Search our shop

ulteriori informazioni su SMART+

DÉCLARATION DE CONFIDENTIALITÉ

À partir de février 2020

 

SOMMAIRE

 

    1. Identité et coordonnées du responsable du traitement
    2. Coordonnées du délégué à la protection des données
    3. Informations générales sur la protection des données
    4. Droits de la personne concernée
    5. Mise à disposition du site web et création de fichiers journaux
    6. Utilisation de cookies
    7. Enregistrement
    8. Boutique en ligne
    9. Modes de paiement
    10. Transporteurs
    11. Contact par e-mail
    12. Sites Internet de l’entreprise
    13. Exploitation de la présence en ligne de l’entreprise sur des réseaux à vocation professionnelle
    14. Utilisation de plug-ins
    15. Intégration de plug-ins par des prestataires de services extérieurs
    16. Identité et coordonnées du responsable du traitement

 

I. Identité et coordonnées du responsable du traitement

Conformément aux finalités du Règlement général sur la protection des données (RGPD) de l’Union européenne et d’autres législations nationales relatives à la protection des données des États membres ainsi que d’autres dispositions y afférentes, le responsable du traitement est :

Ultramera B.V.

Bar. S. vd Oyelaan 32

2252EB Voorschoten

The Netherlands

E-mail: info@ultramera.com

 

II. Coordonnées du délégué à la protection des données

Le délégué à la protection des données désigné est :

DataCo GmbH

Dachauer Str. 65

80335 Munich

Allemagne

+49 89 7400 45840

www.dataguard.de

 

III. Informations générales sur la protection des données

 

  • Portée du traitement des données à caractère personnel

En règle générale, nous traitons les données à caractère personnel de nos utilisateurs uniquement suivant la portée nécessaire à la mise à disposition d’un site web opérationnel avec nos contenus et nos services. Les données à caractère personnel ne sont généralement traitées qu’avec le consentement de l’utilisateur. Les exceptions sont les cas où un consentement préalable ne peut pas être obtenu et où le traitement des données est autorisé par la loi.

 

  • Fondement juridique du traitement des données

L’article 6, paragraphe 1, page 1, point a) RGPD sert de fondement juridique à l’obtention du consentement de la personne concernée relativement au traitement de ses données.

Pour ce qui concerne le traitement des données à caractère personnel nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, le fondement juridique est l’article 6, paragraphe 1, page 1, point b) RGPD. Cela s’applique aussi aux traitements nécessaires à la mise en œuvre de mesures précontractuelles, à la demande de la personne concernée.

L’article 6, paragraphe 1, page 1, point c) RGPD sert de fondement juridique si le traitement de données à caractère personnel est nécessaire au respect d’une obligation légale à laquelle notre entreprise est soumise.

L’article 6, paragraphe 1, page 1, point c) RGPD peut servir de fondement juridique lorsque le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

Lorsque le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée, l’article 6, paragraphe 1, page 1, point f) RGPD, sert de fondement juridique à ce traitement. Lorsque le traitement des données est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la concernée, l’article 6, paragraphe 1, page 1, point f) RGPD sert de fondement juridique à ce traitement.

 

  • Effacement des données et durée de conservation

Les données à caractère personnel de la personne concernée sont effacées ou limitées dès que l’objectif de leur conservation a été rempli. Une conservation supplémentaire peut survenir si elle a été prévue par le législateur européen ou national dans le cadre des règlements de l’UE, du droit de l’UE ou d’autres directives pertinentes auxquels le responsable du traitement est soumis. Les données sont limitées ou effacées aussi au terme du délai de conservation fixé dans les normes précitées, à moins qu’il soit nécessaire de conserver les données à des fins de conclusion ou d’exécution du contrat concerné.

 

IV. Droits de la personne concernée

En cas de traitement de vos données à caractère personnel, vous êtes une personne concernée au sens du RGPD et disposez des droits suivants :

 

  • Droit d’accès

Vous avez le droit d’obtenir du responsable du traitement la confirmation que vos données à caractère personnel sont traitées par ses soins.

Lorsqu’elles le sont, vous avez le droit de demander au responsable du traitement les informations suivantes:

 

  1. Les finalités du traitement des données à caractère personnel ;
  2. Les catégories de données à caractère personnel concernées ;
  3. Les destinataires ou catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ;
  4. La durée de conservation de vos données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
  5. L’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données à caractère personnel, ou une limitation du traitement de vos données à caractère personnel, ou du droit de s’opposer à ce traitement ;
  6. L’existence du droit d’introduire une réclamation auprès d’une autorité de contrôle ;
  7. Lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toute information disponible quant à la source des données ;
  8. L’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4 RGPD et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

 

Vous avez le droit de demander des renseignements pour savoir si vos données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale. Dans ce contexte, vous avez le droit d’être informé des garanties appropriées, en vertu de l’article 46 du RGPD, en ce qui concerne ce transfert.

 

  • Droit de rectification

Vous avez le droit d’obtenir du responsable du traitement la rectification des données à caractère personnel vous concernant qui sont inexactes, et que les données à caractère personnel incomplètes soient complétées. Le responsable du traitement doit corriger les données sur-le-champ.

 

  • Droit à la limitation du traitement

Vous avez le droit de demander la limitation du traitement en présence de l’une des conditions suivantes :

 

  • Si vous contestez l’exactitude de vos données à caractère personnel pendant une durée permettant au responsable du traitement de vérifier l’exactitude de vos données à caractère personnel ;
  • Le traitement est illicite et vous vous opposez à l’effacement de vos données à caractère personnel, et vous exigez à la place la limitation de leur utilisation ;
  • Le délégué au traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais elles vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ; ou
  • Vous vous êtes opposé au traitement en vertu de l’article 21, paragraphe 1 RGPD pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur les vôtres.

 

Si le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent – à l’exception de la conservation – être traitées qu’avec votre consentement, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

Lorsque le traitement a été limité suivant les conditions susmentionnées, vous êtes informé par le responsable du traitement avant que la limitation du traitement ne soit levée.

 

  • Droit à l’effacement (« droit à l’oubli »)

a) Obligation d’effacement des données

Vous avez le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant et ledit responsable a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s'applique :

 

  • Les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.
  • Vous retirez le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a) RGPD, et il n’existe pas d’autre fondement juridique au traitement.
  • Vous vous opposez au traitement des données en vertu de l’article 21, paragraphe 1 RGPD, et il n’existe pas de motif légitime impérieux pour le traitement, ou vous vous opposez au traitement en vertu de l’article 21, paragraphe 2 RGPD.
  • Vos données à caractère personnel ont fait l’objet d'un traitement illicite.
  • L’acte d’effacer vos données à caractère personnel se fonde sur une obligation légale prévue par le droit de l’Union ou par le droit de l’'État membre auquel le responsable du traitement est soumis.
  • Vos données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1 BIPR.

 

b) Informations à des tiers

Lorsque le responsable du traitement a rendu publiques vos informations à caractère personnel et qu’il est tenu de les effacer suivant l’article 17, paragraphe 1 RGPD, vous prenez les mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel qu’il y a eu soumission d’une demande d’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci, lesdits responsables devant tenir compte des technologies disponibles et des coûts de mise en œuvre du processus.

 

c) Exceptions

Le droit à l’effacement ne s’applique pas dès lors que le traitement est nécessaire :

 

  • à l’exercice du droit à la liberté d’expression et d’information ;
  • au respect d’une obligation légale qui requiert le traitement prévu par le droit de l'Union ou par le droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le délégué au traitement ;
  • pour des motifs d’intérêt public dans le domaine de la santé publique, conformément à l’article 9, paragraphe 2, points h) et i), ainsi qu'à l’article 9, paragraphe 3 BIPR ;
  • à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1 RGPD, dans la mesure où le droit visé au point a) est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement, ou
  • à la constatation, à l’exercice ou à la défense de droits en justice ;

 

  • Droit à l‘information

Si vous disposez du droit de rectification, d’effacement ou de limitation du traitement par le responsable du traitement des données, ce dernier a l’obligation de notifier tous les destinataires auxquels vos données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés.

Vous vous réservez le droit d’être informé par le responsable du traitement des destinataires auxquels vos données ont été communiquées.

 

  • Droit à la portabilité

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies au responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. En outre, vous avez le droit de transmettre ces données à un autre personne sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement en application de l'article 6, paragraphe 1, point a) ou de l’article 9, paragraphe 2, point a) RGPD, ou sur un contrat en application de l’article 6, paragraphe 1, point b) RGPD et le traitement est effectué à l’aide de procédés automatisés.

En cas d’exercice de ce droit, vous avez également le droit d’imposer que vos données à caractère personnel soient transmises directement d’une personne à une autre, lorsque cela est techniquement possible. Il n’est pas porté atteinte aux droits et libertés de tiers.

Le droit de portabilité des données ne s’applique pas au traitement de données à caractère personnel nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

 

  • Droit d’opposition

Sous réserve de votre situation, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel en vertu de l’article 6, paragraphe 1, page 1, point e) ou f) RGPD, y compris à un profilage fondé sur ces dispositions.

Le responsable du traitement ne traite plus les données à caractère personnel vous concernant, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

Lorsque les données à caractère personnel vous concernant sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à de telles fins de prospection, y compris au profilage, dans la mesure où il est lié à une telle prospection.

Si vous vous opposez au traitement à des fins de prospection, vos données à caractère personnel ne sont plus traitées à ces fins.

Nonobstant la directive 2002/58/CE, vous avez le droit dans le cadre de l’utilisation de services de la société de l’information d’exercer votre droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.

 

  • Droit de retrait de la déclaration de consentement en matière de protection des données

Vous avez le droit de retirer à tout moment votre consentement. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

 

  • Décision individuelle automatisée, y compris le profilage

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire. Cela ne s’applique pas lorsque la décision

 

  • est nécessaire à la conclusion ou à l’exécution d'un contrat entre la personne concernée et le responsable du traitement,
  • est autorisée par le droit de l'Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde de vos droits et libertés ainsi que de vos intérêts légitimes, ou
  • est fondée sur votre consentement explicite.

 

Ces décisions ne peuvent pas être fondées sur les catégories particulières de données à caractère personnel visées à l'article 9, paragraphe 1 RGPD, à moins que l’article 9, paragraphe 2, point a) ou g) RGPD ne s’applique et que des mesures appropriées pour la sauvegarde de vos droits et libertés ainsi que de vos intérêts légitimes ne soient en place.

Dans les cas visés aux paragraphes (1) et (3), le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde de vos droits et libertés ainsi que de vos intérêts légitimes, y compris du droit d’obtenir de l’aide de la part du responsable du traitement ou de son représentant, d’exprimer votre point de vue et de contester la décision.

 

  • Droit d’introduire une réclamation auprès d’une autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouvent votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD.

L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel en vertu de l’article 78 du RGPD.

 

V. Mise à disposition du site web et création des fichiers journaux

 

  • Description et portée du traitement des données

Chaque fois que vous vous connectez à notre site web, notre système collecte automatiquement des données et des informations pertinentes sur le système informatique du dispositif connecté.

 

Les données suivantes sont collectées :

 

  • Type et version du navigateur
  • Système d’exploitation de l’utilisateur
  • Date et heure de la connexion
  • Sites web depuis lesquels le système de l’utilisateur a accédé à notre site
  • Sites web auxquels le système de l’utilisateur accède via notre site
  • Durée de la visite du site/de la connexion

 

Ces données sont enregistrées aussi dans les fichiers journaux de notre système. Elles ne comprennent pas les adresses IP des utilisateurs ou d’autres données permettant d’attribuer les données à un utilisateur. Ces données sont enregistrées avec d’autres données à caractère personnel de l’utilisateur.

 

  • Finalités du traitement des données

Les données sont enregistrées dans des fichiers journaux pour garantir le bon fonctionnement du site web. Elles servent également à optimiser le site web et à garantir la sécurité de nos systèmes informatiques. Les données ne sont pas analysées à des fins marketing.

 

Aux fins des finalités précitées, nos intérêts légitimes de traitement des données se fondent sur l’article 6, paragraphe 1, page 1, point f) RGPD.

 

  • Fondement juridique du traitement des données

L’article 6, paragraphe 1, page 2, point f) RGPD constitue le fondement juridique pour la conservation temporaire de données.

 

  • Durée de stockage

Les données sont effacées dès qu’elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées. La session est close une fois que la collecte des données pour la mise à disposition du site web est close.

 

  • Opposition et retrait

La collecte des données pour la mise à disposition du site web ainsi que l’enregistrement des données dans des fichiers journaux ne sont pas autorisés pour exploiter le site web. Par conséquent, l’utilisateur ne peut élever aucune objection contre les procédures précitées.

 

VI. Utilisation de cookies

 

  • Description et portée du traitement des données

Notre site web utilise des cookies. Les cookies sont des fichiers texte qui sont enregistrés dans le navigateur Internet ou sur l'ordinateur de l’utilisateur. Lors de la connexion d’un utilisateur à un site web, un cookie peut être enregistré sur le système d’exploitation de l’internaute. Ces cookies contiennent une chaîne de caractères permettant d’identifier précisément le navigateur lors d’une nouvelle ouverture du site.

Nous employons des cookies pour rendre notre site web plus convivial. Certains éléments de notre site exigent de pouvoir identifier le navigateur connecté, y compris après un saut de page.

Les données suivantes sont stockées dans les cookies et transmises :

 

  • Paramètres de langue
  • Articles dans le panier
  • Informations nécessaires à l’enregistrement

 

Sur notre site web, nous nous servons aussi de cookies grâce auxquels nous analysons le comportement de navigation de nos utilisateurs.

Il en résulte la transmission des données suivantes :

 

  • Demandes de recherche saisies
  • Fréquence de consultation des pages
  • Exploitation des fonctionnalités du site web
  •  

Les données des utilisateurs ainsi collectées sont pseudonymisées par des mesures techniques. De ce fait, il est impossible d’attribuer les données à l’utilisateur qui se connecte au site web. Les données sont enregistrées avec d’autres données à caractère personnel de l’utilisateur.

Lorsqu’il se connecte à notre site web, l’utilisateur est informé que des cookies sont employés à des fins d’analyse et il est prié de donner son consentement concernant le traitement des données à caractère personnel utilisé dans ce contexte. On renvoie alors aussi à la présente déclaration de confidentialité.

 

  • Finalités du traitement des données

L’utilisation de cookies techniques sert à simplifier aux internautes l’exploitation des sites web. Certaines fonctions de notre site web ne peuvent pas être proposées sans l’utilisation de cookies. Ceux-ci exigent d’identifier le navigateur même après un changement de page.

Nous avons besoin de cookies pour les applications suivantes :

 

  • Panier
  • Application des paramètres de langue
  • Enregistrement de mots clés
  • Intérêts pour le produit

 

Les données utilisateur recueillies par des cookies techniques ne sont pas employées pour créer des profils d’utilisateurs.

Les cookies d’analyse servent à améliorer la qualité de notre site web et ses contenus. Les cookies d’analyse nous permettent de savoir comment le site web est utilisé et d’optimiser ainsi nos offres en permanence.

Amélioration de l’expérience client

 

  • Fondement juridique du traitement des données

L’article 6, paragraphe 1, page 1, point a) RGPD constitue le fondement juridique pour le traitement des données à caractère personnel.

L’article 6, paragraphe 1, page 2, point f) RGPD constitue le fondement juridique pour le traitement des données au moyen de cookies techniques.

 

  • Durée de stockage, possibilités d’opposition et de retrait

Les cookies sont stockés sur le dispositif de l’utilisateur et transmis à notre site web. Par conséquent, en tant qu’utilisateur, vous maîtrisez entièrement l’usage des cookies. Vous pouvez désactiver ou limiter la transmission des cookies en modifiant les paramètres de votre navigateur Internet. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Cela peut se faire aussi automatiquement. Lorsque les cookies pour notre site web sont désactivés, il se peut que vous ne puissiez pas profiter de l’intégralité des fonctions du site.

Si vous vous servez du navigateur Safari dans sa version 12.1 ou supérieure, les cookies sont supprimés automatiquement au bout de sept jours. Cela s’applique aussi aux cookies d’opt-out destinés à empêcher l’utilisation de traceurs.

 

VII. Enregistrement

 

  • Description et portée du traitement des données

Nous proposons aux utilisateurs de s’enregistrer en indiquant des données à caractère personnel. Ces données sont entrées dans un masque de saisie. Elles nous sont transmises et nous les stockons. Ces données ne sont pas communiquées à des tiers. Les données suivantes sont enregistrées dans le cadre de la procédure d’enregistrement :

 

  • Adresse e-mail
  • Nom de famille
  • Prénom
  • Adresse
  • Numéro de téléphone fixe/portable

 

Le consentement de l’utilisateur concernant le traitement de ces données est demandé dans le cadre de la procédure d’enregistrement.

 

  • Finalités du traitement des données

L’enregistrement de l’utilisateur est nécessaire à l’exécution d’un contrat avec ce dernier ou à la mise en œuvre de mesures précontractuelles.

Préparation et livraison des marchandises commandées et payées par des utilisateurs

 

  • Fondement juridique du traitement des données

L’article 6, paragraphe 1, page 1, point a) RGPD constitue le fondement juridique pour le traitement des données lorsque l’utilisateur a donné son consentement.

Dès lors que l’enregistrement sert à l’exécution d’un contrat auquel l’utilisateur est partie, ou à la mise en œuvre de mesures précontractuelles, le fondement juridique supplémentaire pour le traitement des données est l’article 6, paragraphe 1, page 2, point b) BIPR.

 

  • Durée de stockage

Les données sont effacées dès qu’elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées.

Tel est le cas des données collectées lors de l’enregistrement aux fins de l’exécution d’un contrat ou de la mise en œuvre de mesures précontractuelles, lorsque les données ne sont plus nécessaires à la mise en œuvre du contrat. Même après la conclusion du contrat, il peut s’avérer nécessaire d’enregistrer des données à caractère personnel du partenaire contractuel afin de remplir des obligations contractuelles ou légales.

 

  • Opposition et retrait

En tant qu’utilisateur, vous pouvez effacer à tout moment l’enregistrement. Vous pouvez demander à tout moment une modification des données vous concernant qui sont enregistrées.

Vous pouvez supprimer à tout moment et entièrement votre compte à la rubrique « Compte » si des relations commerciales contraignantes n’existent pas déjà ou ne sont pas en cours.

En cas de besoin de données pour exécuter un contrat ou mettre en œuvre des mesures précontractuelles, un effacement anticipé des données n’est possible que si des obligations contractuelles ou légales ne s’opposent à l’effacement.

 

VIII. Boutique en ligne

 

Sur notre site web, nous proposons une boutique en ligne. Pour ce faire, nous avons recours au système de location de boutiques en ligne sous forme de Software-as-a-Service (SaaS) d’un fournisseur mandaté par nos soins.

Le nom de notre système de location de boutiques en ligne SaaS, ainsi que le nom et l’adresse du fournisseur sont comme suit :

Shopify du fournisseur : Shopify International Limited, 1-2 Haddington Road, D04 XN32, Dublin, Irlande (ci-après Shopify).

Vous trouverez de plus amples informations dans la déclaration de confidentialité du fournisseur : https://www.shopify.com/legal/privacy

Les serveurs collectent et enregistrent automatiquement des informations dans de dénommés « fichiers journaux de serveur » (Server Log Files) transmis automatiquement par votre navigateur durant votre visite sur le site. Les informations enregistrées sont :

 

  • Type et version du navigateur
  • Système d’exploitation utilisé
  • URL de redirection
  • Nom d’hôte de l’ordinateur connecté
  • Heure et date de la demande du serveur
  • Adresse IP de l’appareil de l’utilisateur

 

Ces données ne sont pas regroupées avec d’autres sources de données. Les données sont traitées sur la base de l’article 6, paragraphe 1, point f) RGPD. L’exploitant du site web possède des intérêts légitimes à ce que son site soit présenté et optimisé sans le moindre défaut technique. Pour ce faire, les fichiers journaux de serveur doivent être enregistrés.

Nous avons conclu avec le fournisseur concerné un contrat de gestion de commandes, dans lequel nous obligeons ledit fournisseur à protéger les données des utilisateurs et à ne pas les transmettre à des tiers.

Géographiquement parlant, le serveur du site web se trouve en Allemagne.

 

IX. Modes de paiement

 

  • Description et portée du traitement des données

Nous proposons à nos clients différents modes de paiement pour le traitement de leurs commandes. En fonction du mode de paiement, nous redirigeons les clients sur la plateforme du prestataire de service de paiement concerné. Une fois la transaction de paiement terminée, nous recevons des prestataires de service de paiement ou de notre banque les données relatives au règlement du client et nous traitons celles-ci dans nos systèmes en vue du décompte et de la comptabilité.

 

  • Paiement par Amazon Pay

Il est possible d’effectuer des règlements par l’intermédiaire du prestataire de services de paiement Amazon Pay. Grâce à Amazon Pay, vous procédez aux règlements en ligne à l’intention de tiers au moyen des informations d’envoi et de paiement enregistrées dans votre compte Amazon.

La société qui exploite Amazon Pay en Europe est Amazon Payments Europe s.c.a. sise 38 avenue J.F. Kennedy, L-1855 Luxembourg. Si vous possédez déjà un compte client chez Amazon.co.fr, vous pouvez régler sur-le-champ par le moyen de paiement enregistré dans votre compte, soit par prélèvement automatique soit par carte de crédit. Une notification dans votre compte Amazon est nécessaire pour ce faire.

Amazon Pay ne nous transmet pas les données de paiement stockées dans votre Amazon.fr-compte client et vous n’avez pas à les saisir en passant votre commande. Le paiement par Amazon n’entraîne pas de frais supplémentaires. Des données peuvent être transférées aux serveurs d’Amazon aux États-Unis. Amazon s’est soumise à l’accord Privacy Shield (bouclier de protection des données) conclu entre l’Union européenne et les États-Unis et bénéficie d’une certification. Amazon s’engage à observer les normes et règlements relevant du droit européen en matière de protection des données. Vous trouverez de plus amples informations à la rubrique du lien suivant : \nhttps://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4tatus=Active\n.

Vous trouverez de plus amples informations et l’aperçu de vos commandes pour paiement par Amazon Pay sur https://pays.amazon.fr. Si vous réglez via AmazonPay, toutes les données à caractère personnel fournies à Amazon Pay ou collectées par Amazon Pay sont traitées dans un premier temps par Amazon Pays s.c.a. et dans un second temps par Amazon EU SARL, Amazon Services Europe SARL et Amazon Media EU SARL, ces trois sociétés étant toutes sises 5, Rue Plaetis L 2338, Luxembourg. Vous trouverez de plus amples informations sur le traitement de vos données par Amazon Pay dans la politique de confidentialité d’Amazon Pay sur : https://pay.amazon.com/fr/help/201751600.

 

  • Paiement par Klarna

Vous avez la possibilité d’effectuer la transaction de paiement par l’intermédiaire du prestataire de services de paiement Klarna.

Klarna est un prestataire de services de paiement qui permet de régler vos achats à réception de facture ou par paiement échelonné.

La société qui exploite Klarna en Europe est Klarna Bank AB (publ) sise Sveavägen 46, 111 34 Stockholm, Suède.

Si, lors de la transaction par l’intermédiaire de Klarna, vous choisissez pour mode de paiement « Achat pour règlement à réception de facture » ou
« Paiement échelonné », vos données à caractère personnel sont transmises automatiquement à Klarna. Les données à caractère personnel communiquées à Klarna sont entre autres les suivantes :

 

    • Prénom
    • Nom de famille
    • Adresse
    • Date de naissance
    • Sexe
    • Adresse e-mail
    • Adresse IP de l’appareil de l’utilisateur
    • Numéro de téléphone fixe/portable
    • Coordonnées bancaires
    • Numéro de carte de crédit, avec date d’expiration et code de vérification (CVC)
    • Nombre d’unités
    • Code produit
    • Données sur les marchandises et/ou services
    • Montant de la transaction et taxes

 

La transmission des données sert en particulier à la vérification de l’identité, à la gestion du paiement et à la prévention des fraudes. Les données échangées entre nous et Klarna peuvent être transférées par Klarna à des bureaux de crédit.

 

Cette transmission a pour but de vérifier l’identité et la solvabilité. Klarna peut communiquer les données à caractère personnel aussi à des entreprises apparentées (groupe Klarna) et à des prestataires de service ou sous-traitants si cela est nécessaire à l’exécution des obligations contractuelles ou si les données doivent être traitées pour le compte de Klarna.

 

Vous trouverez de plus amples informations sur le traitement de vos données par Klarna dans la déclaration de confidentialité de Klarna : https://pay.amazon.com/fr/help/201751600 https://cdn.klarna.com/1.0/shared/content/policy/data/de_en/data_protection.pdf.

 

  • Paiement par carte de crédit

Vous pouvez effectuer la transaction de paiement par carte de crédit.

Si vous avez choisi de payer par carte de crédit, les données de paiement relatives au traitement du règlement sont transmises au prestataire de services de paiement. Tous les fournisseurs de services de paiement satisfont aux exigences des « Normes de sécurité de l'industrie des cartes de paiement (Payment Card Industry (PCI) Data Security Standards) » et ont été certifiés par un Auditeur de Sécurité Qualifié PCI (Qualified Security Assessor) indépendant.

Les données suivantes sont généralement transmises lors du paiement par carte de crédit :

 

  • Montant de l’achat
  • Date et heure de l’achat
  • Prénom et nom de famille
  • Adresse
  • Adresse e-mail
  • Numéro de carte de crédit
  • Durée de validité de la carte de crédit
  • Code de vérification de la carte (CVC)
  • Adresse IP de l’appareil de l’utilisateur
  • Numéro de téléphone fixe/portable

 

Les données de paiement sont transmises aux prestataires de services de paiement suivants :

 

  • Adyen N.V., Simon Carmiggeltstraat 6-50, 1011 DJ Amsterdam, Pays-Bas
  • Shopify

 

Vous trouverez de plus amples informations sur la politique de confidentialité ainsi que sur les possibilités d’opposition et de retrait pour les prestataires de service de paiement ici : https://www.adyen.com/platform/terms-and-conditions

 

  • Paiement par PayPal

Vous pouvez effectuer la transaction de paiement par l’intermédiaire du prestataire de services de paiement PayPal. PayPal propose une méthode de paiement directe et des achats payables à réception de facture, par prélèvement automatique, par carte de crédit et par paiement échelonné.

La société qui exploite PayPal en Europe est PayPal (Europe) S.à.r.l. & Cie. S.C.A. sise 22-24 Boulevard Royal, 2449 Luxembourg.

Si vous choisissez de payer par PayPal, vos données nécessaires à la transaction de paiement sont transmises automatiquement à PayPal.

Les données suivantes sont traitées :

 

  • Nom de famille
  • Adresse
  • Adresse e-mail
  • Numéro de téléphone fixe/portable
  • Adresse IP de l’appareil de l’utilisateur
  • Coordonnées bancaires
  • Numéro de carte de crédit
  • Date et code de vérification de la carte (CVC)
  • Nombre d’unités
  • Code produit
  • Données sur les marchandises et services
  • Montant de la transaction et taxes
  • Informations sur le comportement d’achat actuel

 

Les données communiquées à PayPal peuvent être transmises par PayPal à des bureaux de crédit. Cette transmission a pour but de vérifier l’identité et la solvabilité.

PayPal peut aussi transmettre vos données à des tiers, dès lors que cette transmission est nécessaire à l’exécution de vos obligations contractuelles ou au traitement des données pour le compte de PayPal. En cas de transmission de vos données à caractère personnel au sein d’entreprises affiliées à PayPal, les règlements intérieurs contraignants des entreprises, qui ont été approuvés par les autorités de surveillance compétentes, sont applicables. Vous les trouverez ici : https://www.paypal.com/fr/webapps/mpp/ua/bcr. 

 

D’autres transferts de données peuvent être basés sur des garanties contractuelles. Pour de plus amples informations, veuillez contacter PayPal.

Toutes les transactions PayPal sont régies par la politique de confidentialité de PayPal. Vous la trouverez sur : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full/.

 

  • Finalités du traitement des données

La transmission de données de paiement au prestataire de services de paiement sert à effectuer des paiements, par exemple lorsque vous achetez un produit et/ou avez recours à un service.

 

  • Fondement juridique du traitement des données

L’article 6, paragraphe 1, page 1, point b) RGPD constitue le fondement juridique, dans la mesure où le traitement des données est nécessaire à l’exécution du contrat de vente conclu.

 

  • Durée de stockage

Toutes les données de paiement et les données relatives à d’éventuels impayés sont stockées uniquement pendant la durée nécessaire au traitement du paiement ainsi qu’à la possible gestion d’impayés et de recouvrement, de même qu’à la lutte contre des abus.

De surcroît, des données de paiement peuvent être enregistrées si et aussi longtemps que cela s’avère/s’avèrera nécessaire au respect des délais de conservation légaux ou à la poursuite d’un abus effectif.

Vos données à caractère personnel sont effacées au terme du délai de conservation légal, soit au bout de 10 ans au plus tard.

 

  • Opposition et retrait

Vous avez le droit de retirer à tout moment votre consentement sur le traitement de vos données de paiement en le notifiant au responsable du traitement ou au prestataire de services de paiement utilisé. Toutefois, le prestataire de services de paiement utilisé demeure habilité à traiter vos données de paiement si et aussi longtemps que cela est/sera nécessaire au traitement du paiement contractuel.

 

X. Transporteurs

 

  • Description et portée du traitement des données

Si vous achetez sur notre site web des produits ou des services devant être livrés par un transporteur, vous recevez votre confirmation de commande et d’expédition à votre adresse e-mail ainsi que, selon le transporteur, une information sur l’arrivée de votre envoi et/ou une notification sur l’arrivée du colis et les options de livraison possibles.

Les données sont transmises aux transporteurs suivants :

 

  • DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Allemagne
  • FIEGE Logistik Stiftung & Co. KG (prestataire logistique)

 

Les données transmises sont généralement les suivantes :

 

  • Nom de famille
  • Adresse
  • Adresse e-mail

 

  • Finalités du traitement des données

Le traitement des données à caractère personnel vise à permettre aux transporteurs de transmettre par e-mail des informations sur le déroulement de l’expédition et d’accroître ainsi les probabilités de réussite de la livraison.

 

  • Fondement juridique du traitement des données

Le fondement juridique pour la transmission de l’adresse e-mail aux transporteurs concernés et son utilisation est l’article 6, paragraphe 1, point f) RGPD, à partir de nos intérêts légitimes à pouvoir proposer à nos clients le service de notification et à rendre ainsi l’expédition aussi conviviale que possible pour le client.

 

  • Durée de stockage

Les données communiquées sont effacées par le transporteur concerné une fois que le colis a été livré avec succès.

 

  • Opposition et retrait

Le service de notification du transporteur peut être résilié à tout moment par l’utilisateur. Pour ce faire, chaque e-mail contient un lien d’opt-out approprié.

 

XI. Contact par e-mail

 

  • Description et portée du traitement des données

Vous pouvez nous contacter via l’adresse e-mail indiquée sur notre site web. Dans ce cas, les données à caractère personnel de l’utilisateur accompagnant l’e-mail sont enregistrées.

Ces données servent exclusivement à gérer le dialogue.

 

  • Finalités du traitement des données

Si vous nous contactez par e-mail, ce contact constitue également l’intérêt légitime nécessaire au traitement des données.

 

  • Fondement juridique du traitement des données

Si l’utilisateur a donné son consentement, le fondement juridique du traitement des données est l’article 6, paragraphe 1, point a) RGPD.

L’article 6, paragraphe 1, point f) du RGPD constitue le fondement juridique du traitement des données communiquées lors de l’envoi d’un e-mail. Si le contact par e-mail est pour finalité de conclure un contrat, le fondement juridique supplémentaire du traitement est l’article 6, paragraphe 1, point b) RGPD.

 

  • Durée de stockage

Les données sont effacées dès qu’elles cessent d’être utiles aux finalités pour lesquelles elles ont été collectées. Concernant les données à caractère personnel envoyées par e-mail, elles sont effacées dès la fin du dialogue avec l’utilisateur. Le dialogue prend fin lorsqu’il est possible de déduire des circonstances que l’affaire en question est définitivement clarifiée.

Les données à caractère personnel collectées en plus pendant l’expédition sont effacées au bout de sept jours au plus tard.

 

  • Opposition et retrait

L’utilisateur a la possibilité de retirer à tout moment son consentement sur le traitement de ses données à caractère personnel. Si l’utilisateur nous contacte par e-mail, il peut s’opposer à tout moment à l’enregistrement de ses données à caractère personnel. Dans un tel cas, le dialogue n’est pas poursuivi.

Veuillez écrire à l’adresse e-mail ledvance-promo@ledvance.com.

Dans ce cas, toutes les données à caractère personnel enregistrées durant la prise de contact sont effacées.

Veuillez écrire à l’adresse e-mail ledvance-promo@ledvance.com

 

XII. Sites Internet de l’entreprise

Exploitation de la présence de l’entreprise sur les réseaux sociaux

 

Instagram : Instagram fait partie de Facebook Ireland Ltd. sise 4 Grand Canal Square Grand Canal Harbour, Dublin 2 Irlande.

Sur le site Internet de notre société, nous fournissons des informations et offrons aux usagers d’Instagram la possibilité de communiquer. Lorsque nous entreprenons une action (par ex. commentaires, contributions, formulation de préférences, etc.) sur la plateforme de notre entreprise sur Instagram, vous pouvez rendre publiques des données à caractère personnel (par ex. nom ou photo explicite de votre profil utilisateur). Mais dans la mesure où nous n’influons pas généralement ou en grande partie sur le traitement de vos données à caractère personnel par Instagram, lequel réseau est coresponsable du site Internet de l’entreprise [nom du client], nous ne pouvons pas faire des déclarations contraignantes sur les finalités et la portée du traitement de vos données.

La présence de notre entreprise sur les réseaux sociaux sert à communiquer et à échanger des informations avec des clients (potentiels). Nous profitons de la présence de l’entreprise en particulier pour : la notoriété de la marque, les produits, des évènements.

Les publications sur le site de l’entreprise peuvent comprendre les contenus suivants :

 

  • Informations sur des produits
  • Publicités

 

Chaque utilisateur est libre de rendre publiques des données à caractère personnel au travers d’activités.

L’article 6, paragraphe 1, page 1, point a) RGPD constitue le fondement juridique pour le traitement des données.

Les données générées sur le site de l’entreprise ne sont pas enregistrées dans nos propres systèmes.

Instagram a signé l’accord Privacy Shield entre l’Union européenne et les États-Unis et bénéficie d‘une certification selon cet accord. Cela garantit l’obligation d’Instagram d’observer les normes et règlements relevant du droit européen en matière de protection des données. Vous trouverez de plus amples informations à la rubrique du lien suivant : https://www.privacyshield.gov/participant?id=a2zt0000000GnywAACtatus=Active

 

Vous avez le droit de contester à tout moment le traitement de vos données à caractère personnel saisies lorsque vous utilisez la plateforme de notre entreprise sur Instagram et, en tant que personne concernée, de faire valoir vos droits spécifiés au chapitre IV de la présente déclaration de confidentialité. Veuillez nous envoyer un e-mail informel à l’adresse ledvance-promo@ledvance.com. Pour de plus amples informations sur le traitement de vos données à caractère personnel par Instagram et sur les possibilités d’opposition connexes, veuillez cliquer ici : https://help.instagram.com/519522125107875

 

YouTube : YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis

Sur le site Internet de notre société, nous fournissons des informations et offrons aux usagers de YouTube la possibilité de communiquer. Lorsque nous entreprenons une action (par ex. commentaires, contributions, formulation de préférences, etc.) sur la plateforme de notre entreprise sur YouTube, vous pouvez rendre publiques des données à caractère personnel (par ex. nom ou photo explicite de votre profil utilisateur). Mais dans la mesure où nous n’influons pas généralement ou en grande partie sur le traitement de vos données à caractère personnel par YouTube, lequel est coresponsable du site Internet de l’entreprise [nom du client], nous ne pouvons pas faire de déclarations contraignantes sur les finalités et la portée du traitement de vos données.

La présence de notre entreprise sur des réseaux sociaux sert à communiquer et à échanger des informations avec des clients (potentiels). Nous profitons de la présence de l’entreprise en particulier pour :

la notoriété de la marque, les produits, des évènements.

Les publications sur le site de l’entreprise peuvent comprendre les contenus suivants :

 

    • Informations sur des produits
    • Publicités

 

Chaque utilisateur est libre de rendre publiques des données à caractère personnel au travers d’activités.

L’article 6, paragraphe 1, page 1, point a) RGPD constitue le fondement juridique pour le traitement des données.

Les données générées sur le site de l’entreprise ne sont pas enregistrées dans nos propres systèmes.

YouTube a signé l’accord Privacy Shield entre l’Union européenne et les États-Unis et bénéficie d‘une certification selon cet accord. Cela garantit l’observation par YouTube des normes et règlements relevant du droit européen en matière de protection des données. Vous trouverez de plus amples informations à la rubrique du lien suivant : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAItatus=Active

Vous avez le droit de contester à tout moment le traitement de vos données à caractère personnel saisies lorsque vous utilisez la plateforme de notre entreprise sur YouTube et, en tant que personne concernée, de faire valoir vos droits spécifiés au chapitre IV de la présente déclaration de confidentialité. Veuillez nous envoyer un e-mail informel à l’adresse ledvance-promo@ledvance.com. Pour de plus amples informations sur le traitement de vos données à caractère personnel par YouTube et sur les possibilités d’opposition connexes, veuillez cliquer ici : https://policies.google.com/privacy?gl=DEl=fr

 

XIII. Exploitation de la présence en ligne de l’entreprise sur des réseaux à vocation professionnelle

 

  • Portée du traitement des données

Nous exploitons la présence en ligne de l’entreprise sur des réseaux à vocation professionnelle. Nous sommes représentés sur les réseaux à vocation professionnelle suivants :

 

LinkedIn : LinkedIn, Unlimited Company Wilton Place, Dublin 2, Irlande

Sur notre site web, nous fournissons des informations et offrons aux utilisateurs la possibilité de communiquer. La présence en ligne de l’entreprise est mise à profit pour des appels à candidatures, des informations/relations publiques (RP) et un sourcing actif en recrutement. Nous ne disposons pas d’informations relatives au traitement de vos données à caractère personnel par les sociétés coresponsables de la présence en ligne de notre entreprise. Vous trouverez de plus amples informations dans la déclaration de confidentialité de LinkedIn ici : https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

Lorsque nous entreprenons une action (par ex. commentaires, contributions, formulation de préférences, etc.) sur notre site web, vous pouvez rendre publiques des données à caractère personnel (par ex. nom ou photo explicite de votre profil utilisateur).

 

  • Fondement juridique du traitement des données

L’article 6, paragraphe 1, page 1, point f) RGPD constitue le fondement juridique de vos données en lien avec l’exploitation de notre présence sur Internet.

 

  • Finalités du traitement des données

La présence en ligne de notre entreprise sert à informer les internautes de nos services. Chaque utilisateur est libre de publier des données à caractère personnel au travers d’activités.

 

  • Durée de stockage

Nous enregistrons vos activités et vos données à caractère personnel publiées sur notre site web tant que vous ne révoquez pas votre consentement. Nous respectons par ailleurs les délais de conservation légaux.

 

  • Opposition et retrait

Vous avez le droit de contester à tout moment le traitement de vos données à caractère personnel saisies lorsque vous utilisez le site Internet de notre entreprise et, en tant que personne concernée, de faire valoir vos droits spécifiés au chapitre IV de la présente déclaration de confidentialité. Veuillez nous envoyer un e-mail informel à l’adresse e-mail indiquée dans la présente déclaration de confidentialité.

 

LinkedIn a également signé l’accord Privacy Shield entre l’Union européenne et les États-Unis et bénéficie d‘une certification selon cet accord. LinkedIn s’engage à observer les normes et règlements relevant du droit européen en matière de protection des données.

 

Vous trouverez de plus amples informations à la rubrique du lien suivant : https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0tatus=Active.

Vous trouverez de plus amples informations sur les possibilités d’opposition et de suppression ici : https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

 

XIV. Utilisation de plug-ins

Nous utilisons des plug-ins à différentes fins. Les plug-ins utilisés sont mentionnés ci-dessous :

 

  • Utilisation de Google Analytics

 

  1. Portée du traitement des données à caractère personnel


Nous avons recours à Google Analytics, un service d’analyse d’audience de sites Internet fourni par Google LLC sis 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis et par son représentant dans l’Union européenne Google Ireland Ltd. sise Gordon House, Barrow Street, D04 E5W5, Dublin, Irlande (ci-après Google). Google Analytics étudie entre autres l’origine des internautes, la durée des visites sur les différentes pages ainsi que l’utilisation de moteurs de recherche, et permet ainsi de mieux contrôler la réussite des campagnes publicitaires. Google met un cookie sur votre ordinateur. Ce qui permet d’enregistrer et d’évaluer des données à caractère personnel, en particulier l’activité de l’utilisateur (notamment les pages précises visitées et les éléments sur lesquels l’utilisateur a cliqué), des renseignements sur l’appareil et le navigateur (notamment adresse IP et système d’exploitation), des données sur les annonces présentées (notamment quelles annonces ont été affichées et celles sur lesquelles l’utilisateur a cliqué), ainsi que des données sur des partenaires publicitaires (identifiants pseudonymisés). Les données générées par le cookie concernant votre utilisation de ce site web sont transférées à un serveur de Google aux États-Unis et y sont stockées. En cas d’activation de l’anonymisation IP sur cette présence en ligne, Google obtient préalablement votre adresse IP dans les États membres de l’UE ou d’autres états signataires de l’Accord sur l’espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transférée au serveur Google aux États-Unis et y est abrégée.

Google a signé l’accord Privacy Shield entre l’Union européenne et les États-Unis et bénéficie d‘une certification selon cet accord. Google s’engage ainsi à observer les normes et règlements relevant du droit européen en matière de protection des données. Vous trouverez de plus amples informations à la rubrique du lien suivant : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAItatus=Active.

L’anonymisation d’IP est activée sur cette plateforme en ligne. Google se servira de ces informations, pour le compte de l’exploitant de cette plateforme, pour évaluer l’utilisation que vous en faites. Google l’utilisera aussi pour créer des rapports sur les activités de la plateforme en ligne et pour fournir à cet exploitant des prestations de service en rapport avec l’utilisation de la plateforme en ligne et d’Internet. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas associée à d’autres données de Google. Vous pouvez empêcher l’installation des cookies en paramétrant dans ce sens le logiciel de votre navigateur. Nous attirons néanmoins votre attention sur le fait qu’il est possible, dans ce cas, que vous ne puissiez pas profiter pleinement de toutes les fonctions de ce site web.\ Vous trouverez de plus amples informations sur la collecte et l’enregistrement des données par Google ici : https://policies.google.com/privacy?gl=ENl=fr.

 

    2. Finalités du traitement des données

Le traitement des données à caractère personnel sert à aborder délibérément un groupe cible, dont la visite sur le site web témoigne déjà d’un premier intérêt.

    3. Fondement juridique du traitement des données à caractère personnel
Le consentement délivré par l’utilisateur suivant l’article 6, paragraphe 1, page 2, point a) RGPD constitue le fondement juridique pour le traitement des données à caractère personnel.

  4. Durée d'enregistrement

Vos données à caractère personnel sont enregistrées aussi longtemps qu’il le faut pour répondre aux finalités décrites dans la présente politique de confidentialité ou ainsi que la loi l’exige. Les données publicitaires figurant dans les journaux de serveurs sont anonymisées par des informations propres à Google, afin que des parties de l’adresse IP et des informations de cookie soient effacées au bout de 9 ou 18 mois.

  5. Possibilité de retrait du consentement et de suppression

Vous avez le droit de retirer à tout moment votre déclaration de consentement conformément au droit en matière de protection des données. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.


Vous avez le droit d’empêcher l’enregistrement et le traitement de vos données à caractère personnel par Google en faisant obstacle au stockage de cookies par des tiers sur votre ordinateur, en utilisant la fonction « Interdire le suivi » d’un navigateur de support, en désactivant l’exécution de lignes de script dans votre navigateur ou en y installant un bloqueur de scripts, comme NoScript (https://noscript.net/) ou Ghostery (https://www.ghostery.com). Vous avez le droit de transmettre votre adresse IP à Google et d’empêcher le traitement de ces données par Google, en téléchargeant et en installant le plug-in de navigateur disponible sur le lien ci-dessous : https://tools.google.com/dlpage/gaoptout?hl=fr.


Le lien https://adssettings.google.fr\ vous permet de désactiver l’utilisation par Google de vos données à caractère personnel. Vous trouverez de plus amples informations sur les possibilités de retrait et de suppression envers Google sur : https://policies.google.com/privacy?gl=ENl=fr

 

  • Utilisation de Google Tag Manager

 

  1. Portée du traitement des données à caractère personnel

Nous avons recours à l’outil Google Tag Manager (https://www.google.com/intl/fr/tagmanager/) de Google LLC sise 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis et de son représentant dans l’UE Google Ireland Ltd. sise Gordon House, Barrow Street, D04 E5W5, Dublin, Irlande (ci-après Google). Google Tag Manager vous permet de gérer et de réunir les balises de Google et de fournisseurs tiers, et de les intégrer dans une présence en ligne. Les balises sont de petits éléments de code d’une présence en ligne, servant entre autres à mesurer le nombre de visiteurs et leur comportement, d’enregistrer l’impact des publicités en ligne et des réseaux sociaux, d’exploiter le remarketing et le targeting (reciblage publicitaire) et de tester et d’optimiser la visibilité en ligne. Lorsqu’un utilisateur visite le site Internet, la configuration actuelle des balises est envoyée au navigateur de l’utilisateur. Elle contient des énoncés sur les balises précises qui doivent être déployées. Google Tag Manager déploie d’autres balises capables de recueillir elles-mêmes des données. Vous trouverez des informations à ce propos dans les chapitres de la présente déclaration de confidentialité consacrés à l’utilisation des services connexes. Google Tag Manager n’a pas accès à ces données, lesquelles peuvent être transférées sur les serveurs Google aux États-Unis. Google a signé un accord sur la protection de la vie privée avec l’Union européenne et les États-Unis, et est certifiée. Google s’engage ainsi à observer les normes et règlements relevant du droit européen en matière de protection des données. Vous trouverez de plus amples informations à la rubrique du lien suivant : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAItatus=Active. 

 

Vous trouverez de plus amples informations concernant Google Tag Manager sur https://support.google.com/tagmanager/?hl=fr#topic=3441530 et dans les règles de confidentialité de Google : https://policies.google.com/privacy?hl=fr

 

  1. Finalités du traitement des données

Le traitement des données à caractère personnel sert à assurer la gestion groupée et structurée ainsi que l’intégration efficace des services de tiers.

 

  1. Fondement juridique du traitement des données à caractère personnel

    Le consentement délivré par l’utilisateur suivant l’article 6, paragraphe 1, page 2, point a) RGPD constitue le fondement juridique pour le traitement des données à caractère personnel.
  2. Durée d’enregistrement

Vos données à caractère personnel sont enregistrées aussi longtemps qu’il le faut pour répondre aux finalités décrites dans la présente politique de confidentialité ou ainsi que la loi l’exige. Les données publicitaires figurant dans les journaux de serveurs sont anonymisées par des informations propres à Google, afin que des parties de l’adresse IP et des informations de cookie soient effacées au bout de 9 ou 18 mois.

 

  1. Possibilité de retrait du consentement et de suppression

    Vous avez le droit de retirer à tout moment votre déclaration de consentement conformément au droit en matière de protection des données. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
    Vous avez le droit d’empêcher l’enregistrement et le traitement de vos données à caractère personnel par Google en faisant obstacle au stockage de cookies par des tiers sur votre ordinateur, en utilisant la fonction « Interdire le suivi » d’un navigateur de support, en désactivant l’exécution de lignes de script dans votre navigateur ou en y installant un bloqueur de scripts, comme NoScript (https://noscript.net/) ou Ghostery (https://www.ghostery.com). En téléchargeant et en installant le plug-in de navigateur disponible sur le lien ci-dessous, vous empêchez la transmission de votre adresse IP à Google et le traitement de ces données par Google : https://tools.google.com/dlpage/gaoptout?hl=fr.

 

Le lien https://adssettings.google.fr vous permet de désactiver l’utilisation par Google de vos données à caractère personnel. Vous trouverez de plus amples informations sur les possibilités de retrait et de suppression envers Google sur https://policies.google.com/privacy?gl=ENl=fr

 

  • Utilisation de Google AdWords

 

  1. Portée du traitement des données à caractère personnel

    Nous avons recours à Google AdWords de Google LLC sise 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis et à son représentant dans l’Union européenne, sise Gordon House, Barrow Street, D04 E5W5, Dublin, Irlande (ci-après Google). Ce service nous permet de diffuser des publicités/annonces. Google met un cookie sur votre ordinateur. Ce qui permet d’enregistrer et d’évaluer des données à caractère personnel, en particulier l’activité de l’utilisateur (notamment les pages précises visitées et les éléments exacts sur lesquels l’utilisateur a cliqué), des renseignements sur l’appareil et le navigateur (notamment adresse IP et système d’exploitation), des données vers les annonces présentées (notamment quelles annonces ont été affichées et celles sur lesquelles l’utilisateur a cliqué), ainsi que des données sur des partenaires publicitaires (identifiants pseudonymisés).

 

Google a signé un accord sur la protection de la vie privée avec l’Union européenne et les États-Unis, et est certifiée. Google s’engage ainsi à observer les normes et règlements relevant du droit européen en matière de protection des données. Vous trouverez de plus amples informations à la rubrique du lien suivant : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAItatus=Active.
Vous trouverez de plus amples informations sur l’enregistrement et le stockage de données par Google ici : https://policies.google.com/privacy?gl=DEl=fr

 

  1. Finalités du traitement des données

    Nous ne prenons connaissance que du nombre total d’utilisateurs ayant répondu à notre annonce. Nous ne transmettrons aucune information susceptible d’être employée pour vous identifier. L’utilisation ne sert pas à la traçabilité.
  2. Fondement juridique du traitement de données à caractère personnel

    Le consentement délivré par l’utilisateur suivant l’article 6, paragraphe 1, page 2, point a) RGPD constitue le fondement juridique pour le traitement des données à caractère personnel.
  3. Durée d’enregistrement

Vos données à caractère personnel sont enregistrées aussi longtemps qu’il le faut pour répondre aux finalités décrites dans la présente politique de confidentialité ou ainsi que la loi l’exige, par exemple à des fins fiscales et comptables.

 

  1. Possibilité de retrait du consentement et de suppression

Vous avez le droit de retirer à tout moment votre déclaration de consentement conformément au droit en matière de protection des données. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.


Vous avez le droit d’empêcher l’enregistrement et le traitement de vos données à caractère personnel par Google en faisant obstacle au stockage de cookies par des tiers sur votre ordinateur, en utilisant la fonction « Interdire le suivi » d’un navigateur de support, en désactivant l’exécution de lignes de script dans votre navigateur ou en y installant un bloqueur de scripts, comme NoScript (https://noscript.net/) ou Ghostery (https://www.ghostery.com).

Installez NoScript (https://noscript.net/) ou Ghostery (https://www.ghostery.com) dans votre navigateur.

Le lien suivant vous permet de désactiver l’utilisation de vos données à caractère personnel par Google : https://adssettings.google.de.
Vous trouverez de plus amples informations sur les possibilités de retrait et de suppression envers Google sur : https://policies.google.com/privacy?gln=ENl=fr

 

  • Utilisation de Google Marketing Platform

 

  1. Portée du traitement des données à caractère personnel


Nous avons recours à la plateforme unifiée d’analyse et de publicité (Google Marketing Platform) de Google LLC sise 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis et de son représentant dans l’Union européenne Ireland Ltd., sise Gordon House, Barrow Street, D04 E5W5, Dublin, Irlande (ci-après Google). Google met un cookie sur votre ordinateur. Ce qui permet d’enregistrer et d’évaluer des données à caractère personnel, en particulier l’activité de l’utilisateur (notamment les pages précises visitées et les éléments exacts sur lesquels l’utilisateur a cliqué), des renseignements sur l’appareil et le navigateur (notamment adresse IP et système d’exploitation), des données sur les annonces présentées (notamment quelles annonces ont été affichées et celles sur lesquelles l’utilisateur a cliqué), ainsi que des données sur des partenaires publicitaires (identifiants pseudonymisés). En raison des outils marketing utilisés, votre navigateur se connecte directement et automatiquement au serveur de Google. \Cela permet de transférer des données aux serveurs Google aux États-Unis. Google a signé un accord sur la protection de la vie privée avec l’Union européenne et les États-Unis, et est certifiée. Google s’engage ainsi à observer les normes et règlements relevant du droit européen en matière de protection des données. Vous trouverez de plus amples informations à la rubrique du lien suivant : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAItatus=Active. 

Nous n’avons aucune influence sur la portée et l’utilisation ultérieure des données recueillies par Google au moyen de ces outils. Par conséquent, nous vous informons selon l’état de nos connaissances. Si vous vous êtes inscrit à un service de Google, Google peut attribuer la visite à votre compte. Mais même si vous ne vous êtes pas inscrit auprès de Google ou si vous ne vous êtes pas connecté, il est possible que le fournisseur trouve et enregistre votre adresse IP. Vous trouverez de plus amples informations sur la collecte et l’enregistrement des données par Google ici : https://policies.google.com/privacy?gl=ENl=fr.

 

  1. Finalités du traitement des données

L’utilisation de Google Marketing Platfom sert à diffuser des publicités/annonces pertinentes pour l’utilisateur, à optimiser les rapports sur la performance des campagnes publicitaires ou à éviter que des internautes visualisent plusieurs fois la même annonce.

 

  1. Fondement juridique du traitement des données à caractère personnel

    Le consentement délivré par l’utilisateur suivant l’article 6, paragraphe 1, page 2, point a) RGPD constitue le fondement juridique pour le traitement des données à caractère personnel.
  2. Durée d’enregistrement

L’outil Google Marketing Platform enregistre vos données jusqu’à satisfaction de la finalité indiquée, la durée maximale d’enregistrement étant de 18 mois.

 

  1. Possibilité de retrait du consentement et de suppression

    Vous avez le droit de retirer à tout moment votre déclaration de consentement conformément au droit en matière de protection des donné Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
    Vous avez le droit d’empêcher l’enregistrement et le traitement de vos données à caractère personnel par Google en faisant obstacle au stockage de cookies par des tiers sur votre ordinateur, en utilisant la fonction « Interdire le suivi » d’un navigateur de support, en désactivant l’exécution de lignes de script dans votre navigateur ou en y installant un bloqueur de scripts, comme NoScript (https://noscript.net/) ou Ghostery(https://www.ghostery.com).

Installez NoScript (https://noscript.net/) ou Ghostery (https://policies.google.com/privacy?gl) dans votre navigateur.

Le lien suivant vous permet de désactiver l’utilisation de vos données à caractère personnel par Google : https://adssettings.google.fr.
Vous trouverez de plus amples informations sur les possibilités de retrait et de suppression envers Google sur : www.ghostery.com=ENl=en

 

  • Using Klaviyo

 

  1. Portée du traitement des données à caractère personnel


Pour envoyer notre newsletter, nous avons recours au prestataire de service Klaviyo de Global HQ, 125 Summer St, Floor 6 Boston, MA 02111, États-Unis (ci-après Klaviyo). Klaviyo est un prestataire de services de marketing par courriel, grâce auquel nous communiquons directement avec des clients potentiels via notre newsletter électronique. Si vous vous abonnez à la newsletter, les données que vous entrez en vous inscrivant à celle-ci sont transférées à Klaviyo et y sont stockées. Ce qui permet d’enregistrer et d’évaluer des données à caractère personnel, en particulier l’activité de l’utilisateur (notamment les pages précises visitées et les éléments exacts sur lesquels l’utilisateur a cliqué), et des renseignements sur l’appareil et le navigateur (notamment adresse IP et système d’exploitation). Klaviyo a signé l’accord Privacy Shield entre l’Union européenne et les États-Unis et bénéficie d‘une certification selon cet accord. Klaviyo s’engage à observer les normes et règlements relevant du droit européen en matière de protection des données. Vous trouverez de plus amples informations à la rubrique du lien suivant : https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAGtatus=Active.


En conséquence, vos données sont enregistrées aussi par Klaviyo. Vos données ne sont aucunement transmises à des tiers en vue de recevoir la newsletter et Klaviyo n’est pas autorisée à transmettre vos données. Après inscription, Klaviyo vous adresse un e-mail de confirmation de votre inscription. Klaviyo propose en outre diverses options d’analyse des modes d’ouverture et d’utilisation des newsletters envoyées, par exemple le nombre d’utilisateurs ayant reçu un e-mail ou les refus éventuels d’e-mails et la désinscription éventuelle de la liste des destinataires après réception d’un e-mail. \Vous trouverez de plus amples informations sur la collecte et l’enregistrement des données par Klaviyo ici : https://www.klaviyo.com/privacy

 

  1. Finalités du traitement des données

Les données à caractère personnel recueillies lors de l’inscription à la newsletter servent exclusivement à envoyer nos newsletters, le cas échéant pour des invitations à des manifestations et, si vous êtes déjà client chez nous, pour les e-mails réservés à nos clients. De surcroît, les personnes abonnées à la newsletter pourraient être informées par courriel si cela était nécessaire au fonctionnement du service Newsletter ou à l’inscription y afférente, comme cela pourrait être le cas lors de modifications de l’offre de newsletters ou de changements des conditions techniques.

 

  1. Fondement juridique du traitement des données à caractère personnel

    Le consentement délivré par l’utilisateur suivant l’article 6, paragraphe 1, page 2, point a) RGPD constitue le fondement juridique pour le traitement des données à caractère personnel.
  2. Durée d’enregistrement

Vos données à caractère personnel sont enregistrées aussi longtemps qu’il le faut pour répondre aux finalités décrites dans la présente politique de confidentialité ou ainsi que la loi l’exige. De plus, vous avez le droit de contacter Klaviyo et de demander l’effacement de vos données.

 

  1. Possibilité de retrait du consentement et de suppression

Vous avez le droit de retirer à tout moment votre déclaration de consentement conformément au droit en matière de protection des données. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.


Votre consentement relatif à l’enregistrement des données et à leur usage pour l’envoi de la newsletter par Klaviyo peut être retiré à tout moment. Vous pouvez exercer à tout moment votre droit de retrait en adressant un e-mail à Klaviyo ou en cliquant sur le lien indiqué dans chaque newsletter.\ Vous trouverez de plus amples informations sur les possibilités de retrait et de suppression envers Klaviyo sur : https://www.klaviyo.com/privacy

 

XV. Intégration de plug-ins par des prestataires de services extérieurs

 

  • Description et portée du traitement des données

Nous intégrons sur notre site web certains plug-ins par l’intermédiaire de prestataires de services extérieurs sous forme de Réseaux de Diffusion de Contenus (Content Delivery Networks). Lorsque vous accédez à notre site web, une connexion est établie avec les serveurs des prestataires employés pour consulter des contenus et ceux-ci sont stockés dans le cache du navigateur de l’utilisateur. Ce qui permet d’enregistrer et d’évaluer dans des fichiers journaux de serveurs, des données à caractère personnel, notamment des renseignements sur l’appareil et le navigateur (par ex. adresse IP et système d’exploitation). Nous exploitons les services suivants : Shopify

La présente politique de confidentialité a été établie avec l’aide de DataGuard.