Politique de confidentialité

Nous prenons la protection des données très au sérieux

Nous attachons une grande importance à la protection de votre sphère privée lors du traitement de vos données à caractère personnel. Aussi procédons-nous uniquement au traitement de vos données à caractère personnel lorsque leur usage s’avère judicieux et économiquement pertinent pour nos services. En tous les cas, nous observons les dispositions du Règlement général sur la protection des données (RGPD) et de la loi allemande sur la protection des données (BDSG). Nous vous informons ici de la nature des données traitées, sous quelle forme et par qui, lorsque vous accédez à notre boutique à l’adresse www.esn.com.

Table des matières

  1. Qui est responsable du traitement des données et à qui s’adresser ?
  2. Données à caractère personnel
  3. Visite de notre site Web
    1. Utilisation générale
      1. Données enregistrées automatiquement (fichier journal serveur)
      2. Cookies, balises Web et outils
      3. Plugins de médias sociaux (Facebook, Pinterest, Instagram et YouTube)
      4. Gestion du consentement
    2. Présence en ligne et optimisation du service
    3. Outils et services d’analyse, collecte de données statistiques et marketing
    4. Formulaire de contact
    5. Compte client
    6. Boutique et commerce en ligne
      1. Achat de produits
    7. Publicité directe
      1. Informations client
      2. Infolettre
      3. Prestataires de services
      4. Analyse
    8. Questionnaires
    9. Analyses économiques et études de marché
    10. Prestataire de services de paiement
    11. Prestataire de services de transport
    12. Sécurité
  4. Présence en ligne sur les médias sociaux
  5. Droits des personnes concernées
  6. Modifications à cette déclaration de protection des données

 

1. Qui est responsable du traitement des données et à qui s’adresser ?

L’entité responsable est :

Fitmart GmbH & Co. KG
Werner-von-Siemens-Straße 8
25337 Elmshorn, Allemagne
Tél. : +49 (0)4121 830 31 00
E-mail : datenschutz@tqgg.de

Le délégué à la protection des données pour l’entreprise est :

Nico Becker
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Ratisbonne, Allemagne
E-mail : anfragen@projekt29.de
Tél. : +49 (0)941 298 69 30

2. Données à caractère personnel

Les données à caractère personnel sont des données relatives à votre personne et permettant de vous identifier. Elles comprennent notamment votre nom, votre adresse, votre adresse e-mail, données géographiques, données de paiement et de nombreuses autres données. D’une manière générale, vous n’êtes aucunement tenu de partager vos données à caractère personnel pour accéder à notre site Internet. Dans certains cas, nous pouvons cependant en avoir besoin pour vous offrir les services souhaités sur notre site Web. D’une manière générale, lorsque vous utilisez un service pour lequel nous en avons besoin, nous collectons uniquement les données nécessaires à ce service, et ce non sans votre consentement.

3. Visite de notre site Web

3.1 Utilisation générale

Lorsque vous accédez à notre site Web, nos serveurs Web enregistrent par défaut l’adresse IP de votre fournisseur d’accès à Internet, la page Web depuis laquelle vous avez accédé à notre site, les pages Web de notre site auxquelles vous accédez, ainsi que la date et la durée de votre visite. Le traitement de ces informations est absolument nécessaire à la transmission technique des pages Web, au bon usage de nos services et à la sécurité de fonctionnement de nos serveurs. Nos intérêts légitimes sont issus de l’art. 6 par. 1 pt f du RGPD.

Votre identification directe n’est pas possible à partir de ces informations, et nous n’entreprenons aucune mesure dans ce sens. Les informations sont enregistrées, puis supprimées automatiquement une fois les fins susmentionnées atteintes. Le délai réglementaire de la suppression dépend de la nécessité des données.

3.1.1 Données enregistrées automatiquement (fichier journal serveur)

Le fournisseur du site collecte et enregistre automatiquement les informations sur un « fichier journal serveur », que votre navigateur nous transmet automatiquement. Ces données sont les suivantes :

  • date et heure de l’ouverture
  • nom du fichier ouvert
  • page depuis laquelle le fichier a été ouvert
  • statut de l’accès (fichier transmis, fichier non trouvé, etc.)
  • navigateur et système d’exploitation utilisés
  • adresse IP complète de l’ordinateur ouvrant la page
  • quantité de données transmises

Ces données ne sont pas recoupées avec d’autres données. Le traitement est réalisé conformément à l’art. 6 par. 1 pt f du RGPD, sur la base de notre intérêt légitime, pour l’amélioration de la stabilité et de la fonctionnalité de notre site Web.

Nous enregistrons ces données pendant une courte durée aux fins de sécurité technique, en particulier pour éviter les tentatives d’attaque de nos serveurs Web. Ces données ne nous permettent pas de déduire directement votre identité personnelle. Ces données sont anonymisées au plus tard sous sept jours, par troncature de l’adresse IP au niveau du domaine, de sorte qu’il n’est plus possible d’établir un lien avec un utilisateur individuel. Les données sont par ailleurs traitées sous forme anonymisée à des fins statistiques ; il n’est entrepris aucune comparaison avec d’autres bases de données ni aucun transfert à des tiers, y compris partiel.

3.1.2 Cookies, balises Web et outils

Lorsque vous accédez à nos sites Internet, il est possible que nous enregistrions des informations sous forme de cookies sur votre ordinateur. De nombreux cookies contiennent un « ID de cookie ». Un ID de cookie est un code unique associé à un cookie. Il est composé d’une suite de caractères indiquant aux sites Internet et aux serveurs le navigateur effectif sur lequel le cookie a été enregistré. Cela permet aux sites Internet et serveurs de distinguer le navigateur individuel de la personne concernée par rapport aux autres navigateurs contenant des cookies. Un navigateur Internet particulier peut être reconnu et identifié grâce à un ID de cookie unique. Une vue d’ensemble des cookies que nous utilisons est accessible ici.

L’usage de cookies de session permet au responsable de proposer aux utilisateurs de ce site Internet un service intuitif qu’il ne serait pas en mesure d’offrir sans l’usage de cookies. Sans le consentement de l’utilisateur, nous utilisons uniquement les cookies nécessaires aux fins techniques sur la base de notre intérêt légitime, conformément à l’art. 6 par. 1 pt f du RGPD.

C’est uniquement avec votre consentement que nous utilisons les cookies à caractère personnel pour l’amélioration de notre site Web ou à des fins publicitaires et de marketing. Lors de votre première visite, vous pouvez librement consentir au suivi et à l’analyse par l’intermédiaire de la bannière de cookies affichée. Le cas échéant, vos données sont transmises à nos partenaires ou à des prestataires tiers. Ces cookies sont uniquement enregistrés si vous y consentez explicitement. La base juridique est alors votre consentement à l’art. 6 par. 1 pt a du RGPD. Vous pouvez modifier à tout moment vos paramètres d’utilisation des cookies.

3.1.3 Plugins de médias sociaux (Facebook, Pinterest, Instagram et YouTube)

Notre site Web utilise des boutons de lien vers les réseaux sociaux. Ces boutons sont intégrés à nos pages sous forme de liens HTML seulement, de sorte qu’aucune connexion n’est établie avec les serveurs des fournisseurs concernés au moment de l’ouverture de notre site Web. Cliquer sur l’un de ces boutons ouvre le site Web du réseau social concerné dans une nouvelle fenêtre de votre navigateur. Vous pouvez alors y actionner les boutons J’aime ou Partager, par exemple.

Cette section vous permet de gérer, révoquer ou modifier vos paramètres d’utilisation des cookies :
Modifier mon consentement

3.2 Présence en ligne et optimisation du service

Shopify

Notre site Web est hébergé par Shopify International Limited, Victoria Buildings, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (ci-après dénommé « Shopify »).

Shopify propose des solutions de création et d’hébergement des sites de commerce en ligne. Lorsque vous accédez à notre site Web, Shopify collecte votre adresse IP ainsi que des informations sur le terminal et le navigateur que vous utilisez. Shopify permet également d’analyser le nombre de visiteurs, les sources de visites et le comportement des clients, ainsi que de créer des statistiques relatives aux utilisateurs. Lorsque vous réalisez un achat sur notre site Web, Shopify collecte également votre nom, votre adresse e-mail, les adresses de livraison et de facturation, données de paiement et autres données relatives à l’achat (numéro de téléphone, montant, etc.). Pour ces analyses, Shopify enregistre des cookies sur votre navigateur.

Plus d’informations sont détaillées dans la déclaration de protection des données de Shopify :
https://www.shopify.com/fr/legal/confidentialite.

L’utilisation de Shopify a lieu sur la base de l’art. 6 par. 1 pt f du RGPD. Nos intérêts légitimes incluent la conception d’un site Web aussi fiable que possible. Dans la mesure où le consentement correspondant a été demandé et inclut l’enregistrement de cookies ou l’accès à des informations contenues dans le terminal de l’utilisateur (p. ex. : empreinte digitale d’appareil), le traitement est exclusivement réalisé sur la base de l’art. 6 par. 1 pt a du RGPD et l’art. 25 par. 1 de la loi allemande sur la protection des données dans les médias et télécommunications (TTDSG). Le consentement peut être révoqué à tout moment.

Nous avons conclu un contrat de sous-traitance avec le fournisseur susnommé, conformément à l’art. 28 du RGPD. Il s’agit d’un contrat prescrit par le droit relatif à la protection des données, garantissant que le sous-traitant traite uniquement les données à caractère personnel des visiteurs de notre site Web dans le cadre de nos instructions et dans l’observation du RGPD.

Chatbot moin.ai

Lorsqu’un utilisateur ouvre notre site Web, le chatbot moin.ai se lance automatiquement. Le fournisseur de ce service est knowhere GmbH, Fleethaus, Steinhöft 9, 20459 Hambourg, Allemagne. Le chatbot facilite la communication rapide avec les visiteurs du site Web et les clients. Il est utile dans le cadre de notre intérêt légitime, conformément à l’art. 6 par. 1 pt f du RGPD, pour le traitement rapide et facile des souhaits de nos clients.

Toutes les données et tout le contenu des communications sont exclusivement stockés sous forme chiffrée sur nos serveurs en Allemagne. Cela est également valable pour la transmission des données, réalisée exclusivement sous forme sécurisée par chiffrement SSL. Le chatbot collecte toutes les données sous forme anonymisée, à l’exception des renseignements que l’utilisateur envoie volontairement au chatbot.

Afin qu’un utilisateur ayant déjà commencé une discussion avec le chatbot puisse être reconnu après un moment de pause, un identifiant anonyme est enregistré pour l’utilisateur au début de la conversation. Cela permet d’assurer que le dialogue de l’utilisateur puisse être poursuivi sans perte du contexte, même après plusieurs visites du site Web. Celui-ci est enregistré jusqu’à son effacement manuel. L’effacement peut être réalisé sur demande du client.

En cas de transmission d’un message du chat à notre service client, un ensemble de données à caractère personnel est collecté, incluant l’adresse e-mail, le nom et les numéros d’abonnement, de client et de commande (ou de facture), de l’utilisateur. Cet ensemble de données est uniquement créé après consentement selon l’art. 6 par. 1 pt a du RGPD par l’utilisateur.

Google reCAPTCHA

Nous utilisons sur ce site Web la fonction reCAPTCHA de Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (ci-après dénommé « Google »). Cette fonction vise en premier lieu à déterminer si une entrée a été réalisée par une personne physique ou s’il s’agit d’un usage abusif par traitement automatisé. Le service inclut l’envoi à Google de l’adresse IP et, le cas échéant, d’autres données requises par Google pour l’exécution du service reCAPTCHA, et est exécuté conformément à l’art. 6 par. 1 pt a du RGPD, sur la base de votre consentement, dans la mesure où vous nous l’avez donné par l’intermédiaire de la bannière de consentement. Compte tenu de la grande importance que nous accordons à la protection des données, et dans l’objectif d’en minimiser l’intrusivité pour vous, nous n’utilisons pas le service de Google en permanence, mais seulement dans certaines situations. Dans le cadre de l’utilisation de Google reCAPTCHA, il se peut que vos données à caractère personnel soient transmises aux serveurs de Google LLC aux États-Unis.

Dans le cas d’une transmission de données à caractère personnel à Google LLC, dont le siège se trouve aux États-Unis, Google LLC est certifié selon l’accord de protection des données UE-USA « Privacy Shield », qui garantit la préservation du niveau de protection des données en vigueur au sein de l’UE. Un certificat valide peut être consulté ici : https://www.privacyshield.gov/list

D’autres informations sur Google reCAPTCHA et la déclaration de confidentialité de Google peuvent être consultées à l’adresse : https://www.google.com/intl/fr/policies/privacy/

3.3 Outils et services d’analyse, collecte de données statistiques et marketing

AWIN

Sur la base de votre consentement exprès, conformément à l’art. 6 par. 1 pt a du RGPD, nous intégrons des composants de l’entreprise AWIN dans notre site Internet. La société exploitante d’AWIN est AWIN AG, Eichhornstraße 3, 10785 Berlin, Allemagne.

AWIN est un réseau de partenariat allemand et sert d’interface entre des commerçants et des partenaires commerciaux. Le marketing de partenariat est une forme d’exploitation par Internet qui permet aux entreprises commerciales exploitantes de sites Internet, dites « commerçants » ou « annonceurs », d’intégrer dans les sites Internet d’entités tierces (partenaires commerciaux), dites « affiliés » ou « éditeurs », de la publicité valorisée par des commissions sur le nombre de clics ou sur les ventes. Le commerçant met à disposition via le réseau d’affiliés un média de publicité, sous forme de bannière Web ou de tout autre média adapté à la publicité en ligne, lequel est ensuite intégré aux sites Internet ou autres canaux de communication (publicité par mots-clés, marketing par e-mail, etc.) d’un affilié.

AWIN exploite des cookies sur le système technologique d’information de la personne concernée. Une description des cookies a été fournie précédemment. Le cookie de suivi d’AWIN n’enregistre aucune donnée à caractère personnel. Seuls sont enregistrés l’identifiant de l’affilié (client potentiel du partenaire éditeur) et les numéros ordinaux du visiteur d’un site Internet et du média publicitaire sur lequel le clic a été opéré. L’objectif de l’enregistrement de ces données est le décompte de chiffres de commission entre un commerçant et l’affilié, effectué par l’intermédiaire du réseau d’affiliation, à savoir AWIN. La personne concernée peut empêcher à tout moment l’utilisation de cookies par notre site Internet, comme présenté précédemment, par l’intermédiaire de l’un des paramètres correspondants dans le navigateur utilisé, et ainsi refuser de manière permanente l’emploi de cookies. Ce paramètre défini sur le navigateur utilisé empêchera aussi AWIN de déposer un cookie sur le système technologique d’information de la personne concernée. En outre, les cookies utilisés par AWIN peuvent être supprimés à tout moment sur un navigateur ou sur tout autre programme logiciel.

Les conditions de protection des données d’AWIN sont disponibles à l’adresse suivante : https://www.awin.com/fr/politique-de-confidentialite.

Google Analytics (4)

Ce site Web utilise les fonctions du service Web d’analyse Google Analytics. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Analytics permet à l’exploitant d’un site Web d’analyser le comportement des visiteurs du site. L’exploitant collecte pour cela différentes données d’utilisation comme les ouvertures de pages, le temps passé sur les pages, le système d’exploitation utilisé et la provenance de l’utilisateur. Ces données sont collectées sous un ID d’utilisateur et associées au terminal du visiteur du site.

Avec Google Analytics, nous pouvons également suivre les mouvements et clics de votre souris, ainsi que les défilements de pages. Google Analytics utilise en outre différents modèles permettant de compléter les jeux de données collectés et a recours à des technologies de machine learning pour analyser les données.

Google Analytics utilise des technologies permettant de reconnaître l’utilisateur aux fins d’analyse du comportement (p. ex. : cookies ou empreinte digitale d’appareil). Les informations collectées par Google lors de l’utilisation de ce site Web sont généralement transmises à un serveur de Google aux États-Unis et y sont enregistrées. L’utilisation de ce service repose sur votre consentement, conformément à l’art. 6 par. 1 pt a du RGPD et à l’art. 25 par. 1 de la TTDSG. Le consentement peut être révoqué à tout moment.

La transmission des données aux États-Unis repose sur les clauses contractuelles standard de la Commission européenne. Retrouvez plus d’informations ici (en anglais) : https://privacy.google.com/businesses/controllerterms/mccs/.

Plugin de navigateur

Vous pouvez empêcher la collecte et le traitement de vos données par Google en téléchargeant et en installant le plugin de navigateur accessible via le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr. Plus d’informations sur le traitement des données utilisateur par Google Analytics sont disponibles dans la déclaration de protection des données de Google : https://support.google.com/analytics/answer/6004245?hl=fr.

Signaux Google

Nous utilisons les signaux Google. Lorsque vous accédez à notre site Web, Google Analytics collecte entre autres votre lieu géographique, votre parcours de recherche et votre parcours sur YouTube, ainsi que vos données démographiques (données de visiteur). Ces données peuvent être utilisées aux fins de publicité personnalisée à l’aide des signaux Google. Si vous disposez d’un compte Google, les données utilisateur issues des signaux Google sont associées à votre compte et utilisées aux fins de publicité personnalisée. Les données sont en outre utilisées pour la génération de statistiques anonymisées relatives au comportement de nos utilisateurs.

Mesure de commerce en ligne Google Analytics

Ce site Web utilise la fonction de mesure de commerce en ligne de Google Analytics. La mesure de commerce en ligne permet aux exploitants de sites Web d’analyser le comportement d’achat des visiteurs du site pour améliorer ses campagnes de marketing en ligne. Cette mesure passe par la collecte d’informations comme les commandes passées, les montants de commande moyens, les frais d’expédition ou le temps passé entre la consultation et l’achat d’un produit. Ces données peuvent être collectées par Google sous un ID de transaction et associées à l’utilisateur correspondant ou à son appareil.

Google Optimize

L’exploitant du site utilise Google Optimize. Google Optimize est un programme d’optimisation de Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Optimize analyse l’utilisation des différentes versions du site Web pour nous permettre d’adapter la convivialité du site au comportement de ses utilisateurs. Google Optimize est un outil lié à Google Analytics et utilise des cookies.

L’adresse IP ainsi collectée est immédiatement anonymisée après traitement. Dans certains cas exceptionnels, l’adresse IP complète est transmise à un serveur de Google aux États-Unis avant d’y être chiffrée. L’adresse IP transmise n’est pas recoupée avec d’autres données de Google.

Vous pouvez empêcher l’enregistrement des cookies en paramétrant votre navigateur de manière appropriée.

Nous vous alertons cependant sur le fait que, dans un tel cas, toutes les fonctions de notre site Web risquent de ne pas être utilisables dans leur intégralité.

L’utilisation de ce service repose sur votre consentement, conformément à l’art. 6 par. 1 pt a du RGPD et à l’art. 25 par. 1 de la TTDSG. Le consentement peut être révoqué à tout moment.

Google Ads

L’exploitant du site utilise Google Ads. Google Ads est un programme de publicité en ligne de Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Ads nous permet de présenter des annonces publicitaires dans le moteur de recherche de Google lorsque l’utilisateur y saisit des termes de recherche spécifiques (ciblage par mots-clés). Des annonces publicitaires ciblées peuvent également être présentées sur la base des données utilisateur (données géographiques, intérêts, etc.) à la disposition de Google (ciblage par groupe cible). En tant qu’exploitant de site Web, ces données peuvent être analysées de manière quantitative : nous pouvons notamment analyser les termes de recherche qui ont conduit à l’affichage de notre annonce publicitaire et le nombre de clics produit par les annonces.

L’utilisation de ce service repose sur votre consentement, conformément à l’art. 6 par. 1 pt a du RGPD et à l’art. 25 par. 1 de la TTDSG. Le consentement peut être révoqué à tout moment. La transmission des données aux États-Unis repose sur les clauses contractuelles standard de la Commission européenne. Retrouvez plus d’informations ici :
https://policies.google.com/privacy/frameworks et
https://privacy.google.com/businesses/controllerterms/mccs/ (en anglais).

Suivi des conversions Google

Ce site Web utilise le suivi des conversions Google. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

L’outil de suivi des conversions Google nous permet, ainsi qu’à Google, de détecter si l’utilisateur a effectué une certaine action. Nous sommes ainsi en mesure de déterminer les boutons les plus souvent actionnés sur notre site Web et les produits les plus consultés ou achetés. Ces informations servent à établir des statistiques de conversion. Nous suivons le nombre total d’utilisateurs qui ont cliqué sur nos annonces et les actions effectuées. Nous ne collectons aucune information permettant d’identifier personnellement les utilisateurs. Pour l’identification, Google utilise des cookies ou des technologies de reconnaissance similaires.

L’utilisation de ce service repose sur votre consentement, conformément à l’art. 6 par. 1 pt a du RGPD et à l’art. 25 par. 1 de la TTDSG. Le consentement peut être révoqué à tout moment.

Plus d’informations sur le suivi des conversions Google sont fournies dans les conditions de confidentialité de Google : https://policies.google.com/privacy?hl=fr

Google Remarketing

Ce site Web utilise les fonctions de Google Analytics Remarketing. Le fournisseur est Google Ireland Limited (« Google »), Gordon House, Barrow Street, Dublin 4, Irlande.

Google Remarketing analyse votre comportement en tant qu’utilisateur sur notre site Web (clics sur certains produits, etc.) afin de vous affecter à un groupe cible publicitaire spécifique et de vous présenter des messages publicitaires adaptés lorsque vous consultez d’autres offres en ligne (remarketing ou retargeting).

Par ailleurs, les groupes cibles publicitaires constitués à l’aide de Google Remarketing sont associés aux fonctions de Google liées aux appareils. Cela permet de vous présenter sur l’un de vos terminaux (tablette ou PC, par exemple) des messages publicitaires personnalisés et adaptés à vos intérêts en fonction de votre comportement d’utilisation et de navigation sur un autre de vos terminaux (smartphone, etc.).

Si vous disposez d’un compte Google, vous pouvez refuser la publicité personnalisée à l’adresse suivante :
https://www.google.com/settings/ads/onweb/.

L’utilisation de ce service repose sur votre consentement, conformément à l’art. 6 par. 1 pt a du RGPD et à l’art. 25 par. 1 de la TTDSG. Le consentement peut être révoqué à tout moment.

Retrouvez plus d’informations et les conditions de protection des données dans la déclaration de protection des données de Google à l’adresse :
https://policies.google.com/technologies/ads?hl=fr.

Pour la création de groupes cibles, nous utilisons entre autres l’outil de comparaison de clients de Google Remarketing. Pour ce faire, nous transmettons certaines données (adresses e-mail, etc.) de notre liste de clients à Google. Si les clients concernés sont des utilisateurs de Google et sont connectés à leur compte Google, des messages publicitaires adaptés leur sont présentés au sein du réseau Google (YouTube, Gmail ou moteur de recherche, etc.).

Microsoft Advertising

Nous utilisons les technologies suivantes de Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande (« Microsoft »). Le traitement des données est effectué sur la base d’un accord commun entre responsables, conformément à l’art. 26 du RGPD. Les informations collectées automatiquement au moyen des technologies de Microsoft sur l’utilisation de notre site Web sont généralement transmises à un serveur de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA pour y être stockées.

Il n’existe aucune décision d’adéquation de la Commission européenne pour les États-Unis. Notre coopération repose sur les clauses de protection des données standard de la Commission européenne.

Plus d’informations sur le traitement des données par Microsoft sont disponibles dans la déclaration de confidentialité de Microsoft :
https://privacy.microsoft.com/fr-fr/privacystatement.

Aux fins de publicité dans les résultats de recherche de Bing, Yahoo et MSN, ainsi que sur des sites Web tiers, le cookie Microsoft Advertising Remarketing est téléchargé lors de la visite de notre site Web. Ce cookie permet de vous présenter automatiquement de la publicité basée sur vos intérêts sur la base des pages visitées, par collecte et traitement des données (adresse IP, heure de la visite, informations sur l’appareil et le navigateur, et informations sur votre usage de notre site Web) et en utilisant un ID de cookie.

Pour l’analyse du site Web et le suivi d’évènements, nous analysons votre comportement d’utilisation à l’aide de l’outil Microsoft Advertising Universal Event Tracking (UET) lorsque vous accédez à notre site Web par l’intermédiaire d’une annonce publicitaire de Microsoft Advertising, et créons des profils d’utilisation pseudonymisés. Pour cela, des cookies peuvent être employés et des données collectées (adresse IP, heure de la visite, informations sur l’appareil et le navigateur, ainsi que sur votre utilisation de notre site Web sur la base d’évènements définis, comme la visite d’un site Web ou l’inscription à une infolettre), ce qui nous permet de créer des profils d’utilisation pseudonymisés.

Dans la mesure où le consentement correspondant a été demandé et inclut l’enregistrement de cookies ou l’accès à des informations contenues dans le terminal de l’utilisateur (p. ex. : empreinte digitale d’appareil), le traitement est exclusivement réalisé sur la base de l’art. 6 par. 1 pt a du RGPD et l’art. 25 par. 1 de la loi allemande sur la protection des données dans les médias et télécommunications (TTDSG). Le consentement peut être révoqué à tout moment.

Pixel Facebook

Dans le cadre de la mesure de conversion, ce site Web utilise le pixel Facebook de suivi des actions des utilisateurs. Le fournisseur de ce service est Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande. Selon la déclaration de Facebook, les données collectées sont cependant également transmises aux États-Unis et dans d’autres pays tiers. Cela permet de suivre le comportement des visiteurs après leur redirection sur le site Web de l’annonceur par un clic sur une annonce publicitaire affichée sur Facebook. Il nous est ainsi possible d’évaluer l’efficacité des annonces publicitaires sur Facebook aux fins statistiques, d’étude du marché, et d’optimisation de nos campagnes publicitaires ultérieures.

Les données collectées sont anonymes pour nous, exploitant du site, et ne permettent aucune identification des utilisateurs. Les données sont cependant enregistrées et traitées par Facebook, de sorte qu’un lien avec le profil de l’utilisateur concerné est possible. Facebook peut utiliser les données à ses propres fins publicitaires, conformément à sa politique de confidentialité. Facebook peut ainsi permettre l’affichage d’annonces publicitaires sur le site de Facebook et à l’extérieur. En tant qu’exploitant du site, nous n’avons aucune influence sur l’utilisation de ces données.

L’utilisation de ce service repose sur votre consentement, conformément à l’art. 6 par. 1 pt a du RGPD et à l’art. 25 par. 1 de la TTDSG. Le consentement peut être révoqué à tout moment.

La transmission des données aux États-Unis repose sur les clauses contractuelles standard de la Commission européenne. Retrouvez plus d’informations ici :
https://www.facebook.com/legal/EU_data_transfer_addendum et https://fr-fr.facebook.com/help/566994660333381.

Dans la mesure où des données à caractère personnel sont collectées sur notre site Web au moyen de l’outil décrit et transmises à Facebook, Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande et nous-mêmes sommes co-responsables du traitement de ces données (art. 26 du RGPD). La responsabilité partagée se limite en cela exclusivement à la collecte des données et à leur transmission à Facebook. Le traitement par Facebook ayant lieu après la transmission ne fait pas partie de la responsabilité commune. Nos obligations communes ont été définies dans un accord relatif au traitement. Vous trouverez le contenu de l’accord à l’adresse :
https://www.facebook.com/legal/controller_addendum. Conformément à cet accord, nous sommes responsables de la divulgation des informations de protection des données en cas d’utilisation de l’outil Facebook, ainsi que pour la mise en œuvre de l’outil de manière sûre et conforme à la législation sur la protection des données. Facebook est responsable de la sécurité des données des produits Facebook. Les droits des personnes concernées (p. ex. : demande de renseignements) concernant les données traitées par Facebook peuvent être exercés auprès de Facebook directement. Si vous exercez les droits des personnes concernées en vous adressant à nous, nous sommes dans l’obligation d’en transmettre la demande à Facebook. Dans les informations de Facebook sur la protection des données, vous retrouverez également des informations sur la protection de votre vie privée :
https://fr-fr.facebook.com/about/privacy/.

Vous pouvez également désactiver la fonction remarketing des « audiences personnalisées » dans la section des réglages relatifs aux annonces publicitaires, à l’adresse : https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen. Vous devez pour cela être connecté à Facebook.

Audiences personnalisées Facebook

Nous utilisons la fonction des audiences personnalisées de Facebook. Le fournisseur de ce service est Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande.

Lorsque vous accédez à nos sites Web et à nos applications, bénéficiez de nos offres gratuites ou payantes, nous transmettez des données ou interagissez avec du contenu de notre entreprise sur Facebook, nous collectons des données à caractère personnel vous concernant. Si vous nous faites part de votre consentement à l’utilisation des audiences personnalisées Facebook, nous transmettons ces données à Facebook pour permettre à Facebook de vous présenter des publicités personnalisées. Des groupes cibles peuvent également être définis avec vos données (audiences dites « similaires »).

Facebook traite ces données en tant que sous-traitant. Plus d’informations sur l’accord d’utilisation de Facebook sont disponibles à l’adresse :
https://www.facebook.com/legal/terms/customaudience.

L’utilisation de ce service repose sur votre consentement, conformément à l’art. 6 par. 1 pt a du RGPD et à l’art. 25 par. 1 de la TTDSG. Le consentement peut être révoqué à tout moment.

La transmission des données aux États-Unis repose sur les clauses contractuelles standard de la Commission européenne. Retrouvez plus d’informations ici :
https://www.facebook.com/legal/terms/customaudience et https://www.facebook.com/legal/terms/dataprocessing.

Pixel TikTok

Nous utilisons le pixel TikTok sur notre site Web. Le pixel TikTok est un outil publicitaire de TikTok des fournisseurs :

  • TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande, et
  • TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London, WC2B 6NH, Royaume-Uni (tous deux désignés sous l’appellation commune « TikTok »).

Le pixel TikTok est une section de code JavaScript qui nous permet de suivre et comprendre les activités des visiteurs sur notre site Web. Pour ce faire, le pixel TikTok collecte et traite des informations sur les visiteurs de notre site Web ou sur les appareils qu’ils utilisent (données dites « d’évènement »).

Les données d’évènement collectées par le pixel TikTok sont utilisées pour le ciblage de nos annonces publicitaires, l’amélioration de l’affichage des annonces et la publicité personnalisée. Pour cela, les données d’évènement collectées sur notre site Web au moyen du pixel TikTok sont transmises à TikTok.

Ces données d’évènement sont en partie des informations enregistrées sur le terminal utilisé. Des cookies sont également utilisés par le pixel TikTok pour enregistrer des informations sur le terminal utilisé. L’enregistrement des informations par le pixel TikTok ou l’accès aux informations déjà enregistrées dans votre terminal a uniquement lieu avec votre consentement. L’utilisation de ce service repose sur votre consentement, conformément à l’art. 6 par. 1 pt a du RGPD et à l’art. 25 par. 1 de la TTDSG. Le consentement peut être révoqué à tout moment.

Nous partageons avec TikTok la responsabilité commune de cette collecte et de cette transmission des données d’évènement conformément à l’art. 26 du RGPD. En tant que co-responsables, nous avons conclu avec TikTok un accord sur le traitement, définissant la répartition des obligations associées à la législation sur la protection des données. Dans le cadre de cet accord, nous avons convenu avec TikTok, que :

  • nous sommes responsables de mettre à votre disposition toutes les informations relatives aux articles 13 et 14 du RGPD sur le traitement commun de données à caractère personnel ;
  • TikTok est responsable d’assurer que les personnes concernées puissent exercer leur droit conformément aux articles 15 à 20 du RGPD vis-à-vis des données à caractère personnel enregistrées par TikTok après le traitement commun.

Vous pouvez consulter l’accord conclu entre TikTok et nous-mêmes à l’adresse https://ads.tiktok.com/i18n/official/article?aid=300871706948451871.

Après leur transmission, TikTok est seul responsable du traitement des données d’évènement transmises. D’autres informations sur le traitement des données à caractère personnel par TikTok, y compris la base juridique sur laquelle TikTok s’appuie et les possibilités d’exercer vos droits auprès de TikTok, sont disponibles dans la déclaration de confidentialité de TikTok, à l’adresse : https://www.tiktok.com/legal/privacy-policy?lang=fr-FR.

3.4 Formulaire de contact

Lors de la prise de contact avec nous (p. ex. par formulaire de contact, e-mail ou téléphone, ou via les médias sociaux), les données envoyées par la personne émettrice de la demande sont traitées dans la mesure nécessaire pour répondre aux demandes de contact et aux éventuelles mesures demandées, puis sont enregistrées sur nos serveurs. Nous utilisons exclusivement vos données pour le traitement de votre demande. Vos données sont traitées avec la plus grande confidentialité. Elles ne sont aucunement transmises à des tiers.

La réponse aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles a lieu pour remplir nos obligations contractuelles ou pour répondre à des demandes (pré) contractuelles et, par ailleurs, sur la base des intérêts légitimes à répondre aux demandes.

  • Types de données traitées : données de base (p. ex. noms, adresses), données de contact (p. ex. e-mail, numéros de téléphone), données de contenu (p. ex. saisies dans des formulaires en ligne).
  • Personnes concernées : partenaires de communication.
  • Finalités du traitement : demandes de contact et communication.
  • Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6 par. 1 pt b du RGPD), intérêts légitimes (art. 6 par. 1 pt f du RGPD).

3.5 Compte client

Les partenaires contractuels peuvent créer un compte au sein de notre offre en ligne (p. ex. compte client ou compte utilisateur, en abrégé « compte client »). Si l’inscription d’un compte client est nécessaire, les partenaires contractuels en sont informés ainsi que des données nécessaires à l’enregistrement. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l’inscription ainsi que des connexions et utilisations ultérieures du compte client, nous enregistrons les adresses IP des clients ainsi que les horaires d’accès afin de pouvoir prouver l’enregistrement et prévenir d’éventuels abus du compte client.

Lorsque les clients résilient leur compte client, les données relatives à ce compte sont supprimées, sauf si leur conservation est nécessaire pour des raisons légales. Il incombe aux utilisateurs de sauvegarder leurs données en cas de résiliation avant la fin du contrat.

3.6 Boutique et commerce en ligne

Nous traitons les données de nos clients afin de leur permettre de choisir, d’acheter ou de commander les produits sélectionnés, les marchandises et les services associés, ainsi que de les payer et de les recevoir ou de les exécuter. Si l’exécution d’une commande l’exige, nous faisons appel à des prestataires de services, en particulier à des entreprises postales, de transport et d’expédition, pour effectuer la livraison ou l’exécution vis-à-vis de nos clients. Pour le traitement des opérations de paiement, nous faisons appel aux services de banques et de prestataires de services de paiement. Les données nécessaires sont indiquées en tant que telles dans le cadre de la commande ou du processus d’achat comparable et comprennent les données nécessaires à la livraison, ou à la mise à disposition et à la facturation, ainsi que des informations de contact pour pouvoir éventuellement prendre contact.

  • Types de données traitées : données de base (p. ex. noms, adresses), données de paiement (p. ex. coordonnées bancaires, factures, historique des paiements), données de contact (p. ex. e-mail, numéros de téléphone), données contractuelles (p. ex. objet du contrat, durée, catégorie de clients), données d’utilisation (p. ex. pages Web visitées, intérêt pour les contenus, temps d’accès), métadonnées/données de communication (p. ex. informations sur les appareils, adresses IP).
  • Personnes concernées : personnes intéressées, partenaires commerciaux et contractuels.
  • Finalités du traitement : fourniture de prestations contractuelles et service à la clientèle, demandes de contact et communication, procédures de bureau et d’organisation, gestion et réponse aux demandes, mesures de sécurité, mesure de la conversion (mesure de l’efficacité des mesures de marketing), marketing basé sur les intérêts et le comportement, profilage (création de profils d’utilisateurs).
  • Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, par. 1, p. 1, pt b RGPD), obligation légale (art. 6, par. 1, p. 1, pt c RGPD), intérêts légitimes (art. 6, par. 1, p. 1, pt f RGPD).

3.6.1. Achat de produits

Si vous êtes déjà client chez nous et que vous devez interrompre un processus de commande en cours ou n’êtes pas en mesure de conclure votre achat, nous vous envoyons, au bout d’une période donnée, un e-mail ou un SMS de rappel concernant l’article déposé dans votre panier pour vous éviter de devoir procéder à nouveau à la commande (« Abandoned Cart »), ou un message concernant les articles consultés (« Abandoned Browse »). Nous utilisons pour cela des cookies. D’autres informations sur l’usage de cookies sont fournies en section 3.1.2 (« Cookies, balises Web et outils »).

La base juridique pour l’envoi des messages est l’art. 7 par. 3 de la loi allemande contre la concurrence déloyale (UWG). Vous pouvez à tout moment vous opposer à l’envoi de message en nous contactant, notamment par le lien fourni dans l’e-mail que vous recevez.

3.7. Publicité directe

3.7.1. Informations client

Si vous ne vous y êtes pas opposé, nous utilisons l’adresse électronique et le numéro de mobile que vous nous avez transmis lors de l’achat de produits ou de prestations de services pour vous faire parvenir de la publicité au format électronique pour nos produits ou services similaires à ceux que vous avez acquis ou sollicités. Pour ce faire, nous utilisons votre adresse électronique, numéro de mobile, nom et historique de commande pour vous faire parvenir des informations sur les produits susceptibles de vous intéresser en fonction de vos dernières commandes. La base juridique du traitement des données sont l’art. 6 par. 1 pt f du RGPD et l’art. 7 par. 3 de l’UWG.

Vous pouvez à tout moment vous opposer à ce traitement conformément à l’art. 21 par. 2 du RGPD, en nous contactant notamment via le lien fourni dans le message que vous avez reçu ou en nous écrivant à l’adresse help@esn.com.

3.7.2. Infolettre

Sur notre site Web, nous vous proposons la possibilité de vous inscrire à notre infolettre. Après votre inscription, nous vous informons régulièrement par e-mail et par SMS de l’actualité de notre offre (promotions, nouveaux produits, réapprovisionnements, jeux-concours, etc.).

Si vous avez ajouté des articles à votre panier et avez dû en interrompre la commande ou n’avez pas été en mesure d’en conclure l’achat, nous vous envoyons un rappel concernant ces articles au bout d’une période donnée par e-mail ou par SMS.

Pour l’inscription à l’infolettre, une adresse électronique ou un numéro de mobile valide est requis. Pour la vérification de l’adresse électronique, vous recevez premièrement un e-mail par lequel vous confirmez votre inscription au moyen du lien fourni. Pour la vérification du numéro de mobile, vous recevez un SMS par lequel vous confirmez votre inscription au moyen du lien fourni (Double Opt-In). Si vous vous abonnez à l’infolettre sur notre site Web, nous traitons vos données à caractère personnel telles que votre adresse électronique et votre numéro de mobile sur la base de votre consentement. La base juridique de ce traitement est l’art. 6 par. 1 al. 1 pt. a du RGPD.

Vous pouvez à tout moment vous désinscrire de notre infolettre, en nous contactant notamment via le lien fourni dans le message que vous avez reçu ou en nous écrivant à l’adresse help@esn.com.

3.7.3. Prestataires de services

Nous avons recours à CleverReach pour l’envoi d’informations aux clients et d’infolettres. Le prestataire est CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Allemagne (ci-après dénommé « CleverReach »). CleverReach permet de gérer et d’analyser l’envoi d’infolettres. Les données que vous nous fournissez et utiles pour les infolettres (adresse e-mail, etc.) sont enregistrées sur les serveurs de CleverReach en Allemagne ou en Irlande.

Pour l’envoi d’informations aux clients et d’infolettres, nous avons également recours à Klaviyo et utilisons pour cela des composants liés à notre site Web. Le prestataire est Klaviyo, Inc., 125 Summer St Floor 6, Boston, MA 02111, United States (ci-après dénommé « Klaviyo »). Klaviyo propose une solution logicielle d’automatisation destinée aux services et produits de marketing tels que le SEO, la génération de contenu, la gestion de prospects, les infolettres, le marketing par e-mail et par SMS, et l’analyse Web.

Klaviyo utilise des cookies et autres technologies de navigation permettant d’évaluer le comportement des utilisateurs et de les identifier. Ces informations sont entre autres utilisées pour la compilation de rapports sur les activités du site Web et pour la communication personnalisée aux clients (rappels d’achats non conclus, informations sur les produits consultés, etc.). Par ailleurs, nous avons recours à Klaviyo pour enregistrer et transmettre les données fournies dans les formulaires au moyen de cookies, y compris votre adresse IP. Ces données sont transmises à Klaviyo.

Les données que vous nous fournissez pour les infolettres (adresse e-mail, etc.) sont enregistrées sur les serveurs de Klaviyo aux États-Unis.

Les données que nous enregistrons vous concernant pour l’inscription sont enregistrées, par nous ou par le prestataire de services, jusqu’à votre désabonnement de l’infolettre et sont supprimées de la liste de diffusion après votre désinscription. Les données que nous enregistrons à d’autres fins restent inchangées.

3.7.4. Analyse

CleverReach und Klaviyo

Les informations aux clients et infolettres que nous envoyons par l’intermédiaire de CleverReach et Klaviyo nous permettent d’analyser le comportement des destinataires. Nous exploitons ces fonctionnalités pour améliorer votre expérience d’achat en vous envoyant de la publicité personnalisée, utile et pertinente pour vous.

CleverReach permet notamment d’analyser combien de destinataires ont ouvert un message et combien de fois il a été cliqué sur les différents liens inclus. Avec ces informations dites de « suivi de conversion », il est également possible d’analyser si le clic sur un lien est suivi d’une action prédéfinie (p. ex. : achat d’un produit sur ce site Web). D’autres informations sur l’analyse de données par les infolettres CleverReach sont disponibles à l’adresse suivante (en anglais) :
https://www.cleverreach.com/en-de/newsletter-tool/newsletter-reporting/

Lorsque vous ouvrez un e-mail envoyé via Klaviyo, un fichier (balise Web) contenu dans l’e-mail établit un lien avec les serveurs de Klaviyo aux États-Unis. Il est ainsi possible de déterminer si un message d’infolettre a été ouvert et, le cas échéant, quels liens ont été actionnés. Des informations techniques sont également collectées (heure de l’action, adresse IP, type de navigateur et de système d’exploitation). Ces informations ne peuvent pas être associées au destinataire spécifique de l’infolettre. Elles servent uniquement à l’analyse statistique des campagnes d’infolettres. D’autres informations sur l’analyse de données par les infolettres Klaviyo sont disponibles à l’adresse suivante (en anglais) : https://www.klaviyo.com/features/reporting. La transmission des données aux États-Unis repose sur les clauses contractuelles standard de la Commission européenne. Retrouvez plus d’informations ici (en anglais) : https://www.klaviyo.com/legal/dpa

Le traitement des données est réalisé sur la base de votre consentement (art. 6 par. 1 pt a du RGPD). Vous pouvez révoquer ce consentement à tout moment en vous désabonnant de l’infolettre. La légitimité des processus de traitement des données déjà réalisés reste inchangée par la révocation.

Si vous ne souhaitez pas que l’analyse soit réalisée par CleverReach ou Klaviyo, vous devez vous désabonner de l’infolettre. Nous intégrons pour cela un lien de désabonnement dans chaque message de l’infolettre.

Après votre désinscription de la liste de diffusion de l’infolettre, votre adresse e-mail est enregistrée, par nous ou par le prestataire de service d’infolettres, dans une liste de non-diffusion si cette mesure est nécessaire pour éviter l’envoi d’e-mails ultérieurs. Les données de la liste de non-diffusion sont uniquement utilisées à cette fin et ne sont pas recoupées avec d’autres données. Cela sert votre intérêt autant que le nôtre dans l’observation des dispositions légales pour l’envoi d’infolettres (intérêt légitime dans le sens de l’art. 6 par. 1 pt f du RGPD). L’enregistrement sur une liste de non-diffusion n’est pas limité dans le temps. Vous pouvez vous opposer à l’enregistrement si vos intérêts ont préséance sur notre intérêt légitime. Plus d’informations sur les conditions de protection des données sont disponibles à l’adresse https://www.cleverreach.com/en-de/privacy-policy/ (en anglais) pour CleverReach et à l’adresse https://www.klaviyo.com/legal/privacy-notice (en anglais) pour Klaviyo.

Nous avons conclu un contrat de sous-traitance avec le fournisseur susnommé, conformément à l’art. 28 du RGPD. Il s’agit d’un contrat prescrit par le droit relatif à la protection des données, garantissant que le sous-traitant traite uniquement les données à caractère personnel des visiteurs de notre site Web dans le cadre de nos instructions et dans l’observation du RGPD.

3.8. Questionnaires

Si vous avez commandé un produit dans notre boutique, votre avis vous sera demandé par e-mail ou par SMS pour connaître votre satisfaction dans la mesure où vous ne vous y êtes pas opposé. Pour vous envoyer ce questionnaire, nous utilisons l’adresse électronique et le numéro de mobile que vous nous avez fournis. Nous traitons aussi votre nom, votre adresse IP et les données de géolocalisation de l’adresse IP, ainsi que des informations sur votre commande. La base juridique du questionnaire de satisfaction client et du traitement des données décrit est l’art. 7 par. 3 de l’UWG et l’art. 6 par. 1 pt f du RGPD. Ce traitement est utilisé aux fins de publicité directe.

Pour l’évaluation de votre commande, nous utilisons le prestataire Trustpilot A/S, Pilestraede 58, 5e étage, DK-1112 Copenhague, Danemark. Nous transmettons pour cela votre nom, votre adresse électronique et le numéro de référence à Trustpilot. La transmission de vos données a lieu conformément à l’art. 6 par. 1 pt f du RGPD et repose sur notre intérêt légitime, pour l’amélioration continue de nos services et produits.

Vous pouvez à tout moment vous opposer au traitement, et en particulier à l’utilisation de votre adresse électronique et numéro de mobile à ces fins conformément à l’art. 21 par. 2 du RGPD par l’utilisation de l’option de révocation fournie dans nos e-mails, ou en nous contactant par e-mail à l’adresse fournie dans notre section de mentions légales, sans susciter de frais autres que les frais de transmission selon les tarifs de base.

3.9 Analyses économiques et études de marché

Pour des raisons de gestion d’entreprise et afin de pouvoir identifier les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les opérations commerciales, les contrats, les demandes, etc., le groupe des personnes concernées pouvant comprendre les partenaires contractuels, les personnes intéressées, les clients, les visiteurs et les utilisateurs de notre offre en ligne.

Les analyses sont effectuées à des fins d’évaluation économique, de marketing et d’étude de marché (p. ex. pour déterminer des groupes de clients aux caractéristiques différentes). Dans ce cadre, nous pouvons prendre en compte les profils des utilisateurs enregistrés, y compris leurs données, comme les prestations utilisées. Les analyses servent uniquement nos fins et ne sont pas divulguées à l’extérieur, sauf s’il s’agit d’analyses anonymes avec des valeurs agrégées. En outre, nous tenons compte de la vie privée des utilisateurs et traitons les données à des fins d’analyse de manière aussi pseudonyme que possible et, dans la mesure du possible, anonyme (p. ex. sous forme de données agrégées).

3.10 Prestataire de services de paiement

Dans le cadre de relations contractuelles et d’autres relations juridiques, en raison d’obligations légales ou autrement sur la base de nos intérêts légitimes, nous offrons aux personnes concernées des possibilités de paiement efficaces et sûres et utilisons à cet effet, outre des banques et des établissements de crédit, d’autres prestataires de services de paiement (collectivement « prestataires de services de paiement »).

Les données traitées par les prestataires de services de paiement comprennent les données d’inventaire, telles que le nom et l’adresse, les données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les numéros TAN et les sommes de contrôle, ainsi que les informations relatives au contrat, au total et au destinataire. Ces informations sont nécessaires pour effectuer les transactions. Les données saisies ne sont toutefois traitées que par les prestataires de services de paiement et stockées chez eux. En d’autres termes, nous ne recevons pas d’informations relatives au compte ou à la carte de crédit, mais uniquement des informations avec confirmation ou non du paiement. Dans certaines circonstances, les données sont transmises par les prestataires de services de paiement à des agences d’évaluation du crédit. Cette transmission a pour but de vérifier l’identité et la solvabilité. Nous renvoyons à ce sujet aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.

Les opérations de paiement sont soumises aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement respectifs, qui peuvent être consultées sur les applications de transaction ou sites Web correspondants. Nous y renvoyons également pour de plus amples informations et pour faire valoir les droits de révocation, d’information et autres droits des personnes concernées.

3.11 Prestataire de services de transport

Aux fins de distribution des produits commandés, nous collaborons avec des prestataires de services logistiques et de transport et/ou partenaires d’expédition auxquels sont transmises, aux fins de distribution des produits et de notification d’expédition, les données suivantes : prénom, nom de famille, adresse postale et, le cas échéant, adresse e-mail et numéro de téléphone. La base juridique du traitement est l’art. 6, par. 1 pt b du RGPD.

3.12 Sécurité

Nous avons mis en œuvre des mesures préventives techniques et administratives de sécurité afin de protéger vos données à caractère personnel contre la perte, la destruction, la manipulation et l’accès non autorisé. Tous nos collaborateurs et prestataires de services (sous-traitants) sont tenus d’observer la législation applicable en matière de protection des données.

Lorsque nous collectons et traitons des données à caractère personnel, celles-ci sont chiffrées avant d’être transmises. Cela signifie que vos données ne peuvent pas être utilisées par des tiers à des fins détournées. Nos mesures préventives de sécurité sont par ailleurs soumises à un processus d’amélioration continue et nos déclarations de protection des données sont révisées en permanence. Veuillez vous assurer que vous disposez de la version actuelle.

4. Présence en ligne sur les médias sociaux

Si vous nous avez donné votre consentement selon l’art. 6 par. 1 p. 1 pt a du RGPD concernant l’exploitant de média social concerné, vos données sont automatiquement collectées et enregistrées à des fins d’étude de marché et de publicité lorsque vous accédez à nos canaux de médias sociaux, données à partir desquelles sont définis des profils d’utilisation pseudonymisés. Ceux-ci peuvent notamment être utilisés pour diffuser à l’intérieur et à l’extérieur des plateformes des annonces publicitaires correspondant, selon nos estimations, à vos intérêts. Pour cela, des cookies sont généralement utilisés. Les informations détaillées sur le traitement et l’utilisation des données par les exploitants de médias sociaux, les possibilités de contact et vos droits associés, ainsi que les possibilités de paramétrage s’offrant à vous pour la protection de votre vie privée sont fournies dans les déclarations de confidentialité disponibles sur les sites Web des exploitants respectifs. Si vous avez néanmoins besoin d’aide concernant ces questions, vous pouvez nous contacter.

5. Droits des personnes concernées

Vous avez le droit d’accès, de rectification, d’effacement ou de limitation concernant le traitement de vos données enregistrées, ainsi que d’opposition au traitement, de portabilité des données et de réclamation, conformément aux dispositions du droit à la protection des données.

  • Droit d’accès :
    Vous pouvez à tout moment nous demander si vos données sont traitées, et dans quelle mesure.
  • Droit de rectification :
    Si nous traitons des données incomplètes ou incorrectes, vous pouvez à tout moment solliciter auprès de nous leur rectification.
  • Droit d’effacement :
    Vous pouvez solliciter auprès de nous l’effacement de vos données, dans la mesure où le traitement s’avère illégitime ou si le traitement interfère à mesure disproportionnée avec vos intérêts légitimes de protection. Veuillez noter qu’il peut exister des raisons s’opposant à un effacement immédiat, notamment en cas d’obligation légale de conservation.
    Indépendamment de l’exercice de votre droit d’effacement, nous supprimerons vos données immédiatement et intégralement si aucune obligation de conservation légale ou juridique ne s’y oppose.
  • Droit de limitation du traitement :
    Vous pouvez demander la limitation du traitement de vos données si :
    • vous contestez l’exactitude des données, et ce pour une durée qui nous permet de contrôler l’exactitude des données ;
    • le traitement des données ne s’avère pas légitime, mais que vous ne souhaitez pas leur effacement et préférez la limitation du traitement ;
    • nous n’avons plus besoin des données pour les fins prévues, mais que vous avez encore besoin de ces données aux fins de revendication ou de défense de droits, ou ;
    • vous avez fait opposition au traitement des données.
  • Droit de portabilité des données :
    Vous pouvez à tout moment exiger que nous mettions à votre disposition dans un format structuré, courant et lisible par une machine, les données que vous nous avez transmises, et de les transmettre à une autre personne responsable sans entrave de notre part, dans la mesure où :
    • nous traitons ces données sur la base d’un consentement révocable donné par vous ou pour l’exécution d’un contrat entre nous, et
    • ce traitement suit un processus automatisé.
    Si les moyens techniques le permettent, vous pouvez nous demander la transmission directe de vos données à une autre personne responsable.
  • Droit d’opposition :
    Si nous traitons vos données pour un intérêt légitime, vous pouvez faire opposition à tout moment au traitement de ces données ; cela s’applique également à l’établissement de profils selon les conditions décrites ici. Nous cesserons de traiter vos données, sauf si nous sommes en mesure de fournir des motifs de protection impératifs pour le traitement et ayant préséance sur vos intérêts, droits et libertés, ou si le traitement sert à la revendication, à l’exercice ou à la défense de droits. Vous pouvez vous opposer à tout moment, sans fournir de motif, au traitement de vos données aux fins de publicité directe.
  • Droit de réclamation :
    Si vous estimez que nous avons enfreint la législation allemande ou européenne en matière de protection des données lors du traitement de vos données, nous vous prions de prendre contact avec nous afin de clarifier toute question à ce sujet. Vous êtes bien entendu également en droit de contacter les autorités de contrôle compétentes assurant la supervision des dispositions de protection des données.

Si vous souhaitez exercer l’un des droits énoncés auprès de nous, veuillez prendre contact avec notre délégué à la protection des données. En cas de doute, nous pouvons demander des informations pour la confirmation de votre identité.

6. Modifications à cette déclaration de protection des données

Nous nous réservons le droit de modifier notre déclaration de protection des données si de nouvelles technologies le rendent nécessaire. Veuillez vous assurer que vous disposez de la version actuelle. Si des modifications majeures sont apportées à la présente déclaration de protection des données, nous en présenterons l’information sur notre site Web.