savoir plus sur ton comportement d'utilisation sur nos sites Web. Tu peux toutefois le désactiver à tout moment dans les paramètres des cookies. Tes données de contact (par ex. nom, adresse, adresse e-mail, adresse IP) sont transmises au Marketing Cloud de Salesforce aux fins susmentionnées. Les données du Salesforce Marketing Cloud sont stockées et traitées sur les serveurs de Salesforce aux États-Unis. Salesforce s'engage à respecter un niveau de protection des données approprié, même lors du traitement des données en dehors de l'Union européenne, par le biais de règles internes contraignantes en matière de protection des données conformément à l'article 46, paragraphe 2, point b), et à l'article 47 du RGPD (appelées Binding Corporate Rules). Salesforce a également mis en œuvre des clauses contractuelles standard (SCC) dans un contrat de traitement des commandes.Tu trouveras de plus amples informations sur le Salesforce Marketing Cloud et Service ainsi que sur les données traitées sur https://www.salesforce.com/de/company/privacy/ .

3.6.10 UNBOUNCE

Nous utilisons les services de la société Unbounce Marketing Solutions Inc, 400-401 West Georgia Street, Vancouver BC, Canada, V6B 5A1, (« Unbounce »), qui met à notre disposition des pages dites « de renvoi » que nous créons pour certaines actions publicitaires. Sur ces pages d’action de notre site Web, nous proposons aux personnes intéressées et aux clients des codes de bon d’achat, des réductions ou d’autres avantages et permettons une redirection immédiate vers notre site Web.L’hébergement de la page de l’action est assuré par Unbounce et enregistre, lors de votre visite, votre adresse IP, le site Web d’où vous venez, le navigateur utilisé, l’agent utilisateur, la date et l’heure de votre visite, l’appareil utilisé et les données des cookies (voir également le point 2.1 de la présente déclaration de confidentialité). Dans ce cadre, Unbounce utilise des cookies pour mesurer le succès de notre page d’action. Si vous remplissez un formulaire de contact sur une page d’action, vos données de contact seront également collectées par Unbounce.La base juridique du traitement des données susmentionné est l’art. 6, al. 1, lit. a et f du RGPD, sur la base de nos intérêts légitimes. Notre intérêt légitime réside dans la promotion de nos produits et dans la mesure du taux de réussite de nos mesures publicitaires.Vous trouverez de plus amples informations dans la Politique de confidentialité d’Unbounce.

3.6.11 CRITEO

Notre site Internet utilise également la technologie de Remarketing de la société Criteo GmbH, Unterer Anger 3, 80331 München (« Criteo »). Criteo utilise des cookies (« cookies de marketing ») et des technologies similaires et collecte ainsi, sous une forme purement anonyme, des données sur le comportement de navigation des visiteurs du site à des fins de marketing.Criteo peut ainsi analyser le comportement de navigation puis afficher des recommandations ciblées sous forme de bannières publicitaires lors de la visite d’autres sites Internet. Les données anonymisées ainsi collectées ne peuvent en aucun cas être utilisées pour identifier personnellement le visiteur du site Internet.Les données collectées par Criteo sont utilisées exclusivement pour améliorer l’offre publicitaire. Sur chaque bannière affichée se trouve en bas à droite un petit « i » (pour information) qui s’ouvre lorsque vous passez la souris dessus et qui, si vous cliquez, mène à une page expliquant la systématique.Vous trouverez de plus amples informations à ce sujet dans la Politique de confidentialité de Criteo, où vous pouvez également vous opposer à l’analyse anonyme de votre comportement de navigation.

3.6.12 A&S MAIL

Ce site Web utilise les technologies d’a+s Online GmbH, Stuttgarter Straße 41, 71254 Ditzingen, Allemagne. a+s Online GmbH utilise des cookies. a+s Online GmbH est un service de publicité sur Internet qui permet aux annonceurs de cibler les utilisateurs avec de la publicité par le biais du marketing par e-mail. L’objectif d’a+s Online GmbH est de promouvoir notre site Web en envoyant des publicités pertinentes par e-mail.La base juridique du traitement des données de l’utilisateur est l’art. 6, al. 1, lit. f du RGPD. Ces traitements de données sont effectués dans le but de préserver nos intérêts légitimes dans l’optimisation et le fonctionnement économique de notre site Web. Les données sont effacées ou leur traitement est limité ou bloqué dès qu’elles ne sont plus nécessaires pour atteindre l’objectif de leur collecte ou que la personne concernée s’est opposée à ce traitement ou après 60 jours.Vous trouverez de plus amples informations sur la protection des données sur le site web d’a+s Online GmbH à l’adresse as-dialoggroup.de. Si vous souhaitez vous opposer à l’utilisation future du « PerformanceHub-Conversiontracking » (« Opt Out »), vous pouvez le faire sur track.performancehub.de/opt-out.

3.6.13 TYPEFORM

Sur notre site Web, nous utilisons les services de Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcelona (« Typeform »). Typeform est un outil de création et de réalisation d’enquêtes auprès des utilisateurs qui nous aide à améliorer notre offre et nos services sur la base de vos commentaires.Avec l’aide de Typeform, nous intégrons des sondages d’utilisateurs (par ex. sondage de résiliation, sondage d’où connaistu LILLYDOO) sur notre site Web, dont la réalisation est volontaire. Lors de la réalisation de sondages, Typeform traite et stocke des données personnelles (par ex. numéro de client) et les résultats du sondage. Nous avons conclu ce que l’on appelle un « accord de traitement des donnée » avec Typeform, dans lequel nous obligeons Type-form à protéger les données de nos clients, à ne pas les transmettre à des tiers et, en cas de transfert de données personnelles vers les États-Unis par le biais de soustraitants ou de sociétés affiliées, à respecter les dispositions des clauses contractuelles types conformément à l’art. 46 du RGPD.La base juridique du traitement des données est notre intérêt légitime, conformément à l’art. 6, al. 1, lit. f´ du RGPD, à la mise à disposition de notre service sans erreur technique et de manière optimisée. Tu trouveras de plus amples informations sur le traitement des données par Typeform dans la Déclaration de confidentialité de Typeform.

3.6.14 SESSIONLY

Sur notre site Web, nous utilisons le service de sessionly, Renata Bognar, Prenzlauer Al-lee 186, 10405 Berlin (« sessionly »). Sessionly est un outil d’évaluation qui nous aide à mener des enquêtes auprès de nos clients afin d’en savoir plus sur leur satisfaction vis-à-vis de nos produits. Après votre processus de commande, sessionly place un cookie (« cookies mar-keting ») pour enregistrer les produits que vous avez achetés et voter adresse e-mail. Nous recevons ensuite ces informations de sessionly afin de vous envoyer un e-mail d’évaluation du produit (voir aussi la section Newsletter et mailings publicitaires). Dans cet e-mail, vous avez la possibilité de partager votre expérience avec nous sur nos produits via sessionly.Vous trouverez davantage d’informations concernant sessionly ici.

3.6.15 JENTIS

Afin d’analyser le comportement des utilisateurs de notre site web et pour l’optimiser, nous utilisons les services de JENTIS GmbH, Schönbrunner Straße 231, 1120 Vienne ("JENTIS"). À ces fins, JENTIS a accès aux données d'analyse web qui sont récoltées, mesurées, enregistrées par des outils d'analyse utilisés et par JENTIS ellemême.À des fins d'analyse, les données sont, d'une part, transmises à JENTIS, d'autre part JENTIS collecte en notre nom de manière autonome des données relatives à l'environnement du navigateur ou au comportement du visiteur. JENTIS traite uniquement les données qui ne peuvent pas être attribuées à une personne par JENTIS.L'ID client généré synthétiquement par JENTIS sert à la pseudonymisation, de sorte qu'aucune attribution à une personne ne peut avoir lieu par le biais du comportement d'utilisation des visiteurs du site web à des tiers. Avant d'être enregistrée, votre adresse IP est soit raccourcie de manière que la référence à la personne, soit supprimée, soit entièrement supprimée après comparaison avec une base de données géographiques et remplacée par une valeur artificielle.La base juridique pour la transmission côté serveur des données de navigation générées de manière synthétique par le serveur JENTIS, telles que l'ID client sans adresse IP, à des serveurs de fournisseurs tiers, c'est-à-dire l'analyse pseudonyme du comportement de l'utilisateur, est l'art. 6, paragraphe 1, point f du RGPD. Pour des raisons techniques, à des fins de sécurité informatique et pour répondre aux intérêts des utilisateurs ainsi que pour l'exploitation économique de notre offre en ligne, ceci est absolument nécessaire au sens de l'article 25, paragraphe 2, point 2, de la TTDSG.Vous trouverez plus d'informations sur le traitement des données par JENTIS à l'adresse suivante : https://www.jentis.com/en/privacy-policy/.

3.6.16 Innkeepr

Dès que tu as donné ton accord pour l'utilisation de cookies publicitaires/de suivi, Innkeepr est utilisé sur notre site web. Innkeepr est un service d'analyse web de la société Innkeepr UG, Senefelderstraße 35, 09126 Chemnitz, qui permet d'attribuer des données, des sessions et des interactions sur plusieurs appareils à un ID utilisateur pseudonyme et d'analyser ainsi tes activités sur tous les appareils. Des statistiques sont ainsi établies, ce qui nous permet d'améliorer notre offre et de la rendre plus intéressante pour toi. La base juridique de notre utilisation d'Innkeepr est ton consentement conformément à l'art. 6, al. 1, lit. a du RGPD.

Innkeepr utilise des cookies qui sont stockés sur ton ordinateur et qui permettent d'analyser l'utilisation que tu fais de notre site web. Les informations ainsi collectées sont exclusivement stockées sur des serveurs situés en Allemagne.

Inkeepr utilise les cookies suivants dans le but indiqué, avec la durée de stockage correspondante :

Nous utilisons Innkeepr sans saisir les adresses IP, ce qui exclut tout lien direct avec les données que nous collectons.

• "tjs_userData" (durée de stockage : 1 an) : Définit un identifiant spécifique au navigateur afin d'identifier un nouveau clic dans le même navigateur ;

• "tjs_sessionData" (durée de conservation : 1 an) : Définit un identifiant spécifique au navigateur pour identifier une nouvelle session dans le même navigateur.

Tu trouveras de plus amples informations à ce sujet dans la déclaration de confidentialité d'Innkeepr : Innkeepr

3.6.17 Pinterest Ads

Nous utilisons la technologie de suivi du réseau social Pinterest, un service proposé par Pinterest Europe Ltd, Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande pour les utilisateurs de l'Espace économique européen, et par Pinterest Inc, 651 Brannan Street, San Francisco, California 94107, États-Unis (collectivement "Pinterest") pour tous les autres utilisateurs.

Nous utilisons les tags Pinterest pour analyser l'utilisation générale de nos sites web et suivre l'efficacité des annonces sur Pinterest ("suivi des conversions"). Il nous permet également d'afficher des publicités personnalisées sur Pinterest aux visiteurs de notre offre en ligne qui se sont déjà intéressés à notre offre et à nos contenus et qui sont membres de Pinterest ("retargeting"). Pour ce faire, un code de suivi dit de retargeting de Pinterest est intégré sur notre site, via lequel Pinterest est informé, lors de ta visite de notre offre en ligne, que tu as consulté notre site web et pour quelles parties de notre offre tu t'es intéressé (par ex. produit spécifique dans la boutique ou inscription à la newsletter). Avec cette méthode de tracking, un re-marketing de groupe cible est également effectué par ActALike Audiences.

Les cookies suivants sont placés et lus par Pinterest dans le but indiqué avec la durée de stockage correspondante :
• _pinterest_sess (durée de stockage : 1 an) : Pour la connexion à Pinterest ; si tu te déconnectes, les jetons d'authentification sont supprimés, mais les cookies restent ; les ID d'utilisateurs déconnectés sont utilisés pour optimiser l'utilisation et la mesurabilité ;
• _pinterest_ct (durée de conservation : 1 an) : contient un identifiant d'utilisateur et l'horodatage auquel le cookie a été créé ;
• _pinterest_ct_rt (durée de conservation : 1 an) : Contient un ID utilisateur et l'horodatage de la création du cookie ;
• _epik (durée de conservation : 1 an) : Identification en tant qu'utilisateur afin que le tag Pinterest puisse trouver une correspondance ;
• _derived_epik (durée de conservation : 1 an) : pour faciliter la correspondance sur les pages à l'avenir.
• pin_unauth (durée de conservation : 1 an) : cookie d'origine pour regrouper les actions entre les pages.
• _pinterest_ct_ua (durée de conservation : 1 an) : cookie tiers pour le regroupement d'actions entre les pages.
• _routing_id (durée de conservation : 1 an) : Garantit que tu es redirigé vers la dernière version de Pinterest.com.

La base juridique de ce traitement de données est ton consentement conformément à l'article 6, paragraphe 1, point a) du RGPD. L'accès et le stockage d'informations dans le terminal s'effectuent alors sur la base des lois de mise en œuvre de la directive ePrivacy des pays membres de l'UE, en Allemagne selon le § 25 alinéa 1 TTDSG.

Nous sommes conjointement responsables avec Pinterest Europe de la collecte de tes données. Les obligations mutuelles ont été définies dans un contrat commun, qui peut être consulté à l'adresse suivante : Contrat de services publicitaires et définition des responsabilités communes.

Les données collectées dans ce contexte peuvent être transmises par Pinterest à un serveur situé aux États-Unis pour y être analysées et y être stockées. Dans le cas où des données personnelles sont transférées aux États-Unis, Pinterest a conclu des clauses contractuelles standard.

Si tu es connecté à ton compte Pinterest lors de la visite de notre offre en ligne, Pinterest peut relier ces informations à ton compte Pinterest et les utiliser également à ses propres fins publicitaires. Outre la révocation de ton consentement, tu peux, en tant que membre de Pinterest, désactiver à tout moment la collecte des données pour l'affichage de la publicité basée sur les centres d'intérêt sur Pinterest dans les paramètres de ton compte chez Pinterest. Si tu n'as pas consenti à l'utilisation de Pinterest Ads, Pinterest n'affichera que des publicités générales qui n'ont pas été sélectionnées sur la base des informations recueillies à ton sujet sur notre site web.

Pour plus d'informations sur la manière dont Pinterest Europe traite les données personnelles, y compris la base juridique sur laquelle Pinterest Europe s'appuie et les moyens par lesquels les droits des personnes concernées peuvent être exercés vis-à-vis de Pinterest Europe, veuillez consulter la déclaration de confidentialité de Pinterest.

3.7 PLUGINS DE MÉDIAS SOCIAUX ET MÉDIAS EXTERNES

Nous utilisons également des outils de réseaux sociaux qui permettent de se connecter au compte existant sur le site ou de partager des contributions et des contenus via ces réseaux (« plugins de médias sociaux »), ainsi que d’autres médias externes, comme des vidéos ou des cartes intégrées.La base juridique pour cela est, sauf indication contraire, votre consentement conformément à l’art. 6, al. 1, p. 1, lit. a du RGPD, que vous accordez via la bannière de consentement ou avec l’outil concerné luimême, en autorisant individuellement son utilisation via une bannière (overlay) placée audessus. L’accès et le stockage d’informations dans le terminal sont soumis à l’obligation de consentement dans ces cas et sont réalisés sur la base des lois de transposition de la directive ePrivacy des pays membres de l’UE, en Allemagne selon le § 25 alinéa 1 TTDSG.Pour révoquer votre consentement, voir 3.2.3 : « Révocation de votre consentement ou modification de vos choix ». Dans le cas où des données personnelles sont transférées aux États-Unis ou dans d’autres pays tiers, votre consentement s’étend expressément à la transmission des données (art. 49, al. 1, p. 1, lit. a du RGPD). Veuillez consulter le point 6 (« Transmission de données vers des pays tiers ») pour connaître les risques associés.

3.7.1 PLUGINS FACEBOOK

Notre site web utilise des plugins de médias sociaux (tels que le bouton « J’aime ») du réseau social Facebook, proposé par Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, pour les utilisateurs situés en dehors des États-Unis et du Canada, et par Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, États-Unis (collectivement "Facebook") pour tous les autres.Pour des raisons de protection des données, aucune donnée personnelle n’est initialement transmise au réseau social lorsque vous visitez notre site Web. Le plugin est activé et un contact direct de votre navigateur avec le réseau social est possible uniquement après votre consentement. Nous évitons ainsi que des données soient transmises et stockées à votre insu sur le réseau. Si vous avez donné votre consentement, vos données seront traitées comme suit :Facebook reçoit l’information que vous avez consulté la souspage correspondante de notre offre en ligne. Cela a lieu indépendamment du fait que vous possédiez ou non un compte sur Facebook et que vous y soyez connecté. Si vous êtes connecté à Facebook, ces données seront directement attribuées à votre compte. Si vous activez le plugin activé et cliquez, par exemple, sur un lien vers la page, Facebook enregistre également cette information, y compris la date et l’heure, dans votre compte utilisateur et la communique publiquement à vos contacts. Si vous ne souhaitez pas que votre profil soit associé à celui de Facebook, vous devez vous déconnecter avant d’activer le plugin.Facebook enregistre ces données sous forme de profils d’utilisation et les utilise à des fins de publicité, d’étude de marché et/ou de conception de son site Web en fonction des besoins. Une telle évaluation a lieu en particulier (également pour les utilisateurs non connectés) afin de présenter une publicité adaptée aux besoins et d’informer les autres utilisateurs du réseau social de vos activités sur notre site Web.Facebook peut transmettre les données générées dans ce contexte à un serveur situé aux États-Unis et les stocker.Outre la révocation de votre consentement, vous avez également la possibilité, en tant que membre de Facebook, de désactiver la publicité basée sur les actions sociales dans les Préférences publicitaires.Vous trouverez de plus amples informations dans les Politique de confidentialité de Facebook

3.7.2 VIDÉOS YOUTUBE

Nous avons intégré des vidéos à notre site web, lesquelles sont stockées sur YouTube et, si vous avez donné votre accord, peuvent être visionnées à partir de nos sites Web. YouTube est un service multimédia fourni par YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis ("YouTube"), par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande pour les personnes résidant dans l’Espace économique européen et en Suisse, et par Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis pour toutes les autres (collectivement « Google »).Nous avons activé le mode de confidentialité avancé de YouTube. Google reçoit ainsi moins d’informations sur l’utilisation et ne procède pas à la personnalisation des recommandations vidéo et des annonces publicitaires. Toutefois, des informations sont stockées dans le stockage local et le stockage de session de votre terminal, notamment l’identifiant de votre appareil et d’autres informations concernant la lecture de la vidéo pouvant être récupérées par Google.Les cookies suivants pourraient être installés par YouTube :

  • « PREF » (durée de sauvegarde: 8 mois) : enregistrement des paramètres tels que l’autoplay et la taille de la vidéo.

Les informations suivantes sont sauvegardées dans le stockage local :

  • "yt-remote-device-id" (durée de sauvegarde: 1 an) : Enregistre les préférences de l'utilisateur lors de la consultation d'une vidéo YouTube ;

  • "yt-player-headers-readable" (durée de sauvegarde: 1 mois) : Utilisé pour déterminer la qualité optimale de la vidéo en fonction des paramètres de l'appareil et du réseau du visiteur;

  • "yt.innertube::requests" (durée de sauvegarde: 1 jour) : Enregistre un identifiant unique pour conserver les statistiques des vidéos de YouTube que l'utilisateur a vues.

  • "yt.innertube::nextId" (durée de sauvegarde: 1 jour) : Enregistre un identifiant unique pour conserver les statistiques des vidéos de YouTube que l'utilisateur a vues.

  • "yt-remote-connected-devices" (durée de sauvegarde: 1 jour) : Enregistre les paramètres de l'utilisateur lors de la consultation d'une vidéo YouTube.

  • yt-player-bandwidth" (durée de sauvegarde: 1 mois) : Utilisé pour déterminer la qua-lité optimale de la vidéo en fonction des paramètres de l'appareil et du réseau du visiteur.

Les informations suivantes sont sauvegardées dans le stockage de session :

  • "yt-remote-session-app" (durée de sauvegarde: session) : Enregistre les paramètres de l'utilisateur lors de la consultation d'une vidéo YouTube;

  • “yt-remote-cast-installed" (durée de sauvegarde: session) : Stocke les paramètres utilisateur lors de la consultation d'une vidéo YouTube intégrée à d'autres pages web;

  • “yt-remote-session-name" (durée de sauvegarde: session) : Stocke les identifiants de l'utilisateur lors de la consultation d'une vidéo YouTube;

  • "yt-remote-cast-available" (durée de sauvegarde: session) : Enregistre les préférences de l'utilisateur lors de la consultation d'une vidéo Youtube intégrée à d'autres pages web;

  • "yt-remote-fast-check-period" (durée de sauvegarde: session) : Enregistre les paramètres utilisateur lors de la consultation d'une vidéo YouTube.

En visitant notre site Web, YouTube et Google sont informés que vous avez consulté la souspage correspondante de notre site Web. Ceci a lieu indépendamment du fait que vous soyez connecté ou non à YouTube ou Google. YouTube et Google utilisent ces données à des fins de publicité, d’études de marché et de conception de leurs sites Web en fonction des besoins. Si vous consulte YouTube sur notre site Web en étant connecté à votre profil YouTube ou Google, YouTube et Google peuvent également associer cet événement aux profils respectifs. Si vous ne souhaitez pas que cette attribution ait lieu, vous devez impérativement vous déconnecter de Google avant de consulter notre site Web.Outre la révocation de votre consentement, vous avez également la possibilité de désactiver la publicité personnalisée dans les Paramètres de publicité de Google. Dans ce cas, Google affichera uniquement de la publicité non-personnalisée.Vous trouverez davantage d’informations dans la Politique de confidentialité de Google, laquelle s’applique également à YouTube.

3.7.3 GOOGLE MAPS

Notre site Internet utilise le service de cartographie Google Maps, proposé par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, pour les personnes résidant dans l’Espace économique européen et en Suisse, et par Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis, pour toutes les autres (collectivement « Google »).Pour que le matériel cartographique Google que nous utilisons puisse être intégré et affiché dans votre navigateur Web, ce dernier doit, lors de la consultation de notre site Web, établir une connexion avec un serveur de Google, lequel peut également se trouver aux États-Unis.En intégrant le matériel cartographique, Google reçoit l’information qu’une page de notre site Web a été consultée par l’adresse IP de votre appareil. Si vous utilisez le service de cartographie Google sur notre site Web tout en étant connecté à votre profil Google, Google peut en outre associer cet événement à votre profil Google. Si vous ne souhaitez pas que cette attribution à votre profil Google ait lieu, vous devez impérativement vous déconnecter de Google avant d’appeler notre page de contact. Google enregistre vos données et les utilise à des fins de publicité, d’étude de marché et de présentation personnalisée de Google Maps.Vous trouverez de plus amples informations dans la Déclaration de confidentialité de Google et dans les Conditions d'utilisation supplémentaires de Google Maps.

Nous entretenons des présences en ligne sur les réseaux sociaux afin, entre autres, d’y communiquer avec des clients et des personnes intéressées et de les informer sur nos produits. Les réseaux sociaux traitement généralement les données des utilisateurs à des fins d’études de marché et de publicité. Des profils d’utilisation peuvent ainsi être établis en fonction des intérêts des utilisateurs. À cette fin, des cookies et autres identifiants sont stockés sur les ordinateurs des personnes concernées. Sur la base de ces profils d’utilisation, des annonces publicitaires sont alors diffusées au sein des réseaux sociaux mais également, par exemple, sur des sites Web de tiers.

Dans le cadre de l’exploitation de nos présences en ligne, il est possible que nous ayons accès à des informations telles que des statistiques sur l’utilisation de nos présences en ligne, lesquelles sont fournies par les réseaux sociaux. Ces statistiques sont agrégées et peuvent notamment contenir des informations démographiques (par ex. âge, genre, région) ainsi que des données sur l’interaction avec nos présences en ligne (par ex. J’aime) et les contributions et contenus diffusés par ce biais. Ils peuvent également fournir des informations sur les intérêts des utilisateurs et sur les contenus et les thèmes particulièrement pertinents pour eux. Nous pouvons également utiliser ces informations pour adapter la conception et nos activités et contenus sur la présence en ligne et les optimiser pour notre public. Les détails et les liens vers les données des réseaux sociaux auxquelles nous pouvons accéder en tant qu’exploitant des sites en ligne figurent dans la liste cidessous. La collecte et l’utilisation de ces statistiques font généralement l’objet d’une responsabilité partagée.

La base juridique du traitement des données est l’art. 6, al. 1, p. 1, lit. f du RGPD, sur la base de notre intérêt légitime à une information et une communication efficaces avec les utilisateurs, ou l’art. 6, al. 1, p. 1, lit. b du RGPD, en vue de rester en contact avec nos clients et de les informer, ainsi que pour l’exécution de mesures précontractuelles avec les personnes intéressées.

Si vous avez un compte sur le réseau social, il est possible que nous puissions voir les informations et les médias que vous avez publiés lorsque nous consultons votre profil. En outre, le réseau social peut nous permettre d’entrer en contact avec vous dans certaines circonstances. Cette prise de contact peut avoir lieu par messages directs ou par post. La communication via le réseau social est alors soumise à la responsabilité du réseau social en tant que service de messagerie et de plateforme.

Pour connaître la base juridique du traitement des données effectué par les réseaux sociaux sous leur propre responsabilité, veuillez consulter les informations relatives à la protection des données du réseau social concerné. En cliquant sur les liens ci-dessous, vous accéderez à de plus amples informations sur les traitements de données respectifs ainsi que sur les possibilités de contestation.

Nous attirons votre attention sur le fait que les demandes de protection des données peuvent être formulées de la manière la plus efficace auprès du fournisseur du réseau social concerné dans la mesure où seuls ces fournisseurs ont accès aux données et peuvent prendre directement les mesures appropriées. Dans la mesure où vous vous adressez à nous pour vos requêtes, nous transmettrons votre demande au fournisseur du réseau social. Vous trouverez cidessous une liste d’informations concernant les réseaux sociaux sur lesquels nous sommes présents :


Une transmission des données collectées par nos soins n’a lieu en principe que si

  • vous y avez consenti expressément conformément à l’art.6, al. 1, p. 1, lit. a du RGPD,

  • la transmission est nécessaire conformément à l’art. 6, al. 1, p. 1, lit. f du RGPD pour faire valoir, exercer ou défendre des droits en justice et qu’il n’y a aucune raison de supposer que vous avez un intérêt légitime prépondérant à ce que vos données ne soient pas transmises,

  • nous sommes légalement tenus de les transmettre en vertu de l’art. 6, al. 1, p. 1, lit. c) du RGPD ; ou si

  • la transmission est autorisée par la loi et nécessaire selon l’art. 6, al. 1, p. 1, lit. b du RGPD pour l’exécution de relations contractuelles avec vous ou pour l’exécution de mesures précontractuelles prises à votre demande.

Une partie du traitement des données peut être effectuée par nos prestataires de services. Outre les prestataires de services mentionnés dans la présente déclaration de protection des données, il peut s’agir notamment de centres de calcul qui sauvegardent notre site Web et nos bases de données, de fournisseurs de logiciels, de prestataires de services informatiques qui assurent la maintenance de nos systèmes, d’agences, de sociétés d’études de marché, de sociétés du groupe ainsi que de sociétés de conseil. Si nous transmettons des données à nos prestataires de services, ceuxci ne peuvent utiliser ces données que pour l’exécution de leurs tâches. Nous avons sélectionné et engagé les prestataires avec la plus grande attention. Ils sont liés par contrat à nos instructions, disposent de mesures techniques et organisationnelles appropriées pour protéger les droits des personnes concernées et sont régulièrement contrôlés par nos soins.

En outre, une transmission peut avoir lieu en relation avec des demandes administratives, des décisions de justice et des procédures juridiques, si cela est nécessaire pour l’application ou l’exécution de la loi.

Comme expliqué dans la présente déclaration de confidentialité, nous utilisons des services dont les fournisseurs se trouvent en partie dans des pays dits tiers (hors de l’Union européenne ou de l’Espace économique européen) ou y traitent des données personnelles, c’est-à-dire des pays dont le niveau de protection des données ne correspond pas à celui de l’Union européenne. Si tel est le cas et si la Commission européenne n’a adopté aucune décision d’adéquation (art. 45 du RGPD) pour ces pays, nous avons pris les dispositions nécessaires pour garantir un niveau de protection des données adéquat pour les éventuels transferts de données. Il s’agit notamment des clauses contractuelles types de l’Union euro-péenne ou des règles internes contraignantes en matière de protection des données.

Lorsque cela n’est pas possible, nous fondons la transmission des données sur les exceptions de l’art. 49 du RGPD, notamment votre consentement explicite ou la nécessité de la transmission pour l’exécution d’un contrat ou de mesures précontractuelles.

Si un transfert vers un pays tiers est prévu et qu’il n’existe aucune décision d’adéquation ou de garanties appropriées, il est possible et il existe un risque que les autorités du pays tiers concerné (par exemple, les services secrets) puissent avoir accès aux données transférées afin de les collecter et de les analyser, et qu’il ne soit pas possible de garantir l’application de vos droits en tant que personne concernée. En cas de demande de votre consentement via la bannière de consentement, vous en serez également informé.

En principe, nous conservons les données à caractère personnel uniquement pour la durée nécessaire à la réalisation des objectifs pour lesquels nous les avons collectées. Ensuite, nous supprimons immédiatement les données, sauf si nous avons encore besoin des données jusqu’à l’expiration du délai de prescription légal à des fins de preuve pour des prétentions de droit civil ou en raison d’obligations légales de conservation.

À des fins de preuve, nous devons conserver les données contractuelles pendant trois ans à compter de la fin de l’année au cours de laquelle les relations commerciales avec vous ont pris fin. Les éventuels droits se prescrivent au plus tôt à cette date, conformément au délai de prescription légal normal.

Même après cela, nous devons conserver une partie de vos données pour des raisons comptables. Nous sommes tenus de le faire en raison des obligations légales de documentation pouvant résulter du code de commerce, du code fiscal, de la loi sur le crédit, de la loi sur le blanchiment d’argent et de la loi sur la négociation de titres. Les délais d’archivage des documents en vigueur s’étendent de deux à dix ans.

Vous disposez à tout moment des droits attribués aux personnes concernées formulés dans les art.15 - 21, art. 77 du RGPD :

  • droit de révoquer votre consentement ;

  • droit de vous opposer au traitement de vos données personnelles (art. 21 RGPD) ;

  • droit d’accès à vos données personnelles traitées par nos soins (art. 15 RGPD) ;

  • droit de rectification de vos données personnelles enregistrées chez nous de manière incorrecte (art. 16 RGPD) ;

  • droit à la suppression de vos données personnelles (art. 17 RGPD) ;

  • droit à la limitation du traitement de vos données personnelles (art. 18 RGPD) ;

  • droit à la portabilité de vos données personnelles (art. 20 RGPD) ;

  • droit de recours auprès d’une autorité de contrôle (art. 77 RGPD).

Pour faire valoir vos droits décrits ici, vous pouvez vous adresser à tout moment aux coordonnées mentionnées ci-dessus. Il en va de même si vous souhaitez obtenir des copies des garanties attestant d’un niveau de protection adéquat des données. Dans la mesure où les conditions légales respectives sont remplies, nous répondrons à votre demande de protection des données.

Vos demandes d’exercice de droits en matière de protection des données et nos réponses à ces demandes seront conservées à des fins de documentation pendant une durée maximale de trois ans et, dans certains cas, audelà de cette période si des raisons le justifient, pour faire valoir, exercer ou défendre des droits juridiques. La base juridique est l’art. 6, al. 1, p. 1, lit. f du RGPD, basé sur notre intérêt à nous défendre contre d’éventuelles prétentions civiles selon l’art. 82 du RGPD, à éviter des amendes selon l’art. 83 du RGPD ainsi qu’à remplir notre obligation de rendre compte selon l’art. 5, al. 2 du RGPD.

Vous avez le droit de révoquer le consentement que vous nous avez donné à tout moment. Cela a pour conséquence que nous ne poursuivrons plus le traitement des données basé sur ce consentement à l’avenir. La révocation du consentement n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’au moment de la révocation.

Dans la mesure où nous traitons vos données sur la base d’intérêts légitimes, vous avez le droit de vous opposer à tout moment au traitement de vos données pour des raisons liées à votre situation particulière. S’il s'agit d’une opposition au traitement des données à des fins de publicité directe, vous disposez d’un droit général d’opposition que nous mettons en œuvre, même sans indication de motifs.

Si vous souhaitez faire usage de votre droit de rétractation ou d’opposition, il vous suffit d’envoyer un message informel aux coordonnées mentionnées ci-dessus.

Enfin, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle de la protection des données. Vous pouvez par exemple faire valoir ce droit auprès d’une autorité de contrôle dans l’État membre de votre lieu de résidence, de votre lieu de travail ou du lieu de l’infraction présumée. À Francfort-sur-le-Main, où se trouve notre siège, l’autorité de contrôle compétente est le délégué à la protection des données et à la liberté d’information du Land de Hesse, Gustav-Stresemann-Ring 1, 65189 Wiesbaden.

De temps en temps, nous mettons à jour cette déclaration de confidentialité, par exemple en cas d’adaptation de notre site Web ou de changement des exigences légales ou réglementaires.

© LILLYDOO GmbH – Version : Novembre 2022