Confidentialité

 

Introduction et définitions

1. Introduction

En exploitant notre site web info@ullamusall-beauty.com (ci-après dénommé « site web »), nous traitons des données à caractère personnel. Nous les traitons de manière confidentielle et conformément aux lois en vigueur – notamment le règlement général sur la protection des données (RGPD) et la loi fédérale allemande sur la protection des données (BDSG- nouveau). Avec nos dispositions relatives à la protection des données, nous voulons vous informer sur les données personnelles que nous collectons auprès de vous, à quelles fins et sur quelle base juridique nous les utilisons et, le cas échéant, à qui nous les divulguons. Nous vous expliquerons en outre les droits dont vous disposez pour préserver et faire valoir votre droit à la protection des données.

2. Termes

Nos dispositions relatives à la protection des données contiennent des termes techniques utilisés dans le RGPD et la loi allemande sur la protection des données BDSG- nouveau. Pour une meilleure compréhension, nous souhaitons expliquer ces termes préalablement en termes simples :

2.1 Données personnelles

« Les données personnelles » désignent toutes les informations se rapportant à une personne identifiée ou identifiable (art. 4, n°1 du RGPD). Les données d’une personne identifiée peuvent être par exemple le nom ou l’adresse e-mail. Cependant, les données sont également considérées comme personnelles lorsqu’il n’est pas immédiatement évident de connaître l’identité, mais qu’elle peut être déterminée en combinant des informations propres ou étrangères pour savoir de qui il s’agit. Une personne peut être identifiée, par exemple, par la mention de son adresse ou de son numéro de compte bancaire, de sa date de naissance ou de son nom d’utilisateur, de ses adresses IP et/ou de données de localisation. Sont pertinentes ici toutes les informations permettant de tirer des conclusions sur une personne de quelque manière que ce soit.

2.2 Traitement

Le « traitement », tel que défini à l’article 4, n°2 du RGPD, désigne toute opération liée à des données personnelles. Cela concerne notamment la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, la comparaison ou l’interconnexion, la limitation, l’effacement ou la destruction de données personnelles.

 

Entreprise responsable et Délégué à la protection des données

3. Responsable

Responsable du traitement des données :

Entreprise :
Ulla Musall GbR (« nous »)
Représentants légaux :
Ursula Musall et Roger Fumey (Directeurs généraux)
Adresse :
Stammannstraße 15
22303 Hambourg
Tél. : +49 (0)40 XXXXXXXXX
E-mail : info@ullamusall-beauty.com

 

Cadre du traitement

  1. Cadre du traitement : Site web

Dans le cadre du site web accessible à l’adresse www.ullamusall-beauty.com, nous traitons les données personnelles que vous avez spécifiées individuellement sous les points 6 à 14 ci-dessous. Nous ne traitons que les données que vous fournissez activement sur notre site web (par exemple, en remplissant des formulaires) ou que vous mettez à disposition automatiquement lors de l’utilisation de notre offre. Vos données sont traitées exclusivement par nous et en principe ne sont pas vendues, prêtées ou transmises à des tiers. Si nous faisons appel à des prestataires de services externes pour le traitement de vos données personnelles, cela se fait dans le cadre d’une sous-traitance, dans laquelle nous, en tant que donneur d’ordre, avons le pouvoir de donner des instructions à nos prestataires. Pour exploiter notre site web, nous faisons appel à des prestataires externes pour l’hébergement, la maintenance, le support et le développement continu. Si d’autres prestataires externes sont impliqués dans des traitements spécifiques énumérés aux points 6 à 14, ils seront mentionnés à cet endroit. En principe, il n’y a pas de transfert de données vers des pays tiers et cela n’est pas prévu. Nous vous informerons des exceptions à ce principe dans les traitements décrits ci-dessous.

 

Traitements en détail

  1. Mise à disposition du site web et fichiers journaux du serveur

5.1 Description du traitement

À chaque consultation du site web, nous collectons automatiquement des informations que votre navigateur transmet à notre serveur. Ces informations sont également stockées dans les fichiers journaux de notre système. Il s’agit des données suivantes :

Votre adresse IP
Le logiciel de navigation que vous utilisez, ainsi que sa version et sa langue
Le système d’exploitation que vous utilisez
Le site web à partir duquel vous avez accédé à notre site web (appelé référent)
Les sous-pages que vous avez consultées sur notre site web
La date et l’heure de votre consultation de notre site web
Votre fournisseur de services Internet
La quantité de données transmises
Le stockage temporaire de votre adresse IP par le système est nécessaire pour pouvoir livrer notre site web à l’appareil de l’utilisateur. Pour ce faire, l’adresse IP de l’utilisateur doit être stockée pendant la durée de la session. Cependant, votre adresse IP n’est pas enregistrée dans nos fichiers journaux.

5.2 But

Le traitement est effectué pour permettre l’accès au site web, assurer sa stabilité et sa sécurité. De plus, le traitement vise à l’évaluation statistique et à l’amélioration de notre offre en ligne.

5.3 Base juridique

Le traitement est nécessaire pour préserver les intérêts légitimes prépondérants du responsable du traitement (article 6, paragraphe 1, lettre f du RGPD). Notre intérêt légitime réside dans le but mentionné au point 5.2.

 5.4 Durée de conservation

Les données sont effacées dès qu’elles ne sont plus nécessaires à la réalisation du but pour lequel elles ont été collectées. En ce qui concerne la collecte des données pour la mise à disposition du site web, cela se produit lorsque la session respective est terminée. Les fichiers journaux sont supprimés après 30 jours.

6. Inscription

6.1 Description du traitement

Certaines fonctionnalités et offres de notre site web ne sont accessibles qu’aux utilisateurs inscrits. En vous inscrivant, vous concluez un contrat d’utilisation gratuit avec nous. L’inscription vous donne un compte utilisateur sur notre site web. L’inscription se fait en remplissant le formulaire d’inscription sur https://ullamusall-beauty.com/mein-konto/ et en nous le transmettant électroniquement. Pour vous inscrire, vous devez fournir votre adresse e-mail, un nom d’utilisateur de votre choix et un mot de passe de votre choix. En cliquant sur le bouton « S’inscrire », vous nous transmettez le formulaire. Vous recevrez ensuite un e-mail de bienvenue automatique. Celui-ci contient un lien pour confirmer votre adresse e-mail. Votre compte sur notre site web ne sera activé qu’après la vérification réussie de votre adresse e-mail en cliquant sur le lien de confirmation. En tant qu’utilisateur inscrit, vous pouvez faire des achats plus rapidement et plus facilement sur notre site web en enregistrant vos adresses de facturation et de livraison, ainsi que le mode de paiement de votre choix dans votre profil utilisateur. Ainsi, vous n’avez pas besoin de saisir à nouveau vos données personnelles lors de vos achats ultérieurs.

6.2 Objectif

Le traitement est effectué pour vous permettre d’accéder aux fonctionnalités de notre site web en tant qu’utilisateur enregistré.

6.3 Base juridique

Le traitement est nécessaire à la conclusion et à l’exécution du contrat d’utilisation (article 6, paragraphe 1, lettre b du RGPD). Sans la fourniture de vos données personnelles lors de l’inscription, nous ne pouvons pas fournir nos services contractuels.

6.4 Durée de conservation

Nous supprimons automatiquement les données à la fin de votre contrat d’utilisation. Vous pouvez résilier le contrat d’utilisation vous-même en sélectionnant la fonction « Supprimer le profil » dans les paramètres de votre compte utilisateur. Alternativement, vous pouvez nous informer par e-mail à info@ullamusall-beauty.com ou par courrier que vous ne souhaitez plus être un utilisateur enregistré de notre site web. Nous supprimerons alors immédiatement votre compte utilisateur. De plus, en tant qu’utilisateur connecté, vous pouvez modifier et supprimer vos propres contributions, informations et données à tout moment.

6.5 Destinataire

Dans le cadre du processus de commande, il peut arriver que les données soient transmises à un prestataire de services de livraison que nous avons mandaté dans le cadre d’un traitement de commande. Cela se fait dans le but d’exécuter le contrat conformément à l’article 6, paragraphe 1, lettre b du RGPD.

7. Achat

7.1 Description du traitement

Vous pouvez acheter sur notre site web en tant qu’invité ou en tant qu’utilisateur enregistré. Dans le cadre de votre processus de commande, nous traitons des données personnelles vous concernant. Les champs obligatoires dans notre boutique en ligne, marqués d’une astérisque « * », doivent être remplis par vos soins. Sinon, il nous est impossible de conclure un contrat d’achat avec vous et de vous envoyer les marchandises souhaitées. Toutes les autres informations sont facultatives. Lors d’un achat sur notre site web, vous pouvez également choisir l’un des modes de paiement proposés (PayPal) pour régler le prix d’achat. Lors de la finalisation de votre commande, les données nécessaires au paiement sont transmises au prestataire de services de paiement respectif. Si vous achetez en tant qu’utilisateur enregistré sur notre site web, vous pouvez enregistrer vos adresses de facturation et de livraison, ainsi que le mode de paiement de votre choix, dans votre profil utilisateur pour une commande plus rapide et plus pratique.

7.2 Objectif

Le traitement est effectué pour conclure et exécuter des contrats d’achat.

7.3 Base juridique

Le traitement est nécessaire à la conclusion et à l’exécution des contrats d’achat (article 6, paragraphe 1, lettre b du RGPD).

7.4 Durée de conservation

En raison des obligations commerciales et fiscales, nous sommes tenus de conserver vos données d’adresse, de paiement et de commande pendant une période de dix ans. Cependant, après deux ans, nous limitons le traitement. Cela signifie que vos données ne seront alors conservées que séparément pour respecter les délais légaux de conservation et seront immédiatement supprimées après leur expiration. 7.5 Destinataire

Pour le traitement de votre paiement, des données personnelles sont transmises à l’un des prestataires de services de paiement externes énumérés ci-dessous que vous avez sélectionnés lors de votre achat : PayPal : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg. Pour plus d’informations sur la protection des données chez PayPal, veuillez consulter https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE.

8. Formulaire de contact et contact par e-mail

8.1 Description du traitement

Sur notre site web, nous avons mis en place un formulaire de contact pour faciliter la prise de contact. Dans ce formulaire, vous êtes invité à saisir votre adresse e-mail, votre nom et un message. Lorsque vous appuyez sur le bouton « Envoyer », les données sont transmises à l’aide d’un chiffrement SSL (voir section 15). Le formulaire de contact ne peut être envoyé que si vous acceptez nos politiques de confidentialité en cochant la case correspondante. Vous pouvez également nous contacter par e-mail en utilisant les adresses e-mail indiquées sur le site. Dans ce cas, les données personnelles transmises par e-mail seront traitées par nos soins.

8.2 Objectif

En fournissant un formulaire de contact sur notre site web, nous souhaitons vous offrir un moyen pratique de nous contacter. Les données transmises via le formulaire de contact ou par e-mail sont utilisées exclusivement dans le but de traiter et de répondre à votre demande.

8.3 Base juridique

Le traitement est nécessaire pour protéger les intérêts légitimes prédominants du responsable du traitement (article 6, paragraphe 1, lettre f du RGPD). Notre intérêt légitime réside dans l’objectif mentionné à la section 8.2. Si le contact par e-mail vise la conclusion ou l’exécution d’un contrat, le traitement des données est effectué pour l’exécution du contrat (article 6, paragraphe 1, lettre b du RGPD).

8.4 Durée de conservation

Nous supprimons les données dès qu’elles ne sont plus nécessaires pour atteindre le but de leur collecte. Cela se produit généralement lorsque la communication respective avec vous est terminée. La communication est considérée comme terminée lorsque les circonstances indiquent que votre demande a été définitivement résolue. Si des délais de conservation légaux s’opposent à la suppression, une suppression aura lieu immédiatement après l’expiration de ces délais.

9. Cookies

9.1 Description du traitement

Notre site web utilise des cookies. Les cookies sont de petits fichiers texte stockés sur l’appareil de l’utilisateur lorsqu’il visite un site web. Les cookies contiennent des informations permettant la reconnaissance d’un appareil et éventuellement certaines fonctionnalités d’un site web. Nous utilisons principalement des « cookies de session » qui sont automatiquement supprimés lorsque vous terminez votre session Internet et fermez le navigateur. D’autres cookies restent stockés sur votre appareil pendant une période plus longue et permettent à nos partenaires de reconnaître votre navigateur ou votre ordinateur (cookies persistants). Selon le cookie, en cas de cookies persistants, ceux-ci sont automatiquement supprimés après la durée de stockage prédéfinie.

9.2 Objectif

Nous utilisons des cookies pour rendre notre site web plus convivial et offrir les fonctionnalités décrites à la section 9.1. Nous travaillons avec des partenaires publicitaires qui nous aident à rendre notre site web aussi intéressant que possible. À cette fin, des cookies de tiers, provenant de nos partenaires commerciaux, peuvent être stockés sur votre disque dur lors de votre visite sur notre site web. Si nous permettons à des tiers d’utiliser de tels cookies, nous vous informerons dans les sections suivantes des informations collectées de cette manière.

9.3 Base juridique

Le traitement est nécessaire pour protéger les intérêts légitimes prédominants du responsable du traitement (article 6, paragraphe 1, lettre f du RGPD). Notre intérêt légitime réside dans l’objectif mentionné à la section 9.2.

9.4 Durée de conservation

Les cookies sont automatiquement supprimés à la fin d’une session ou à l’expiration de la durée de stockage spécifiée. Étant donné que les cookies sont stockés sur votre appareil, vous avez un contrôle total sur leur utilisation. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou limiter la transmission de cookies. Ci-dessous, nous avons compilé les liens qui vous guideront vers des instructions sur la manière de modifier les paramètres dans les navigateurs les plus courants. Vous trouverez également des informations supplémentaires dans le menu d’assistance de votre navigateur:

Internet Explorer: http://windows.microsoft.com/de-DE/windows-vista/Block-or-allow-cookies

Firefox: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

Chrome:http://support.google.com/chrome/bin/answer.py?hl=de&hlrm=en&answer=95647

Safari: https://support.apple.com/kb/ph21411?locale=de_DE

Opera: http://help.opera.com/Windows/10.20/de/cookies.html Les cookies déjà stockés peuvent être supprimés à tout moment, y compris de manière automatisée. Si les cookies sont désactivés pour notre site web, certaines fonctionnalités de notre site web peuvent ne pas être utilisables ou seulement de manière limitée.

10. Newsletter

10.1 Description du traitement

Nous envoyons périodiquement une newsletter. Avec la newsletter, nous vous informons de nos offres. Vous ne recevrez notre newsletter que si vous vous inscrivez activement à notre liste de diffusion. Vous pouvez vous abonner en remplissant et en soumettant un formulaire d’inscription à la newsletter sur notre site web ou lors d’une commande dans notre boutique en ligne. Seule l’indication de votre adresse e-mail est nécessaire pour l’inscription à la newsletter. Toutes les autres informations (telles que votre prénom et nom) sont facultatives et servent uniquement à la personnalisation des e-mails. Pour la réalisation et la vérification des inscriptions à la newsletter, nous utilisons la procédure dite du double-opt-in. L’inscription se fait en plusieurs étapes. Tout d’abord, vous vous inscrivez à notre newsletter sur notre site web. Vous recevez ensuite un e-mail de notre part à l’adresse e-mail que vous avez fournie. Dans cet e-mail, nous vous demandons de confirmer que vous vous êtes réellement inscrit à la newsletter et que vous souhaitez la recevoir. La confirmation se fait en cliquant sur un lien de confirmation contenu dans l’e-mail. Ce n’est qu’après une confirmation réussie que nous vous inclurons dans notre liste de diffusion et vous enverrons des e-mails à l’avenir. Dans le cadre de la procédure du double-opt-in, nous enregistrons à la fois lors de l’inscription et de la confirmation la date, l’heure et vos adresses IP. Si vous achetez des biens ou des services sur notre site Internet et que vous fournissez votre adresse e-mail, celle-ci peut être utilisée ultérieurement par nous pour l’envoi d’une newsletter destinée spécifiquement aux clients existants. Dans un tel cas, la newsletter enverra exclusivement de la publicité directe pour nos propres biens ou services similaires.

10.2 Objectif

Le traitement est effectué pour offrir la fonctionnalité de la newsletter et pour envoyer des e-mails de newsletter aux abonnés et aux clients existants. La collecte et la conservation de la date, de l’heure et des adresses IP lors de l’inscription à la newsletter visent à documenter le consentement donné et à protéger contre l’inscription abusive d’adresses e-mail.

10.3 Base juridique

Le traitement est effectué pour notre newsletter d’abonnés sur la base d’un consentement conformément à l’art. 6, paragraphe 1, lit. a du RGPD. Vous pouvez à tout moment consulter la déclaration de consentement sur notre site web. Votre consentement est volontaire. La collecte et la conservation de la date, de l’heure et des adresses IP lors de l’inscription à la newsletter sont nécessaires pour préserver les intérêts légitimes prédominants du responsable du traitement (Art. 6, paragraphe 1, lit. f du RGPD). Notre intérêt légitime réside dans l’objectif mentionné à la section 10.2. Le traitement pour notre newsletter de clients existants est effectué sur la base de l’art. 6, paragraphe 1, lit. f du RGPD pour préserver les intérêts légitimes prédominants du responsable du traitement. Notre intérêt légitime réside dans la publicité directe auprès des clients existants, ce qui est autorisé dans le cadre de la § 7, paragraphe 3 de la loi contre la concurrence déloyale.

10.4 Durée de conservation et révocation du consentement

Si vous ne confirmez pas votre inscription à notre newsletter dans les 24 heures suivant la réception de l’e-mail d’inscription correspondant, vos données seront automatiquement supprimées. Par ailleurs, nous traitons vos données personnelles pendant la durée de votre abonnement à la newsletter. Vous pouvez mettre fin à votre abonnement à notre newsletter à tout moment en révoquant votre consentement. Une déclaration simple suffit (par e-mail à info@ullamusall-beauty.com ou par courrier). Vous pouvez également annuler la newsletter en cliquant sur le lien de désinscription figurant dans chaque e-mail de la newsletter. En cas de révocation de votre consentement, vous ne recevrez plus de newsletters, et vos données personnelles seront supprimées de notre liste de diffusion active. Nous inscrirons votre adresse e-mail sur une liste noire restreinte pour mettre en œuvre votre révocation. Cela nous permettra de nous assurer que vous ne recevrez plus de newsletters à l’avenir et que votre adresse e-mail ne sera pas utilisée de manière abusive par des tiers.

10.5 Destinataires et transferts vers des pays tiers

Pour la gestion de notre liste de diffusion et l’envoi des e-mails, nous utilisons les services du fournisseur de newsletters Mailchimp. Cela se fait dans le cadre d’un traitement de commande. Mailchimp est une offre de The Rocket Science Group, LLC, 512 Means Street, Suite 404 Atlanta, GA 30318, USA (ci-après dénommée « Mailchimp »). Lors de votre inscription à la newsletter, les données que vous avez fournies dans le cadre du processus d’inscription sont transmises à Mailchimp et traitées sur les serveurs de Mailchimp aux États-Unis. Mailchimp s’est soumis au bouclier de protection des données UE-États-Unis. Vous trouverez de plus amples informations sur le bouclier de protection des données UE-États-Unis à l’adresse https://www.privacyshield.gov/EU-US-Framework. Pour plus d’informations sur la protection des données chez Mailchimp, veuillez consulter la politique de confidentialité du prestataire à l’adresse http://mailchimp.com/legal/privacy/.

11. Réseaux sociaux

11.1 Description du traitement

Certaines sous-pages de notre site web contiennent des plugins sociaux, proposés par les réseaux sociaux externes Facebook, X Corp., Instagram, TikTok et Google+. Lorsque vous accédez à une page contenant un tel plugin, votre navigateur établit une connexion directe avec les serveurs du réseau social. Le contenu du plugin social respectif est transmis directement par le réseau social à votre navigateur et affiché sur notre site web. Afin d’éviter cela, nous utilisons la solution dite à deux clics. Nous avons intégré les plugins sociaux sur notre site web de manière à ce que la connexion des plugins sociaux avec les serveurs des réseaux sociaux soit interrompue par défaut. Si vous souhaitez interagir directement avec un réseau social via le plugin social et permettre un échange de données, vous devez cliquer sur le plugin social souhaité pour l’activer. Après l’activation d’un plugin social, nous n’avons plus d’influence sur l’étendue des données collectées par le réseau social. Nous vous informons donc selon notre niveau de connaissance. Lors de l’activation d’un plugin social, votre adresse IP est transmise au réseau social en relation avec l’adresse de notre site web. Si vous êtes connecté au réseau social lors de la visite de notre site web, ces informations sont associées à votre compte utilisateur. Lorsque vous interagissez avec un plugin social activé, par exemple en partageant, aimant ou retweetant un message via le plugin social, ces informations sont également directement transmises au réseau social et y sont également enregistrées dans votre compte utilisateur. Les réseaux sociaux avec lesquels vous interagissez enregistrent vos données sous forme de profils d’utilisation et les utilisent également à des fins publicitaires, de recherche de marché et/ou de conception personnalisée de leurs sites web. Vous avez le droit de vous opposer à la création de ces profils d’utilisateur, et pour exercer ce droit, vous devez vous adresser directement aux réseaux sociaux.

11.2 Objectif

Le traitement est effectué afin de vous permettre une communication pratique et conviviale avec les réseaux sociaux.

11.3 Base juridique

Le traitement est nécessaire pour sauvegarder les intérêts légitimes prépondérants du responsable du traitement (Art. 6, paragraphe 1, lettre f du RGPD). Notre intérêt légitime réside dans l’objectif mentionné à la section 11.2.

11.4 Destinataires et transferts vers des pays tiers

Lors de l’activation d’un plugin social, vos données sont transmises à l’un des réseaux sociaux suivants. Facebook : Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA. Pour plus d’informations sur la confidentialité chez Facebook, veuillez consulter http://www.facebook.com/policy.php; http://www.facebook.com/help/186325668085084, http://www.facebook.com/about/privacy/your-info-on-other#applications et http://www.facebook.com/about/privacy/your-info#everyoneinfo. Instagram : Instagram LLC, 1601 Willow Rd, Menlo Park, California 94025, USA. Pour plus d’informations sur la confidentialité chez Instagram, veuillez consulter https://help.instagram.com/155833707900388/. Les réseaux sociaux traitent également vos données personnelles aux États-Unis et sont soumis au bouclier de protection des données UE-États-Unis. Pour plus d’informations sur le bouclier de protection des données UE-États-Unis, veuillez consulter https://www.privacyshield.gov/EU-US-Framework.

11.5 Publics personnalisés Facebook

Notre site web utilise la fonction de reciblage « Publics personnalisés » de Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (« Facebook »). Cela permet aux utilisateurs du site web, lors de la visite du réseau social Facebook ou d’autres sites web utilisant également cette procédure, de voir des annonces ciblées par centres d’intérêt (« Facebook Ads »). Nous poursuivons ainsi l’objectif de vous présenter des annonces publicitaires qui pourraient vous intéresser, afin de rendre nos offres en ligne plus attractives pour vous. La base juridique du traitement de vos données est l’Art. 6, paragraphe 1, lettre f) du RGPD. Lors de l’utilisation de Publics personnalisés, votre navigateur établit automatiquement une connexion directe avec le serveur de Facebook. Nous n’avons aucune influence sur l’étendue et l’utilisation ultérieure des données collectées par l’utilisation de cet outil par Facebook, et nous vous informons donc selon notre niveau de connaissance : En intégrant Publics personnalisés de Facebook, Facebook reçoit l’information que vous avez visité notre site web ou cliqué sur une annonce de notre part. Si vous êtes enregistré auprès d’un service de Facebook, Facebook peut associer la visite à votre compte Facebook. Même si vous n’êtes pas enregistré sur Facebook ou n’êtes pas connecté, il est possible que le fournisseur traite votre adresse IP et d’autres caractéristiques d’identification. La désactivation de la fonction « Publics personnalisés de Facebook » est possible pour les utilisateurs connectés sur https://www.facebook.com/settings/?tab=ads#. Pour plus d’informations sur le traitement des données par Facebook, veuillez consulter https://www.facebook.com/about/privacy.

11.6 X Corp.

X est une offre de la société internationale X Corp., One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande (« X Corp. »). Les informations automatiquement collectées par X Corp. sur votre utilisation de notre présence en ligne sur X Corp. sont généralement transférées à un serveur de X Corp., Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, et y sont stockées. Une décision de la Commission européenne sur un niveau de protection adéquat pour les États-Unis sert de base à une transmission vers des pays tiers, dans la mesure où le prestataire respectif est certifié. Jusqu’à la certification, notre collaboration repose sur des clauses contractuelles types de la Commission européenne.

11.7 Instagram (by Meta)

Instagram (by Meta) est une offre de Meta Platforms Ireland Ltd., située au 4 Grand Canal Square, Dublin 2, Irlande (« Meta Platforms Ireland »). Les informations automatiquement collectées par Meta Platforms Ireland sur votre utilisation de notre présence en ligne sur Instagram sont généralement transférées à un serveur de Meta Platforms, Inc., situé au 1 Hacker Way, Menlo Park, California 94025, États-Unis, et y sont stockées. Une décision de la Commission européenne sur un niveau de protection adéquat pour les États-Unis sert de base à une transmission vers des pays tiers, dans la mesure où le prestataire respectif est certifié. Une certification est en place. Notre coopération s’appuie également sur les clauses contractuelles types de la Commission européenne en complément. Le traitement des données lors de la visite d’une page fan Instagram (by Meta) est effectué sur la base d’un accord entre responsables conjoints en vertu de l’art. 26 du RGPD. Pour plus d’informations (informations sur les données Insights), veuillez consulter https://www.facebook.com/legal/terms/information_about_page_insights_data.

11.8 TikTok

TikTok est une offre de TikTok Technology Limited, située au 10 Earlsfort Terrace, Dublin, D02 T380, Irlande (« TikTok »). Les informations automatiquement collectées par TikTok sur votre utilisation de notre présence en ligne sur TikTok peuvent être transmises à des serveurs TikTok situés dans des pays en dehors de l’UE/EEE et y être stockées (y compris aux États-Unis). Une décision de la Commission européenne sur un niveau de protection adéquat pour les États-Unis sert de base à une transmission vers des pays tiers, dans la mesure où le prestataire respectif est certifié. Jusqu’à la certification, notre coopération repose sur les clauses contractuelles types de la Commission européenne. Il en va de même pour d’autres pays tiers pour lesquels aucune décision d’adéquation n’a été prise.

12. Google Analytics

12.1 Description du traitement

Notre site web utilise « Google Analytics », un service d’analyse web de Google Inc., située au 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après dénommé « Google »). Google Analytics utilise des cookies (voir point 9) qui permettent une analyse de votre utilisation de notre offre. Les informations générées par le cookie sur votre utilisation du site sont généralement transférées à un serveur de Google aux États-Unis et y sont stockées. Cependant, nous utilisons Google Analytics exclusivement avec une anonymisation de l’IP. Ainsi, votre adresse IP est préalablement raccourcie par Google au sein des États membres de l’Union européenne ou dans d’autres États parties à l’accord sur l’Espace économique européen. Dans des cas exceptionnels, l’adresse IP complète est transmise à un serveur de Google aux États-Unis et raccourcie là-bas. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas fusionnée avec d’autres données de Google. Les statistiques créées par Google Analytics incluent notamment le nombre d’utilisateurs visitant notre site web, le pays ou la ville d’où l’accès est effectué, les sous-pages consultées, et les liens ou mots-clés par lesquels les visiteurs accèdent à notre site web. Les conditions d’utilisation de Google Analytics sont disponibles à l’adresse http://www.google.com/analytics/terms/de.html. Vous pouvez consulter un aperçu de la confidentialité de Google Analytics à l’adresse http://www.google.com/intl/de/analytics/learn/privacy.html. La politique de confidentialité de Google est consultable à l’adresse http://www.google.de/intl/de/policies/privacy.

12.2 Objectif

Le traitement est effectué afin d’évaluer l’utilisation de notre site web. Les informations ainsi obtenues sont utilisées pour améliorer et concevoir notre présence en ligne de manière personnalisée.

12.3 Base juridique

Le traitement est nécessaire pour sauvegarder les intérêts légitimes prépondérants du responsable du traitement (Art. 6, paragraphe 1, lettre f du RGPD). Notre intérêt légitime réside dans l’objectif mentionné à la section 12.2.

12.4 Durée de conservation et droit d’opposition

La durée de conservation, ainsi que vos options de contrôle et de paramétrage des cookies, sont expliquées à la section 9. Vous pouvez vous opposer à tout moment au traitement des données par Google Analytics en téléchargeant et en installant le module complémentaire proposé par Google à l’adresse https://tools.google.com/dlpage/gaoptout?hl=de. Alternativement, vous avez la possibilité de cliquer sur le lien suivant. Cela place un cookie de désactivation sur votre terminal, empêchant la collecte de vos données lors de vos futures visites sur ce site web. Les données d’analyse traitées et stockées par Google Analytics sont automatiquement supprimées par nous après 14 mois.

12.5 Destinataire et transfert vers des pays tiers

Google Analytics agit pour nous en tant que prestataire de services dans le cadre d’un traitement des commandes. Google traite également vos données personnelles aux États-Unis et est soumis au bouclier de protection des données UE-États-Unis (EU-US Privacy Shield). Vous trouverez de plus amples informations sur le bouclier de protection des données UE-États-Unis à l’adresse https://www.privacyshield.gov/EU-US-Framework.

12.6 Plugin de navigateur

Vous pouvez empêcher le stockage des cookies en ajustant les paramètres de votre logiciel de navigation ; cependant, nous attirons votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de ce site web. Vous pouvez également empêcher la collecte des données générées par le cookie et liées à votre utilisation du site web (y compris votre adresse IP) par Google, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le plugin de navigateur disponible sous le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=de.

12.7 Opposition à la collecte de données

Vous pouvez empêcher la collecte de vos données par Google Analytics en cliquant sur le lien suivant. Un cookie de désactivation est alors placé, empêchant la collecte de vos données lors de vos prochaines visites sur ce site web : Désactiver Google Analytics. Pour plus d’informations sur la manière dont Google Analytics traite les données des utilisateurs, veuillez consulter la politique de confidentialité de Google : https://support.google.com/analytics/answer/6004245?hl=de.

12.8 Traitement des données pour le compte de tiers

Nous avons conclu un contrat de traitement des données avec Google et nous conformons pleinement aux exigences strictes des autorités allemandes de protection des données lors de l’utilisation de Google Analytics.

12.9 Caractéristiques démographiques de Google Analytics

Ce site web utilise la fonction « caractéristiques démographiques » de Google Analytics. Cela permet de créer des rapports contenant des informations sur l’âge, le sexe et les centres d’intérêt des visiteurs du site. Ces données proviennent de la publicité ciblée par centres d’intérêt de Google ainsi que des données des visiteurs provenant de fournisseurs tiers. Ces données ne peuvent être attribuées à une personne spécifique. Vous pouvez désactiver cette fonction à tout moment dans les paramètres d’affichage de votre compte Google ou interdire généralement la collecte de vos données par Google Analytics comme indiqué dans la section « Opposition à la collecte de données ».

12.10 Suivi des conversions Google

En outre, nous utilisons dans ce contexte le suivi des conversions de Google. Lorsque vous cliquez sur une annonce diffusée par Google, un cookie de suivi des conversions valide pendant 30 jours est placé sur votre appareil. Ce cookie ne sert pas à l’identification personnelle. Les informations recueillies à l’aide du cookie de conversion sont utilisées pour créer des statistiques de conversion pour les clients Google Ads.

12.11 Base juridique pour ce traitement des données : Art. 6, paragraphe 1, lettre f) du RGPD.

Vous pouvez désactiver les annonces Google basées sur les centres d’intérêt dans votre navigateur sur Google en activant le bouton « Désactiver » sous https://adssettings.google.de/authenticated ou en désactivant la fonction sur http://www.aboutads.info/choices/.

12.12 Fonction de remarketing Google

Avec la fonction de remarketing de Google, nous pouvons présenter à nos utilisateurs des annonces publicitaires basées sur leurs intérêts sur d’autres sites Web dans le réseau Google Ads (les « Annonces Google » ou les « Annonces » sur d’autres sites Web). Pour ce faire, les interactions des utilisateurs sur notre site web sont analysées afin de pouvoir afficher des publicités ciblées même après la visite de notre site sur d’autres pages. Google stocke un numéro dans les navigateurs des utilisateurs qui visitent certains services ou sites Web de Google Display Network. Ce numéro, appelé « cookie », enregistre les visites de ces utilisateurs. Ce numéro est utilisé pour identifier de manière unique un navigateur Web sur un ordinateur spécifique et non pour identifier une personne ; les données personnelles ne sont pas stockées.

12.13 Base juridique du traitement des données : Art. 6, paragraphe 1, lettre f) du RGPD.

Vous pouvez désactiver l’utilisation de cookies par Google en installant le plug-in fourni via le lien suivant : www.google.com/settings/ads/plugin.

12.14 Autres services de la plateforme marketing Google

Notre site web utilise également d’autres services de la plateforme marketing Google (anciennement « Google Doubleclick »). Ces services utilisent des cookies pour diffuser des publicités pertinentes aux utilisateurs, améliorer les rapports sur les performances des campagnes ou éviter qu’un utilisateur ne voie plusieurs fois la même publicité. Google collecte via un identifiant de cookie les annonces diffusées dans chaque navigateur, permettant ainsi d’éviter les rediffusions excessives. De plus, Google peut utiliser des identifiants de cookies pour enregistrer des conversions, c’est-à-dire si un utilisateur voit une publicité, visite ultérieurement le site web de l’annonceur et y effectue un achat. Selon Google, ces cookies ne contiennent pas d’informations personnelles. Votre navigateur établit automatiquement une connexion directe avec le serveur de Google. Nous n’avons aucun contrôle sur l’étendue et l’utilisation ultérieure des données collectées par l’utilisation de ce service par Google. Selon Google, l’intégration de ces services permet à Google de savoir si vous avez consulté la partie correspondante de notre site web ou cliqué sur une annonce de notre part. Si vous êtes inscrit à un service de Google, Google peut associer la visite à votre compte utilisateur. Même si vous n’êtes pas inscrit à Google ou n’êtes pas connecté, il est possible que le fournisseur obtienne votre adresse IP et la stocke. De plus, les cookies nous permettent de savoir si vous effectuez certaines actions sur notre site web après avoir consulté l’une de nos annonces sur Google ou sur une autre plateforme, ou après les avoir cliquées (suivi des conversions, « Floodlight »). Google utilise ce cookie pour comprendre le contenu avec lequel vous avez interagi sur nos sites web, afin de vous envoyer ultérieurement des publicités ciblées. Vous pouvez empêcher ce suivi en ajustant les paramètres de votre logiciel de navigation (par exemple, désactiver les cookies tiers), désactiver les cookies de suivi des conversions dans les paramètres de votre navigateur, bloquer les cookies du domaine www.googleadservices.com dans les paramètres de votre navigateur pour les annonces basées sur les centres d’intérêt des fournisseurs participant à la campagne d’autorégulation « About Ads » via le lien http://www.aboutads.info/choices ou via le lien http://www.google.com/settings/ads/. Veuillez noter que dans ce cas, vous pourriez ne pas pouvoir utiliser toutes les fonctionnalités de cette offre. Pour plus d’informations sur la plateforme marketing Google, veuillez consulter https://marketingplatform.google.com/. Vous trouverez également des informations supplémentaires sur la Network Advertising Initiative (NAI) à l’adresse http://www.networkadvertising.org/. La base juridique du traitement des données est l’Art. 6, paragraphe 1, lettre f) du RGPD. Mesures de sécurité

13. Mesures de sécurité

Afin de protéger vos données personnelles contre tout accès non autorisé, notre site web est équipé d’un certificat SSL/TLS. SSL signifie « Secure Sockets Layer » et TLS signifie « Transport Layer Security ». Il crypte la communication des données entre un site web et l’appareil de l’utilisateur. Vous pouvez reconnaître le cryptage SSL/TLS actif par un petit logo de cadenas affiché tout à gauche dans la barre d’adresse du navigateur.

 

Vos droits

14. Droits des personnes concernées

En ce qui concerne le traitement de données par notre entreprise décrit ci-dessus, vous avez les droits suivants en tant que personne concernée :

14.1 Droit à l’information (Art. 15 du RGPD)

Vous avez le droit de demander de notre part la confirmation que des données personnelles vous concernant sont traitées. Dans ce cas, vous avez le droit d’obtenir des informations sur ces données personnelles et sur d’autres informations spécifiées à l’Art. 15 du RGPD. 14.2 Droit de rectification (Art. 16 du RGPD) Vous avez le droit d’exiger de notre part la correction immédiate de données personnelles incorrectes vous concernant et éventuellement la complétion de données personnelles incomplètes.

14.3 Droit à l’effacement (Art. 17 du RGPD)

Vous avez le droit de demander que les données personnelles vous concernant soient effacées immédiatement, pour autant qu’une des raisons spécifiées à l’Art. 17 du RGPD s’applique, par exemple si vos données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.

14.4 Droit à la limitation du traitement (Art. 18 du RGPD)

Vous avez le droit de demander de notre part la limitation du traitement si l’une des conditions spécifiées à l’Art. 18 du RGPD est remplie, par exemple si vous contestez l’exactitude de vos données personnelles, le traitement est limité pendant la période permettant de vérifier l’exactitude de vos données.

14.5 Droit à la portabilité des données (Art. 20 du RGPD)

Vous avez le droit, dans les conditions spécifiées à l’Art. 20 du RGPD, de recevoir les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine.

14.6 Révocation du consentement (Art. 7, paragraphe 3 du RGPD)

Vous avez le droit de révoquer à tout moment un consentement donné pour le traitement qui repose sur le consentement. La révocation prend effet à partir du moment où elle est déclarée. En d’autres termes, la révocation du consentement n’a pas d’effet rétroactif sur le traitement. Le traitement ne devient pas illégal en raison de la révocation du consentement.

14.7 Plainte (Art. 77 du RGPD)

Si vous estimez que le traitement de vos données personnelles enfreint le RGPD, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle. Vous pouvez exercer ce droit auprès d’une autorité de contrôle dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l’infraction présumée.

14.8 Interdiction des décisions automatisées / Profilage (Art. 22 du RGPD)

Les décisions ayant des conséquences juridiques ou vous affectant considérablement ne peuvent pas être basées exclusivement sur un traitement automatisé de données personnelles, y compris le profilage. Nous vous informons que nous n’utilisons pas de prise de décision automatisée, y compris le profilage, en ce qui concerne vos données personnelles.

14.9 Opposition (Art. 21 du RGPD)

Si nous traitons des données personnelles vous concernant sur la base de l’Art. 6, paragraphe 1, lettre f du RGPD (pour protéger des intérêts légitimes prépondérants), vous avez le droit de vous opposer selon les conditions énumérées à l’Art. 21 du RGPD. Cela s’applique cependant seulement si des raisons résultent de votre situation particulière. Après opposition, nous ne traiterons plus vos données personnelles, sauf si nous pouvons prouver des raisons impérieuses et légitimes pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement sert à faire valoir, exercer ou défendre des actions en justice. Dans tous les cas, même en l’absence de situation particulière, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de prospection directe.

État : Juin 2024