Déclaration relative à la protection des données
Le responsable du traitement des données est :
diybook KG
Josef Schleps-Straße 5 / B6
Spillern
Autriche
E-mail: gerald.zanoni@diybook.at
Nous nous réjouissons de l’intérêt que vous portez à notre boutique en ligne. La protection de votre vie privée nous tient très à cœur. Ci-dessous, nous vous informons en détail sur le traitement de vos données.
1. Données d´accès et hébergement
Vous pouvez visiter nos pages web sans fournir d’informations personnelles. Chaque fois qu’une page internet est visitée, le serveur internet enregistre uniquement et automatiquement un fichier log du serveur qui contient par ex. le nom du fichier demandé, votre adresse IP, la date et l’heure de la consultation, la quantité de données transférées et le fournisseur demandeur (données d’accès), et qui documente la consultation.
Ces données d’accès sont exploitées dans le seul et unique but d’assurer un fonctionnement sans problème du site ainsi que l’amélioration de notre offre. Conformément à l’art. 6, § 1, f) RGPD, cela sert à sauvegarder nos intérêts légitimes à une présentation adéquate de notre offre, qui prévalent lors d’une mise en balance des intérêts respectifs des parties. L'ensemble des données d'accès est supprimé au plus tard sept jours suivant la fin de votre visite du site.
2. Traitement de données aux fins de l’exécution du contrat, d'une prise de contact
2.1 Traitement de données aux fins de l'exécution du contrat
Nous collectons des données à des fins d'exécution du contrat (en ce compris les demandes relatives aux droits de garantie et aux défauts de performance éventuellement existants et leur traitement, ainsi que les éventuelles obligations légales de mise à jour) conformément à l'art. 6, § 1, b) RGPD, lorsque vous nous les fournissez volontairement dans le cadre de votre commande. Les champs obligatoires sont marqués comme tels puisque, dans ce cas, nous avons absolument besoin de ces données pour exécuter le contrat et qu'à défaut nous ne pouvons pas envoyer la commande. Les formulaires de saisie respectifs permettent de savoir quelles données sont collectées.
Vous trouverez de plus amples informations sur le traitement de vos données, en particulier sur le transfert à nos prestataires de services à des fins d'exécution des commandes, des paiements et des livraisons, dans les sections suivantes de la présente déclaration de protection des données personnelles. Après l’exécution complète du contrat, nous limitons le traitement ultérieur de vos données et supprimons celles-ci après expiration des délais de conservation légaux prévus au niveau fiscal et commercial conformément à l'art. 6, § 1, c) RGPD, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données conformément à l'art. 6, § 1, a) RGPD ou si nous nous réservons le droit à une utilisation plus large des données, autorisée par la loi, et dont nous vous informons dans la présente déclaration.
2.2 Compte client
Dans la mesure où vous avez, en décidant d'ouvrir un compte client, donné votre consentement conformément à l’art. 6, § 1, a) RGPD, nous utilisons vos données afin d’ouvrir ce compte et de stocker vos données pour d'autres commandes futures sur notre site internet. La suppression de votre compte client est possible à tout moment et peut se faire soit par un message envoyé à l’adresse indiquée dans la présente déclaration de protection des données ou via une fonction prévue à cet effet dans le compte client. Après la suppression de votre compte client, nous supprimons vos données à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'art. 6, § 1, a) RGPD ou si nous nous réservons le droit à une utilisation plus large des données, autorisée par la loi, et dont nous vous informons dans la présente déclaration.
2.3 Prise de contact
Dans le cadre de la communication avec nos clients, nous collectons des données à caractère personnel afin de traiter vos demandes conformément à l'art. 6, § 1, b) RGPD lorsque vous nous les fournissez volontairement dans le cadre de votre prise de contact (par ex. par formulaire de contact ou e-mail). Les champs obligatoires sont marqués comme tels, puisque dans ce cas, nous avons absolument besoin de ces données pour traiter votre demande de contact. Les formulaires de saisie respectifs permettent de savoir quelles données sont collectées. Après le traitement complet de votre demande, nous supprimons vos données, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'art. 6, § 1, a) RGPD ou si nous nous réservons le droit à une utilisation plus large des données, autorisée par la loi, et dont nous vous informons dans la présente déclaration.
3. Traitement de données à des fins d'exécution des livraisons
Pour exécuter le contrat, conformément à l’art. 6, § 1, b) RGPD, nous transférons vos données au prestataire de services de livraison, dans la mesure où cela est nécessaire pour la livraison des marchandises commandées. Pour toute question relative à nos prestataires de services et au fondement de notre coopération avec ceux-ci, veuillez vous adresser à l'interlocuteur indiqué dans la présente déclaration de protection des données personnelles.
Il en va de même pour le transfert de données à nos fabricants ou grossistes, dans les cas où ils prennent l'expédition en charge pour nous (dropshipping). Ceux-ci sont considérés comme des prestataires de services de livraison au sens de la présente déclaration de protection des données personnelles.
Transfert de données à des prestataires de services de livraison en vue de l'annonce de la livraison
Dans la mesure où vous nous avez donné votre consentement exprès pendant ou après votre commande, nous transmettons votre adresse e-mail au prestataire de services de livraison sélectionné conformément à l'art. 6, § 1, a) RGPD, afin qu'il puisse vous contacter avant la livraison dans le but d'annoncer ou de coordonner celle-ci.
Le consentement peut être retiré à tout moment en envoyant un message à l'interlocuteur indiqué dans la présente déclaration de protection des données ou directement auprès du prestataire de services de livraison à l'adresse indiquée ci-dessous.
Suite au retrait du consentement, nous supprimons les données que vous avez fournies à ce titre, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données ou si nous nous réservons le droit à une utilisation plus large de celles-ci, autorisée par la loi, et dont nous vous informons dans la présente déclaration.
DHL Paket GmbH
Sträßchensweg 10
53113 Bonn
Allemagne
General Logistics Systems Germany GmbH & Co. OHG
GLS Germany-Straße 1 - 7
DE-36286 Neuenstein
Allemagne
DPD Deutschland GmbH
Wailandtstraße 1
63741 Aschaffenburg
Allemagne
Österreichische Post Aktiengesellschaft
Rochusplatz 1
1030 Wien
Autriche
4. Traitement de données à des fins d'exécution des paiements
Dans le cadre de l'exécution des paiements dans notre boutique en ligne, nous collaborons avec les partenaires suivants: prestataires de services techniques, établissements de crédit, prestataires de services de paiement.
4.1 Traitement des données à des fins d'exécution des transactions
Selon le mode de paiement choisi, nous transmettons les données nécessaires au traitement de l'opération de paiement à nos prestataires de services de paiement qui travaillent pour nous dans le cadre d´une sous-traitance, ou aux établissements de crédit missionnés ou au prestataire de services de paiement sélectionné, dans la mesure où cela est nécessaire à l'exécution du paiement. Cela sert à l'exécution du contrat conformément à l’art. 6, § 1, b) RGPD.
Dans certains cas, les prestataires de services de paiement collectent eux-mêmes les données nécessaires au traitement du paiement, par exemple sur leur propre site web ou par intégration technique dans le processus de commande. La déclaration de protection des données du prestataire de services de paiement concerné s'applique. En cas de questions relatives à nos partenaires pour l'exécution des paiements et au fondement de notre coopération avec ceux-ci, veuillez vous adresser à l'interlocuteur indiqué dans la présente déclaration de protection des données personnelles.
4.2 Traitement de données à des fins de prévention de la fraude et d'optimisation de nos processus de paiement
Le cas échéant, nous fournissons à nos prestataires de services des données supplémentaires qu'ils utilisent, conjointement avec les données nécessaires à l'exécution du paiement, en tant que nos sous-traitants aux fins de la prévention de la fraude et de l'optimisation de nos processus de paiement (p. ex., facturation, traitement des paiements contestés, soutien comptable).
Conformément à l’art. 6, § 1, f) RGPD, cela sert à la sauvegarde de nos intérêts légitimes à la protection contre la fraude et à une gestion efficace des paiements, qui prévalent lors d’une mise en balance des intérêts respectifs des parties.
4.3 Vérification de l’identité et de la solvabilité lors du choix des services de paiement Klarna
Klarna Pay now (Prélèvement automatique), Klarna Pay later (Facture)
Si vous optez pour les services de paiement de Klarna Bank AB (publ), dont le siège est situé à Sveavägen 46, 111 34 Stockholm, Suède (ci-après "Klarna") nous transférons vos données à Klarna dans le cadre de l'exécution du paiement et du contrat conformément à l'art. 6, § 1, b) RGPD. Ces données sont transmises afin que Klarna puisse créer une facture pour l'exécution de la facture souhaitée et procéder à une vérification d'identité et de solvabilité. Merci de comprendre que nous ne pouvons vous proposer le mode de paiement Klarna en question que si cela est rendu possible sur la base des résultats de la vérification de solvabilité. Vous trouverez des informations détaillées à ce sujet ainsi que sur les agences de crédit utilisées dans la Déclaration de Confidentialité de Klarna.
5. Publicité par e-mail
5.1 Publicité par e-mail avec abonnement à la newsletter
Lorsque vous vous abonnez à notre newsletter, nous utilisons les données nécessaires à cet effet ou fournies séparément par vous pour vous envoyer régulièrement notre newsletter par e-mail sur la base de votre consentement conformément à l’art. 6, § 1, a) RGPD.
Vous pouvez vous désinscrire à tout moment de la newsletter soit en envoyant un message à l'interlocuteur désigné dans la présente déclaration de protection des données, soit via un lien contenu à cet effet dans la newsletter.
Après votre désabonnement, nous supprimons votre adresse e-mail de la liste des destinataires de la Newsletter, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données, conformément à l’art. 6, § 1, a) RGPD, ou si nous nous réservons le droit d’une utilisation plus large des données, autorisée par la loi, et dont nous vous informons dans cette déclaration.
Le cas échéant, la newsletter est envoyée par nos prestataires de services dans le cadre d'un traitement réalisé pour notre compte. Pour toute question relative à nos prestataires de services et au fondement de notre coopération avec ceux-ci, veuillez vous adresser à l'interlocuteur indiqué dans la présente déclaration de protection des données personnelles.
Des données (adresse IP, heure de la visite, informations sur les appareils et les navigateurs, ainsi que des informations sur votre utilisation de notre site internet), à partir desquelles sont créés des profils d'utilisation pseudonymisés, sont automatiquement collectées et stockées à des fins d'analyse web à l'aide de Google Analytics. Des cookies peuvent être utilisés à cette fin. Si vous consultez notre site internet depuis l'UE, votre adresse IP est stockée sur un serveur situé dans l'UE pour en déduire des données de localisation, puis elle est immédiatement effacée avant que le trafic ne soit transféré vers d'autres serveurs de Google afin d'y être traité. Le traitement des données a lieu sur la base d'un accord de sous-traitance du traitement de données personnelles par Google.
5.2 Envoi par e-mail d'invitations à émettre un avis
Dans la mesure où vous nous avez donné votre consentement explicite à cet effet pendant ou après votre commande, conformément à l’art. 6, § 1, a) RGPD, nous utiliserons votre adresse e-mail afin de vous prier de déposer un avis via le système d'avis clients que nous utilisons. Vous pouvez retirer votre consentement à tout moment soit en envoyant un message à l'interlocuteur désigné dans la présente déclaration de protection des données, soit via un lien contenu à cet effet dans l'invitation à émettre un avis.
Le cas échéant, les invitations à émettre des avis sont également envoyées par notre prestataire de services Trusted Shops AG (ci-après "Trustes Shops"), dont le siège est situé Subbelrather Str. 15C, 50823 Cologne, Allemagne.
Dans le cadre de l'envoi des invitations à émettre un avis, nous recevons des informations de Trusted Shops sur le statut de l'invitation (par exemple, si l'invitation a été envoyée et si elle a bien été reçue). Ceci a lieu conformément à l'art. 6 , § 1, f) RGPD afin de réaliser notre intérêt légitime à recevoir des informations sur les invitations à émettre un avis, afin d'éventuellement procéder à des optimisations sur cette base et afin de réaliser l'intérêt légitime de Trusted Shops à pouvoir être en mesure d'offrir ce service.
Nous sommes conjointement responsables avec Trusted Shops de l'envoi des invitations à émettre un avis ainsi que de la collecte et de l'affichage des informations relatives à l'avis ou à son statut.
Merci de bien vous adresser de préférence à Trusted Shops pour toute question relative à la protection des données ou pour exercer vos droits dans le cadre de la responsabilité conjointe existant entre nous et Trusted Shops. Vous trouverez les coordonnées de Trusted Shops ici. Vous trouverez de plus amples informations sur la protection des données sous ce lien. Indépendamment de cela, il vous est également toujours possible de nous contacter à l'adresse indiquée dans la présente déclaration au point "Possibilité de contact". Votre demande sera alors, si nécessaire, transmise pour réponse à l'autre responsable.
6. Cookies et autres technologies
6.1 Informations générales
Afin de rendre la visite de notre site internet attrayante et de permettre l'utilisation de certaines fonctions, de présenter des produits adaptés ou de réaliser des études de marché, nous utilisons des technologies, en ce compris des "cookies", sur différentes pages. Les cookies sont de petits fichiers texte qui sont automatiquement enregistrés sur votre terminal. Certains des cookies que nous utilisons sont supprimés à la fin de la session de navigation, c'est-à-dire après fermeture de votre navigateur (cookies de session). D'autres cookies restent sur votre terminal et nous permettent de reconnaître votre navigateur lors de votre prochaine visite (cookies persistants).
Protection de la vie privée au niveau des équipements terminaux
En cas d'utilisation de notre offre en ligne, nous recourons à des technologies absolument nécessaires à la mise à disposition du service de communication au public en ligne, celui-ci étant expressément souhaité par l'utilisateur. Dans cette mesure, l'enregistrement d'informations dans votre terminal ou l'accès à des informations déjà enregistrées dans celui-ci ne requièrent pas votre consentement.
Dans le cas de fonctions n'étant pas strictement nécessaires, l'enregistrement d'informations dans votre terminal ou l'accès à des informations déjà enregistrées dans celui-ci requiert votre consentement. Nous attirons votre attention sur le fait que, si vous ne donnez pas votre consentement, il se peut que certaines parties du site internet ne soient pas pleinement utilisables. Le cas échéant, les consentements que vous avez donnés subsistent jusqu'à ce que vous adaptiez ou réinitialisiez les paramètres correspondants dans votre terminal.
Traitement éventuel de données en aval par des cookies et d'autres technologies
Nous utilisons des technologies qui sont absolument nécessaires pour l'utilisation de certaines fonctions de notre site internet (p. ex., la fonction panier d'achat). Ces technologies sont utilisées pour collecter et traiter l'adresse IP, l'heure de la visite, des informations sur les appareils et les navigateurs ainsi que des informations sur votre utilisation de notre site internet (par exemple, des informations quant au contenu du panier d'achat). Cela sert à la sauvegarde de nos intérêts légitimes à une présentation optimisée de notre offre qui prévalent lors d’une mise en balance des intérêts respectifs des parties conformément à l'art. 6, § 1, f) RGPD.
En outre, nous utilisons des technologies afin de remplir les obligations légales auxquelles nous sommes soumis (par exemple, pour pouvoir prouver le consentement au traitement de vos données personnelles) ainsi qu'à des fins d'analyse web et de marketing en ligne.
Vous trouverez de plus amples informations à ce sujet, y compris la base légale correspondante pour le traitement des données, dans les sections suivantes de la présente déclaration de protection des données personnelles.
Le cas échéant, nous utilisons éventuellement des technologies qui ne sont pas mentionnées individuellement dans la présente déclaration de protection des données. Vous trouverez de plus amples informations sur ces technologies, y compris la base légale correspondante pour le traitement des données, sur la plateforme Usercentrics. Vous pouvez accéder à celle-ci en cliquant sur le bouton sous forme d'empreinte digitale dans le coin inférieur gauche ou droit de la page.
Les paramètres de cookies.
Vous trouverez les paramètres de cookies pour votre navigateur sous les liens suivants : Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™
Dans la mesure où vous avez consenti à l'utilisation des technologies conformément à l'art. 6, § 1, a) RGPD, vous pouvez retirer votre consentement à tout moment en envoyant un message à l'interlocuteur désigné dans la présente déclaration de protection des données.
Vous pouvez également cliquer sur le bouton sous forme d'empreinte digitale dans le coin inférieur gauche ou droit de la page. Le refus de cookies peut limiter les fonctionnalités de notre site internet.
6.2 Utilisation de la plateforme de gestion des consentements Usercentrics
Nous utilisons sur notre site internet la plateforme de gestion des consentements Usercentrics ("Usercentrics") pour vous informer sur les cookies et les autres technologies que nous utilisons sur notre site ainsi que pour obtenir, gérer et documenter votre consentement, lorsque la loi l'exige, au traitement de vos données personnelles par ces technologies. Conformément à l'art. 6, § 1, c) RGPD, cela est nécessaire à la satisfaction de notre obligation légale, découlant de l'art 7, § 1 RGPD, en vertu de laquelle nous devons pouvoir prouver votre consentement au traitement de vos données à caractère personnel. Le service de gestion du consentement Usercentrics est fourni par Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Allemagne, qui traite vos données pour notre compte. Lorsque vous visitez notre site internet, le serveur de Usersentrics enregistre un fichier log du serveur, qui contient également votre adresse IP anonymisée, la date et l'heure de la consultation, des informations sur les appareils et les navigateurs, ainsi que des informations sur votre comportement en matière de consentement. Vos données seront supprimées au terme d'une période de trois ans, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'art. 6, § 1, a) RGPD ou si nous nous réservons le droit à une utilisation plus large des données, autorisée par la loi, et dont nous vous informons dans la présente déclaration.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants, pour lesquels la Commission européenne a établi par décision un niveau adéquat de protection des données : États-Unis.
La Commission européenne a adopté une décision relative à l'adéquation du niveau de protection des données pour les États-Unis comme fondement pour un transfert vers un pays tiers, dès lors que le prestataire de services concerné est certifié. Le prestataire est certifié.
7. Utilisation de cookies et autres technologies
Dans la mesure où vous avez donné votre consentement conformément à l'art. 6, § 1, a) RGPD, nous utilisons les cookies suivants et d'autres technologies de prestataires tiers sur notre site internet. Les données collectées dans ce contexte seront supprimées une fois que l'objectif visé aura été atteint et que nous aurons mis fin à l'utilisation de la technologie correspondante. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir. Vous trouverez de plus amples informations sur les possibilités de retrait du consentement dans la section "Cookies et autres technologies". Vous trouverez de plus amples informations, notamment sur la base de notre coopération avec les différents prestataires, en consultant les différentes technologies. Pour toute question relative aux prestataires et au fondement de notre coopération avec ceux-ci, veuillez vous adresser à l'interlocuteur indiqué dans la présente déclaration de protection des données personnelles.
Nous utilisons les technologies suivantes de Google Ireland Ltd, dont le siège est situé à Gordon House, Barrow Street, Dublin 4, Irlande ("Google"). Les informations automatiquement collectées par les technologies Google concernant votre utilisation de notre site internet sont, en règle générale, transférées à un serveur de Google LLC, dont le siège est situé à 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis, et y sont stockées. Sauf indication contraire pour les différentes technologies, le traitement des données est effectué sur la base d'un accord conclu pour chaque technologie entre responsables conjoints conformément à l'art. 26 RGPD. Vous trouverez de plus amples informations sur le traitement des données par Google dans la déclaration de protection des données de Google.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs dans des pays situés en dehors de l'UE et de l'EEE, pour lesquels la Commission européenne a constaté par décision un niveau adéquat de protection des données.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans des pays tiers à l'UE et à l'EEE. La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération se fonde sur les clauses types de protection des données adoptées par la Commission européenne.
7.1 Utilisation de services de Google
Google Analytics
Afin d'optimiser la commercialisation de notre site internet, nous avons activé les paramètres de partage des données pour les "produits et services Google". Cela permet à Google d'accéder aux données collectées et traitées par Google Analytics et de les utiliser ensuite en vue de l'amélioration des services de Google. Le partage de données avec Google dans le cadre de ces paramètres de partage des données est basé sur un accord supplémentaire entre responsables du traitement. Nous n'avons aucune influence sur le traitement subséquent des données par Google.
Google Ads
Nous utilisons l'outil Google Ads Conversion Tracking pour l'analyse web et le suivi des événements afin de mesurer votre comportement d'utilisation lorsque vous arrivez sur notre site internet via une annonce Google Ads. Il est possible que des cookies soient utilisés pour cela et que des données (adresse IP, heure de la visite, informations sur vos appareils et vos navigateurs, ainsi que des informations sur votre utilisation de notre site internet au moyen d'événements spécifiés par nous, tels qu'une visite sur un site internet ou une inscription à une Newsletter) soient collectées, à partir desquelles sont créés des profils d'utilisation pseudonymisés.
Google reCAPTCHA
Google reCAPTCHA collecte des données (adresse IP, heure de la visite, informations sur le navigateur et sur votre utilisation du site) et analyse votre utilisation de notre site internet au moyen d'un script JavaScript et de cookies à des fins de protection contre l'utilisation abusive de nos formulaires Web et contre le spam par des logiciels automatisés (appelés "bots"). En outre, les services de Google évaluent d'autres cookies stockés dans votre navigateur. Aucune donnée personnelle n'est lue ou enregistrée à partir des champs de saisie du formulaire correspondant.
Plugin vidéo YouTube
Des données (adresse IP, heure de visite, informations sur les appareils et le navigateur) sont collectées via le plugin vidéo de YouTube que nous utilisons en mode de confidentialité avancé, transmises à Google et traitées ensuite par la société, le tout uniquement en cas de lecture d'une vidéo.
7.2 Cookies et technologies d'autres prestataires de services
Utilisation de AWIN à des fins de marketing en ligne
Nous commercialisons de l'espace pour des annonces de tiers par le biais du partenaire publicitaire AWIN AG, dont le siège est situé Landsberger Allee 104 BC, 10249 Berlin, Allemagne (ci-après, "AWIN"). Ces annonces vous sont présentées à différents endroits de ce site internet. Des cookies permettent à AWIN de suivre le déroulement de la commande concernée et, en particulier, de constater que vous avez cliqué sur l'annonce correspondante et ensuite commandé le produit. À cette fin, des données (adresse IP, heure de la visite, informations sur les appareils et les navigateurs, ainsi que des informations sur votre utilisation de notre site internet) sont collectées, transmises à et traitées par AWIN. Nous n'avons aucune influence sur ce traitement de données. Le traitement des données est effectué sur la base d'un accord conclu entre responsables conjoints conformément à l'art. 26 RGPD.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs dans des pays situés en dehors de l'UE et de l'EEE, pour lesquels la Commission européenne a constaté par décision un niveau adéquat de protection des données.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans des pays tiers à l'UE et à l'EEE. La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération se fonde sur les clauses types de protection des données adoptées par la Commission européenne.
8. Intégration du Trustbadge de Trusted Shops / autres Widgets
Sous réserve que vous ayez donné votre consentement conformément à l'art. 6, § 1, a) du RGPD, des Widgets de Trusted Shops sont intégrés à ce site Internet afin d’afficher les services de Trusted Shops (p. ex. la Marque de confiance, les avis collectés) ainsi que pour proposer les services Trusted Shops pour acheteurs après une commande.
Le Trustbadge et les services dont il fait la publicité sont proposés par Trusted Shops AG, dont le siège est situé Subbelrather Straße 15C, 50823 Cologne, Allemagne (ci-après, « Trusted Shops »), avec laquelle nous sommes conjointement responsables de la protection des données conformément à l'art. 26 RGPD. Dans le cadre de la présente déclaration relative à la protection des données, nous vous informons ci-après sur les grandes lignes de l'accord conformément à l'art. 26, § 2 RGPD.
Dans le cadre de la responsabilité conjointe existant entre nous et Trusted Shops AG, merci de bien vouloir préférer contacter Trusted Shops AG pour toute question relative à la protection des données et pour exercer vos droits en utilisant les coordonnées indiquées dans la déclaration sur la protection des données de Trusted Shops. Indépendamment de cela, il vous est également toujours possible de vous adresser au responsable de votre choix. Votre demande sera alors, si nécessaire, transmise pour réponse à l'autre responsable.
8.1 Traitement de données lié à l'intégration du Trustbadge / d'autres widgets
Le Trustbadge est mis à disposition par un fournisseur CDN (Content-Delivery-Network) américain. Un niveau adéquat de protection des données est assuré par une décision d'adéquation de la Commission européenne, qui peut être consultée ici pour les États-Unis. Les prestataires de services des États-Unis sont généralement certifiés en vertu du cadre de protection des données UE-États-Unis. De plus amples informations sont disponibles ici. Lorsque les prestataires de services ne sont pas certifiés au titre du cadre de protection des données, des clauses contractuelles types ont été conclues à titre de garantie appropriée.
Lorsque le Trustbadge apparaît, le serveur internet enregistre automatiquement un fichier log du serveur qui contient aussi votre adresse IP, la date et l’heure de l'affichage, la quantité de données transférées et le fournisseur demandeur (données de fichiers logs), et qui documente l'affichage. L'adresse IP est anonymisée immédiatement après la collecte, de sorte que les données stockées ne peuvent être rattachées à votre personne. Les données anonymisées sont utilisées notamment à des fins statistiques et d'analyse des erreurs.
8.2 Traitement de données au terme de la commande
Sous réserve que vous ayez donné votre consentement, le Trustbadge accède, après la conclusion de la commande, aux informations de commande enregistrées dans votre équipement terminal (montant de la commande, numéro de commande, produit acheté le cas échéant) ainsi qu'à votre adresse e-mail. Cette dernière est alors hachée par une fonction cryptologique à sens unique. La valeur de hachage est ensuite transmise à Trusted Shops avec les informations relatives à la commande, conformément à l'art. 6, § 1, a) du RGPD.
Cela sert à vérifier si vous êtes déjà inscrit aux Services Trusted Shops. Si c'est le cas, le traitement ultérieur s'effectue conformément à l'accord contractuel conclu entre vous et Trusted Shops. Si vous n'êtes pas encore inscrit aux Services ou si vous ne donnez pas votre consentement pour la reconnaissance automatique via le Trustbadge, vous aurez ensuite la possibilité de vous inscrire manuellement pour l'utilisation des Services ou de conclure la Protection dans le cadre de votre contrat d'utilisation éventuellement déjà existant.
À cette fin, une fois votre commande passée, le Trustbadge accède aux informations suivantes, qui sont stockées dans l'équipement terminal que vous utilisez : montant de la commande, numéro de commande et adresse e-mail. Ceci est nécessaire pour que nous puissions vous proposer la Protection acheteur. Une transmission des données à Trusted Shops n'a lieu que si vous décidez activement de conclure la Protection acheteur en cliquant sur le bouton désigné en conséquence dans la Trustcard. Si vous décidez de faire appel aux Services, le traitement ultérieur dépend de l'accord contractuel avec Trusted Shops conformément à l'art. 6, § 1, b) RGPD, afin de pouvoir finaliser votre inscription à la Protection acheteur et sécuriser la commande ainsi que, le cas échéant, vous envoyer des invitations à émettre un avis par e-mail.
Trusted Shops fait appel à des prestataires de services dans les domaines de l'hébergement, du monitoring et du logging. Le fondement juridique est l'art. 6, § 1, f) RGPD dans le but d'assurer un fonctionnement sans incident. Dans ce cadre, il se peut qu'un traitement ait lieu dans des pays tiers (États-Unis et Israël). Un niveau de protection des données adéquat est garanti dans chaque cas par une décision d'adéquation de la Commission européenne, qui peut être consultée ici pour les États-Unis et ici pour Israël. Les prestataires de services américains utilisés sont en général certifiés selon le cadre de protection des données UE-USA. Vous trouverez de plus amples informations ici. Si les prestataires de services utilisés ne sont pas certifiés sous le cadre de protection des données UE-USA, des clauses contractuelles types ont été conclues comme garantie appropriée.
9. Réseaux sociaux
Notre présence en ligne sur Facebook (by Meta), Instagram (by Meta), Youtube, LinkedIn
Dans la mesure où vous avez donné votre consentement à l'exploitant du réseau social correspondant, conformément à l'art. 6, § 1, a) RGPD, vos données sont automatiquement collectées et stockées à des fins d'études de marché et de publicité lorsque vous visitez nos présences en ligne sur les réseaux sociaux mentionnés ci-dessus. Des profils d'utilisation pseudonymisés sont créés à partir de ces données. Ceux-ci peuvent être utilisés, par exemple, pour placer, dans et en dehors des plateformes, des annonces publicitaires présumées correspondre à vos intérêts. En règle générale, des cookies sont utilisés pour ce faire.
Vous trouverez davantage d'informations sur le traitement et l'utilisation des données par l'exploitant du réseau social concerné, ainsi qu'une possibilité de contact et vos droits et options de paramétrage pour la protection de votre vie privée, dans les informations sur la protection des données des exploitants dont les adresses internet sont intégrées ci-dessous. Nous sommes à votre disposition si vous avez néanmoins besoin d'aide à cet égard.
Facebook (by Meta) est une offre de Meta Platforms Ireland Ltd., dont le siège est situé Block J, Serpentine Avenue, Dublin 4, Irlande ("Meta Platforms Ireland"). Les informations automatiquement collectées par Meta Platforms Ireland relatives à votre utilisation de notre présence en ligne sur Facebook (by Meta) sont, en règle générale, transférées et stockées sur un serveur de Meta Platforms, Inc., dont le siège est situé 1601 Willow Road, Menlo Park, California 94025, États-Unis. Le traitement des données dans le cadre de la visite d'une page fan de Facebook (by Meta) est effectué sur la base d'un accord entre responsables conjoints conformément à l'art. 26 RGPD.
Vous trouverez de plus amples informations (informations concernant les données de Statistiques de Pages) ici.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants, pour lesquels la Commission européenne a établi par décision un niveau adéquat de protection des données : États-Unis, Canada, Japon, Corée du Sud, Nouvelle-Zélande, Royaume-Uni, Argentine.
La Commission européenne a adopté une décision relative à l'adéquation du niveau de protection des données pour les États-Unis comme fondement pour un transfert vers un pays tiers, dès lors que le prestataire de services concerné est certifié. Le prestataire est certifié.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants : Australie, Hong Kong, Inde, Indonésie, Malaisie, Singapour, Thaïlande, Taïwan, Brésil, Mexique.
La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération avec ces prestataires est basée sur les garanties suivantes : clauses types de protection des données de la Commission européenne.
Instagram (by Meta) est une offre de Meta Platforms Ireland Ltd., dont le siège est situé Block J, Serpentine Avenue, Dublin 4, Irlande ("Meta Platforms Ireland"). Les informations automatiquement collectées par Meta Platforms Ireland relatives à votre utilisation de notre présence en ligne sur Instagram sont, en règle générale, transférées et stockées sur un serveur de Meta Platforms , Inc., dont le siège est situé 1601 Willow Road, Menlo Park, California 94025, États-Unis. Le traitement des données dans le cadre de la visite d'une page fan Instagram est effectué sur la base d'un accord entre responsables conjoints conformément à l'art. 26 RGPD.
Vous trouverez de plus amples informations (informations concernant les données de Statistiques de Pages) ici.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants, pour lesquels la Commission européenne a établi par décision un niveau adéquat de protection des données : États-Unis, Canada, Japon, Corée du Sud, Nouvelle-Zélande, Royaume-Uni, Argentine.
La Commission européenne a adopté une décision relative à l'adéquation du niveau de protection des données pour les États-Unis comme fondement pour un transfert vers un pays tiers, dès lors que le prestataire de services concerné est certifié. Le prestataire est certifié.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants : Australie, Hong Kong, Inde, Indonésie, Malaisie, Singapour, Thaïlande, Taïwan, Brésil, Mexique.
La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération avec ces prestataires est basée sur les garanties suivantes : clauses types de protection des données de la Commission européenne.
YouTube est une offre de Google Ireland Ltd., dont le siège est situé Gordon House, Barrow Street, Dublin 4, Irlande (ci-après "Google"). Les informations automatiquement collectées par Google relatives à votre utilisation de notre présence en ligne sur YouTube sont, en règle générale, transférées et stockées sur un serveur de Google LLC, dont le siège est situé 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs dans des pays situés en dehors de l'UE et de l'EEE, pour lesquels la Commission européenne a constaté par décision un niveau adéquat de protection des données.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans des pays tiers à l'UE et à l'EEE. La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération se fonde sur les clauses types de protection des données adoptées par la Commission européenne.
LinkedIn est une offre de la société LinkedIn Ireland Unlimited, dont le siège est situé Wilton Place, Dublin 2, Irlande ("LinkedIn"). Les informations automatiquement collectées par LinkedIn relatives à votre utilisation de notre présence en ligne sur LinkedIn sont, en règle générale, transférées et stockées sur un serveur de LinkedIn Corporation, dont le siège est situé 1000 W. Maude Avenue, Sunnyvale, CA 94085, États-Unis.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants, pour lesquels la Commission européenne a établi par décision un niveau adéquat de protection des données : États-Unis.
La Commission européenne a adopté une décision relative à l'adéquation du niveau de protection des données pour les États-Unis comme fondement pour un transfert vers un pays tiers, dès lors que le prestataire de services concerné est certifié. Dans l'attente de la certification de nos prestataires de services, le transfert de données continue de se fonder sur la base suivante : clauses types de protection des données de la Commission européenne.
10. Possibilités de contact et vos droits
10.1 Vos droits
En tant que personne concernée par le traitement de données personnelles vous disposez des droits suivants :
- En vertu de l'article 15 du RGPD, vous disposez d'un droit d'accès aux données à caractère personnel vous concernant que nous traitons.
- En vertu de l'article 16 du RGPD, vous disposez d'un droit de rectification, dans les meilleurs délais, de vos données personnelles qui sont inexactes. Vous disposez également du droit de demander à ce que ces données soient complétées.
- En vertu de l'article 17 du RGPD, vous disposez d'un droit à l'effacement de vos données à caractère personnel dans la mesure où le traitement n'est pas nécessaire pour :
- l'exercice du droit à la liberté d'expression et d'information ;
- le respect d'une obligation légale ;
- un motif d'intérêt public ;
- la constatation, l'exercice ou la défense de droits en justice.
- En vertu de l'article 18 du RGPD, vous disposez d'un droit à la limitation du traitement dans les cas où :
- vous contestez l'exactitude des données ;
- le traitement des données est illicite mais vous vous opposez à leur effacement ;
- nous n'avons plus besoin de vos données mais celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de vos droits en justice ;
- vous avez fait valoir votre droit d'opposition au traitement des données en vertu de l'article 21 du RGPD.
- En vertu de l'article 20 du RGPD vous disposez d'un droit à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ainsi que de demander la transmission de ces données à un autre responsable du traitement.
- En vertu de l'article 77 du RGPD, vous disposez du droit d'introduire une réclamation auprès d'une autorité de contrôle. En règle générale, vous pouvez, pour cela, vous adresser à l'autorité de contrôle de votre lieu de résidence habituelle, de votre lieu de travail ou de notre siège social.
Droit d’opposition Après avoir exercé votre droit d’opposition, nous ne traiterons plus vos données personnelles à ces fins, à moins que nous ne puissions justifier de motifs légitimes et impérieux à ce traitement qui l’emportent sur vos intérêts, droits et libertés, ou si le traitement participe à l’affirmation, l’exercice ou la défense de droits légaux. Cela ne vaut pas si le traitement est réalisé à des fins de marketing direct. Nous ne traiterons alors plus vos données personnelles à cette fin. |
De plus, vous disposez d’un droit de recours auprès de l’autorité de surveillance compétente en matière de protection des données en France: Commission Nationale de l'Informatique et des Libertés (CNIL) - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 - Téléphone : 01 53 73 22 22
10.2 Possibilités de contact
Pour toute question relative à la collecte, au traitement ou à l'utilisation de vos données personnelles, pour toute demande de renseignements, de correction, de limitation ou d'effacement de données ainsi que pour tout retrait des accords donnés ou toute opposition à une utilisation particulière des données, veuillez-vous adresser directement à nos services par le biais des coordonnées indiquées dans les Mentions légales.
Datenschutzerklärung erstellt mit dem Trusted Shops Rechtstexter