Protection des données

1. Généralités

1.1 Nom et adresse du responsable

Nous, SodaTASTE GmbH, Im Grund 3, D-99897 Tambach-Dietharz, Tél. : +49 36252 460-860, E-mail : info@sodataste.com (ci-après dénommés “Nous”), responsables au sens du Règlement général européen sur la protection des données (“RGPD”) et d’autres dispositions légales relatives à la protection des données, vous informons ci-après, en tant qu’utilisateur, sur le traitement des données à caractère personnel lors de l’utilisation des pages Internet disponibles sur https://sodataste.com et https://sodataste.de, y compris la boutique en ligne accessible sur les pages Internet (“Pages Internet”).

1.2 Nom et adresse de l’autorité de surveillance de la protection des données compétente pour nous

L’autorité de contrôle compétente pour nous en matière de protection des données est la suivante : Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit, Postfach 90 04 55, D-99107 Erfurt ; Häßlerstrasse 8 D-99096 Erfurt.

1.3 Informations générales sur le traitement des données

Vous trouverez ci-dessous des informations générales sur le traitement des données à caractère personnel par nos soins. Les données à caractère personnel sont toutes les données qui se rapportent à la personne concernée, par exemple le nom, l’adresse, les données de localisation, l’adresse IP, l’identifiant de l’appareil, le numéro de la carte SIM, l’adresse et l’adresse e-mail, mais aussi votre comportement d’utilisateur.

1.3.1 Étendue du traitement des données à caractère personnel

En principe, nous ne collectons et n’utilisons les données à caractère personnel que dans la mesure où cela est nécessaire à la mise à disposition de pages Internet et d’une boutique en ligne fonctionnelles ainsi qu’à la fourniture de nos prestations. La collecte et l’utilisation de données à caractère personnel ne se font régulièrement qu’après votre consentement. Une exception s’applique dans les cas où l’obtention préalable d’un consentement n’est pas possible pour des raisons effectives et où le traitement des données est autorisé ou exigé par des dispositions légales.

1.3.2 Bases juridiques pour le traitement des données à caractère personnel

Dans la mesure où nous obtenons le consentement de la personne concernée pour les opérations de traitement des données à caractère personnel, l’article 6, paragraphe 1, phrase 1, point a) du RGPD sert de base juridique pour le traitement des données à caractère personnel. Pour le traitement de données à caractère personnel nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, l’article 6, paragraphe 1, phrase 1, point b) du RGPD sert de base juridique. Cela s’applique également aux opérations de traitement nécessaires à l’exécution de mesures précontractuelles. Dans la mesure où le traitement de données à caractère personnel est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis, l’art. 6, al. 1, phrase 1, lettre c du RGPD sert de base juridique. Lorsque des intérêts vitaux de la personne concernée ou d’une autre personne physique rendent nécessaire le traitement de données à caractère personnel, l’article 6, paragraphe 1, phrase 1, point d) du RGPD sert de base juridique. Si le traitement est nécessaire à la sauvegarde d’un intérêt légitime de notre entreprise ou d’un tiers et si les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas sur le premier intérêt mentionné, l’article 6, paragraphe 1, phrase 1, point f) du RGPD sert de base juridique au traitement.

1.3.3 Période de conservation des données

Nous supprimons vos données à caractère personnel dès qu’elles ne sont plus nécessaires aux fins pour lesquelles nous les avons collectées ou utilisées conformément aux dispositions. En règle générale, nous conservons vos données personnelles pendant la durée de la relation d’utilisation ou de la relation contractuelle relative à l’utilisation des pages Internet. En principe, vos données ne sont enregistrées que sur nos serveurs en Allemagne, sous réserve d’une transmission éventuelle conformément aux dispositions suivantes. Un enregistrement peut toutefois avoir lieu au-delà de la période indiquée en cas de litige (ou de menace de litige) avec vous ou d’une autre procédure juridique. Les sous-traitants auxquels nous faisons appel conserveront vos données sur leur système aussi longtemps que cela sera nécessaire en relation avec la fourniture de la prestation pour nous, conformément au mandat respectif. Les dispositions légales relatives à la conservation et à la suppression des données à caractère personnel ne sont pas affectées par ce qui précède (par ex. § 257 du code de commerce allemand (“HGB”) ou § 147 du code fiscal (“AO”)). Lorsque le délai de stockage prescrit par les dispositions légales expire, les données à caractère personnel sont bloquées ou supprimées, à moins que nous ne devions continuer à les stocker et qu’il existe une base juridique à cet effet.

1.4 Traitement des données par des tiers

1.4.1 Traitement des données de commande

Il peut arriver que nous fassions appel à des prestataires de services mandatés pour certaines fonctions de nos pages Internet. Comme toute grande entreprise, nous faisons appel à des prestataires de services externes nationaux et étrangers pour traiter nos transactions commerciales (par ex. pour les domaines de l’informatique, de la logistique, des télécommunications, de la distribution et du marketing). Ceux-ci n’agissent que sur nos instructions et ont été sélectionnés conformément à l’art. L’article 28 du RGPD les oblige contractuellement à respecter les dispositions légales relatives à la protection des données. Les catégories suivantes de destinataires, qui sont généralement des sous-traitants, peuvent avoir accès à vos données personnelles :

Prestataires de services pour l’exploitation de nos pages Internet et le traitement des données enregistrées ou transmises par les systèmes (par ex. pour les prestations de centre de calcul, les traitements de paiement, la sécurité informatique). La base juridique de la transmission est alors l’art. 6, alinéa 1, phrase 1, lettre b ou lettre f du RGPD, dans la mesure où il ne s’agit pas de sous-traitants ;
Organismes publics/autorités, dans la mesure où cela est nécessaire pour remplir une obligation légale. La base juridique de la transmission est alors l’art. 6, al. 1, phrase 1, lettre c du RGPD ;
Personnes engagées pour l’exécution de notre activité commerciale (par ex. auditeurs, banques, assurances, conseillers juridiques, autorités de surveillance. Les bases juridiques de la transmission sont alors l’art. 6, alinéa 1, phrase 1, lettre b ou lettre f du RGPD.

En outre, nous ne transmettons vos données personnelles à des tiers que si vous avez donné votre consentement exprès conformément à l’art. 6, al. 1, phrase 1, lettre a du RGPD.

1.4.2 Conditions de la transmission de données à caractère personnel à des pays tiers

1.4.2.1 Généralités

Dans le cadre de nos relations commerciales, vos données à caractère personnel peuvent également être transmises ou divulguées à des tiers, le cas échéant. Ceux-ci peuvent également se trouver en dehors de l’Espace économique européen (“EEE”), c’est-à-dire dans ce que l’on appelle des pays tiers. Un tel traitement a lieu exclusivement pour remplir les obligations contractuelles et commerciales et pour entretenir votre relation commerciale avec nous. Nous vous informons ci-après des détails respectifs de la transmission aux endroits pertinents. Dans certains pays tiers, la Commission européenne atteste, par des décisions d’adéquation, d’une protection des données comparable à la norme de l’EEE (vous trouverez une liste de ces pays ainsi qu’une copie des décisions d’adéquation ici : http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). Dans d’autres pays tiers vers lesquels des données à caractère personnel sont éventuellement transférées, il se peut toutefois que le niveau de protection des données ne soit pas systématiquement élevé en raison de l’absence de dispositions légales. Si c’est le cas, nous veillons à ce que la protection des données soit suffisamment garantie. Cela est notamment possible par le biais des clauses contractuelles standard de la Commission européenne relatives à la protection des données à caractère personnel. Veuillez vous adresser à notre responsable de la protection des données si vous souhaitez obtenir de plus amples informations à ce sujet.

1.4.2.2 Transfert de données vers les États-Unis

Nos pages Internet utilisent des outils d’analyse et de publicité d’entreprises dont le siège (principal) se trouve aux États-Unis (par ex. Google). Lorsque ces outils sont actifs, vos données personnelles peuvent être transmises aux serveurs américains. Nous attirons votre attention sur le fait que les États-Unis ne sont pas un pays tiers sûr au sens de la législation européenne sur la protection des données. Les entreprises américaines sont tenues de transmettre des données à caractère personnel aux autorités de sécurité sans que vous puissiez, en tant que personne concernée, intenter une action en justice à ce sujet. Il ne peut donc pas être exclu que les autorités américaines (par ex. les services secrets) traitent, évaluent et enregistrent durablement vos données se trouvant sur des serveurs américains à des fins de surveillance. Nous n’avons aucune influence sur ces activités de traitement.

1.4.3 Obligation légale de transmettre certaines données

Dans certaines circonstances, nous pouvons être soumis à une obligation légale ou juridique particulière de fournir les données à caractère personnel légalement traitées à des tiers, notamment à des organismes publics (article 6, paragraphe 1, phrase 1, point c du RGPD).

1.5 Vos droits

Vous disposez des droits suivants à notre égard concernant les données à caractère personnel vous concernant :

Droit d’accès,
Droit de rectification ou d’effacement,
Droit à la limitation du traitement,
Droit de s’opposer au traitement,
Droit à la portabilité des données.

Vous avez également le droit de déposer une plainte auprès d’une autorité de surveillance de la protection des données concernant le traitement de vos données personnelles par nos soins.

1.6 Opposition ou révocation du traitement de vos données

1.6.1 Révocation d’un consentement

Si vous avez donné votre consentement au traitement de vos données, vous pouvez le révoquer à tout moment. Une telle révocation affecte la licéité du traitement de vos données personnelles après que vous nous l’ayez exprimée.

1.6.2 Information sur la possibilité de s’opposer au traitement des données en cas de mise en balance des intérêts

Dans la mesure où nous fondons le traitement de vos données à caractère personnel sur la mise en balance des intérêts, vous pouvez vous opposer à ce traitement. C’est le cas lorsque le traitement n’est notamment pas nécessaire à l’exécution d’un contrat avec vous, ce que nous présentons à chaque fois dans la description des fonctions ci-après. Lors de l’exercice d’une telle opposition, nous vous demandons d’exposer les raisons pour lesquelles nous ne devrions pas traiter vos données à caractère personnel comme nous le faisons. En cas d’opposition justifiée de votre part, nous examinerons la situation et soit nous cesserons ou adapterons le traitement des données, soit nous vous indiquerons nos raisons impérieuses et légitimes pour lesquelles nous poursuivrons le traitement.

1.6.3 Information sur la possibilité de s’opposer au marketing direct

Vous pouvez bien entendu vous opposer à tout moment au traitement de vos données personnelles à des fins de publicité et d’analyse de données. Vous pouvez nous informer de votre opposition à la publicité en utilisant les coordonnées suivantes : SodaTASTE GmbH, Im Grund 3, D-99897 Tambach-Dietharz, Tél. : +49 3622 460-860, e-mail : info@sodataste.com.

1.7 Sécurité des données

Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre les manipulations accidentelles ou intentionnelles, la perte partielle ou totale, la destruction ou l’accès non autorisé par des tiers, en tenant compte de l’état de la technique, des coûts de mise en œuvre et de la nature, de l’étendue, du contexte et de la finalité du traitement ainsi que des risques existants de violation des données (y compris leur probabilité et leurs conséquences) pour la personne concernée. Nos mesures de sécurité sont améliorées en permanence en fonction de l’évolution technologique.

2. Traitement des données à caractère personnel lors de la visite de nos pages Internet

2.1 Cryptage SSL ou TLS

Pour des raisons de sécurité et pour protéger la transmission de contenus confidentiels, comme par exemple les demandes que vous nous envoyez en tant qu’exploitant du site, nos pages Internet utilisent un cryptage SSL ou TLS. Vous reconnaissez une connexion cryptée au fait que la ligne d’adresse du navigateur passe de “http://” à “https://” et au symbole du cadenas dans la ligne de votre navigateur. Si le cryptage SSL ou TLS est activé, les données que vous transmettez ne peuvent pas être lues par des tiers.

2.2 Création de fichiers journaux

Lors de la simple utilisation informative de nos pages Internet, c’est-à-dire lorsque vous ne nous transmettez aucune information, le système saisit automatiquement des données et des informations du système informatique du terminal appelant. Les données suivantes sont collectées à cet effet :

adresse de protocole Internet (adresse IP – anonymisée)
Heure et date de l’accès respectif
Différence de fuseau horaire par rapport au Greenwich Mean Time (GMT)
La page concrètement consultéeStatut de l’accès / Hypertext Transfer Protocol (http)
Quantité de données transmises à chaque fois
Site web à partir duquel l’accès à notre site web a eu lieu (Referrer-URL)
Navigateur Internet utilisé (y compris langue et version)
Système d’exploitation utilisé

Ces données sont également enregistrées dans les fichiers journaux de notre système. Ces données ne sont pas enregistrées avec d’autres données personnelles de l’utilisateur.

2.2.1 Base juridique pour le traitement des données

La base juridique pour le stockage temporaire des données et des fichiers journaux est l’article 6, paragraphe 1, phrase 1, point f du RGPD.

2.2.2 Objectif du traitement des données

L’enregistrement temporaire de l’adresse IP par le système est nécessaire pour permettre la livraison du site web à l’ordinateur de l’utilisateur. Pour cela, l’adresse IP de l’utilisateur doit rester enregistrée pendant la durée de la session. L’enregistrement dans des fichiers journaux a lieu afin de garantir le bon fonctionnement du site web. En outre, les données nous servent à optimiser le site web et à assurer la sécurité de nos systèmes informatiques. Une évaluation des données à des fins de marketing n’a pas lieu dans ce contexte. C’est également dans ces objectifs que réside notre intérêt légitime à traiter les données conformément à l’article 6, paragraphe 1, phrase 1, point f du RGPD.

2.2.3 Durée de conservation

Les données sont effacées dès qu’elles ne sont plus nécessaires à la réalisation de l’objectif de leur collecte. Dans le cas de la collecte des données pour la mise à disposition de la boutique en ligne, c’est le cas lorsque la session correspondante est terminée. Dans le cas de l’enregistrement des données dans des fichiers journaux, c’est le cas au plus tard après sept (7) jours. Un enregistrement au-delà de ce délai est possible. Dans ce cas, les adresses IP des utilisateurs sont supprimées ou modifiées, de sorte qu’une attribution du client appelant n’est plus possible.

2.2.4 Possibilité d’opposition et de suppression

La collecte des données pour la mise à disposition des pages Internet et l’enregistrement des données dans des fichiers journaux est impérativement nécessaire pour le fonctionnement des pages Internet. Par conséquent, vous n’avez pas la possibilité de vous y opposer.

2.3 Utilisation de cookies

Lors de l’exploitation de nos pages Internet, nous utilisons des cookies. Les cookies et technologies similaires sont de très petits documents texte ou parties de code qui contiennent souvent un code d’identification unique. Lorsque vous visitez un site web ou utilisez une application mobile, un ordinateur demande à votre ordinateur ou à votre appareil mobile l’autorisation de stocker ce fichier sur votre ordinateur ou votre appareil mobile et d’accéder à des informations. Les informations collectées par les cookies et les technologies similaires peuvent inclure la date et l’heure de la visite ainsi que la manière dont vous utilisez un site internet ou une application mobile spécifique.

2.3.1 Quel type de cookies utilisons-nous et pourquoi ?

Les cookies garantissent que vous restez connecté à votre compte client sur les pages Internet et/ou que tous les articles de votre panier restent enregistrés, que vous pouvez faire vos achats en toute sécurité et que nos pages Internet continuent de fonctionner sans problème. Les cookies garantissent également que nous puissions voir comment nos pages Internet sont utilisées et comment nous pouvons les améliorer. En outre, en fonction de vos préférences, nos propres cookies peuvent être utilisés pour vous présenter des publicités ciblées correspondant à vos intérêts personnels.

2.3.1.1 Cookies techniquement nécessaires

Ces cookies sont nécessaires au bon fonctionnement de nos pages Internet. En même temps, ils servent à simplifier l’utilisation des sites web pour les utilisateurs. Certaines des actions suivantes peuvent être effectuées avec ces cookies et sont nécessaires à cet effet :

Enregistrer des articles dans un panier pour des achats en ligne.
Enregistrer vos préférences en matière de cookies pour ce site web
Se connecter à votre compte client. Nous devons vérifier que vous êtes bien connecté.

Les données utilisateur collectées par les cookies techniquement nécessaires ne sont pas utilisées pour créer des profils d’utilisateur.

2.3.1.2 Cookies d’analyse et de marketing ; cookies fonctionnels

Les cookies d’analyse sont utilisés pour collecter des informations statistiques sur l’utilisation de nos pages Internet. Nous utilisons ces données pour améliorer les performances et optimiser les pages web. Les cookies marketing sont placés par des partenaires publicitaires externes et servent à établir des profils et à suivre les données sur plusieurs sites Internet. Si vous acceptez ces cookies, nous pouvons afficher nos publicités sur d’autres sites web en fonction de votre profil d’utilisateur et de vos préférences. Ces cookies enregistrent également des données sur le nombre de visiteurs qui ont vu ou cliqué sur nos publicités afin d’optimiser les campagnes publicitaires. Les cookies fonctionnels permettent une plus grande fonctionnalité pour les visiteurs de nos sites Internet. Ces cookies peuvent être placés par nos prestataires de services externes ou par nos propres sites Internet, par exemple les cookies de contrôle des médias. L’utilisation de cookies d’analyse, de marketing et fonctionnels a pour but d’améliorer la qualité de nos pages Internet et de leur contenu. Les cookies d’analyse et de marketing nous permettent de savoir comment nos offres sont utilisées et de les optimiser en permanence. Ces objectifs constituent également notre intérêt légitime dans le traitement des données à caractère personnel conformément à l’article 6, paragraphe 1, phrase 1, point f du RGPD.

2.3.2 Bases légales pour l’utilisation de cookies

La base juridique du traitement des données à caractère personnel à l’aide de cookies techniquement nécessaires est notre intérêt légitime, à savoir l’art. 6, al. 1, phrase 1, point f du RGPD. Toute utilisation de cookies qui n’est pas absolument nécessaire d’un point de vue technique constitue un traitement de données qui n’est autorisé qu’avec votre consentement explicite et actif conformément à l’art. 6, al. 1, phrase 1, lettre a du RGPD. Cela vaut en particulier pour l’utilisation de cookies d’analyse et de marketing. En outre, nous ne transmettons vos données personnelles traitées par les cookies à des tiers que si vous avez donné votre consentement exprès conformément à l’article 6, paragraphe 1, phrase 1, point a) du RGPD.

2.3.3 Gestionnaire de consentement des cookies

Nos pages Internet utilisent l’outil de gestion des cookies de GDPR Legal Cookie pour obtenir des consentements effectifs des utilisateurs pour les cookies soumis à consentement et les applications basées sur les cookies. Grâce à son intégration, les utilisateurs voient apparaître une bannière lors de l’ouverture de la page, dans laquelle ils peuvent donner leur consentement pour certains cookies et/ou applications basées sur les cookies et/ou catégories de cookies en cochant la case correspondante. Dans ce cas, l’outil bloque l’installation de tous les cookies nécessitant un consentement jusqu’à ce que l’utilisateur concerné donne son consentement en cochant la case correspondante. Cela permet de garantir que de tels cookies ne sont placés sur votre terminal que si vous avez donné votre consentement. Afin que l’outil de consentement aux cookies puisse attribuer clairement les consultations de pages à des utilisateurs individuels et saisir individuellement les paramètres de consentement que vous avez définis, les consigner et les enregistrer pour une durée de session, certaines informations sur l’utilisateur (y compris l’adresse IP) sont collectées par l’outil de consentement aux cookies lors de la consultation de nos pages Internet, transmises aux serveurs du fournisseur de l’outil de consentement aux cookies et y sont enregistrées. Ces traitements de données sont effectués conformément à l’article 6, paragraphe 1, phrase 1, point f) du RGPD sur la base de notre intérêt légitime à une gestion du consentement aux cookies conforme à la loi, spécifique à l’utilisateur et conviviale, et donc à une conception conforme à la loi de nos pages Internet. L’autre base juridique pour les traitements de données décrits est l’article 6, paragraphe 1, phrase 1, lettre c du RGPD. En tant que responsables, nous sommes soumis à l’obligation légale de faire dépendre l’utilisation de cookies non nécessaires sur le plan technique du consentement de l’utilisateur. Vous trouverez de plus amples informations sur l’utilisation des données par le fournisseur de l’outil de consentement des cookies dans ses informations sur la protection des données, disponibles à l’adresse suivante : https://gdpr-legal-cookie.com/pages/datenschutzerklarung.

2.3.4 Comment puis-je désactiver ou supprimer les cookies ?

Vous pouvez choisir d’accepter tous les cookies sauf ceux qui sont nécessaires. Dans les paramètres du navigateur de votre terminal, vous pouvez modifier les paramètres de manière à bloquer certains cookies/technologies. Toutefois, si vous bloquez les cookies/technologies, il est possible que vous ne puissiez pas utiliser toutes les fonctions techniques de nos pages Internet.

2.3.5 Durée de conservation, possibilité d’opposition et d’élimination

Les cookies sont stockés sur le terminal de l’utilisateur et transmis par celui-ci à notre site. Par conséquent, en tant qu’utilisateur, vous avez également un contrôle total sur l’utilisation des cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou limiter la transmission de cookies. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Cela peut également se faire de manière automatisée. Si les cookies sont désactivés pour nos pages Internet, il se peut que toutes les fonctions des pages Internet ne puissent plus être utilisées dans leur intégralité.

2.4 Prise de contact avec nous

2.4.1 Fonctionnalité et étendue du traitement des données

Dans le cadre de la prise de contact avec nous, des données à caractère personnel sont traitées – exclusivement dans le but de traiter et de répondre à votre demande et uniquement dans la mesure nécessaire à cet effet. La base juridique du traitement de ces données est notre intérêt légitime à répondre à votre demande conformément à l’article 6, paragraphe 1, point f), du RGPD. Si votre prise de contact vise un contrat, la base juridique supplémentaire pour le traitement est l’art. 6, paragraphe 1, point b du RGPD. Vos données sont effacées lorsque les circonstances permettent de conclure que les faits concernés ont été définitivement clarifiés et dans la mesure où aucune obligation légale de conservation ne s’y oppose.

2.4.2 Formulaire de contact ; e-mail

Si nous vous proposons de prendre contact avec nous par le biais d’un formulaire de contact électronique, les données saisies dans le masque de saisie correspondant nous sont transmises et enregistrées. Ces données sont les suivantes : Nom Adresse e-mail Votre nom et votre adresse e-mail sont des données obligatoires et sont indiqués comme tels dans le formulaire de contact. Si vous nous contactez par e-mail, nous enregistrerons votre adresse e-mail et votre demande, ainsi que les données susmentionnées lors de la prise de contact via le formulaire de contact. Au moment de l’envoi du message par formulaire de contact et par e-mail, les données suivantes sont également enregistrées :

votre adresse IP
la date et l’heure de votre demande.

Les données ne sont en aucun cas transmises à des tiers. Les données sont utilisées exclusivement pour le traitement de la conversation.

2.4.3 Contact téléphonique

Si vous prenez contact avec nous par téléphone, nous enregistrons les données suivantes qui nous ont été communiquées :

Nom (complet)
Adresse e-mail
Numéro de téléphone

Ces données ne sont en aucun cas transmises à des tiers. Les données sont utilisées exclusivement pour le traitement de la conversation.

2.5 Utilisation de notre boutique en ligne

Si vous souhaitez passer une commande dans notre boutique en ligne, il est nécessaire, pour la conclusion du contrat, que vous nous communiquiez vos données personnelles, dont nous avons besoin pour traiter votre commande.

2.5.1 Compte client

2.5.1.1 Fonctionnalité et étendue du traitement des données

Vous pouvez créer volontairement un compte client grâce auquel nous pouvons enregistrer vos données pour des achats ultérieurs. Pour ce faire, vous saisissez vos données dans le masque de saisie correspondant, par lequel les données nous sont transmises et que nous enregistrons. Les données suivantes sont collectées dans le cadre du processus d’enregistrement:

Adresse e-mail
Mot de passe choisi par vous-même
Adresse/données de contact

Au moment de l’enregistrement, les données suivantes sont également enregistrées:

L’adresse IP de l’utilisateur
La date et l’heure de l’enregistrement.

Dans le cadre du processus d’enregistrement, l’utilisateur est invité à donner son consentement au traitement de ces données. Les données ne sont pas transmises à des tiers.

2.5.1.2 Base juridique et objectif du traitement des données

La base juridique pour le traitement des données est, en présence de votre consentement, l’article 6, paragraphe 1, point a) du RGPD. Si votre enregistrement sert à la commande dans notre boutique en ligne et donc à l’exécution du contrat de vente avec vous ou à l’exécution de mesures précontractuelles, la base juridique pour le traitement des données est l’art. 6, al. 1, let. b du RGPD.

2.5.1.3 Durée du stockage

Les données sont supprimées dès qu’elles ne sont plus nécessaires pour atteindre l’objectif de leur collecte. C’est le cas pour les données collectées pendant le processus d’enregistrement lorsque l’enregistrement dans notre boutique en ligne est annulé ou modifié. C’est le cas pour les données collectées pendant le processus d’enregistrement pour l’exécution d’un contrat ou de mesures précontractuelles, lorsque les données ne sont plus nécessaires à l’exécution du contrat. Même après la conclusion du contrat, il peut s’avérer nécessaire de conserver les données à caractère personnel du partenaire contractuel afin de respecter des obligations contractuelles ou légales.

2.5.1.4 Possibilité d’opposition et de suppression

En tant qu’utilisateur, vous avez à tout moment la possibilité de clôturer votre compte client. Vous pouvez à tout moment faire modifier les données enregistrées à votre sujet. Si les données sont nécessaires à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, une suppression anticipée des données n’est possible que dans la mesure où aucune obligation ou droit contractuel ou légal ne s’oppose à une suppression.

2.5.2 Traitement des commandes

Dans la mesure où elles sont nécessaires à l’exécution du contrat à des fins de livraison et de paiement, les données personnelles que nous collectons sont transmises à l’entreprise de transport, à l’établissement de crédit, au prestataire de services de paiement mandatés, conformément à l’article 6, paragraphe 1, point b) du RGPD.

2.5.2.1 DHL

En cas de livraison de la marchandise par le prestataire de services de transport DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn (“DHL”), nous transmettons votre adresse e-mail à DHL avant la livraison de la marchandise, conformément à l’article 6, paragraphe 1, point a) du RGPD, afin de convenir d’une date de livraison ou d’annoncer la livraison, dans la mesure où vous avez donné votre consentement exprès à cet effet lors du processus de commande. Dans le cas contraire, nous ne transmettons à DHL que le nom du destinataire et l’adresse de livraison à des fins de livraison, conformément à l’article 6, paragraphe 1, point b) du RGPD. Cette transmission n’a lieu que dans la mesure où elle est nécessaire pour la livraison des marchandises. Dans ce cas, il n’est pas possible de convenir au préalable de la date de livraison avec DHL ou d’annoncer la livraison. Le consentement peut être révoqué à tout moment avec effet pour l’avenir vis-à-vis de nous ou de DHL.

2.5.2.2 Services de paiement

2.5.2.2.1 Paiement par paiement anticipé

En cas de paiement par avance (paiement anticipé), nous vous communiquons nos coordonnées bancaires dans une fenêtre séparée après la conclusion de la commande et nous ne livrons la marchandise qu’après réception du paiement.

2.5.2.2 Paiement par PayPal

En cas de paiement par PayPal, nous transmettons vos données de paiement à PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après “PayPal”), dans le cadre du traitement du paiement. La transmission s’effectue conformément à l’art. 6, alinéa 1, phrase 1, lettre b du RGPD et uniquement dans la mesure où cela est nécessaire pour le traitement du paiement. PayPal se réserve le droit d’effectuer une enquête de solvabilité pour les méthodes de paiement par carte de crédit via PayPal, par prélèvement automatique via PayPal et par “achat sur facture”. Pour ce faire, vos données de paiement sont éventuellement transmises à des agences d’évaluation du crédit conformément à l’article 6, paragraphe 1, phrase 1, lettre f du RGPD sur la base de l’intérêt légitime de PayPal à déterminer votre solvabilité. PayPal utilise le résultat de l’enquête de solvabilité en ce qui concerne la probabilité statistique de défaut de paiement dans le but de décider de la mise à disposition de la méthode de paiement concernée. Les informations sur la solvabilité peuvent contenir des valeurs de probabilité (appelées valeurs de score). Dans la mesure où des valeurs de score sont intégrées dans le résultat de l’information sur la solvabilité, elles sont basées sur un procédé mathématique et statistique scientifiquement reconnu. Les données d’adresse, entre autres, mais pas exclusivement, entrent dans le calcul des valeurs de score. Pour plus d’informations sur la protection des données, notamment sur les agences d’évaluation du crédit utilisées, veuillez consulter la déclaration de protection des données de PayPal : https://www.paypal.com/de/webapps/mpp/ua/privacy-full. Vous pouvez à tout moment vous opposer à ce traitement de vos données en envoyant un message à PayPal. Toutefois, PayPal reste autorisé, le cas échéant, à traiter vos données personnelles dans la mesure où cela est nécessaire pour le traitement des paiements conformément au contrat.

2.5.2.2.3 Paiements par Klarna

Si vous choisissez un service de paiement Klarna, le traitement du paiement est effectué par Klarna Bank AB (publ), https://www.klarna.com/de/, Sveavägen 46, 111 34 Stockholm, Suède (ci-après “Klarna”). Afin de permettre le traitement du paiement, vos données personnelles (prénom et nom, rue, numéro de maison, code postal, ville, sexe, adresse e-mail, numéro de téléphone et adresse IP, le cas échéant également la date de naissance et vos coordonnées bancaires) ainsi que les données en rapport avec la commande (par ex. montant de la facture, articles, mode de livraison) sont transmises à Klarna à des fins de vérification de l’identité et de la solvabilité, dans la mesure où vous y avez expressément consenti dans le cadre du processus de commande, conformément à l’article 6, alinéa 1, lettre a du RGPD. Vous pouvez voir ici à quelles agences d’évaluation du crédit vos données peuvent être transmises : https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/credit_rating_agencies Les informations sur la solvabilité peuvent contenir des valeurs de probabilité (appelées valeurs de score). Dans la mesure où les valeurs de score sont prises en compte dans le résultat des renseignements sur la solvabilité, elles reposent sur un procédé mathématique et statistique scientifiquement reconnu. Les données d’adresse, entre autres, mais pas exclusivement, entrent dans le calcul des valeurs de score. Klarna utilise les informations obtenues sur la probabilité statistique d’un défaut de paiement pour prendre une décision pondérée sur l’établissement, l’exécution ou la résiliation de la relation contractuelle. Vous pouvez révoquer votre consentement à tout moment en envoyant un message au responsable du traitement des données ou à Klarna. Cependant, Klarna reste en droit, le cas échéant, de traiter vos données personnelles dans la mesure où cela est nécessaire pour le traitement des paiements conformément au contrat. Vos données personnelles seront traitées en conformité avec la législation en vigueur en matière de protection des données et conformément aux informations contenues dans la politique de confidentialité de Klarna pour les personnes concernées résidant en Allemagne https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy ou pour les personnes concernées résidant en Autriche https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_at/privacy.

2.5.2.2.4 Paiement par carte de crédit

Nous proposons le paiement par carte de crédit via le service de paiement “Shopify Payments” de Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (ci-après “Shopify”), qui utilise le prestataire de services de paiement Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande (ci-après “Stripe”) pour le traitement des paiements. Pour le traitement des paiements, Stripe peut faire appel à d’autres services de paiement, pour lesquels des conditions de paiement particulières peuvent s’appliquer et dont vous serez informé séparément le cas échéant. De plus amples informations sur “Shopify Payments” sont disponibles sur Internet à l’adresse https://www.shopify.com/legal/terms-payments-de. En cas de paiement par carte de crédit, les données de paiement que vous avez saisies sont collectées et enregistrées par Shopify/Stripe conformément à l’article 6, paragraphe 1, phrase 1, point b) du RGPD et ne sont transmises qu’aux entreprises impliquées dans le processus de paiement. En payant par carte de crédit, vous acceptez les conditions générales du prestataire de paiement. Dans ce cas, nous ne procédons pas à la collecte ou à l’enregistrement des données de paiement. En cas de paiement par carte de crédit, les données suivantes sont traitées :

Type de carte
Nom du titulaire de la carte
Numéro de la carte
Chiffre de contrôle
Chiffre de contrôle

2.5.2.2.5 Achat sur facture via la Santander Consumer Bank AG

Si vous choisissez le mode de paiement achat sur facture, le règlement s’effectue via la Santander Consumer Bank AG, Santander- Platz 1, 41061 Mönchengladbach (“Santander”). Dans ce cas, il vous sera demandé au cours de la commande d’indiquer vos données personnelles (titre, nom, adresse, date de naissance, adresse de facturation et de livraison du client, montant de la facture, composition du panier). Les conditions spéciales de Santander pour l’achat sur facture s’appliquent et peuvent être consultées à l’adresse suivante : https://www.santander.de/content/pdf/agb-sonderbedingungen/bedingungen-fuer-den-rechnungskauf.pdf. Afin de préserver notre intérêt légitime à déterminer votre solvabilité, nous transmettons ces données à Santander, conformément à l’article 6, paragraphe 1, point f) du RGPD, à des fins de vérification de la solvabilité et de contrôle de la remise d’une garantie de paiement au commerçant. Santander vérifie, sur la base des données personnelles que vous avez fournies ainsi que d’autres données (telles que le panier d’achat, le montant de la facture, l’historique des commandes, les expériences de paiement), si la possibilité de paiement que vous avez choisie peut être accordée en ce qui concerne les risques statistiques de paiement et/ou de non-paiement. Pour la décision dans le cadre de l’examen de la demande, outre les critères internes à Santander, des informations sur l’identité et la solvabilité des agences de crédit suivantes peuvent être intégrées conformément à l’article 6, paragraphe 1, point f du RGPD : CRIF GmbH, Leopoldstraße 244, 80807 Munich ; SCHUFA Holding AG, Kormoranweg 5, D-65201 Wiesbaden. Les informations sur la solvabilité peuvent contenir des valeurs de probabilité (appelées valeurs de score). Dans la mesure où les valeurs de score sont intégrées dans le résultat des renseignements sur la solvabilité, elles reposent sur un procédé mathématique et statistique scientifiquement reconnu ; le calcul des valeurs de score intègre entre autres des données d’adresse. Vous trouverez à l’adresse Internet ci-dessous de plus amples informations sur les dispositions de protection des données de Santander pour l’achat en plusieurs fois et l’achat sur facture : https://www.santander.de/content/pdf/datenschutzhinweise/datenschutzhinweise-rechnungs-und-ratenkauf.pdf. Vous pouvez à tout moment vous opposer à ce traitement de vos données en nous envoyant un message ou en vous adressant à Santander. Toutefois, Santander conserve le droit, le cas échéant, de traiter vos données personnelles dans la mesure où cela est nécessaire au traitement des paiements conformément au contrat.

2.5.2.2.6 Virement direct via Santander

En cas de paiement par paiement direct via Santander, le traitement du paiement est effectué par Santander. Pour pouvoir payer le montant de la facture par paiement direct, vous devez disposer d’un compte de banque en ligne activé en conséquence pour la participation, vous légitimer en conséquence lors de la procédure de paiement et confirmer l’ordre de paiement à Santander. La transaction de paiement est ensuite immédiatement exécutée par ce dernier et votre compte bancaire est débité. Pour plus d’informations, consultez les informations sur la protection des données de Santander pour le virement direct, disponibles à l’adresse suivante : https://www.santander.de/content/pdf/datenschutzhinweise/datenschutzhinweise-direktueberweisung.pdf.

2.5.2.2.7 Transmission à des prestataires de services de recouvrement à des fins de recouvrement de créances

Nous nous réservons le droit, en cas de retard de votre part dans le paiement d’une créance qui nous est due à votre encontre, de transmettre vos données personnelles suivantes à des sociétés de recouvrement afin de recouvrer la créance. La base juridique de cette démarche est notre intérêt légitime à cet égard, conformément à l’article 6, paragraphe 1, phrase 1, lettre f du RGPD, qui consiste à ce que vous régliez la créance en cours à votre encontre. À cet égard, il est nécessaire que l’agence de recouvrement reçoive les informations qui justifient la créance et qui permettent un recouvrement par l’agence de recouvrement. Cela vaut également lorsque l’existence ou le montant de la créance est contesté entre nous. Étant donné que le transfert de données doit servir au règlement de la créance, il n’y a en principe pas lieu de supposer que les intérêts ou les droits et libertés fondamentaux de la personne concernée, qui exigent la protection des données à caractère personnel, prévalent. C’est pourquoi vous ne pouvez pas non plus demander à la société de recouvrement de supprimer vos données à caractère personnel avant que le droit civil n’ait déterminé s’il existe effectivement une créance et, dans l’affirmative, quel en est le montant.

2.5.2.3 Hébergement de la boutique en ligne chez Shopify

Nous hébergeons notre boutique en ligne chez Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (“Shopify”). Shopify est un outil de création et d’hébergement de sites web. Lorsque vous visitez notre boutique en ligne, Shopify collecte votre adresse IP ainsi que des informations sur le terminal que vous utilisez et votre navigateur. Shopify analyse également le nombre de visiteurs, les sources de visiteurs, le comportement des clients et établit des statistiques sur les utilisateurs. Lorsque vous effectuez un achat dans notre boutique en ligne, Shopify collecte également votre nom, votre adresse e-mail, vos adresses de livraison et de facturation, vos données de paiement et d’autres données en rapport avec l’achat (par ex. numéro de téléphone, montant des ventes effectuées, etc.) Pour les analyses, Shopify enregistre des cookies dans votre navigateur. Pour plus de détails, veuillez consulter la déclaration de confidentialité de Shopify : https://www.shopify.de/legal/datenschutz. L’utilisation de Shopify est basée sur l’article 6, paragraphe 1, phrase 1, lettre f du RGPD. Nous avons un intérêt légitime à ce que notre boutique en ligne soit représentée de la manière la plus fiable possible. Dans la mesure où un consentement correspondant a été demandé, le traitement s’effectue exclusivement sur la base de l’art. 6, al. 1, phrase 1, lettre a du RGPD ; le consentement peut être retiré à tout moment. Nous avons conclu un accord de traitement des commandes avec Shopify conformément à l’article 28 du RGPD. Celui-ci garantit que Shopify traite vos données personnelles en notre nom et uniquement selon nos instructions.

2.6 Technologies particulières

2.6.1 Analyse, tracking, marketing

2.6.1.1 Google (Universal) Analytics

Nos pages Internet utilisent Google (Universal) Analytics, un service d’analyse Web de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (“Google”). Nos pages Internet utilisent Google (Universal) Analytics exclusivement sans l’utilisation de cookies, ce qui signifie que le service ne place à aucun moment des cookies sur votre terminal. Au lieu de cela, la mémoire locale de votre navigateur est utilisée pour y déposer un identifiant individuel attribué par Google (Universal) Analytics, qui permet d’analyser votre utilisation du site web. Pour ce faire, certaines informations sur l’utilisateur sont traitées via l’ID. Les informations générées par l’ID concernant votre utilisation de nos pages Internet (y compris l’adresse IP abrégée) sont généralement transmises à un serveur de Google et y sont enregistrées, ce qui peut également entraîner une transmission aux serveurs de Google LLC. aux États-Unis. Nos pages Internet utilisent Google (Universal) Analytics exclusivement avec l’extension “_anonymizeIp()”, qui garantit l’anonymisation de l’adresse IP en la raccourcissant et exclut toute possibilité d’identification directe des personnes. Grâce à cette extension, votre adresse IP est préalablement abrégée par Google au sein des États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise à un serveur de Google LLC. aux États-Unis et y est raccourcie. Google utilisera ces informations pour notre compte afin d’évaluer votre utilisation de nos pages Internet, de compiler des rapports sur les activités du site et de nous fournir d’autres services liés à l’utilisation du site et d’Internet. Dans ce contexte, l’adresse IP transmise par votre navigateur dans le cadre de Google (Universal) Analytics n’est pas recoupée avec d’autres données de Google. Google Analytics permet en outre, grâce à une fonction spéciale appelée “caractéristiques démographiques”, d’établir des statistiques avec des déclarations sur l’âge, le sexe et les intérêts des visiteurs du site sur la base d’une évaluation de la publicité basée sur les intérêts et en faisant appel à des informations de fournisseurs tiers. Cela permet de définir et de différencier les cercles d’utilisateurs de nos pages Internet dans le but d’optimiser le ciblage des mesures de marketing. Les données collectées via les “caractéristiques démographiques” ne peuvent toutefois pas être attribuées à une personne en particulier. Vous trouverez ici des détails sur les traitements déclenchés par Google Analytics et sur la manière dont Google traite les données des sites web : https://policies.google.com/technologies/partner-sites. Tous les traitements décrits ci-dessus ne sont effectués que si vous nous avez donné votre consentement exprès conformément à l’article 6, paragraphe 1, point a) du RGPD. Sans ce consentement, Google Analytics n’est pas utilisé pendant votre visite du site. Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir. Pour exercer votre droit de révocation, vous pouvez télécharger et installer le plug-in de navigateur disponible sous le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=de Comme alternative au plug-in de navigateur ou dans le cadre de navigateurs sur des appareils mobiles, vous pouvez révoquer votre consentement en cliquant sur le lien suivant pour installer un cookie opt-out qui empêchera à l’avenir la collecte par Google Analytics sur ce site web (ce cookie opt-out ne fonctionne que dans ce navigateur et uniquement pour ce domaine. Si vous supprimez vos cookies dans ce navigateur, vous devez cliquer à nouveau sur ce lien) : Désactiver Google Analytics Nous avons conclu un contrat de traitement des commandes avec Google pour l’utilisation de Google Analytics, par lequel Google est tenu de protéger les données des visiteurs de notre site et de ne pas les transmettre à des tiers. Pour le transfert de données de l’UE vers les États-Unis, Google se réfère aux clauses standard de protection des données de la Commission européenne, qui doivent garantir le respect du niveau européen de protection des données aux États-Unis. Vous trouverez de plus amples informations sur Google (Universal) Analytics ici : https://policies.google.com/privacy?hl=de&gl=de.

2.6.1.2 Google Analytics Remarketing

Nos pages Internet utilisent les fonctions de Google Ads Remarketing. Le fournisseur est Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irlande. Google Analytics Remarketing nous permet d’affecter des personnes qui interagissent avec notre offre en ligne à des groupes cibles précis afin de leur afficher ensuite de la publicité basée sur leurs centres d’intérêt dans le réseau publicitaire de Google (remarketing ou retargeting). En outre, les groupes cibles publicitaires créés avec Google Analytics Remarketing peuvent être reliés aux fonctions inter-appareils de Google. De cette manière, des messages publicitaires personnalisés en fonction de vos intérêts, qui ont été adaptés à vous en fonction de votre comportement d’utilisation et de navigation antérieur sur un terminal (par ex. téléphone portable), peuvent également être affichés sur un autre de vos terminaux (par ex. tablette ou PC). L’utilisation de ce service se fait sur la base de votre consentement conformément à l’article 6, paragraphe 1, phrase 1, lettre a du RGPD et à l’article 25, paragraphe 1 de la loi TTDSG. Vous pouvez révoquer votre consentement à tout moment. Si vous disposez d’un compte Google, vous pouvez en outre vous opposer à la publicité personnalisée en cliquant sur le lien suivant : https://www.google.com/settings/ads/onweb/. Vous trouverez de plus amples informations et les dispositions relatives à la protection des données dans la déclaration de confidentialité de Google à l’adresse suivante : https://policies.google.com/technologies/ads?hl=de.

2.6.1.3 DoubleClick

Ces pages Internet utilisent l’outil de marketing en ligne DoubleClick by Google. DoubleClick utilise des cookies pour diffuser des annonces pertinentes pour les utilisateurs, pour améliorer les rapports sur les performances des campagnes ou pour éviter qu’un utilisateur ne voie plusieurs fois les mêmes annonces. Grâce à un identifiant de cookie, Google saisit quelles annonces sont diffusées dans quel navigateur et peut ainsi éviter qu’elles soient affichées plusieurs fois. En outre, DoubleClick peut, à l’aide des ID de cookie, saisir les conversions qui ont un rapport avec les demandes d’annonces. C’est par exemple le cas lorsqu’un utilisateur voit une annonce DoubleClick et qu’il consulte ensuite le site web de l’annonceur avec le même navigateur et y effectue un achat. Selon Google, les cookies DoubleClick ne contiennent pas d’informations personnelles. En raison des outils de marketing utilisés, votre navigateur établit automatiquement une connexion directe avec le serveur de Google. Nous n’avons aucune influence sur l’étendue et l’utilisation ultérieure des données collectées par Google grâce à l’utilisation de cet outil et vous informons donc en fonction de l’état de nos connaissances : en intégrant DoubleClick, Google reçoit l’information que vous avez consulté la partie correspondante de notre site Internet ou que vous avez cliqué sur une annonce de notre part. Si vous êtes enregistré auprès d’un service de Google, Google peut attribuer la visite à votre compte. Même si vous n’êtes pas enregistré auprès de Google ou si vous ne vous êtes pas connecté, il est possible que le fournisseur découvre et enregistre votre adresse IP. Vous pouvez empêcher la participation à cette procédure de suivi de différentes manières : a) en paramétrant votre logiciel de navigation en conséquence, en particulier la suppression des cookies tiers a pour conséquence que vous ne recevez pas d’annonces de fournisseurs tiers ; b) en désactivant les cookies pour le suivi des conversions en paramétrant votre navigateur de manière à ce que les cookies du domaine “www.googleadservices.com” soient bloqués, https://www.google.de/settings/ads, ce paramètre étant supprimé lorsque vous supprimez vos cookies ; c) en désactivant les annonces basées sur les centres d’intérêt des fournisseurs qui font partie de la campagne d’autorégulation “About Ads”, via le lien http://www.aboutads.info/choices, ce paramètre étant supprimé lorsque vous supprimez vos cookies ; d) en les désactivant de manière permanente dans vos navigateurs Firefox, Internet Explorer ou Google Chrome, via le lien http://www.google.com/settings/ads/plugin. Nous attirons votre attention sur le fait que, dans ce cas, vous ne pourrez éventuellement pas utiliser toutes les fonctions de cette offre dans leur intégralité. Nous avons un intérêt légitime à utiliser les fonctionnalités décrites ci-dessus à des fins publicitaires, afin de rendre les pages Internet plus conviviales. La base juridique pour le traitement de vos données est l’article 6, paragraphe 1, phrase 1, point f) du RGPD. En cas de consentement de votre part, le traitement s’effectue sur la base de l’art. 6, alinéa 1, phrase 1, lettre a) du RGPD. Vous pouvez révoquer votre consentement à tout moment. Vous trouverez de plus amples informations sur DoubleClick by Google sous https://www.google.de/doubleclick et http://support.google.com/adsense/answer/2839090, ainsi que sur la protection des données chez Google en général : https://www.google.de/intl/fr/policies/privacy.

2.6.1.4 Gestionnaire de balises Google

Sur ces pages Internet, nous utilisons en outre le Google Tag Manager de Google. Le “Google Tag Manager” est une solution qui permet aux marketeurs de gérer les tags de sites web via une interface. L’outil “Tag Manager” lui-même (qui met en œuvre les tags) est un domaine sans cookie et ne collecte pas de données personnelles. L’outil se charge de déclencher d’autres balises qui, à leur tour, peuvent collecter des données. Google Tag Manager n’accède pas à ces données. Si une désactivation a été effectuée au niveau du domaine ou du cookie, elle reste valable pour toutes les balises de suivi mises en œuvre avec Google Tag Manager. La base juridique pour le traitement de tes données est l’article 6, paragraphe 1, phrase 1, point f du RGPD. Pour plus d’informations de la part de Google, consulte le lien : https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/.

2.6.1.5 Google Ads

Nos pages Internet utilisent Google Ads. Google Ads est un programme de publicité en ligne de Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublin 4, Irlande. Google Ads nous permet de diffuser des annonces publicitaires dans le moteur de recherche Google ou sur des sites web tiers lorsque l’utilisateur saisit certains termes de recherche sur Google (ciblage par mots-clés). En outre, des annonces publicitaires ciblées peuvent être diffusées à l’aide des données utilisateur disponibles chez Google (par ex. données de localisation et intérêts) (ciblage de groupes cibles). Dans ce cas, il peut également y avoir un transfert de données vers les États-Unis. En tant qu’exploitant des pages Internet, nous pouvons évaluer ces données de manière quantitative, en analysant par exemple quels termes de recherche ont conduit à la diffusion de nos annonces publicitaires et combien d’annonces ont conduit à des clics correspondants. L’utilisation de ce service se fait sur la base de votre consentement conformément à l’article 6, paragraphe 1, point a) du RGPD et à l’article 25, paragraphe 1 de la TTDSG. Vous pouvez révoquer votre consentement à tout moment. Le transfert de données vers les États-Unis est basé sur les clauses contractuelles standard de la Commission européenne que nous avons conclues avec Google. Vous trouverez des détails ici : https://policies.google.com/privacy/frameworks et https://privacy.google.com/businesses/controllerterms/mccs/.

2.6.1.6 Pixel Facebook

Nos pages Internet utilisent le pixel d’action des visiteurs de Facebook pour mesurer les conversions. Le fournisseur de ce service est Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande. Cependant, selon Facebook, les données collectées sont également transférées aux États-Unis et dans d’autres pays tiers. Il est ainsi possible de suivre le comportement des visiteurs de la page après qu’ils ont été redirigés vers le site web du fournisseur en cliquant sur une annonce publicitaire Facebook. Cela permet d’évaluer l’efficacité des annonces publicitaires Facebook à des fins statistiques et d’étude de marché et d’optimiser les futures mesures publicitaires. Les données collectées sont anonymes pour nous en tant qu’exploitant de ce site web, nous ne pouvons pas tirer de conclusions sur l’identité des utilisateurs. Les données sont toutefois enregistrées et traitées par Facebook, de sorte qu’un lien avec le profil de l’utilisateur concerné est possible et que Facebook peut utiliser les données à ses propres fins publicitaires, conformément à la directive d’utilisation des données de Facebook. Facebook peut ainsi permettre la diffusion de publicités sur les pages de Facebook et en dehors de Facebook. En tant qu’exploitant du site, nous n’avons aucune influence sur cette utilisation des données. L’utilisation de ce service se fait sur la base de votre consentement conformément à l’article 6, paragraphe 1, phrase 1, lettre a du RGPD et au § 25, paragraphe 1 de la TTDSG. Vous pouvez révoquer votre consentement à tout moment. Le transfert de données vers les États-Unis est basé sur les clauses contractuelles standard de la Commission européenne que nous avons conclues avec Facebook. Vous trouverez des détails ici : https://www.facebook.com/legal/EU_data_transfer_addendum et https://de-de.facebook.com/help/566994660333381. Dans la mesure où des données personnelles sont collectées sur nos pages Internet à l’aide de l’outil décrit ici et transmises à Facebook, nous et Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, sommes conjointement responsables de ce traitement de données (art. 26 RGPD). La responsabilité commune se limite exclusivement à la collecte des données et à leur transmission à Facebook. Le traitement effectué par Facebook après la transmission ne fait pas partie de la responsabilité commune. Les obligations qui nous incombent conjointement ont été consignées dans un accord de traitement conjoint. Vous trouverez le texte de l’accord à l’adresse suivante : https://www.facebook.com/legal/controller_addendum. En vertu de cet accord, nous sommes responsables de la fourniture des informations relatives à la protection des données lors de l’utilisation de l’outil Facebook et de la mise en œuvre de l’outil sur nos sites Internet en toute sécurité du point de vue de la protection des données. Facebook est responsable de la sécurité des données des produits Facebook. Vous pouvez faire valoir les droits des personnes concernées (par ex. demande d’information) concernant les données traitées par Facebook directement auprès de Facebook. Si vous faites valoir les droits des personnes concernées auprès de nous, nous sommes tenus de les transmettre à Facebook. Dans les informations sur la protection des données de Facebook, vous trouverez d’autres indications sur la protection de votre vie privée : https://de-de.facebook.com/about/privacy/. Vous pouvez également désactiver la fonction de remarketing “Custom Audiences” dans la section Paramètres des publicités sur https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Pour ce faire, vous devez être connecté à Facebook. Si vous n’avez pas de compte Facebook, vous pouvez désactiver la publicité basée sur l’utilisation de Facebook sur le site web de la European Interactive Digital Advertising Alliance : http://www.youronlinechoices.com/de/praferenzmanagement/.

2.6.2 Réseaux de diffusion de contenu ; optimisation de sites web ; autres

2.6.2.1 Shopify

2.6.2.2 Google Fonts

Google Fonts est implémenté sur nos pages Internet. Google Fonts nous permet de vous offrir une présentation uniforme de nos pages Internet, indépendamment des polices installées sur votre système local. Les Google Fonts sont chargées à partir d’un serveur de Google Inc. (“Google”) aux États-Unis, à moins que votre navigateur ne puisse accéder à une copie locale dans le cache, ce qui signifie que Google est théoriquement informé de l’utilisation de l’offre. Nous avons un intérêt légitime à utiliser ces fonctionnalités afin de rendre nos pages Internet plus conviviales. La base juridique pour le traitement de vos données est l’art. 6, alinéa 1, phrase 1, lettre f du RGPD. En cas de consentement de votre part, le traitement s’effectue sur la base de l’art. 6, alinéa 1, phrase 1, lettre a du RGPD. Vous pouvez à tout moment révoquer votre consentement, qui peut être consulté à tout moment sur notre page d’accueil. Pour plus d’informations, veuillez contacter Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland, fax : +353 (1) 436 1001. Conditions d’utilisation : http://www.google.com/analytics/terms/de.html, aperçu de la protection des données : http://www.google.com/intl/de/analytics/learn/privacy.html, ainsi que la déclaration de confidentialité : http://www.google.de/intl/de/policies/privacy.

2.6.2.3 jQuery

Nous utilisons la bibliothèque Javascript “jQuery”. Afin d’augmenter la vitesse de chargement de nos pages Internet et de vous offrir ainsi une meilleure expérience utilisateur, nous utilisons le CDN (content delivery network) de Google pour charger cette bibliothèque. Il est très probable que vous ayez déjà utilisé jQuery sur une autre page du CDN de Google. Dans ce cas, votre navigateur peut accéder à la copie mise en cache et il n’est pas nécessaire de la télécharger à nouveau. Si votre navigateur n’a pas de copie en cache ou s’il télécharge le fichier du CDN de Google pour une autre raison, des données seront à nouveau transmises de votre navigateur à Google. La base juridique pour l’utilisation de Google Analytics est l’article 6, paragraphe 1, phrase 1, point f du RGPD. Informations du fournisseur tiers : Google Dublin, Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland, fax : +353 (1) 436 1001. Conditions d’utilisation : http://www.google.com/analytics/terms/de.html, aperçu de la protection des données : http://www.google.com/intl/de/analytics/learn/privacy.html, ainsi que la déclaration de confidentialité : http://www.google.de/intl/de/policies/privacy.

2.6.2.4 Cloudflare

Nous utilisons sur nos pages Internet des fonctions du Content Delivery Network CloudFlare de CloudFlare Germany GmbH, Rosental 7, 80331 Munich, Allemagne. Un Content Delivery Network (CDN) est un réseau de serveurs répartis régionalement et reliés par Internet, grâce auquel des contenus – en particulier des fichiers multimédia volumineux tels que des vidéos – sont livrés. CloudFlare fournit des services d’optimisation et de sécurité du web que nous utilisons pour améliorer le temps de chargement de notre site web et pour le protéger contre toute utilisation abusive. Lorsque vous consultez nos pages Internet, une connexion est établie avec les serveurs de CloudFlare, par exemple pour consulter des contenus. Des données personnelles peuvent ainsi être enregistrées et évaluées dans les fichiers journaux du serveur, notamment l’activité de l’utilisateur (en particulier les pages qui ont été visitées) et les informations relatives à l’appareil et au navigateur (en particulier l’adresse IP et le système d’exploitation). Vous trouverez de plus amples informations sur la collecte et l’enregistrement des données par CloudFlare ici : https://www.cloudflare.com/de-de/privacypolicy/. L’utilisation des fonctions de CloudFlare sert à livrer et à accélérer les applications et les contenus en ligne. La collecte de ces données s’effectue sur la base de l’article 6, paragraphe 1, phrase 1, point f du RGPD. L’exploitant du site Internet a un intérêt légitime à l’affichage sans erreur technique et à l’optimisation de ses pages Internet – pour cela, les fichiers journaux du serveur doivent être collectés. Vos informations personnelles sont conservées aussi longtemps que cela est nécessaire pour atteindre les objectifs décrits dans la présente déclaration de protection des données ou aussi longtemps que la loi l’exige. Vous trouverez des informations sur les possibilités d’opposition et d’élimination vis-à-vis de CloudFlare à l’adresse suivante : https://www.cloudflare.com/de-de/privacypolicy/.

2.6.3 Liens sur Instagram, Facebook

Sur nos pages Internet, nous faisons la promotion de nos présences sur les réseaux sociaux mentionnés ci-dessous. L’intégration se fait par le biais d’un graphique lié du réseau respectif. L’utilisation de ce graphique lié permet d’éviter que, lors de l’appel d’un site Internet disposant d’une publicité sur un réseau social, une connexion soit automatiquement établie avec le serveur respectif du réseau social afin d’afficher un graphique du réseau respectif lui-même. Ce n’est qu’en cliquant sur le graphique correspondant que l’utilisateur est redirigé vers le service du réseau social concerné. Après la redirection de l’utilisateur, le réseau concerné saisit des informations sur l’utilisateur. Il n’est pas exclu qu’un traitement des données ainsi collectées ait lieu aux États-Unis. Il s’agit tout d’abord de données telles que l’adresse IP, la date, l’heure et la page visitée. Si l’utilisateur est connecté à son compte d’utilisateur du réseau respectif pendant ce temps, l’exploitant du réseau peut, le cas échéant, attribuer les informations collectées de la visite concrète de l’utilisateur au compte personnel de l’utilisateur. Si l’utilisateur interagit via un bouton “Partager” du réseau concerné, ces informations peuvent être enregistrées dans le compte d’utilisateur personnel de l’utilisateur et, le cas échéant, publiées. Si l’utilisateur souhaite empêcher que les informations collectées soient directement attribuées à son compte utilisateur, il doit se déconnecter avant de cliquer sur le graphique. Il est en outre possible de configurer le compte d’utilisateur concerné en conséquence. Nous avons intégré des liens sur nos pages Internet : Facebook et Instagram de Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, Déclaration de confidentialité Facebook : https://www.facebook.com/policy.php, Déclaration de confidentialité Instagram : https://instagram.com/about/legal/privacy/

3. Nos présences sur les médias sociaux

3.1 Plateformes

Nous avons des présences sur les plateformes de médias sociaux mentionnées ci-dessous :

3.1.1 Facebook

exploitée par Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande (“Facebook”). Vous pouvez consulter les informations relatives à la protection des données sur https://www.facebook.com/about/privacy/update?ref=old_policy ;

3.1.2 Instagram

également exploité par Facebook. Vous pouvez consulter les informations relatives à la protection des données sur https://help.instagram.com/155833707900388 ;

3.2 Nature et étendue du traitement des données

Pour ces services d’information, nous avons recours à la plateforme technique et aux services des fournisseurs. Nous attirons votre attention sur le fait que vous utilisez nos présences sur les plateformes de médias sociaux et leurs fonctions sous votre propre responsabilité. Cela vaut en particulier pour l’utilisation des fonctions interactives (p. ex. commenter, partager, évaluer). Lors de la visite de nos sites, les fournisseurs des plateformes de médias sociaux saisissent entre autres votre adresse IP ainsi que d’autres informations qui sont présentes sur votre terminal sous forme de cookies. Ces informations sont utilisées pour nous fournir, en tant qu’exploitant des comptes, des informations statistiques sur l’interaction avec nous. Les données collectées à votre sujet dans ce contexte sont traitées par les plateformes et, ce faisant, éventuellement transférées vers des pays situés en dehors de l’Union européenne, notamment les États-Unis. Selon leurs propres déclarations, tous les fournisseurs susmentionnés respectent un niveau de protection des données approprié, équivalent à celui de l’ancien Privacy Shield UE-US, et nous avons conclu les clauses standard de protection des données avec les entreprises. Les accords suivants sont déterminants : Facebook : Conditions d’utilisation de Facebook, les autres conditions et directives qui y sont mentionnées à la fin, ainsi que l’accord sur la responsabilité commune, Instagram : Les conditions d’utilisation d’Instagram, la politique de données d’Instagram et, étant donné qu’Instagram est un service de Facebook, également les politiques et accords de Facebook décrits ci-dessus. Nous ne savons pas de quelle manière les plateformes de médias sociaux utilisent les données issues de votre visite de notre compte et de votre interaction avec nos contributions à leurs propres fins, combien de temps ces données sont conservées et si les données sont transmises à des tiers. Le traitement des données peut différer selon que vous êtes enregistré et connecté au réseau social ou que vous visitez le site en tant qu’utilisateur non enregistré et/ou non connecté. Lorsque vous accédez à une contribution ou au compte, l’adresse IP attribuée à votre terminal est transmise au fournisseur de la plateforme de médias sociaux. Si vous êtes actuellement connecté en tant qu’utilisateur, un cookie sur votre terminal permet de suivre vos déplacements sur le réseau. Les boutons intégrés dans les pages web permettent aux plateformes d’enregistrer vos visites sur ces pages web et de les associer à votre profil respectif. Sur la base de ces données, des contenus ou des publicités peuvent vous être proposés sur mesure. Si vous souhaitez éviter cela, vous devez vous déconnecter ou désactiver la fonction rester connecté”, supprimer les cookies présents sur votre appareil et redémarrer votre navigateur. En tant que fournisseur du service d’information, nous ne traitons en outre que les données issues de votre utilisation de notre service que vous mettez à notre disposition et qui nécessitent une interaction. Par exemple, si vous posez une question à laquelle nous ne pouvons répondre que par e-mail, nous enregistrerons vos informations conformément aux principes généraux de traitement des données décrits dans la présente déclaration de confidentialité. La base juridique du traitement de vos données sur la plateforme de médias sociaux est l’art. 6, al. 1, phrase 1, point f du RGPD. Pour exercer vos droits de personne concernée, vous pouvez vous adresser aussi bien à nous qu’au fournisseur de la plateforme de médias sociaux. Dans la mesure où l’une des parties n’est pas responsable de la réponse ou doit obtenir les informations de l’autre partie, nous ou le fournisseur transmettrons alors votre demande au partenaire concerné. Pour toute question concernant le profilage, le traitement de vos données lors de l’utilisation du site web, veuillez vous adresser directement à l’exploitant de la plate-forme de médias sociaux. Pour toute question concernant le traitement de votre interaction avec nous sur notre site, écrivez aux coordonnées que nous avons indiquées ci-dessus”. Les informations que la plate-forme de médias sociaux reçoit et la manière dont elles sont utilisées sont décrites par les fournisseurs dans leurs déclarations de protection des données (voir le lien dans le tableau ci-dessus). Vous y trouverez également des informations sur les possibilités de contact ainsi que sur les possibilités de paramétrage des annonces publicitaires. Vous trouverez également de plus amples informations sur les réseaux sociaux et la manière dont vous pouvez protéger vos données sur www.youngdata.de.