Protection des données
Déclaration relative à la protection des données
Le responsable du traitement des données est :
Helbling
Wahlerstr. 16
40472 Düsseldorf
Allemagne
info@hb-digital.de
Nous nous réjouissons de l’intérêt que vous portez à notre boutique en ligne. La protection de votre vie privée nous tient très à cœur. Ci-dessous, nous vous informons en détail sur le traitement de vos données.
1. Données d´accès et hébergement
Vous pouvez visiter nos pages web sans fournir d’informations personnelles. Chaque fois qu’une page internet est visitée, le serveur internet enregistre uniquement et automatiquement un fichier log du serveur qui contient par ex. le nom du fichier demandé, votre adresse IP, la date et l’heure de la consultation, la quantité de données transférées et le fournisseur demandeur (données d’accès), et qui documente la consultation.
Ces données d’accès sont exploitées dans le seul et unique but d’assurer un fonctionnement sans problème du site ainsi que l’amélioration de notre offre. Conformément à l’art. 6, § 1, f) RGPD, cela sert à sauvegarder nos intérêts légitimes à une présentation adéquate de notre offre, qui prévalent lors d’une mise en balance des intérêts respectifs des parties. L'ensemble des données d'accès est supprimé au plus tard sept jours suivant la fin de votre visite du site.
2. Traitement de données aux fins de l’exécution du contrat, d'une prise de contact
2.1 Traitement de données aux fins de l'exécution du contrat
Nous collectons des données à des fins d'exécution du contrat (en ce compris les demandes relatives aux droits de garantie et aux défauts de performance éventuellement existants et leur traitement, ainsi que les éventuelles obligations légales de mise à jour) conformément à l'art. 6, § 1, b) RGPD, lorsque vous nous les fournissez volontairement dans le cadre de votre commande. Les champs obligatoires sont marqués comme tels puisque, dans ce cas, nous avons absolument besoin de ces données pour exécuter le contrat et qu'à défaut nous ne pouvons pas envoyer la commande. Les formulaires de saisie respectifs permettent de savoir quelles données sont collectées.
Vous trouverez de plus amples informations sur le traitement de vos données, en particulier sur le transfert à nos prestataires de services à des fins d'exécution des commandes, des paiements et des livraisons, dans les sections suivantes de la présente déclaration de protection des données personnelles. Après l’exécution complète du contrat, nous limitons le traitement ultérieur de vos données et supprimons celles-ci après expiration des délais de conservation légaux prévus au niveau fiscal et commercial conformément à l'art. 6, § 1, c) RGPD, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données conformément à l'art. 6, § 1, a) RGPD ou si nous nous réservons le droit à une utilisation plus large des données, autorisée par la loi, et dont nous vous informons dans la présente déclaration.
Système de gestion des marchandises
Nous avons recours à un prestataire de services externe de système de gestion des marchandises à des fins d'exécution des commandes et des contrats. Nos prestataires de services interviennent pour nous dans le cadre d'une sous-traitance du traitement des données. Pour toute question relative à nos prestataires de services et au fondement de notre coopération avec ceux-ci, veuillez vous adresser à l'interlocuteur indiqué dans la présente déclaration de protection des données personnelles.
2.2 Compte client
Dans la mesure où vous avez, en décidant d'ouvrir un compte client, donné votre consentement conformément à l’art. 6, § 1, a) RGPD, nous utilisons vos données afin d’ouvrir ce compte et de stocker vos données pour d'autres commandes futures sur notre site internet. La suppression de votre compte client est possible à tout moment et peut se faire soit par un message envoyé à l’adresse indiquée dans la présente déclaration de protection des données ou via une fonction prévue à cet effet dans le compte client. Après la suppression de votre compte client, nous supprimons vos données à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'art. 6, § 1, a) RGPD ou si nous nous réservons le droit à une utilisation plus large des données, autorisée par la loi, et dont nous vous informons dans la présente déclaration.
2.3 Prise de contact
Dans le cadre de la communication avec nos clients, nous collectons des données à caractère personnel afin de traiter vos demandes conformément à l'art. 6, § 1, b) RGPD lorsque vous nous les fournissez volontairement dans le cadre de votre prise de contact (par ex. par formulaire de contact ou e-mail). Les champs obligatoires sont marqués comme tels, puisque dans ce cas, nous avons absolument besoin de ces données pour traiter votre demande de contact. Les formulaires de saisie respectifs permettent de savoir quelles données sont collectées. Après le traitement complet de votre demande, nous supprimons vos données, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'art. 6, § 1, a) RGPD ou si nous nous réservons le droit à une utilisation plus large des données, autorisée par la loi, et dont nous vous informons dans la présente déclaration.
3. Traitement de données à des fins d'exécution des livraisons
Pour exécuter le contrat, conformément à l’art. 6, § 1, b) RGPD, nous transférons vos données au prestataire de services de livraison, dans la mesure où cela est nécessaire pour la livraison des marchandises commandées.
Transfert de données à des prestataires de services de livraison en vue de l'annonce de la livraison
Dans la mesure où vous nous avez donné votre consentement exprès pendant ou après votre commande, nous transmettons votre adresse e-mail et numéro de téléphone au prestataire de services de livraison sélectionné conformément à l'art. 6, § 1, a) RGPD, afin qu'il puisse vous contacter avant la livraison dans le but d'annoncer ou de coordonner celle-ci.
Le consentement peut être retiré à tout moment en envoyant un message à l'interlocuteur indiqué dans la présente déclaration de protection des données ou directement auprès du prestataire de services de livraison à l'adresse indiquée ci-dessous.
Suite au retrait du consentement, nous supprimons les données que vous avez fournies à ce titre, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données ou si nous nous réservons le droit à une utilisation plus large de celles-ci, autorisée par la loi, et dont nous vous informons dans la présente déclaration.
DHL Paket GmbH
Sträßchensweg 10
53113 Bonn
Allemagne
General Logistics Systems Germany GmbH & Co. OHG
GLS Germany-Straße 1 - 7
DE-36286 Neuenstein
Allemagne
DPD Deutschland GmbH
Wailandtstraße 1
63741 Aschaffenburg
Allemagne
Dachser Logistikzentrum Niederrhein
Am Hochofen 50-64
41460 Neuss
Allemagne
4. Traitement de données à des fins d'exécution des paiements
Dans le cadre de l'exécution des paiements dans notre boutique en ligne, nous collaborons avec les partenaires suivants: prestataires de services techniques, établissements de crédit, prestataires de services de paiement.
4.1 Traitement des données à des fins d'exécution des transactions
Selon le mode de paiement choisi, nous transmettons les données nécessaires au traitement de l'opération de paiement à nos prestataires de services de paiement qui travaillent pour nous dans le cadre d´une sous-traitance, ou aux établissements de crédit missionnés ou au prestataire de services de paiement sélectionné, dans la mesure où cela est nécessaire à l'exécution du paiement. Cela sert à l'exécution du contrat conformément à l’art. 6, § 1, b) RGPD.
Dans certains cas, les prestataires de services de paiement collectent eux-mêmes les données nécessaires au traitement du paiement, par exemple sur leur propre site web ou par intégration technique dans le processus de commande. La déclaration de protection des données du prestataire de services de paiement concerné s'applique. En cas de questions relatives à nos partenaires pour l'exécution des paiements et au fondement de notre coopération avec ceux-ci, veuillez vous adresser à l'interlocuteur indiqué dans la présente déclaration de protection des données personnelles.
4.2 Traitement de données à des fins de prévention de la fraude et d'optimisation de nos processus de paiement
Le cas échéant, nous fournissons à nos prestataires de services des données supplémentaires qu'ils utilisent, conjointement avec les données nécessaires à l'exécution du paiement, en tant que nos sous-traitants aux fins de la prévention de la fraude et de l'optimisation de nos processus de paiement (p. ex., facturation, traitement des paiements contestés, soutien comptable).
Conformément à l’art. 6, § 1, f) RGPD, cela sert à la sauvegarde de nos intérêts légitimes à la protection contre la fraude et à une gestion efficace des paiements, qui prévalent lors d’une mise en balance des intérêts respectifs des parties.
5. Publicité par e-mail
5.1 Publicité par e-mail avec abonnement à la newsletter et tracking de la newsletter
Lorsque vous vous abonnez à notre newsletter, nous utilisons les données nécessaires à cet effet ou fournies séparément par vous pour vous envoyer régulièrement notre newsletter par e-mail sur la base de votre consentement conformément à l’art. 6, § 1, a) RGPD.
Vous pouvez vous désinscrire à tout moment de la newsletter soit en envoyant un message à l'interlocuteur désigné dans la présente déclaration de protection des données, soit via un lien contenu à cet effet dans la newsletter.
Après votre désabonnement, nous supprimons votre adresse e-mail de la liste des destinataires de la Newsletter, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données, conformément à l’art. 6, § 1, a) RGPD, ou si nous nous réservons le droit d’une utilisation plus large des données, autorisée par la loi, et dont nous vous informons dans cette déclaration.
Nous attirons votre attention sur le fait que nous évaluons votre comportement d'utilisateur lors de l'envoi de la newsletter. Pour ce faire, nous analysons également votre utilisation de notre newsletter en mesurant, enregistrant et évaluant les taux d'ouverture et les taux de clics dans le but de configurer de futures campagnes de newsletter ("tracking de newsletter").
Pour cette évaluation, les e-mails envoyés contiennent des technologies à pixel unique (par ex. des balises web, des pixels de tracking), qui sont stockées sur notre site web. Pour les évaluations, nous mettons notamment en relation les "données de newsletter" suivantes
- la page à partir de laquelle la page courante a été demandée ("refferer"),
- la date et l'heure de la consultation,
- la description du type de navigateur web utilisé,
- l'adresse IP du terminal demandeur,
- l'adresse e-mail,
- la date et l'heure d'abonnement et de confirmation
et les technologies à pixel unique avec votre adresse e-mail ou votre adresse IP et, le cas échéant, un identifiant individuel. Les liens contenus dans la newsletter peuvent également contenir cet identifiant.
Si vous ne souhaitez pas de tracking de la newsletter, il vous est possible à tout moment - comme décrit ci-dessus - de vous désabonner de la newsletter.
Les informations sont conservées aussi longtemps que vous êtes abonné à la newsletter.
5.2 Envoi de la newsletter
Le cas échéant, la newsletter et le tracking de la newsletter décrit ci-dessus sont également envoyés par nos prestataires de services dans le cadre d'un traitement réalisé pour notre compte. Pour toute question relative à nos prestataires de services et au fondement de notre coopération avec ceux-ci, veuillez vous adresser à l'interlocuteur indiqué dans la présente déclaration de protection des données personnelles.
Le cas échéant, la newsletter est envoyée par nos prestataires de services dans le cadre d'un traitement réalisé pour notre compte. Pour toute question relative à nos prestataires de services et au fondement de notre coopération avec ceux-ci, veuillez vous adresser à l'interlocuteur indiqué dans la présente déclaration de protection des données personnelles.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants, pour lesquels la Commission européenne a établi par décision un niveau adéquat de protection des données : États-Unis.
La décision d'adéquation pour les États-Unis sert de base aux transferts vers des pays tiers, dans la mesure où le prestataire de services concerné est certifié. Dans l'attente de la certification de nos prestataires de services, le transfert de données continue de se fonder sur la base suivante : clauses types de protection des données de la Commission européenne.
6. Cookies et autres technologies
6.1 Informations générales
Afin de rendre la visite de notre site internet attrayante et de permettre l'utilisation de certaines fonctions, de présenter des produits adaptés ou de réaliser des études de marché, nous utilisons des technologies, en ce compris des "cookies", sur différentes pages. Les cookies sont de petits fichiers texte qui sont automatiquement enregistrés sur votre terminal. Certains des cookies que nous utilisons sont supprimés à la fin de la session de navigation, c'est-à-dire après fermeture de votre navigateur (cookies de session). D'autres cookies restent sur votre terminal et nous permettent de reconnaître votre navigateur lors de votre prochaine visite (cookies persistants).
Protection de la vie privée au niveau des équipements terminaux
En cas d'utilisation de notre offre en ligne, nous recourons à des technologies absolument nécessaires à la mise à disposition du service de communication au public en ligne, celui-ci étant expressément souhaité par l'utilisateur. Dans cette mesure, l'enregistrement d'informations dans votre terminal ou l'accès à des informations déjà enregistrées dans celui-ci ne requièrent pas votre consentement.
Dans le cas de fonctions n'étant pas strictement nécessaires, l'enregistrement d'informations dans votre terminal ou l'accès à des informations déjà enregistrées dans celui-ci requiert votre consentement. Nous attirons votre attention sur le fait que, si vous ne donnez pas votre consentement, il se peut que certaines parties du site internet ne soient pas pleinement utilisables. Le cas échéant, les consentements que vous avez donnés subsistent jusqu'à ce que vous adaptiez ou réinitialisiez les paramètres correspondants dans votre terminal.
Traitement éventuel de données en aval par des cookies et d'autres technologies
Nous utilisons des technologies qui sont absolument nécessaires pour l'utilisation de certaines fonctions de notre site internet (p. ex., la fonction panier d'achat). Ces technologies sont utilisées pour collecter et traiter l'adresse IP, l'heure de la visite, des informations sur les appareils et les navigateurs ainsi que des informations sur votre utilisation de notre site internet (par exemple, des informations quant au contenu du panier d'achat). Cela sert à la sauvegarde de nos intérêts légitimes à une présentation optimisée de notre offre qui prévalent lors d’une mise en balance des intérêts respectifs des parties conformément à l'art. 6, § 1, f) RGPD.
En outre, nous utilisons des technologies afin de remplir les obligations légales auxquelles nous sommes soumis (par exemple, pour pouvoir prouver le consentement au traitement de vos données personnelles) ainsi qu'à des fins d'analyse web et de marketing en ligne.
Vous trouverez de plus amples informations à ce sujet, y compris la base légale correspondante pour le traitement des données, dans les sections suivantes de la présente déclaration de protection des données personnelles.
En outre, nous utilisons éventuellement des technologies qui ne sont pas mentionnées individuellement dans la présente déclaration de protection des données. Vous trouverez de plus amples informations sur ces technologies, y compris la base juridique respective pour le traitement des données, sur la plateforme Usercentrics.
Vous pouvez accéder à celle-ci en cliquant sur le bouton sous forme d'empreinte digitale dans le coin inférieur gauche ou droit de la page.
Vous trouverez les paramètres de cookies pour votre navigateur sous les liens suivants : Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™
Dans la mesure où vous avez consenti à l'utilisation des technologies conformément à l'art. 6, § 1, a) RGPD, vous pouvez retirer votre consentement à tout moment en envoyant un message à l'interlocuteur désigné dans la présente déclaration de protection des données.
Vous pouvez également cliquer sur le bouton sous forme d'empreinte digitale dans le coin inférieur gauche ou droit de la page. Le refus de cookies peut limiter les fonctionnalités de notre site internet.
6.2 Utilisation de la plateforme de gestion des consentements Usercentrics
Nous utilisons sur notre site internet la plateforme de gestion des consentements Usercentrics ("Usercentrics") pour vous informer sur les cookies et les autres technologies que nous utilisons sur notre site ainsi que pour obtenir, gérer et documenter votre consentement, lorsque la loi l'exige, au traitement de vos données personnelles par ces technologies. Conformément à l'art. 6, § 1, c) RGPD, cela est nécessaire à la satisfaction de notre obligation légale, découlant de l'art 7, § 1 RGPD, en vertu de laquelle nous devons pouvoir prouver votre consentement au traitement de vos données à caractère personnel. Le service de gestion du consentement Usercentrics est fourni par Usercentrics GmbH, Sendlinger Straße 7, 80331 Munich, Allemagne, qui traite vos données pour notre compte. Lorsque vous visitez notre site internet, le serveur de Usersentrics enregistre un fichier log du serveur, qui contient également votre adresse IP anonymisée, la date et l'heure de la consultation, des informations sur les appareils et les navigateurs, ainsi que des informations sur votre comportement en matière de consentement. Vos données seront supprimées au terme d'une période de trois ans, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données conformément à l'art. 6, § 1, a) RGPD ou si nous nous réservons le droit à une utilisation plus large des données, autorisée par la loi, et dont nous vous informons dans la présente déclaration.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants, pour lesquels la Commission européenne a établi par décision un niveau adéquat de protection des données : États-Unis.
La décision d'adéquation pour les États-Unis sert de base aux transferts vers des pays tiers, dans la mesure où le prestataire de services concerné est certifié. Le prestataire est certifié.
7. Utilisation de cookies et autres technologies
Dans la mesure où vous avez donné votre consentement conformément à l'art. 6, § 1, a) RGPD, nous utilisons les cookies suivants et d'autres technologies de prestataires tiers sur notre site internet. Les données collectées dans ce contexte seront supprimées une fois que l'objectif visé aura été atteint et que nous aurons mis fin à l'utilisation de la technologie correspondante. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir. Vous trouverez de plus amples informations sur les possibilités de retrait du consentement dans la section "Cookies et autres technologies". Vous trouverez de plus amples informations, notamment sur la base de notre coopération avec les différents prestataires, en consultant les différentes technologies. Pour toute question relative aux prestataires et au fondement de notre coopération avec ceux-ci, veuillez vous adresser à l'interlocuteur indiqué dans la présente déclaration de protection des données personnelles.
Utilisation de services de Google
Nous utilisons les technologies suivantes de Google Ireland Ltd, dont le siège est situé à Gordon House, Barrow Street, Dublin 4, Irlande ("Google"). Les informations automatiquement collectées par les technologies Google concernant votre utilisation de notre site internet sont, en règle générale, transférées à un serveur de Google LLC, dont le siège est situé à 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis, et y sont stockées. Sauf indication contraire pour les différentes technologies, le traitement des données est effectué sur la base d'un accord conclu pour chaque technologie entre responsables conjoints conformément à l'art. 26 RGPD. Vous trouverez de plus amples informations sur le traitement des données par Google dans la déclaration de protection des données de Google.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs dans des pays situés en dehors de l'UE et de l'EEE, pour lesquels la Commission européenne a constaté par décision un niveau adéquat de protection des données.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans des pays tiers à l'UE et à l'EEE. La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération se fonde sur les clauses types de protection des données adoptées par la Commission européenne.
Google Analytics
Des données (adresse IP, heure de la visite, informations sur les appareils et les navigateurs, ainsi que des informations sur votre utilisation de notre site internet), à partir desquelles sont créés des profils d'utilisation pseudonymisés, sont automatiquement collectées et stockées à des fins d'analyse web à l'aide de Google Analytics. Des cookies peuvent être utilisés à cette fin. Si vous consultez notre site internet depuis l'UE, votre adresse IP est stockée sur un serveur situé dans l'UE pour en déduire des données de localisation, puis elle est immédiatement effacée avant que le trafic ne soit transféré vers d'autres serveurs de Google afin d'y être traité. Le traitement des données a lieu sur la base d'un accord de sous-traitance du traitement de données personnelles par Google.
Afin d'optimiser la commercialisation de notre site internet, nous avons activé les paramètres de partage des données pour les "produits et services Google". Cela permet à Google d'accéder aux données collectées et traitées par Google Analytics et de les utiliser ensuite en vue de l'amélioration des services de Google. Le partage de données avec Google dans le cadre de ces paramètres de partage des données est basé sur un accord supplémentaire entre responsables du traitement. Nous n'avons aucune influence sur le traitement subséquent des données par Google.
Afin d'optimiser la commercialisation de notre site web, nous utilisons la fonctionnalité User-ID. Grâce à cette fonction, nous pouvons attribuer un identifiant unique et permanent à vos données d'engagement provenant d'une ou plusieurs sessions sur nos présences en ligne et ainsi analyser votre comportement d'utilisateur sur différents appareils et sessions.
Google Signals, la fonction d'extension de Google Analytics, rend possible un "Cross-Device Tracking" à des fins d'analyse web. Dans la mesure où vos appareils connectés à internet sont associés à votre compte Google et où vous avez activé le paramètre "personnalisation des annonces" dans votre compte Google, Google peut générer des rapports sur votre comportement d'utilisation (en particulier sur le nombre d'utilisateurs multi-appareils) même si vous changez de terminal.
Nous ne traitons pas de données personnelles dans ce contexte, nous ne faisons que recevoir des statistiques créées sur la base de Google Signals.
La fonction d'extension de Google Analytics permet au cookie dit DoubleClick de reconnaître, à des fins publicitaires et d'analyse web, votre navigateur lorsque vous visitez d'autres sites internet. Google utilisera ces informations pour établir des rapports sur les activité du site internet et pour fournir d’autres prestations de services liées à l’utilisation du site.
Google AdSense
Notre site Internet commercialise de l'espace pour les annonces de fournisseurs tiers via Google AdSense. Ces annonces vous sont présentées à différents endroits de ce site internet. Le cookie dit DoubleClick permet l'affichage de publicité ciblée par centres d'intérêts au travers de la collecte et du traitement de données (adresse IP, heure de la visite, informations sur les appareils et les navigateurs, ainsi que des informations sur votre utilisation de notre site internet) et par l'attribution automatique d'un identifiant utilisateur pseudonyme, qui est utilisé afin de déterminer les intérêts en fonction des visites sur ce site et sur d'autres sites.
Google Maps
Google Maps collecte des données sur votre utilisation de ses fonctions, en particulier l'adresse IP et les données de localisation, à des fins de représentation visuelle d'informations géographiques, et transmet ces données à Google, qui les traite ensuite. Nous n'avons aucune influence sur ce traitement subséquent des données.
Google reCAPTCHA
Google reCAPTCHA collecte des données (adresse IP, heure de la visite, informations sur le navigateur et sur votre utilisation du site) et analyse votre utilisation de notre site internet au moyen d'un script JavaScript et de cookies à des fins de protection contre l'utilisation abusive de nos formulaires Web et contre le spam par des logiciels automatisés (appelés "bots"). En outre, les services de Google évaluent d'autres cookies stockés dans votre navigateur. Aucune donnée personnelle n'est lue ou enregistrée à partir des champs de saisie du formulaire correspondant.
Google Tag Manager
Le Google Tag Manager nous permet de gérer différents codes et services sur notre site internet. Lors de l'implémentation des différentes balises, Google traite également, le cas échéant, des données à caractère personnel (par ex. adresse IP, identifiants en ligne (entre autres cookies)). Le traitement des données s'effectue sur la base d'un contrat de sous-traitance du traitement de données par Google.
L'utilisation de Google Tag Manager permet de simplifier l'intégration de différents services/technologies.
Dans la mesure où vous ne souhaitez pas l'utilisation de certains services de traçage et que vous les avez donc désactivés, cette désactivation reste valable pour toutes les balises de traçage concernées qui sont intégrées via le Google Tag Manager.
8. Intégration du Trustbadge de Trusted Shops / autres Widgets
Sous réserve que vous ayez donné votre consentement conformément à l'art. 6, § 1, a) du RGPD, des Widgets de Trusted Shops sont intégrés à ce site Internet afin d’afficher les services de Trusted Shops (p. ex. la Marque de confiance, les avis collectés) ainsi que pour proposer les services Trusted Shops pour acheteurs après une commande.
Le Trustbadge et les services dont il fait la publicité sont proposés par Trusted Shops AG, dont le siège est situé Subbelrather Straße 15C, 50823 Cologne, Allemagne (ci-après, « Trusted Shops »), avec laquelle nous sommes conjointement responsables de la protection des données conformément à l'art. 26 RGPD. Dans le cadre de la présente déclaration relative à la protection des données, nous vous informons ci-après sur les grandes lignes de l'accord conformément à l'art. 26, § 2 RGPD.
Dans le cadre de la responsabilité conjointe existant entre nous et Trusted Shops AG, merci de bien vouloir préférer contacter Trusted Shops AG pour toute question relative à la protection des données et pour exercer vos droits en utilisant les coordonnées indiquées dans la déclaration sur la protection des données de Trusted Shops. Indépendamment de cela, il vous est également toujours possible de vous adresser au responsable de votre choix. Votre demande sera alors, si nécessaire, transmise pour réponse à l'autre responsable.
8.1 Traitement de données lié à l'intégration du Trustbadge / d'autres widgets
Le Trustbadge est mis à disposition par un fournisseur CDN (Content-Delivery-Network) américain. Un niveau adéquat de protection des données est assuré par une décision d'adéquation de la Commission européenne, qui peut être consultée ici pour les États-Unis. Les prestataires de services des États-Unis sont généralement certifiés en vertu du cadre de protection des données UE-États-Unis. De plus amples informations sont disponibles ici. Lorsque les prestataires de services ne sont pas certifiés au titre du cadre de protection des données, des clauses contractuelles types ont été conclues à titre de garantie appropriée.
Lorsque le Trustbadge apparaît, le serveur internet enregistre automatiquement un fichier log du serveur qui contient aussi votre adresse IP, la date et l’heure de l'affichage, la quantité de données transférées et le fournisseur demandeur (données de fichiers logs), et qui documente l'affichage. L'adresse IP est anonymisée immédiatement après la collecte, de sorte que les données stockées ne peuvent être rattachées à votre personne. Les données anonymisées sont utilisées notamment à des fins statistiques et d'analyse des erreurs.
8.2 Traitement de données au terme de la commande
Sous réserve que vous ayez donné votre consentement, le Trustbadge accède, après la conclusion de la commande, aux informations de commande enregistrées dans votre équipement terminal (montant de la commande, numéro de commande, produit acheté le cas échéant) ainsi qu'à votre adresse e-mail. Cette dernière est alors hachée par une fonction cryptologique à sens unique. La valeur de hachage est ensuite transmise à Trusted Shops avec les informations relatives à la commande, conformément à l'art. 6, § 1, a) du RGPD.
Cela sert à vérifier si vous êtes déjà inscrit aux Services Trusted Shops. Si c'est le cas, le traitement ultérieur s'effectue conformément à l'accord contractuel conclu entre vous et Trusted Shops. Si vous n'êtes pas encore inscrit aux Services ou si vous ne donnez pas votre consentement pour la reconnaissance automatique via le Trustbadge, vous aurez ensuite la possibilité de vous inscrire manuellement pour l'utilisation des Services ou de conclure la Protection dans le cadre de votre contrat d'utilisation éventuellement déjà existant.
À cette fin, une fois votre commande passée, le Trustbadge accède aux informations suivantes, qui sont stockées dans l'équipement terminal que vous utilisez : montant de la commande, numéro de commande et adresse e-mail. Ceci est nécessaire pour que nous puissions vous proposer la Protection acheteur. Une transmission des données à Trusted Shops n'a lieu que si vous décidez activement de conclure la Protection acheteur en cliquant sur le bouton désigné en conséquence dans la Trustcard. Si vous décidez de faire appel aux Services, le traitement ultérieur dépend de l'accord contractuel avec Trusted Shops conformément à l'art. 6, § 1, b) RGPD, afin de pouvoir finaliser votre inscription à la Protection acheteur et sécuriser la commande ainsi que, le cas échéant, vous envoyer des invitations à émettre un avis par e-mail.
Trusted Shops fait appel à des prestataires de services dans les domaines de l'hébergement, du monitoring et du logging. Le fondement juridique est l'art. 6, § 1, f) RGPD dans le but d'assurer un fonctionnement sans incident. Dans ce cadre, il se peut qu'un traitement ait lieu dans des pays tiers (États-Unis et Israël). Un niveau de protection des données adéquat est garanti dans chaque cas par une décision d'adéquation de la Commission européenne, qui peut être consultée ici pour les États-Unis et ici pour Israël. Les prestataires de services américains utilisés sont en général certifiés selon le cadre de protection des données UE-USA. Vous trouverez de plus amples informations ici. Si les prestataires de services utilisés ne sont pas certifiés sous le cadre de protection des données UE-USA, des clauses contractuelles types ont été conclues comme garantie appropriée.
9. Réseaux sociaux
9.1 Plugins sociaux de Facebook (by Meta), Instagram (by Meta)
Notre site internet utilise des boutons de réseaux sociaux. Ceux-ci sont intégrés dans la page seulement sous forme de liens HTML, de sorte que lors de l'accès à notre site, aucune connexion n'est encore établie avec les serveurs du fournisseur concerné. Si vous cliquez sur l'un des boutons, le site web du réseau social concerné s'ouvrira dans une nouvelle fenêtre de votre navigateur. Vous pourrez, par exemple, y cliquez sur le bouton "J'aime" ou "Partager".
9.2 Notre présence en ligne sur Facebook (by Meta), Instagram (by Meta), Youtube, LinkedIn
Dans la mesure où vous avez donné votre consentement à l'exploitant du réseau social correspondant, conformément à l'art. 6, § 1, a) RGPD, vos données sont automatiquement collectées et stockées à des fins d'études de marché et de publicité lorsque vous visitez nos présences en ligne sur les réseaux sociaux mentionnés ci-dessus. Des profils d'utilisation pseudonymisés sont créés à partir de ces données. Ceux-ci peuvent être utilisés, par exemple, pour placer, dans et en dehors des plateformes, des annonces publicitaires présumées correspondre à vos intérêts. En règle générale, des cookies sont utilisés pour ce faire.
Vous trouverez davantage d'informations sur le traitement et l'utilisation des données par l'exploitant du réseau social concerné, ainsi qu'une possibilité de contact et vos droits et options de paramétrage pour la protection de votre vie privée, dans les informations sur la protection des données des exploitants dont les adresses internet sont intégrées ci-dessous. Nous sommes à votre disposition si vous avez néanmoins besoin d'aide à cet égard.
Facebook (by Meta) est une offre de Meta Platforms Ireland Ltd., dont le siège est situé Block J, Serpentine Avenue, Dublin 4, Irlande ("Meta Platforms Ireland"). Les informations automatiquement collectées par Meta Platforms Ireland relatives à votre utilisation de notre présence en ligne sur Facebook (by Meta) sont, en règle générale, transférées et stockées sur un serveur de Meta Platforms, Inc., dont le siège est situé 1601 Willow Road, Menlo Park, California 94025, États-Unis. Le traitement des données dans le cadre de la visite d'une page fan de Facebook (by Meta) est effectué sur la base d'un accord entre responsables conjoints conformément à l'art. 26 RGPD.
Vous trouverez de plus amples informations (informations concernant les données de Statistiques de Pages) ici.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants, pour lesquels la Commission européenne a établi par décision un niveau adéquat de protection des données : États-Unis, Canada, Japon, Corée du Sud, Nouvelle-Zélande, Royaume-Uni, Argentine.
La décision d'adéquation pour les États-Unis sert de base aux transferts vers des pays tiers, dans la mesure où le prestataire de services concerné est certifié. Le prestataire est certifié.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants : Australie, Hong Kong, Inde, Indonésie, Malaisie, Singapour, Thaïlande, Taïwan, Brésil, Mexique.
La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération avec ces prestataires est basée sur les garanties suivantes : clauses types de protection des données de la Commission européenne.
Instagram (by Meta) est une offre de Meta Platforms Ireland Ltd., dont le siège est situé Block J, Serpentine Avenue, Dublin 4, Irlande ("Meta Platforms Ireland"). Les informations automatiquement collectées par Meta Platforms Ireland relatives à votre utilisation de notre présence en ligne sur Instagram sont, en règle générale, transférées et stockées sur un serveur de Meta Platforms , Inc., dont le siège est situé 1601 Willow Road, Menlo Park, California 94025, États-Unis. Le traitement des données dans le cadre de la visite d'une page fan Instagram est effectué sur la base d'un accord entre responsables conjoints conformément à l'art. 26 RGPD.
Vous trouverez de plus amples informations (informations concernant les données de Statistiques de Pages) ici.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants, pour lesquels la Commission européenne a établi par décision un niveau adéquat de protection des données : États-Unis, Canada, Japon, Corée du Sud, Nouvelle-Zélande, Royaume-Uni, Argentine.
La décision d'adéquation pour les États-Unis sert de base aux transferts vers des pays tiers, dans la mesure où le prestataire de services concerné est certifié. Le prestataire est certifié.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants : Australie, Hong Kong, Inde, Indonésie, Malaisie, Singapour, Thaïlande, Taïwan, Brésil, Mexique.
La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération avec ces prestataires est basée sur les garanties suivantes : clauses types de protection des données de la Commission européenne.
YouTube est une offre de Google Ireland Ltd., dont le siège est situé Gordon House, Barrow Street, Dublin 4, Irlande (ci-après "Google"). Les informations automatiquement collectées par Google relatives à votre utilisation de notre présence en ligne sur YouTube sont, en règle générale, transférées et stockées sur un serveur de Google LLC, dont le siège est situé 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs dans des pays situés en dehors de l'UE et de l'EEE, pour lesquels la Commission européenne a constaté par décision un niveau adéquat de protection des données.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans des pays tiers à l'UE et à l'EEE. La Commission européenne n'a pas adopté de décision d'adéquation pour ces pays. Notre coopération se fonde sur les clauses types de protection des données adoptées par la Commission européenne.
LinkedIn est une offre de la société LinkedIn Ireland Unlimited, dont le siège est situé Wilton Place, Dublin 2, Irlande ("LinkedIn"). Les informations automatiquement collectées par LinkedIn relatives à votre utilisation de notre présence en ligne sur LinkedIn sont, en règle générale, transférées et stockées sur un serveur de LinkedIn Corporation, dont le siège est situé 1000 W. Maude Avenue, Sunnyvale, CA 94085, États-Unis.
Nos prestataires de services ont leur siège et/ou utilisent des serveurs situés dans les pays suivants, pour lesquels la Commission européenne a établi par décision un niveau adéquat de protection des données : États-Unis.
La décision d'adéquation pour les États-Unis sert de base aux transferts vers des pays tiers, dans la mesure où le prestataire de services concerné est certifié. Dans l'attente de la certification de nos prestataires de services, le transfert de données continue de se fonder sur la base suivante : clauses types de protection des données de la Commission européenne.
10. Possibilités de contact et vos droits
10.1 Vos droits
En tant que personne concernée par le traitement de données personnelles vous disposez des droits suivants :
- En vertu de l'article 15 du RGPD, vous disposez d'un droit d'accès aux données à caractère personnel vous concernant que nous traitons.
- En vertu de l'article 16 du RGPD, vous disposez d'un droit de rectification, dans les meilleurs délais, de vos données personnelles qui sont inexactes. Vous disposez également du droit de demander à ce que ces données soient complétées.
- En vertu de l'article 17 du RGPD, vous disposez d'un droit à l'effacement de vos données à caractère personnel dans la mesure où le traitement n'est pas nécessaire pour :
- l'exercice du droit à la liberté d'expression et d'information ;
- le respect d'une obligation légale ;
- un motif d'intérêt public ;
- la constatation, l'exercice ou la défense de droits en justice.
- En vertu de l'article 18 du RGPD, vous disposez d'un droit à la limitation du traitement dans les cas où :
- vous contestez l'exactitude des données ;
- le traitement des données est illicite mais vous vous opposez à leur effacement ;
- nous n'avons plus besoin de vos données mais celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de vos droits en justice ;
- vous avez fait valoir votre droit d'opposition au traitement des données en vertu de l'article 21 du RGPD.
- En vertu de l'article 20 du RGPD vous disposez d'un droit à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ainsi que de demander la transmission de ces données à un autre responsable du traitement.
- En vertu de l'article 77 du RGPD, vous disposez du droit d'introduire une réclamation auprès d'une autorité de contrôle. En règle générale, vous pouvez, pour cela, vous adresser à l'autorité de contrôle de votre lieu de résidence habituelle, de votre lieu de travail ou de notre siège social.
Droit d’opposition Après avoir exercé votre droit d’opposition, nous ne traiterons plus vos données personnelles à ces fins, à moins que nous ne puissions justifier de motifs légitimes et impérieux à ce traitement qui l’emportent sur vos intérêts, droits et libertés, ou si le traitement participe à l’affirmation, l’exercice ou la défense de droits légaux. Cela ne vaut pas si le traitement est réalisé à des fins de marketing direct. Nous ne traiterons alors plus vos données personnelles à cette fin. |
De plus, vous disposez d’un droit de recours auprès de l’autorité de surveillance compétente en matière de protection des données en France: Commission Nationale de l'Informatique et des Libertés (CNIL) - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 - Téléphone : 01 53 73 22 22
10.2 Possibilités de contact
Pour toute question relative à la collecte, au traitement ou à l'utilisation de vos données personnelles, pour toute demande de renseignements, de correction, de limitation ou d'effacement de données ainsi que pour tout retrait des accords donnés ou toute opposition à une utilisation particulière des données, veuillez-vous adresser directement à nos services par le biais des coordonnées indiquées dans les Mentions légales.
Datenschutzerklärung erstellt mit dem Trusted Shops Rechtstexter