HairExPil AG Shop

Protection des données

La présente déclaration de confidentialité vous renseigne sur la nature, l’ampleur et le but du traitement des données à caractère personnel (ci-après « données ») dans le cadre de notre offre en ligne et des sites Internet, fonctions et contenus qui lui sont reliés ainsi que de la présence en ligne externe, comme p. ex. nos profiles des médias sociaux (appelés ci-après « offre en ligne »). En ce qui concerne les termes utilisés, comme p. ex. « données à caractère personnel » ou leur « traitement », nous renvoyons aux définitions figurant à l’article 4 du règlement général sur la protection des données (RGPD).

Responsable:

Nom / société  HairExPil AG
Rue et n°  Im Loch 11
Code postale, lieu, pays 9494 Schaan, Liechtenstein
Registre du commerce n°  FL-0002.408.299-2
Directeur 

Sandra Heinzle

Numéro de téléphone +423 794 53 66
Adresse e-mail  info@hairexpil.com

Types de données traitées :

  • Données de base (p. ex. noms, adresses).
  • Données de contact (p. ex. e-mail, numéros de téléphone).
  • Données de paiement (p.ex., coordonnées bancaires, historique des paiements).
  • Données d’utilisation (p. ex. sites Internet consultés, intérêt pour les contenus, temps de connexion).
  • Données de communication méta (p. ex. informations sur l’appareil, adresses IP).

Traitement des catégories particulières des données (article 9, paragraphe 1 RGPD) :

En principe, aucune catégorie particulière de données n’est traitée, sauf de telles catégories sont fournies pour le traitement par les utilisateurs, p. ex. indiquées dans les formulaires en ligne.

Catégories des personnes concernées par le traitement :

  • Clients / intéressés / fournisseurs.
  • Visiteurs et utilisateurs de l’offre en ligne.

Ci-après, nous appelons également les personnes concernées collectivement « utilisateurs ».

But du traitement :

  • Fourniture des prestations contractuelles, du service et de la gestion de la clientèle.
  • Réponse aux demandes de contact et communication avec les utilisateurs.
  • Marketing, publicité et étude de marché.

Mise à jour : 28/04/2018

1. Bases juridiques pertinentes

Conformément à l’article 13 RGPD, nous vous informons des bases juridiques de notre traitement des données. Dans la mesure où la base juridique n’est pas mentionnée dans la politique de confidentialité, s’applique ce qui suit : La base juridique de l’obtention des autorisations constitue l’article 6, paragraphe 1, point a) et l’article 7 RGPD, la base juridique du traitement aux fins de la réalisation de nos prestations et de l’exécution des mesures prévues dans le contrat ainsi que pour la réponse aux questions constitue l’article 6, paragraphe 1, point b) RGPD, la base juridique du traitement aux fins d’exécution de nos obligations juridiques constitue l’article 6, paragraphe 1, point c) RGPD et la base juridique du traitement aux fins de protection de nos intérêts légitimes constitue l’article 6, paragraphe 1, point f) RGPD. Pour le cas où les intérêts vitaux des personnes concernées ou d’une autre personne physique rendent nécessaire un traitement des données à caractère personnel, l’article6, paragraphe 1, point d) RGPD sert de base juridique.

2. Modifications et actualisations de la politique de confidentialité

Nous vous prions de vous informer régulièrement du contenu de notre politique de confidentialité. Nous ajustons la déclaration de confidentialité dès que les modifications issues des traitements de données effectués rendent cela nécessaire. Nous vous informons dès qu’une collaboration de votre part (p. ex. un consentement) ou tout autre message personnel sont nécessaires.

3. Mesures de sécurité

3.1.      Conformément à l’article 32 RGPD et en tenant compte de l’état de technique, des coûts d’implémentation et du type, de l’ampleur, des circonstances et des buts du traitement ainsi que de la probabilité de survenance et de la gravité variables des risques pour les droits et libertés des personnes physiques, nous prenons des mesures techniques et organisationnelles appropriées pour garantir un niveau de protection adapté au risque ; font notamment partie de ces mesures la protection de la confidentialité, l’intégrité et la disponibilité des données au moyen du contrôle de l’accès physique aux données, aussi bien que de leur saisie, leur transmission, l’assurance de leur disponibilité et leur séparation. En outre, nous avons mis en place un procédé garantissant l’exercice des droits des personnes concernées, la suppression des données et la réaction à l’atteinte aux données. De plus, nous tenons compte de la protection des données à caractère personnel déjà pendant le développement, ou le choix du matériel, du logiciel et des procédés, conformément au principe de la protection des données, par la conception technologique et par des préréglages favorables à la protection des données (article 25 RGPD).

3.2.      Fait notamment partie des mesures de sécurité la transmission cryptée des données entre votre navigateur et notre serveur.

4. Coopération avec les sous-traitants et les tiers

4.1.      Si, dans le cadre de notre traitement, nous divulguons des données à d’autres personnes et entreprises (sous-traitants ou des tiers), les leur transmettons ou bien leur autorisons l’accès aux données, cela a lieu uniquement sur la base d’une autorisation légale (p. ex. si un transfert des données à des tiers, tels les prestataires de paiement, selon l’article 6, paragraphe 1, point b) RGPD est nécessaire à la réalisation du contrat), de votre consentement, d’une obligation légale ou de nos intérêts légitimes (p. ex. lors de l’engagement des mandataires, hébergeurs de sites Internet, etc.).

4.2.      Dans la mesure où nous engageons des tiers pour traiter des données sur la base d’un « contrat de traitement de commandes », cela a lieu sur la base de l’article 28 RGPD.

5. Transfert vers des pays tiers

Dans la mesure où nous traitons des données dans un pays tiers (c.-à-d. en dehors de l’Union européenne (UE) ou de l’Espace économique européen (EEE)) ou si cela se produit dans le cadre de l’utilisation des services de tiers ou de la divulgation ou du transfert des données à des tiers, cela a lieu uniquement dans le but d’accomplissement de nos obligations (pré-)contractuelles, sur la base de votre consentement, d’une obligation légale ou de nos intérêts légitime. Sous réserve des autorisations légales ou contractuelles, nous traitons ou confions les données au traitement dans un pays tiers uniquement si les conditions particulières des articles 44 ss. RGPD sont remplies. C.-à-d. le traitement a lieu sur la base des garanties particulières, telle la reconnaissance officielle d’un niveau de protection des données correspondants à l’UE (p. ex., pour les États-Unis par le « bouclier de protection des données ») ou le respect des obligations contractuelles spécifiques officiellement reconnues (des « clauses contractuelles standard »).

6. Droits des personnes concernées

6.1.      Vous avez le droit d’exiger une confirmation si les données concernées sont traitées et d’obtenir des renseignements concernant ces données ainsi que d’autres informations et des copies des données, conformément à l’article 15 RGPD.

6.2.      Selon l’article 16 RGPD, vous avez le droit d’exiger le complètement des données vous concernant ou la correction des données incorrectes vous concernant.

6.3.      Conformément à l’article 17 RGPD, vous avez le droit d’exiger que les données vous concernant soient supprimées sans tarder, ou sinon, conformément à l’article 18 RGPD, une restriction du traitement.

6.4.      Selon l’article 20 RGPD, vous avez le droit d’exiger l’obtention et transmission à d’autres responsables les données vous concernant fournies par vous.

6.5.      En outre, conformément à l’article 77 RGPD, vous avez le droit de déposer une plainte auprès de l’autorité de surveillance compétente.

7. Droit de révocation

Conformément à l’article 7, paragraphe 3 RGPD, vous avez le droit de révoquer les consentements donnés avec effet pour l’avenir.

8. Droit d’opposition

Conformément à l’article 21 RGPD, vous pouvez vous opposer à tout instant au traitement futur des données vous concernant. Notamment, l’opposition peut être faite contre le traitement à des fins de publicité directe.

9. Cookies et droit d’opposition en cas de publicité directe

Nous utilisons des cookies temporaires et permanents, c.-à-d. de petits fichiers mémorisés sur les appareils des utilisateurs (pour l’explication du terme et de la fonction, voir la dernière section de la présente déclaration de confidentialité). Dans certains cas, les cookies servent à la sécurité ou sont nécessaires à l’exploitation de notre offre en ligne (p. ex. pour la présentation du site Internet) ou à la mémorisation de la décision des utilisateurs en cas de confirmation du bandeau cookie. À côté, nous, ou nos partenaires technologiques, utilisons des cookies pour mesurer l’audience et à des fins de marketing, dont les utilisateurs sont informés au cours de la politique de confidentialité.

Une opposition générale á l’utilisation des cookies à des fins du marketing en ligne peut être déclaré auprès des services variés, avant tout dans le cas du suivi, sur le site des États-Unis http://www.aboutads.info/choices/ ou de l’UE http://www.youronlinechoices.com/. En outre, le blocage des cookies peut être obtenu au moyen de leur désactivation dans les réglages du navigateur. Veuillez noter que le cas échéant, toutes les fonctions de cette offre en ligne ne peuvent pas être utilisées.

10. Suppression des données

10.1.    Conformément aux articles 17 et 18 RGPD, les données traitées par nous sont supprimées ou leur traitement limité. Sauf mention explicite dans le cadre de la présente politique de confidentialité, les données mémorisées chez nous sont supprimées dès qu’elles ne sont pas nécessaires pour leur usage prévu et si aucune obligation de conservation légale ne s’y oppose. Si les données ne sont pas supprimées parce qu’elles sont nécessaires pour d’autres fins autorisées par la loi, leur traitement est limitée. C.-à-d., les données sont bloquées et ne sont pas traitées dans d’autres buts. Cela vaut p. ex. pour les données devant être conservées pour des raisons commerciales ou fiscales.

10.2.    Allemagne : Selon les prescriptions légales, la conservation s’effectue notamment pour 6 ans conformément à l'article 257, paragraphe 1 HGB (code du commerce) (livres de commerce, inventaires, bilans d’ouverture, comptes annuels, lettres commerciales, etc.) ainsi que pour 10 ans, conformément à l'article 147, paragraphe 1 AO (code fiscal) (livres, registres, rapports de gestion, pièces comptables, lettres commerciales, documents pertinents pour la fiscalité, etc.).

10.3.    Autriche : Selon les prescriptions légales, la conservation s’effectue notamment pour 7 ans conformément à l'article 132, paragraphe 1 BAO (code fédéral des impôts) (documents comptables, justificatifs / factures, comptes, documents commerciaux, récapitulatif des recettes et des dépenses, etc.), pour 22 ans en matière de terrains et pour 10 ans pour les documents liés aux prestations fournies électroniquement, aux services de télécommunications, de radio et télédiffusion fournis à des particuliers résidant dans un État-membre de l’UE ou pour lesquels a été utilisé le Mini-One-Stop-Shop (MOSS).

11. Boutique en ligne

11.1.    Nous traitons les données de base (p. ex. noms et adresse ainsi que coordonnées des utilisateurs) et les données contractuelles (p. ex. prestations utilisées, noms des personnes de contact, informations concernant le paiement) dans le but de l’exécution de nos obligations contractuelles et services, conformément à l’article 6, paragraphe 1, point b) RGPD. Les renseignements signalés comme obligatoires dans les formulaires en ligne sont nécessaires pour la conclusion du contrat.

11.2.    En option, les utilisateurs peuvent créer un compte d’utilisateur où ils peuvent notamment suivre leurs commandes. Dans le cadre de l’enregistrement, les informations obligatoires requises seront communiquées aux utilisateurs. Les comptes d’utilisateur ne sont pas publics et ne peuvent pas être indexés par des moteurs de recherche. Si les clients résilient leur compte d’utilisateur, leurs données concernant leur compte d’utilisateur sont supprimées, à moins que leur conservation soit nécessaire pour des raisons commerciales ou fiscales, conformément à l'article 6, paragraphe 1, point c) RGPD. Il incombe aux utilisateurs de sécuriser leurs données en cas de résiliation survenue avant la fin du contrat. Nous sommes autorisés de supprimer irrévocablement l’ensemble des données de l’utilisateur enregistrées pendant la durée du contrat.

11.3.    Dans le cadre de l’enregistrement et de nouvelles connexions ainsi que de l’utilisation de nos services en ligne, nous enregistrons votre adresse IP et le moment des opérations d’utilisateur respectives. L’enregistrement s’effectue sur la base de nos intérêts légitimes ainsi que de ceux des utilisateurs à être protégés de l’abus et d’autres utilisations non autorisées. En principe, ces données ne sont pas transmises à des tiers, à moins que cela ne soit nécessaire pour l’exercice de nos droits et ne soit requis par une obligation légale conformément à l’article 6, paragraphe 1, point c) RGPD.

11.4.    Nous traitons les données concernant l’utilisation (p. ex. les sites Internet consultés de notre offre en ligne, intérêt pour nos produits) et le contenu (p. ex. les informations figurant dans le formulaire de contact ou le profil d’utilisateur) à des fins publicitaires dans un profil d’utilisateur pour présenter aux clients p. ex. des informations concernant les produits sur la base des prestations auxquelles ils ont déjà recourus.

11.5.    La suppression a lieu à l’expiration des obligations de garantie et des obligations comparables légales, la nécessité de la conservation des données est examinée tous les trois ans ; en cas d’obligations légales d’archivage, la suppression a lieu après leur expiration – fin d’obligation de conservation commerciale (6 ans) et fiscale (10 ans) ; les informations figurant dans le compte client demeurent jusqu’à sa suppression.

12. Prise de contact

12.1.    Lors de la prise de contact avec nous (par formulaire de contact ou e-mail), les informations de l’utilisateur sont utilisées pour le traitement de la demande de contact et de sa réalisation, conformément à l’article 6, paragraphe 1, point b) RGPD.

12.2.    Les informations des utilisateurs peuvent être enregistrées dans notre Customer Relationship Management System (« CRM System ») ou une organisation des demandes.

12.3.    Nous supprimons les requêtes dès qu’elles ne sont plus nécessaires. Nous examinons la nécessité tous les deux ans ; nous enregistrons durablement les requêtes des clients possédant un compte client et renvoyons pour la suppression aux indications sur le compte client. En cas d’obligations légales d’archivage, la suppression s’effectue après leur expiration – fin de l’obligation de conservation commerciale (6 ans) et fiscale (10 ans).

13. Commentaires et contributions

13.1.    Si les utilisateurs laissent des commentaires ou d’autres contributions, leurs adresses IP sont mémorisées pendant 7 jours sur la base de nos intérêts légitimes au sens de l’article 6, paragraphe 1, point f) RGPD.

13.2.    Cela a lieu pour notre sécurité, au cas où quelqu’un laisse des contenus illégaux dans ses commentaires et contributions (outrages, propagande politique interdite, etc.). Dans ce cas, nous pouvons être poursuivis nous-mêmes pour le commentaire ou la contribution et sommes par conséquent intéressés par l’identité de l’auteur.

14. Collecte des données d’accès et des fichiers log

14.1.    Sur la base de nos intérêts légitimes au sens de l’article 6, paragraphe 1, point f) RGPD, nous collectons les données sur chaque accès au serveur sur lequel se trouve ce service (ce que l’on appelle « fichiers log du serveur »). Font partie des données d’accès le nom du site Internet consulté, le fichier, la date et l’heure de la consultation, la quantité de données transférées, la notification d’une consultation réussie, le type de navigateur et sa version, le système d’exploitation de l’utilisateur, l’URL de référence (le site précédemment consulté), l’adresse IP et le fournisseur demandeur.

14.2.    Pour des raisons de sécurité (p. ex. pour élucider les opérations abusives ou frauduleuses), les informations des fichiers log sont mémorisées pour une durée de sept jours et supprimées ensuite. Les données, dont la conservation ultérieure est nécessaire à des fins de preuve, sont exclues de la suppression jusqu’à la clarification définitive de l’incident respectif.

15. Présence en ligne dans les médias sociaux

15.1.    Nous entretenons une présence en ligne au sein des réseaux et plateformes sociaux pour communiquer avec des clients, prospectifs et utilisateurs qui y sont actifs et pour pouvoir les y informer sur nos prestations. Pour la consultation des réseaux et plateformes respectifs s’appliquent les conditions commerciales et les directives en matière de traitement des données de leur exploitant respectif.

15.2.    Sauf mention contraire dans le cadre de notre politique de confidentialité, les données des utilisateurs sont traitées dans la mesure où ils communiquent avec nous au sein des réseaux plateformes sociaux, p. ex., rédigent des contributions sur nos pages Internet ou nous envoient des messages.

16. Cookies & mesure d’audience

16.1.    Les cookies sont des informations transférées à partir de notre serveur Internet ou des serveurs Internet des tiers vers le navigateur Internet des utilisateurs et y sont mémorisées pour une consultation ultérieure. Dans le cas des cookies, il peut s’agir de petits fichiers ou d’autres types d’enregistrement d’information.

16.2.    Nous utilisons des « cookies de session » qui sont déposés sur notre site Internet pour la durée de la consultation actuelle (p. ex. pour permettre l’enregistrement du statut de votre connexion et de la fonction du panier et par là l’utilisation de notre offre en ligne). Dans un cookie de session est déposé un numéro d’identification unique généré de façon aléatoire, ce que l’on appelle « ID de session ». En outre, un cookie comprend l’indication sur son origine et la durée de conservation. Ces cookies ne peuvent mémoriser d’autres données. Les cookies de session sont supprimés lorsque vous avez fini d’utiliser notre offre en ligne et, par. ex. vous déconnectez ou fermez le navigateur.

16.3.    La présente déclaration de confidentialité informe les utilisateurs de l’utilisation des cookies dans le cadre d’une mesure d’audience pseudonyme.

16.4.    Si les utilisateurs ne veulent pas que des cookies soient enregistrés sur leur ordinateur, ils sont priés de désactiver l’option correspondante dans les paramètres du système de leur navigateur. Les cookies mémorisés peuvent être supprimés dans les paramètres du système du navigateur. L’exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.

16.5.    Vous pouvez vous opposer à l’utilisation de cookies servant à la mesure d’audience et à des fins de publicité via le site désactivation de l’initiative pour la publicité en réseau (http://optout.networkadvertising.org/) et aussi le site Internet des États-Unis (http://www.aboutads.info/choices) ou du site Internet européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

17. Google Analytics

17.1.    Sur la base de nos intérêts légitimes (c.-à-d. Intérêt à l’analyse, l’optimisation et au fonctionnement économique de notre offre en ligne au sens de l’article 6, paragraphe 1, point f) RGPD), nous utilisons Google Analytics, un service d’analyse de l’Internet de Google LLC (« Google »). Google utilise des cookies. Les informations générées par le cookie relatives à l’utilisation de l’offre en ligne par les utilisateurs sont, en règle générale transférées à un serveur de Google aux États-Unis et y sont sauvegardées.

17.2.    Google est certifié selon l’accord du bouclier de protection des données des États-Unis (Privacy Shield) en garantissant ainsi le respect de la législation européenne relative à la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

17.3.    Google utilisera ces informations pour notre compte pour évaluer l’utilisation de notre offre en ligne par les utilisateurs, pour établir des rapports sur les activités au sein de cette offre en ligne et pour nous fournir des prestations liées à l’utilisation de cette offre en ligne et de l’Internet. À cette occasion, des profiles d’utilisation des utilisateurs peuvent être créés à partir des données traitées.

17.4.    Nous utilisons Google Analytics pour n’afficher des annonces diffusées par des services publicitaires de Google et de ses partenaires qu’à des utilisateurs qui ont également manifesté leur intérêt à notre offre en ligne ou qui présentent certaines caractéristiques (p. ex. intérêt porté à certains sujets ou produits déterminés sur la base des sites Internet consultés) que nous transmettons à Google (des « audiences de remarketing » et « audiences de Google Analytics »). À l’aide des audiences de remarketing, nous voudrions également s’assurer que nos annonces correspondent à l’intérêt potentiel des utilisateurs et ne les incommodent pas.

17.5.    Nous n’utilisons que des cookies avec une anonymisation de l’IP activée. Cela signifie que l’adresse IP des utilisateurs est raccourcie par Google au sein des États-membres de l’union européenne ou dans d’autres États parties à l’Accord sur l’Espace économique européen. Dans des cas exceptionnels uniquement, l’adresse IP complète est transmise à un serveur de Google aux États-Unis et raccourcie là-bas.

17.6.    L’adresse IP transmise par le navigateur de l’utilisateur ne sera pas ajoutée aux autres données de Google. Les utilisateurs peuvent empêcher l’enregistrement des cookies au moyen d’un réglage correspondant de leur logiciel de navigateur ; en outre, les utilisateurs peuvent empêcher la collecte des données générées par le cookie et liées à l’utilisation qu’ils font de l’offre en ligne et le traitement de ces données par Google en téléchargeant et en installant les plug-ins de navigateur disponibles sur le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=de.

17.7.    Vous trouverez d’autres informations sur l’utilisation des données par Google, les possibilités de réglage et d’opposition sur les sites Internet de Google : https://www.google.com/intl/de/policies/privacy/partners (« utilisation des données par Google lors de votre utilisation de sites Internet et des applications de nos partenaire  »), https://policies.google.com/technologies/ads (« utilisation des données à des fins publicitaires »), https://adssettings.google.com/authenticated (« Gérer les informations gérées par Google pour vous afficher la publicité »).

18. Services de re/marketing de Google

18.1.    Sur la base de nos intérêts légitimes (c.-à-d. Intérêt à l’analyse, l’optimisation et au fonctionnement économique de notre offre en ligne au sens de l’article 6, paragraphe 1, point f) RGPD), nous utilisons les services de marketing et de remarketing (en bref « services de marketing de Google » de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, (« Google »).

18.2.    Google est certifié selon l’accord du bouclier de protection des données des États-Unis (Privacy Shield) en garantissant ainsi le respect de la législation européenne relative à la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

18.3.    Les services de marketing de Google nous permettent d’afficher les annonces pour et sur notre site Internet de façon plus ciblée pour présenter aux utilisateurs uniquement les annonces correspondant potentiellement à leurs intérêts. Si p. ex. des annonces sont affichées à un utilisateur concernant des produits auxquels il s’est intéressé sur d’autres sites Internet, l’on parle alors de « remarketing ». À ces fins, lors de la consultation de nos sites Internet et d’autres sites sur lesquels les services de marketing de Google sont actifs, un code de Google est immédiatement  réalisé par Google et des balises de (re)marketing (graphiques ou codes invisibles, appelés également « web beacons ») sont intégrés dans le site Internet. Ils permettent de mémoriser sur l’appareil des utilisateurs un cookie individuel, c.-à-d. un petit fichier (à la place des cookies, des technologies comparables peuvent également être utilisées). Les cookies peuvent être placés par divers domaines, entre autres par google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com ou googleadservices.com. Ce fichier comporte des mentions des sites Internet consultés par l’utilisateur, des contenus auxquels il s’intéresse et des offres sur lesquelles il a cliqué, de plus des informations techniques sur le navigateur et le système d’exploitation, des sites Internet de renvoi, du temps de la consultation ainsi que d’autres informations sur l’utilisation de l’offre en ligne. Est également collectée l’adresse IP des utilisateurs, en sachant que nous informons dans le cadre de Google Analytics que l’adresse IP est raccourcie au sein des États-membres de l’Union européenne ou dans d’autres États-parties à l’Accord sur l’Espace économique européen et que seulement dans des cas exceptionnels, elle est transmise à un serveur de Google aux États-Unis et raccourcie là-bas. L’adresse IP n’est pas ajoutée aux données de l’utilisateur au sein d’autres offres de Google. Les informations précitées peuvent être également liées par Google avec des informations semblables des autres sources. Si l’utilisateur consulte ensuite d’autres pages Internet, des annonces adaptées à ses intérêts peuvent lui être affichés.

18.4.    Les données des utilisateurs sont traitées de manière pseudonyme dans le cadre des services de marketing de Google. C.-à-d. Google enregistre et traite p. ex. non pas le nom ou l’adresse e-mail des utilisateurs, mais traite les données pertinentes en rapport avec Google au sein des profils d’utilisateurs pseudonymes. C.-à-d. du point de vue de Google, les annonces sont gérées et affichées non pas pour une personne concrètement identifiable, mais pour le propriétaire du cookie, indépendamment du fait qui est le propriétaire de ce cookie. Cela ne s’applique pas si un utilisateur a autorisé expressément Google de traiter les données sans cette pseudonymisation. Les informations concernant l’utilisateur collectées par les services de marketing de Google sont transmises à Google et sauvegardées sur les serveurs de Google aux États-unis.

18.5.    Fait partie des services de marketing de Google que nous utilisons entre autres le programme de publicité en ligne « Google AdWords ». Dans le cas de Google AdWords, chaque client d’AdWords reçoit un autre « cookie de conversion ». Les cookies ne peuvent donc être tracés par les sites Internet des clients d’AdWords. Les informations collectées à l’aide des cookies servent à établir des statistiques de conversion pour les clients d’AdWords qui se sont décidés pour le Conversion Tracking. Les clients d’AdWords connaissent le nombre total des utilisateurs qui ont cliqué sur leur annonce et ont été dirigés vers un site muni de la balise de Conversion Tracking. Toutefois, ils n’obtiennent pas d’informations permettant d’identifier les utilisateurs personnellement.

18.6.    Sur la base du service de marketing de Google « DoubleClick », nous pouvons intégrer les annonces publicitaires des tiers. DoubleClick utilise des cookies qui permettent à Google et à ses sites Internet partenaires d’insérer des annonces sur la base des consultations par des utilisateurs de ce site Internet ou d’autres sites.

18.7.    Sur la base du service de marketing de Google « AdSense », nous pouvons intégrer les annonces publicitaires des tiers. AdSense utilise des cookies qui permettent à Google et à ses sites Internet partenaires d’insérer des annonces sur la base des consultations par des utilisateurs de ce site Internet ou d’autres sites.

18.8.    Nous pouvons également utiliser le service « Google Optimizer ». Google Optimizer nous permet de suivre, à l’aide de ce qu’on appelle « A/B-Testings », les effets des différentes modifications d’un site Internet (p. ex. les modifications des champs de saisie, des designs, etc.). Des cookies sont déposés sur les appareils des utilisateurs à ces fins de test. À cette occasion, seules les données pseudonymes des utilisateurs sont traitées.

18.9.    En outre, nous pouvons utiliser ce qu’on appelle « Google Tag Manager » pour intégrer et gérer les services d’analyse et de marketing de Google dans notre site Internet.

18.10.  Vous trouverez d’autres informations sur l’utilisation des données à des fins de marketing sur la page d'aperçu. https://policies.google.com/technologies/ads, la déclaration de confidentialité est consultable sur  https://policies.google.com/privacy.

18.11.  Si vous souhaitez vous opposer à la publicité centrée sur les intérêts des services de marketing de Google, vous pouvez utiliser les possibilités de réglage et d’opt out de Google : https://adssettings.google.com/authenticated.

19. Services de Custom Audiences et de marketing de Facebook

19.1.    Dans notre offre en ligne, nous utilisons, en raison de nos intérêts légitimes pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne et à ses fins, ce que l’on appelle « Facebook-Pixel » du réseau social Facebook exploité par Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis, respectivement, si vous résidez en UE, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »).

19.2.    Facebook est certifié selon l’accord du bouclier de protection des données des États-Unis (Privacy Shield) en garantissant ainsi le respect de la législation européenne relative à la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

19.3.    Facebook-Pixel permet à Facebook, d’une part, de déterminer les utilisateurs de notre offre en ligne comme groupe cible pour la présentation des annonces (ce qu’on appelle « Facebook-Ads »). C’est pourquoi nous utilisons Facebook-Pixel pour n’afficher des Facebook-Ads diffusées par nous qu’à des utilisateurs de Facebook qui ont également manifesté leur intérêt à notre offre en ligne ou qui présentent certaines caractéristiques (p. ex. intérêt porté à certains sujets ou produits déterminés sur la base des sites Internet consultés) que nous transmettons à Facebook (des « Custom Audiences »). À l’aide du Facebook-Pixel, nous voudrions également s’assurer que nos Facebook-Ads correspondent à l’intérêt potentiel des utilisateurs et ne les incommodent pas. Facebook-Pixel nous permet de suivre l’efficacité des annonces publicitaires de Facebook à des fins statistiques et d’étude de marché, car nous voyons si les utilisateurs ont été dirigés vers notre site Internet après avoir cliqué sur une annonce publicitaire de Facebook (ce qu’on appelle « Conversion »).

19.4.    Le traitement de données par Facebook a lieu dans le cadre de la politique d’utilisation des données de Facebook. Respectivement, les indications générales sur la présentation des Facebook-Ads dans la politique d’utilisation des données de Facebook. https://www.facebook.com/policy.php. Vous obtiendrez des informations et des détails spécifiques concernant le Facebook-Pixel et son fonctionnement dans les pages d’aide de Facebook : https://www.facebook.com/business/help/651294705016616.

19.5.    Vous pouvez vous opposer à la collecte de vos données par le Facebook-Pixel et de leur utilisation pour la présentation des Facebook-Ads. Pour configurer les types d’annonces publicitaires affichées pour vous au sein de Facebook, vous pouvez consulter la page proposée par Facebook et y suivre les indications pour le réglage de la publicité fondée sur l’utilisation : https://www.facebook.com/settings?tab=ads. Les réglages sont effectués indépendamment de la plateforme, c.-à-d. ils seront repris pour tous les appareils, comme les ordinateurs de bureau, ou des appareils mobiles.

19.6.    Vous pouvez de plus vous opposer à l’utilisation de cookies servant à la mesure d’audience et à des fins de publicité via le site désactivation de l’initiative pour la publicité en réseau (http://optout.networkadvertising.org/) et aussi le site Internet des États-Unis (http://www.aboutads.info/choices) ou du site Internet européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

20. Facebook Social Plugins

20.1.    Sur la base de nos intérêts légitimes (c-à-d. intérêt pour l’analyse, l’optimisation et le fonctionnement économique de notre offre en ligne au sens de l’article 6, paragraphe 1, point f) RGPD), nous utilisons des plug ins sociaux (« plug ins ») du réseau social facebook.com, exploité par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »). Les plug ins peuvent représenter des éléments ou des contenus (p. ex. vidéos, graphiques ou textes) interactifs et sont reconnaissables par un logo de Facebook (un « f » blanc sur un carreau bleu, les termes « Like », « J’aime » ou un signe « Pouce vers le haut ») ou sont marqués par un ajout « Facebook Social Plugin ». Vous pouvez voir la liste et l’apparence des Facebook Social Plugins ici : https://developers.facebook.com/docs/plugins/.

20.2.    Facebook est certifié selon l’accord du bouclier de protection des données des États-Unis (Privacy Shield) en garantissant ainsi le respect de la législation européenne relative à la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

20.3.    Si un utilisateur accède à une fonction de cette offre en ligne contenant un tel plug in, son appareil établit un lien direct avec les serveurs de Facebook. Le contenu des plug ins est transmis directement à l’appareil de l’utilisateur et à partir de là intégré dans cette offre en ligne. À cette occasion, des profiles d’utilisation des utilisateurs peuvent être créés à partir des données traitées. Par conséquent, nous n’avons aucune influence sur l’étendue des données collectées par Facebook au moyen de ces plug ins et en informons les utilisateurs selon notre connaissance.

20.4.    Grâce à l’intégration des plug ins, Facebook est informé qu’un utilisateur a consulté la page correspondante de l’offre en ligne. Si l’utilisateur est connecté à Facebook, ce dernier peut ajouter la consultation à son compte Facebook. Si les utilisateurs interagissent avec les plug ins, par exemple actionnent le bouton gauche ou laissent un commentaire, l’information correspondante de votre appareil est transmise directement à Facebook et y est sauvegardée. Si un utilisateur n’est pas membre de Facebook, il existe toute même la possibilité que Facebook prenne connaissance de votre adresse IP et la sauvegarde. Selon Facebook, une seule adresse IP anonymisé est sauvegardée en Allemagne.

20.5.    Le but et l’ampleur de la collecte de données et le traitement et l'utilisation ultérieurs des données par Facebook ainsi que les droits et les possibilités de réglage qui s’y rapportent concernant la protection de la sphère privée des utilisateurs sont exposés dans les informations sur la protection des données de Facebook https://www.facebook.com/about/privacy/.

20.6.    Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données le concernant sur cette offre en ligne et les associent à ses données de membre enregistrées sur Facebook, il doit se déconnecter de Facebook et effacer ses cookies avant d’utiliser notre offre en ligne. D’autres réglages et oppositions à l’utilisation de données à des fins publicitaires sont possibles au sein des réglages de profil de Facebook. https://www.facebook.com/settings?tab=ads  ou sur le site des États-Unis http://www.aboutads.info/choices/  ou le site de l’UE http://www.youronlinechoices.com/. Les réglages sont effectués indépendamment de la plateforme, c.-à-d. ils seront repris pour tous les appareils, comme les ordinateurs de bureau, ou des appareils mobiles.

21. Lettre d’information

21.1.    Avec les indications suivantes, nous vous informons sur le contenu de notre lettre d’information ainsi que de la procédure d’enregistrement, d’envoi et d’évaluation statistique aussi bien que de vos droits d’opposition. En vous abonnant à notre lettre d’information, vous acceptez la réception et les procédures décrites.

21.2.    Contenu de la lettre d’information : Nous envoyons la lettre d’information, des e-mails et d’autres messages électroniques contenant des informations publicitaires (ci-après « lettre d’information ») uniquement avec accord du destinataires ou en cas d’une autorisation légale. Si, dans le cadre d’un abonnement à la lettre d’information, son contenu est précisé, il est déterminant pour le consentement de l’utilisateur. Pour le reste, nos lettre d’information comprennent des informations concernant nos produits, nos offres, nos actions et notre entreprise.

21.3.    Double-Opt-In et archivage des données : L’abonnement à notre lettre d’information a lieu dans un « procédé Double-Opt-In ». C.-à-d., après l’abonnement, vous recevez un e-mail vous demandant de confirmer votre abonnement. Cette confirmation est nécessaire pour garantir que personne ne puisse s’abonner avec de fausses adresses e-mail. Les abonnements à la lettre d’information sont archivés pour pouvoir prouver le processus d’abonnement conformément aux exigences légales. En fait partie l’enregistrement du moment de l’abonnement et de la confirmation ainsi que de l’adresse IP. Les modifications de vos données enregistrés auprès du prestataire des services d’expédition sont également archivées.

21.4.    Prestataire des services d’expédition : L’envoi de la lettre d’information est effectué par CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, désigné ci-après comme « prestataire des services d’expédition ». Vous pouvez consulter la politique de confidentialité du prestataire des services d’expédition ici : https://www.cleverreach.com/de/datenschutz/.

21.5.    En outre, le prestataire des services d’expédition peut utiliser ces données d’après ses propres informations sous forme anonyme, c.-à-d. sans les attribuer à un utilisateur, pour optimiser ou améliorer ses propres services, p. ex. pour l’optimisation technique de l’envoi et de la représentation de la lettre d’information ou à des fins statistiques pour déterminer le pays d’origine des destinataires. Toutefois, e prestataire des services d’expédition n’utilise pas les données des destinataires de nos lettres d’information pour leur écrire soi-même ou pour les transmettre à des tiers.

21.6.    Informations d’identification : Il suffit d’indiquer votre adresse e-mail pour vous abonner à la lettre d’information. En option, nous demandons d’indiquer votre nom pour personnaliser la lettre d’information.

21.7.    Évaluation des résultats – Les lettres d’information contiennent un « web beacon », c.-à-d. un fichier d’une taille d’un pixel, qui est activé par le serveur du prestataire des services d’expédition lors de l’ouverture de la lettre d’information. Dans le cadre de cette consultation, sont d’abord collectées des informations techniques, comme les informations sur le navigateur et son système, aussi bien que l’adresse IP et le moment de la consultation. Ces informations sont utilisées pour l’amélioration technique des services à l’aide des données techniques ou des groupes cibles et de leur comportement de lecteurs sur la base de leurs lieux de consultation (définissables au moyen de l’adresse IP) ou des pages d’accès. Fait également partie des relevés statistiques la constatation si les lettres d’information sont ouvertes, à quel moment elles sont ouvertes et sur quels liens on a cliqué. Certes, ces informations peuvent être attribuées pour des raisons techniques aux destinataires des lettres d’information individuelles. Mais ce n’est pas notre objectif, ni celui du prestataire des services d’expédition, d’observer des utilisateurs individuels. Les évaluations nous servent plutôt à identifier les habitudes de lecture de nos utilisateurs et à personnaliser nos contenus ou d’envoyer différents contenus selon les intérêts de nos utilisateurs.

21.8.    Allemagne : L’envoi de la lettre d’information et l’évaluation des résultats ont lieu sur la base d’un consentement du destinataire conformément à l’article 6, paragraphe 1, point a), l’article 7 RGPD en association avec l'article 7, paragraphe 2, point 3 UWG (loi contre la concurrence déloyale).

21.9.    Autriche : L’envoi de la lettre d’information et l’évaluation des résultats ont lieu sur la base d’un consentement du destinataire conformément à l’article 6, paragraphe 1, point a), l’article 7 RGPD en association avec § 107, paragraphe 2 et 3 TKG (loi sur les télécommunications).

21.10.  L’archivage du processus d’abonnement s’effectue sur la base de nos intérêts légitimes selon l’article 6, paragraphe 1, point f) RGPD et sert pour prouver le consentement à la réception de la lettre d’information.

21.11.  Résiliation / opposition – vous pouvez vous opposer à la réception de la lettre d’information à tout moment, c.-à-d. révoquer votre consentement. Vous trouvez un lien vers le désabonnement à la fin de chaque lettre d’information. Si les utilisateurs se sont uniquement abonnés à la lettre d’information et ont résilié cet abonnement, les données personnelles sont supprimées.

22. Incorporation des services et des contenus des tiers

22.1.    Nous utilisons, au sein de notre offre en ligne et sur la base de nos intérêts légitimes (c.-à-d. intérêt à l’analyse, l’optimisation et au fonctionnement économique de notre offre en ligne au sens de l’article 6, paragraphe 1, point f) RGPD), des offres de contenus ou de services des fournisseurs tiers pour y intégrer leurs contenus et services, comme p. ex. des vidéos ou des polices (désignés uniformément ci-après comme « contenus »). Cela présuppose toujours que les fournisseurs tiers de ces contenus perçoivent l’adresse IP des utilisateurs, car ils ne peuvent pas envoyer des contenus à leur navigateur sans l’adresse IP. L’adresse IP est donc nécessaire pour la présentation de ces contenus. Nous nous efforçons à n’utiliser que des contenus dont les fournisseurs utilisent l’adresse IP uniquement pour expédier les contenus. Les prestataires tiers peuvent en outre utiliser ce que l’on appelle « balises pixel » (graphique invisibles, désignés également « web beacons » à des fins statistiques ou de marketing. Les « balises pixel » aident à évaluer les informations, comme le trafic des visiteurs sur les pages de ce site Internet. Les informations pseudonymes peuvent en outre être mémorisées dans les cookies sur l’appareil des utilisateurs et contenir entre autres des informations techniques sur le navigateur et le système d’exploitation, les sites Internet référents, temps de consultation ainsi que d’autres indications sur l’utilisation de notre offre en ligne ainsi qu’être liées avec de telles informations d’autres sources.

22.2.    La présentation ci-après offre un aperçu des fournisseurs tiers ainsi que leurs contenus, à côté des liens vers leurs déclarations de confidentialité contenant d’autres informations sur le traitement des données et des possibilités d’opposition déjà en partie mentionnées (des « opt out ») :

  • Si nos clients utilisent des services de paiement des tiers (p. ex. PayPal ou Sofortüberweisung), les conditions commerciales et les déclarations de confidentialité du fournisseur tiers respectif sont applicables qui sont consultables au sein des sites Internet ou des applications des transactions correspondants.
  • Polices externes de Google, LLC., https://www.google.com/fonts (" Google Fonts "). L'intégration des polices de Google s'effectue par un appel serveur chez Google (en règle générale aux États-Unis). Déclaration de confidentialité : https://policies.google.com/privacy, opt-out : https://adssettings.google.com/authenticated.
  • Les cartes du service " Google Maps " du fournisseur tiers Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Déclaration de confidentialité : https://www.google.com/policies/privacy/, opt-out : https://www.google.com/settings/ads/.
  • Les vidéos de la plateforme " YouTube " du fournisseur tiers Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043-Unis. Déclaration de confidentialité : https://policies.google.com/privacy, opt-out : https://adssettings.google.com/authenticated.
  • Des fonctions du service Google+ sont intégrées à notre offre en ligne. Ces fonctions sont offertes par le fournisseur tiers Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Si vous êtes connecté à votre compte Google+, vous pouvez lier les contenus de nos pages avec votre profil Google+ en cliquant sur le bouton Google+. Cela permet à Google d'attribuer la consultation de nos pages à votre compte utilisateur. Nous signalons qu'en tant que fournisseur des pages, nous n'avons aucune connaissance du contenu des données transmises ainsi que de leur utilisation par Google+. Déclaration de confidentialité : https://policies.google.com/privacy, opt-out : https://adssettings.google.com/authenticated.
  • Des fonctions du service Instagram sont intégrées à notre offre en ligne. Ces fonctions sont offertes intégrées par la société Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, États-Unis. Si vous êtes connecté à votre compte Instagram, vous pouvez lier les contenus de nos pages avec votre profil Instagram en cliquant sur le bouton Instagram. Cela permet à Instagram d'attribuer la consultation de nos pages à votre compte utilisateur. Nous signalons qu'en tant que fournisseur des pages, nous n'avons aucune connaissance du contenu des données transmises ainsi que de leur utilisation par Instagram. Déclaration de confidentialité : http://instagram.com/about/legal/privacy/.
  • Au sein de cette offre en ligne peuvent être intégrées les fonctions du service ou de la plateforme Twitter (désignés ci-après comme " Twitter "). Twitter est une offre de la société Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, États-Unis. Les fonctions comprennent la présentation de nos messages sur Twitter au sein de notre offre en ligne, le lien vers notre profil chez Twitter ainsi que la possibilité d'interagir avec les messages et les fonctions de Twitter et de mesurer si les utilisateurs accèdent à notre offre en ligne à partir des annonces publicitaires que nous diffusons sur Twitter (" Conversion tracking) ". Twitter est certifié selon l'accord du bouclier de protection des données des États-Unis (Privacy Shield) en garantissant ainsi le respect de la législation européenne relative à la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Déclaration de confidentialité : https://twitter.com/de/privacy, opt-out : https://twitter.com/personalization.
  • Code externe de la structure de JavaScript " jQuery ", mise à la disposition par le fournisseur tiers jQuery Foundation, https://jquery.org.