Déclaration de confidentialité
Le responsable du traitement des données à caractère personnel est :
Refoamed sp. z o. o.
pasaż ursynowski 11/78
Varsovie, 02-784
e-commerce@refoamed.com
Nous vous remercions de l’intérêt que vous portez à notre boutique en ligne. La protection de votre vie privée est très importante pour nous. Vous trouverez ci-dessous des informations détaillées sur le traitement de vos données.
1. Données d’accès et hébergement
Vous pouvez visiter notre site web sans donner d’informations sur votre personne. À chaque consultation de page, le serveur n’enregistre automatiquement que ce que l’on appelle les journaux de serveur, par exemple le nom du fichier demandé, votre adresse IP, la date et l’heure de la consultation, la quantité de données transmises et le fournisseur d’accès Internet qui a fait la demande – ce que l’on appelle les journaux d’accès – et documente la consultation de la page. Ces données sont évaluées dans le seul but de garantir le bon fonctionnement de notre site web et d’améliorer notre offre. Cela sert, conformément à l’article 6, paragraphe 1, point f) RODO, à préserver notre intérêt légitime à une présentation optimale et correcte de notre site web et de notre offre.
Hébergement
Toutes les données d’accès sont supprimées au plus tard quatorze jours après la fin de votre visite sur notre site web.
Les services d’hébergement et de présentation du site web sont en partie fournis en notre nom par nos prestataires de services dans le cadre d’un contrat de traitement des données. Sauf mention contraire dans la présente déclaration de confidentialité, toutes les données d’accès et les données collectées dans les formulaires mis à disposition à cet effet sur notre site web sont traitées sur leurs serveurs. Si vous avez des questions concernant nos prestataires de services et les bases de notre collaboration avec eux, veuillez nous contacter. Vous trouverez nos coordonnées sous « Nos coordonnées et vos droits ».
2. Collecte et traitement des données aux fins de l’exécution du contrat et de la prise de contact
2.1 Traitement des données à des fins contractuelles
Nous traitons les données à caractère personnel que vous nous fournissez volontairement dans le cadre d’une commande aux fins de l’exécution du contrat ( y compris les demandes relatives au traitement des réclamations au titre de la garantie ou de la garantie et en ce qui concerne l’obligation de vous informer des mises à jour nécessaires). La base juridique est l’article 6, paragraphe 1, point b), du RGPD. Les champs obligatoires sont marqués comme tels, car il s’agit de données nécessaires au traitement de la commande et sans lesquelles nous ne pouvons pas traiter la commande. Les données collectées ressortent directement des formulaires dans lesquels les données sont saisies.
Vous trouverez de plus amples informations sur le traitement de vos données, notamment sur la transmission de données à nos prestataires de services pour le traitement des commandes, le paiement et l’expédition, dans les sections suivantes de la présente déclaration de protection des données. Avec l’exécution du contrat, le traitement de vos données est limité et, à l’expiration des délais de conservation prévus par le droit fiscal et commercial, vos données sont effacées (art. 6, al. 1, let. c RGPD), à moins que vous ne consentiez expressément (art. 6, al. 1, let. a RGPD) à ce que vos données continuent d’être utilisées à d’autres fins ou que nous nous réservions le droit de continuer à utiliser vos données dans des cas autorisés par la loi, dans lesquels nous vous informons de la présente déclaration de protection des données.
2.2 Compte client
Si vous donnez votre accord pour la création d’un compte client conformément à l’article 6, paragraphe 1, point a), du RGPD, nous traiterons vos données personnelles nécessaires à cette fin. Elles seront également utilisées pour de futures commandes sur notre site web. Votre compte client peut être supprimé à tout moment. Pour ce faire, veuillez envoyer un message à notre adresse de contact indiquée sous « Nos coordonnées et vos droits » ou utiliser la fonction correspondante dans les paramètres de votre compte client. Avec la suppression de votre compte client, le traitement de vos données est limité et, à l’expiration des délais de conservation fiscaux et comptables, les données sont supprimées (art. 6, al. 1, let. c RGPD), à moins que vous ne consentiez expressément (art. 6, al. 1, let. a RGPD) à la poursuite de l’utilisation des données ou que nous nous réservions le droit, conformément à la législation en vigueur, de continuer à utiliser les données à d’autres fins, auquel cas nous vous informerons de la présente déclaration de confidentialité.
2.3 Traitement des données à des fins de contact
Dans le cadre de nos communications avec vous, nous traitons des données à caractère personnel afin de répondre à vos demandes (article 6, paragraphe 1, point b), du RGDP). Vous nous fournissez volontairement ces données lorsque vous prenez contact avec nous (par exemple via le formulaire de contact ou par e-mail). Les champs obligatoires sont marqués comme tels, car ils se rapportent à des données nécessaires au traitement de votre demande. Les données collectées sont directement indiquées dans les formulaires dans lesquels les données sont saisies. Après le traitement complet de votre demande, vos données seront supprimées, à moins que vous ne consentiez expressément (article 6, paragraphe 1, point a) du RGPD) à ce que ces données soient utilisées à d’autres fins ou que nous nous réservions le droit de les réutiliser dans des cas autorisés par la loi, dans lesquels nous vous informerons de la présente déclaration de confidentialité.
3. Traitement des données pour la livraison
Pour l’exécution du contrat (article 6, paragraphe 1, point b) du RGPD), nous transmettons vos données à l’entreprise d’expédition que vous avez choisie dans le cadre du processus de commande et qui est chargée de la livraison des produits commandés.
4. Traitement des données pour le traitement des paiements
Pour le traitement des paiements dans notre boutique en ligne, nous travaillons avec des prestataires tiers qui gèrent les transactions de paiement électronique en ligne et transmettons vos données à l’entreprise de traitement des paiements que vous avez choisie dans le cadre du processus de commande. Ceci a lieu dans le but d’exécuter le contrat (art. 6(1)(b) RGPD).
Traitement des données pour la prévention de la fraude et l’optimisation des paiements
Dans certaines situations, nous pouvons transmettre des informations supplémentaires à nos prestataires de services, qui peuvent les utiliser en même temps que les informations nécessaires au traitement des paiements. Ces prestataires de services agissent alors en notre nom en tant que sous-traitants et nous fournissent des services de prévention de la fraude et d’optimisation des processus de paiement (par exemple, facturation, analyse des paiements refusés, aide à la comptabilité). Conformément à l’article 6, paragraphe 1, point f), du RGPD, cela sert nos intérêts légitimes en matière de protection contre la fraude et les abus et en vue d’un traitement efficace des paiements.
5. Les canaux de marketing : E-mail
Si vous vous abonnez à notre newsletter, nous utilisons, sur la base du consentement que vous nous avez donné (article 6, paragraphe 1, point a) du RGPD), les données que vous nous avez fournies pour vous envoyer régulièrement notre newsletter par e-mail.
Il est possible de se désabonner de la newsletter à tout moment. Pour ce faire, veuillez envoyer un message à notre adresse de contact indiquée sous « Nos coordonnées et vos droits » ou utiliser le lien de désinscription contenu dans la newsletter. Si vous vous désinscrivez de la liste des destinataires de la newsletter, nous supprimons votre adresse e-mail, à moins que vous ne consentiez expressément à ce que vos données soient utilisées à d’autres fins (article 6, paragraphe 1, point a) du RGPD) ou que nous nous réservions le droit de continuer à utiliser vos données conformément à la législation en vigueur, auquel cas nous vous informerons de la présente déclaration de confidentialité.
5.1 Envoi d’une newsletter
L’envoi de la newsletter est effectué par un prestataire de services externe dans le cadre de la délégation du traitement des données en notre nom. Si vous avez des questions concernant nos prestataires de services et les bases de notre collaboration avec eux, veuillez nous contacter. Vous trouverez leurs coordonnées sous « Nos coordonnées et vos droits ».
5.2 Envoyer une invitation à répondre à un achat
Si vous nous avez donné votre accord pendant ou après la commande (article 6, paragraphe 1, point a) du RGPD), nous utiliserons votre adresse e-mail pour vous envoyer une invitation électronique à évaluer votre achat dans notre boutique. La remise d’une critique/évaluation se fait par le biais du système d’évaluation que nous utilisons. Vous pouvez révoquer votre consentement à tout moment en envoyant un message correspondant à notre adresse de contact indiquée sous « Nos coordonnées et vos droits ». Vous pouvez également utiliser le lien de désinscription figurant dans l’invitation à la newsletter.
L’invitation à soumettre une évaluation est envoyée par notre prestataire de services Trusted Shops AG Subbelrather Str. 15C, 50823 Cologne, Allemagne (« Trusted Shops »). Dans le cadre de l’invitation, nous recevons des informations de statut de Trusted Shops (par ex. si une invitation à soumettre une évaluation a été envoyée et si elle a atteint son destinataire). Cela se fait conformément à l’article 6, paragraphe 1, point f) du RODO, afin de satisfaire notre intérêt légitime à recevoir des informations sur les invitations à vous donner une évaluation afin que vous puissiez l’optimiser, le cas échéant, ainsi que l’intérêt légitime de Trusted Shops à pouvoir proposer ce service.
Nous sommes responsables, conjointement avec Trusted Shops, de l’envoi des invitations à évaluer et de la collecte et de l’affichage des informations relatives aux évaluations et aux avis ou statuts.
Dans le cadre de cette responsabilité commune qui existe entre nous et Trusted Shops, veuillez contacter Trusted Shops si vous avez des questions concernant la protection des données ou si vous souhaitez faire valoir vos droits. Vous trouverez les coordonnées sur cette page. Vous y trouverez également de plus amples informations sur la protection des données chez Trusted Shops. Vous pouvez également nous contacter directement à tout moment. Le cas échéant, votre demande sera transmise à Trusted Shops, qui est coresponsable du traitement des données.
6. Cookies et technologies similaires
Informations générales
Afin de rendre la visite de notre site web attrayante et de permettre l’utilisation des fonctions essentielles, nous utilisons des outils techniques tels que les cookies. Les cookies sont de petits fichiers texte qui sont automatiquement déposés sur votre terminal. Certains des cookies que nous utilisons sont supprimés à la fin de la session de navigation, c’est-à-dire à la fermeture de votre navigateur (cookies dits de session). D’autres cookies sont enregistrés sur votre terminal et nous permettent de reconnaître votre navigateur lors de votre prochaine visite sur le site (cookies permanents).
Protection de la vie privée des terminaux
Lors de l’utilisation de notre offre en ligne, nous utilisons des technologies qui sont absolument nécessaires pour garantir l’utilisation correcte et optimale des fonctions nécessaires de notre site web. Dans cette mesure, l’enregistrement d’informations sur votre terminal ou l’accès à des informations déjà enregistrées sur votre terminal ne nécessitent pas votre accord.
Pour les fonctions qui ne sont pas strictement nécessaires, le stockage d’informations dans l’équipement terminal de l’utilisateur ou l’accès à des informations déjà stockées dans l’équipement terminal de l’utilisateur nécessite le consentement de l’utilisateur. Il convient de noter qu’en l’absence de consentement, certaines fonctions ou certains éléments du site web peuvent ne pas être disponibles dans leur intégralité. Tout consentement donné par l’utilisateur reste valable jusqu’à ce qu’il soit retiré, que les paramètres soient configurés ou que les paramètres correspondants soient réinitialisés sur l’équipement terminal.
Autres cas de traitement des données par les cookies et autres technologies
Nous utilisons des technologies qui sont absolument nécessaires pour garantir une utilisation correcte et optimale des fonctions nécessaires de notre site web (par ex. la fonction de panier d’achat). Ces technologies traitent des données telles que votre adresse IP, l’heure de votre visite sur le site, des informations sur l’appareil et le navigateur ainsi que des informations sur l’utilisation de notre site (par exemple le contenu du panier). Conformément à l’article 6, paragraphe 1, point f) du RGPD, cela sert à satisfaire notre intérêt légitime à présenter notre offre de manière optimale.
Nous utilisons également des outils techniques pour nous conformer aux obligations légales auxquelles nous sommes soumis (par exemple, pour démontrer que nous avons obtenu votre consentement au traitement de vos données personnelles), ainsi qu’à des fins d’analyse web et de marketing en ligne. Vous trouverez de plus amples informations à ce sujet, y compris les bases juridiques respectives pour le traitement de vos données, dans les sections suivantes de la présente politique de confidentialité.
Dans le menu d’aide de votre navigateur, vous trouverez des explications sur la manière de modifier vos paramètres de cookies. Elles sont disponibles sous les liens suivants : Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™
Si vous nous avez donné votre consentement pour l’utilisation de certains outils techniques (article 6, paragraphe 1, point a), du RGPD), vous pouvez le retirer à tout moment. Pour retirer votre consentement, veuillez vous adresser à l’adresse de contact indiquée dans la rubrique « Nos coordonnées et vos droits ».
7. Utilisation de cookies et d’outils techniques similaires
Dans la mesure où vous y avez consenti (article 6, paragraphe 1, point a) du RGPD), nous utilisons sur notre site web les cookies et autres outils techniques similaires de prestataires de services externes mentionnés ci-dessous. Dès que la finalité du traitement est remplie et que l’utilisation de l’outil technique en question est terminée, les données collectées par l’utilisation de ces outils sont supprimées. Vous pouvez révoquer à tout moment le consentement que vous avez donné. Vous trouverez des informations détaillées sur La possibilité de retirer votre consentement et votre droit d’opposition sous « Cookies et technologies similaires ». Vous trouverez de plus amples informations sur les pages des différents fournisseurs de services. Si vous avez des questions sur nos prestataires de services et les bases de notre collaboration avec eux, veuillez nous contacter. Vous trouverez leurs coordonnées sous « Nos coordonnées et vos droits ».
7.1 Utilisation des services Google
Google Analytics
Afin d’optimiser notre offre et de la rendre plus attrayante, nous avons également activé le partage de données pour les « produits et services Google ». Cela permet à Google d’accéder aux données collectées et traitées dans le cadre de Google Analytics et d’utiliser ces données pour améliorer les produits et services proposés par Google. La transmission de données à Google à cette fin se fait sur la base d’un accord supplémentaire entre les responsables du traitement des données. Nous n’avons aucune influence sur le traitement ultérieur des données par Google.
Nous utilisons également l’outil Google Optimize, qui est une extension des services Google Analytics, pour créer et effectuer des tests A/B de notre site web.
À des fins d’analyse web, nous utilisons également Google Signals, une extension de Google Analytics qui permet ce que l’on appelle le « cross-device tracking ». Cela signifie que si vos appareils connectés à Internet sont reliés à votre compte Google et que vous avez activé l’option
« publicité personnalisée » activée, Google peut établir des rapports sur l’utilisation de notre site (notamment sur le nombre d’utilisateurs utilisant différents appareils), même si vous changez d’appareil. Dans ce contexte, nous ne traitons pas de données à caractère personnel vous concernant, mais recevons uniquement des statistiques basées sur les fonctions et technologies de Google Signals.
Pour analyser l’utilisation de notre site web et à des fins publicitaires, nous utilisons également, dans le cadre de Google Analystics, un cookie appelé DoubleClick, qui nous permet de reconnaître votre navigateur lorsque vous visitez d’autres sites web. Google utilisera cette information dans le but d’évaluer votre utilisation de notre site, de compiler des rapports sur l’activité du site et de fournir d’autres services relatifs à l’activité du site et à l’utilisation d’Internet.
Google AdSense
Notre site fait la promotion des espaces publicitaires d’autres fournisseurs et réseaux publicitaires via Google AdSense. Ces annonces sont affichées à différents endroits de notre site. Dans le cadre de l’intégration du service Google AdSense, un cookie Google DoubleClick est enregistré sur votre terminal lorsque vous visitez notre site web. Ce cookie permet l’affichage de publicités basées sur les centres d’intérêt et traite à cette fin vos données (adresse IP, heure de la visite, appareils et informations sur le navigateur ainsi que des informations sur l’utilisation de notre site web) et vous attribue automatiquement un identifiant d’utilisateur pseudonymisé (UserID).
Google Ads
Grâce à Google Ads, nous faisons la promotion de notre site web dans les résultats de recherche et sur les sites web de tiers. À cette fin, lorsque vous visitez notre site web, un cookie de remarketing Google est automatiquement enregistré sur votre appareil et permet, sur la base des pages que vous avez consultées, de diffuser des publicités ciblées par centres d’intérêt en traitant vos données (adresse IP, heure de la visite, informations relatives à l’appareil et au navigateur ainsi que des informations sur l’utilisation de notre site web) à l’aide d’un identifiant pseudonyme (ID). Un autre traitement de données n’a lieu que si vous avez activé l’option de personnalisation des annonces dans les paramètres de votre compte Google. Dans ce cas – si vous êtes connecté à Google en même temps que vous visitez notre site – Google utilisera vos données avec les données collectées par Google Analytics pour créer et définir des listes dites de groupes cibles à des fins de remarketing sur différents appareils.
Nous utilisons les outils technologiques de Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlande (« Google ») mentionnés ci-dessous. Les informations collectées automatiquement par les technologies Google sur l’utilisation de notre site web sont généralement transmises à un serveur de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis, où elles sont stockées. Il n’existe pas de décision de la Commission européenne sur l’adéquation de la protection des données pour les États-Unis. Notre collaboration est basée sur les clauses standard de protection des données adoptées par la Commission européenne. Sauf indication contraire pour les technologies Google spécifiques décrites dans la présente politique de confidentialité, le traitement des données s’effectue sur la base d’un accord avec Google concernant la gestion conjointe des données à caractère personnel, conformément à l’article 26 du RGPD. Pour plus d’informations sur le traitement des données par Google, veuillez consulter les règles de confidentialité sur le site web de Google.
Pour analyser l’utilisation de notre site web, nous utilisons Google Analytics, un outil d’analyse web de Google qui traite automatiquement à cette fin vos données (adresse IP, heure de la visite, informations sur l’appareil et le navigateur ainsi que des informations sur l’utilisation de notre site web) et crée des profils d’utilisation pseudonymisés sur la base de ces données. Des cookies peuvent être utilisés à cette fin. Si vous visitez notre site web depuis l’UE, votre adresse IP est enregistrée sur un serveur dans l’UE à des fins de localisation, puis immédiatement effacée avant même que le trafic de données ne soit transmis à d’autres serveurs Google. Le traitement des données dans le cadre du service Google Analytics s’effectue sur la base d’un contrat de transfert de données avec Google.
À des fins d’analyse web, nous utilisons l’outil de suivi des conversions de Google Ads pour mesurer et analyser votre comportement lorsque vous avez visité notre site web via une annonce au sein de l’outil Google Ads. À cette fin, des cookies peuvent être utilisés et des données telles que votre adresse IP, l’heure de la visite, les appareils et les informations du navigateur ainsi que des informations sur votre utilisation de notre site web, par exemple votre visite du site ou votre inscription à la newsletter, peuvent être traitées. Des profils d’utilisation pseudonymisés sont ensuite créés à partir de ces données.
Plugin vidéo YouTube
Pour intégrer des contenus de fournisseurs tiers via le plug-in vidéo de YouTube, les données suivantes sont traitées par Google lors de la lecture de la vidéo : Adresse IP, heure de la visite, informations sur l’appareil et le navigateur de l’utilisateur.
7.2 Utilisation des services de Facebook
Pixel Facebook
Nous utilisons l’outil pixel Facebook, fourni par Facebook Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irlande (« Facebook »). Les fonctionnalités que nous utilisons pour l’outil pixel Facebook sont indiquées ci-dessous. Le pixel Facebook collecte et enregistre automatiquement des données (votre adresse IP, l’heure de votre visite sur le site, des informations sur l’appareil et le navigateur ainsi que des informations sur votre utilisation de notre site, par exemple votre visite du site ou votre inscription à la newsletter). Des profils d’utilisation pseudonymisés sont ensuite créés à partir de ces données.
Dans le cadre de ce que l’on appelle la comparaison avancée des données dans Facebook Analytics, des informations piratées permettant d’identifier des personnes (par ex. noms, adresses e-mail et numéros de téléphone) sont également collectées et enregistrées – à des fins de comparaison.
À cette fin, le pixel Facebook enregistre un cookie dans votre appareil lorsque vous visitez notre site web. Ce cookie permet, grâce à un identifiant de cookie pseudonymisé, de reconnaître automatiquement votre navigateur lorsque vous visitez d’autres sites web. Facebook combinera ces informations avec d’autres données de votre compte Facebook et les utilisera pour établir des rapports sur les activités du site web et pour fournir d’autres services liés à l’utilisation du site web, notamment pour personnaliser la publicité. Les informations collectées automatiquement par les technologies Facebook concernant votre utilisation de notre site web sont généralement transmises à un serveur de Facebook, Inc. 1601 Willow Road, Menlo Park, California 94025, USA, où elles sont stockées. En ce qui concerne les États-Unis, la Commission européenne n’a pas pris de décision sur le caractère adéquat du niveau de protection des données. Dans la mesure où le transfert de données vers les États-Unis nous est imputable, notre collaboration est régie par les clauses standard de protection des données de la Commission européenne. Pour plus d’informations sur le traitement des données par Facebook, veuillez consulter la politique de confidentialité de Facebook.
Les outils d’analyse de Facebook
Dans le cadre des outils professionnels de Facebook, des statistiques sur les activités des utilisateurs sur notre site web sont établies sur la base des données collectées avec le pixel Facebook. Le traitement des données par Facebook s’effectue sur la base d’un accord de transfert de données. L’évaluation des données (statistiques d’utilisation) sert à optimiser et à améliorer notre site web.
Facebook Ads (gestion des annonces)
Facebook Ads nous permet de promouvoir notre site web sur Facebook et d’autres plates-formes. Nous définissons les paramètres de chaque campagne publicitaire. Facebook est responsable de la mise en œuvre exacte et, en particulier, de la décision d’afficher ou non la publicité en question à des utilisateurs individuels. Sauf disposition contraire pour des fonctions et outils individuels, le traitement des données est effectué sur la base d’un accord de gestion conjointe des données à caractère personnel conformément à l’article 26 du RGPD. La responsabilité commune se limite à la collecte des données et à leur transfert à Facebook Irlande. Elle ne couvre pas le traitement ultérieur des données par Facebook Irlande.
Sur la base des statistiques générées par l’outil pixel Facebook sur les activités des utilisateurs qui visitent nos sites web, nous affichons des publicités au groupe cible correspondant via la fonction Facebook Custom Audience, qui définit le profil/les caractéristiques du groupe cible concerné. Dans le cadre de la fonction avancée de comparaison des données (voir ci-dessus), Facebook est un processeur de données pour notre compte.
Sur la base de l’ID de cookie pseudonymisé enregistré par le pixel Facebook et des informations collectées sur les activités des utilisateurs sur notre site web, nous créons des publicités personnalisées via la fonction de remarketing du pixel Facebook.
À des fins d’analyse web et d’optimisation de notre offre, nous analysons les activités des utilisateurs qui visitent notre site web via les annonces publicitaires de Facebook, à l’aide de la fonction Facebook Pixel Conversions. données. Le traitement des données par Facebook s’effectue sur la base d’un accord de transfert de données.
Utilisation des polices Adobe pour l’affichage du contenu sur le site web
Afin de garantir une présentation optimale et uniforme des contenus sur nos pages web, nous utilisons le script « Adobe Fonts » d’Adobe, Inc. 345 Park Avenue San Jose, CA 95110-2704, USA (ci-après « Adobe »), qui traite des données (votre adresse IP, l’heure de la visite, les informations relatives à l’appareil et au navigateur). Nous n’avons aucune influence sur le traitement de ces données. En ce qui concerne les États-Unis, la Commission européenne n’a pas adopté de décision constatant un niveau de protection des données adéquat. Notre coopération est basée sur les clauses standard de protection des données adoptées par la Commission européenne. Conformément à l’article 26 du RODO, le traitement des données s’effectue sur la base d’accords communs entre les responsables conjoints du traitement.
8. Intégration avec Trusted Shops Trustbadge et autres widgets
Les widgets Trusted Shops sont intégrés à notre page d’accueil afin d’afficher les services Trusted Shops (par ex. marque de confiance, évaluations) et de proposer des produits Trusted Shops aux acheteurs après une commande.
Conformément à l’article 6, paragraphe 1, point f) du RGPD, cela sert notre intérêt légitime à optimiser la commercialisation de notre offre de produits en vous permettant d’effectuer des achats en ligne en toute sécurité. Trustbadge et les services dont il fait la promotion sont proposés par Trusted Shops AG, Subbelrather Str. 15c, 50823 Cologne, Allemagne (ci-après « Trusted Shops »), avec laquelle nous sommes conjointement responsables de la protection des données gérées conjointement conformément à l’article 26 RODO. Nous vous informons par la présente de l’essentiel du contenu des accords communs des responsables conjoints du traitement (article 26, paragraphe 2 RODO).
Si, dans le cadre de la responsabilité commune entre nous et la Trusted Shops AG, vous avez des questions concernant la protection des données et souhaitez faire valoir vos droits, veuillez vous adresser à Trusted Shops en utilisant les possibilités de contact mentionnées dans la déclaration de protection des données de Trusted Shops. Vous pouvez également vous adresser à tout moment au responsable du traitement des données de votre choix. Votre demande ou préoccupation sera alors transmise, le cas échéant, à l’autre co-responsable de la protection des données pour traitement/réponse.
8.1 Traitement des données dans le cadre de l’intégration de Trustbadg et d’autres widgets
Trustbadge est fourni par le fournisseur de contenu CDN (Content Delivery-Network) basé aux États-Unis. Un niveau adéquat de protection des données est garanti par des clauses standard de protection des données et des accords contractuels supplémentaires.
À chaque consultation de Trustbadge, le serveur web enregistre automatiquement un fichier journal (Server-Logs) qui contient entre autres votre adresse IP, la date et l’heure de la consultation, la quantité de données transmises et l’opérateur demandeur (données d’accès) et documente la consultation. L’adresse IP est anonymisée immédiatement après l’appel, de sorte que les données enregistrées ne peuvent pas être attribuées à une personne précise. Les données anonymisées sont notamment utilisées à des fins statistiques et pour l’analyse des erreurs.
8.2 Traitement des données après la commande
Si vous l’avez accepté, Trustbadge accède, après la commande, aux informations de commande enregistrées sur votre terminal (montant de la commande, numéro de commande et, le cas échéant, le produit acheté) ainsi qu’à votre adresse e-mail utilisée pendant le processus de commande. L’adresse e-mail est hachée à l’aide d’une fonction cryptologique à sens unique. La valeur de hachage est ensuite transmise avec vos données de commande à Trusted Shops conformément à l’article 6, paragraphe 1, point 1, lettre a du RGPD.
Cela sert à vérifier si vous êtes déjà enregistré auprès de la Trusted Shops AG pour l’utilisation des services acheteurs de Trusted Shops. Si vous êtes déjà enregistré, le traitement ultérieur est effectué conformément au contrat passé entre vous et Trusted Shops. Si vous n’êtes pas enregistré ou si vous n’êtes pas d’accord avec la reconnaissance automatique de votre enregistrement auprès de Trusbadge, il vous sera donné la possibilité de vous enregistrer manuellement afin d’utiliser les services ou de conclure un achat dans le cadre d’un contrat d’utilisation existant.
À cette fin, Trustbadge accède aux informations suivantes, qui sont stockées sur le terminal que vous utilisez lorsque vous passez une commande dans la boutique : Montant de la commande, numéro de commande et adresse e-mail. Ceci est nécessaire pour que nous puissions vous offrir une Protection acheteurs. Les données susmentionnées ne sont transmises à Trusted Shops que si vous optez activement pour la Protection acheteurs en cliquant sur le bouton marqué en conséquence dans ce que l’on appelle la « Trustcard ». Si vous faites appel à ces services, un traitement supplémentaire des données est effectué sur la base du contrat conclu avec Trusted Shops (art. 6, al. 1, let. b du RGPD) aux fins de l’enregistrement de la Protection acheteurs et de la sécurisation de votre commande, ainsi que pour que vous puissiez recevoir des invitations par e-mail pour donner votre avis sur votre achat.
Trusted Shops fait appel à des prestataires de services pour l’hébergement et la surveillance des journaux. La base juridique pour cela est l’article 6, paragraphe 1, point f) du RGPD et l’intérêt légitime est de garantir le bon fonctionnement de nos sites web. Le traitement des données qui en découle peut également avoir lieu dans des pays tiers (États-Unis et Israël). Un niveau adéquat de protection des données est garanti, dans le cas des États-Unis, par l’accord sur la validité des clauses standard de protection des données et d’autres mesures contractuelles, et dans le cas d’Israël, il existe une décision constatant un niveau adéquat de protection des données. De plus amples informations sont disponibles ici.
9. Les médias sociaux
9.1 Plug-ins pour les médias sociaux : Facebook (Meta), Instagram (Meta)
Sur notre site web, nous utilisons ce que l’on appelle des plug-ins de réseaux sociaux (boutons). Ces plug-ins sont accessibles via un lien HTML, de sorte que lorsque vous visitez notre site web qui contient de tels plug-ins (boutons), aucune connexion directe automatique n’est établie avec les serveurs de l’exploitant du réseau social concerné. Lorsque vous cliquez sur l’un des boutons (plug-ins), une nouvelle fenêtre s’ouvre dans votre navigateur avec la page du réseau social concerné, sur laquelle vous pouvez valider l’utilisation du bouton en question, par exemple « J’aime » ou « Partager ».
9.2 Nos activités sur les médias sociaux : Facebook, Instagram, Youtube, LinkedIn
Si vous avez donné votre consentement à cet effet au réseau social concerné (art. 6(1)(a) RODO), vos données sont automatiquement collectées et enregistrées à des fins d’analyse web et de marketing lorsque vous consultez notre compte/profil sur les réseaux sociaux mentionnés. Des profils d’utilisation pseudonymisés sont créés à partir de ces données. Ceux-ci peuvent par exemple être utilisés pour diffuser, à l’intérieur et à l’extérieur des réseaux sociaux, une publicité dite personnalisée qui devrait correspondre à vos intérêts. Des cookies sont généralement utilisés à cette fin. Des informations détaillées sur le traitement et l’utilisation de vos données par les différents réseaux sociaux, ainsi que des informations sur vos droits et la possibilité de configurer vos paramètres de protection des données, et les coordonnées de contact pour une demande, sont décrites dans les politiques de protection des données des différents réseaux sociaux dont les liens figurent ci-dessous. Si vous avez besoin d’aide à ce sujet, vous pouvez également nous contacter.
Facebook (by Meta) est un service de réseau social proposé par Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irlande (« Meta Platforms Ireland »). Les informations traitées automatiquement concernant votre activité et votre utilisation de notre page fan Facebook (by Meta) sont généralement transmises au serveur de Meta Platforms Ireland, Inc. 1 Hacker Way, Menlo Park, California 94025 aux États-Unis et y sont stockées. En ce qui concerne les États-Unis, la Commission européenne n’a pas pris de décision sur le caractère adéquat du niveau de protection des données. Notre coopération est basée sur les clauses standard de protection des données adoptées par la Commission européenne. Le traitement de vos données dans le cadre de votre visite de la page fan Facebook (par Meta) est effectué conformément à l’article 26 du RGPD sur la base des accords communs conclus entre les responsables conjoints du traitement, que vous pouvez consulter ici. Vous trouverez ici de plus amples informations sur le traitement de vos données à caractère personnel dans le cadre de la visite de votre page fan Facebook (informations sur la fonction de statistiques de la page).
Instagram (by Meta) est un service de réseau social proposé par Meta Platforms Ireland Ltd, 4 Grand Canal Square, Dublin 2, Irlande (« Meta Platforms Ireland »). Les informations traitées automatiquement concernant votre activité et l’utilisation de notre compte de page fan sur Instagram sont généralement transmises au serveur de Meta Platforms, Inc. 1 Hacker Way, Menlo Park, California 94025 aux États-Unis et y sont stockées. En ce qui concerne les États-Unis, la Commission européenne n’a pas adopté de décision relative à un niveau de protection adéquat des données. Notre coopération est basée sur les clauses standard de protection des données adoptées par la Commission européenne. Le traitement des données liées à la visite du compte de la page fan sur Instagram (par Meta) est effectué conformément à l’article 26 du RGPD sur la base des accords communs conclus entre les responsables conjoints du traitement. Vous trouverez ici de plus amples informations sur le traitement de vos données à caractère personnel dans le cadre de la visite de la page fan de Facebook (informations sur la fonction de statistiques de la page).
YouTube est un service de réseau social proposé par Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Les informations traitées automatiquement concernant votre activité et l’utilisation de notre profil sur YouTube sont généralement transmises à un serveur de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043 aux États-Unis et y sont stockées. En ce qui concerne les États-Unis, la Commission européenne n’a pas pris de décision sur le caractère adéquat du niveau de protection des données. Notre coopération est basée sur les clauses standard de protection des données adoptées par la Commission européenne.
LinkedIn est un service de réseau social proposé par LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande (« LinkedIn »). Les informations traitées automatiquement concernant votre activité et l’utilisation de notre profil sur LinkedIn sont en principe transmises au serveur de LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085 aux États-Unis et y sont stockés. En ce qui concerne les États-Unis, la Commission européenne n’a pas adopté de décision constatant un niveau de protection des données adéquat. Notre coopération est basée sur les clauses standard de protection des données adoptées par la Commission européenne.
10. Nos coordonnées et vos droits
10.1 État de droit
Les personnes concernées ont les droits suivants
- Conformément à l’article 15 du RODO, le droit d’être informé du traitement de vos données dans la mesure définie dans cet article ;
- Conformément à l’article 16 du RGPD : le droit de faire rectifier vos données à caractère personnel inexactes ou incomplètes ;
- conformément à l’article 17 du RODO : le « droit à l’oubli », c’est-à-dire le droit de supprimer les données à caractère personnel vous concernant que nous détenons, dans la mesure où un traitement ultérieur n’est pas nécessaire :
- pour exercer leur droit à la liberté d’expression et d’information ;
- pour répondre à une obligation légale ;
- pour des raisons d’intérêt public ;
- pour constater, faire valoir ou défendre des droits ;
- Conformément à l’article 18 du RODO : le droit de restreindre le traitement des données à caractère personnel, à condition que :
- l’exactitude de ces données à caractère personnel est contestée par vous ;
- le traitement est illicite et que vous vous opposez à son effacement ;
- nous n’avons plus besoin de vos données personnelles, mais vous en avez besoin pour établir, faire valoir ou défendre vos droits ;
- Vous vous êtes opposé au traitement conformément à l’article 21 ;
- conformément à l’article 20 du RODO : le droit de recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement ;
- Conformément à l’article 77 du RODO, le droit de déposer une plainte auprès d’une autorité de contrôle.
(le président de l’Office de protection des données à caractère personnel « OPA »).
Droit d’opposition
Lorsque nous traitons des données à caractère personnel de la manière décrite dans la présente déclaration de confidentialité afin de protéger nos intérêts légitimes, vous pouvez vous opposer – avec effet pour l’avenir – au traitement de vos données à cette fin. Si le traitement est effectué à des fins de marketing direct, vous pouvez exercer votre droit d’opposition à tout moment. Si le traitement est effectué à d’autres fins, vous avez uniquement le droit de vous y opposer pour des raisons liées à votre situation particulière.
Si vous avez exercé votre droit d’opposition, nous ne traiterons plus vos données à caractère personnel, à moins que nous puissions démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits, ou que le traitement sert à faire valoir, exercer ou défendre des droits en justice.
La phrase précédente ne s’applique pas si le traitement est effectué à des fins de publicité directe. Dans ce cas, nous cesserons toujours le traitement ultérieur de vos données à caractère personnel dès que vous aurez exprimé votre opposition.
10.2 Contact
Si vous avez des questions sur la collecte, le traitement et l’utilisation de vos données personnelles, si vous souhaitez obtenir des informations, corriger, limiter le traitement ou supprimer vos données ou si vous souhaitez révoquer des autorisations accordées ou vous opposer à l’utilisation de certaines données, veuillez vous adresser directement au responsable mentionné au début de la présente déclaration de protection des données.