Déclaration de confidentialité
Le responsable du traitement des données est :
Thomas Neumann
Hauptstraße 43
Königstein im Taunus
Email : shop@visiaid.de
Téléphone : 06174955540
Nous vous remercions de l'intérêt que vous portez à notre boutique en ligne. La protection de votre vie privée est très importante pour nous. Vous trouverez ci-dessous des informations détaillées sur la gestion de vos données.
1. Données d'accès et hébergement
Vous pouvez visiter nos sites web sans fournir d'informations personnelles. À chaque appel d'une page web, le serveur web enregistre automatiquement un fichier journal dit serveur, qui contient par exemple le nom du fichier demandé, votre adresse IP, la date et l'heure de l'accès, la quantité de données transférées et le fournisseur d'accès (données d'accès) et documente l'accès. Ces données d'accès sont exclusivement évaluées afin d'assurer un fonctionnement sans erreur du site ainsi que pour améliorer notre offre. Cela sert à protéger nos intérêts légitimes prépondérants dans le cadre d'un équilibre des intérêts pour une présentation correcte de notre offre conformément à l'art. 6, paragraphe 1, phrase 1, lettre f du RGPD. Toutes les données d'accès sont supprimées au plus tard quatorze jours après la fin de votre visite sur le site.
Hébergement
Les services d'hébergement et de présentation du site web sont partiellement fournis par nos prestataires dans le cadre d'un traitement pour notre compte. Sauf indication contraire dans la présente politique de confidentialité, toutes les données d'accès ainsi que toutes les données collectées dans les formulaires prévus à cet effet sur ce site web sont traitées sur leurs serveurs. Pour toute question concernant nos prestataires et la base de notre collaboration avec eux, veuillez vous adresser au contact décrit dans cette politique de confidentialité.
Nos prestataires sont basés et/ou utilisent des serveurs dans les pays suivants, pour lesquels la Commission européenne a constaté un niveau de protection des données adéquat par décision : Canada, Nouvelle-Zélande, Japon, Royaume-Uni, États-Unis.
La décision d'adéquation pour les États-Unis est considérée comme base pour le transfert vers des pays tiers, dans la mesure où le prestataire concerné est certifié. Jusqu'à la certification par nos prestataires, le transfert de données repose toujours sur cette base : clauses contractuelles types de la Commission européenne.
Nos prestataires sont basés et/ou utilisent des serveurs dans ces pays : Australie, Inde, Singapour.
Pour ces pays, il n'existe pas de décision d'adéquation de la Commission européenne. Notre collaboration avec eux repose sur ces garanties : clauses contractuelles types de la Commission européenne
2. Traitement des données pour l'exécution du contrat et pour la prise de contact
2.1 Traitement des données pour l'exécution du contrat
Aux fins de l'exécution du contrat (y compris les demandes relatives à d'éventuelles réclamations de garantie et de dysfonctionnement des prestations ainsi que les éventuelles obligations légales de mise à jour) conformément à l'art. 6, paragraphe 1, phrase 1, lettre b du RGPD, nous collectons des données personnelles lorsque vous nous les communiquez volontairement dans le cadre de votre commande. Les champs obligatoires sont indiqués comme tels, car dans ces cas, nous avons impérativement besoin des données pour l'exécution du contrat et sans leur indication, nous ne pouvons pas expédier la commande. Les données collectées sont visibles dans les formulaires de saisie respectifs.
Vous trouverez plus d'informations sur le traitement de vos données, notamment sur la transmission à nos prestataires de services aux fins du traitement des commandes, des paiements et des expéditions, dans les sections suivantes de cette déclaration de confidentialité. Après l'exécution complète du contrat, vos données sont limitées pour un traitement ultérieur et, après l'expiration des délais de conservation fiscaux et commerciaux conformément à l'art. 6, paragraphe 1, phrase 1, lettre c du RGPD, elles sont supprimées, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données conformément à l'art. 6, paragraphe 1, phrase 1, lettre a du RGPD ou si nous nous réservons une utilisation des données au-delà, autorisée par la loi et dont nous vous informons dans cette déclaration.
2.2 Compte client
Dans la mesure où vous avez donné votre consentement conformément à l'art. 6, paragraphe 1, phrase 1, lettre a du RGPD en choisissant d'ouvrir un compte client, nous utilisons vos données aux fins de l'ouverture du compte client ainsi que pour stocker vos données pour de futures commandes sur notre site web. La suppression de votre compte client est possible à tout moment et peut se faire soit par un message à la possibilité de contact décrite dans cette déclaration de confidentialité, soit via une fonction prévue à cet effet dans le compte client. Après la suppression de votre compte client, vos données sont supprimées, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données conformément à l'art. 6, paragraphe 1, phrase 1, lettre a du RGPD ou si nous nous réservons une utilisation des données au-delà, autorisée par la loi et dont nous vous informons dans cette déclaration.
2.3 Prise de contact
Dans le cadre de la communication avec les clients, nous collectons des données personnelles pour le traitement de vos demandes conformément à l'art. 6, paragraphe 1, phrase 1, lettre b du RGPD, lorsque vous nous les communiquez volontairement lors d'un contact avec nous (par exemple via un formulaire de contact, un outil de chat en direct ou un e-mail). Les champs obligatoires sont indiqués comme tels, car dans ces cas, nous avons impérativement besoin des données pour traiter votre prise de contact. Les données collectées sont visibles dans les formulaires de saisie respectifs. Après le traitement complet de votre demande, vos données sont supprimées, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données conformément à l'art. 6, paragraphe 1, phrase 1, lettre a du RGPD ou si nous nous réservons une utilisation des données au-delà, autorisée par la loi et dont nous vous informons dans cette déclaration.
3. Traitement des données aux fins du traitement des expéditions
Pour l'exécution du contrat conformément à l'art. 6, paragraphe 1, phrase 1, lettre b du RGPD, nous transmettons vos données au prestataire de services d'expédition chargé de la livraison, dans la mesure où cela est nécessaire pour la livraison des marchandises commandées. Pour toute question concernant nos prestataires et la base de notre collaboration avec eux, veuillez contacter la personne mentionnée dans cette déclaration de confidentialité.
Transmission des données au prestataire de services d'expédition à des fins d'annonce d'expédition
Si vous nous avez donné votre consentement explicite à cet effet pendant ou après votre commande, nous transmettons votre adresse e-mail au prestataire de services d'expédition sélectionné conformément à l'art. 6, paragraphe 1, phrase 1, lettre a du RGPD, afin qu'il puisse vous contacter avant la livraison pour annoncer ou coordonner la livraison.
Le consentement peut être révoqué à tout moment par un message à la personne mentionnée dans cette déclaration de confidentialité ou directement auprès du prestataire de services d'expédition à l'adresse de contact indiquée ci-dessous. Après révocation, nous supprimons les données que vous avez fournies à cet effet, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données ou si nous nous réservons une utilisation des données au-delà de cela, qui est autorisée par la loi et dont nous vous informons dans cette déclaration. Pour toute question concernant nos prestataires et la base de notre collaboration avec eux, veuillez contacter la personne mentionnée dans cette déclaration de confidentialité.
DHL Paket GmbH
Sträßchensweg 10
53113 Bonn
Allemagne
4. Traitement des données pour le traitement des paiements
Pour le traitement des paiements dans notre boutique en ligne, nous collaborons avec ces partenaires : prestataires techniques, établissements de crédit, prestataires de services de paiement.
4.1 Traitement des données pour le traitement des transactions
Selon le mode de paiement choisi, nous transmettons les données nécessaires au traitement de la transaction de paiement à nos prestataires techniques, qui agissent en tant que sous-traitants pour nous, ou aux établissements de crédit mandatés, ou au prestataire de services de paiement sélectionné, dans la mesure où cela est nécessaire pour le traitement du paiement. Cela sert à l'exécution du contrat conformément à l'art. 6, paragraphe 1, phrase 1, lettre b du RGPD. Parfois, les prestataires de services de paiement collectent eux-mêmes les données nécessaires au traitement du paiement, par exemple sur leur propre site web ou via une intégration technique dans le processus de commande. La déclaration de confidentialité du prestataire de services de paiement concerné s'applique dans ce cas.
Pour toute question concernant nos partenaires pour le traitement des paiements et la base de notre collaboration avec eux, veuillez contacter la personne mentionnée dans cette déclaration de confidentialité.
4.2 Traitement des données aux fins de prévention de la fraude et d'optimisation de nos processus de paiement
Le cas échéant, nous fournissons à nos prestataires de services d'autres données qu'ils utilisent, en tant que sous-traitants, avec les données nécessaires au traitement du paiement, aux fins de prévention de la fraude et d'optimisation de nos processus de paiement (par exemple, facturation, traitement des paiements contestés, assistance à la comptabilité). Cela sert, conformément à l'art. 6, paragraphe 1, phrase 1, lettre f du RGPD, à la sauvegarde de nos intérêts légitimes prépondérants dans le cadre d'un équilibre des intérêts, à savoir notre protection contre la fraude ou une gestion efficace des paiements.
4.3 Intervention de prestataires de services de recouvrement
Nous transmettons vos données à un prestataire de services de recouvrement mandaté, First Debit GmbH, Am Hülsenbusch 23, 59063 Hamm, Allemagne, dans la mesure où notre demande de paiement n'a pas été réglée malgré une mise en demeure préalable. Dans ce cas, la créance est recouvrée directement par le prestataire de services de recouvrement. Cela sert à l'exécution du contrat conformément à l'art. 6, paragraphe 1, phrase 1, lettre b du RGPD ainsi qu'à la sauvegarde de nos intérêts légitimes prépondérants dans le cadre d'un équilibre des intérêts pour une application efficace ou une mise en œuvre de notre demande de paiement conformément à l'art. 6, paragraphe 1, phrase 1, lettre f du RGPD.
5. Publicité par e-mail
Envoi de demandes d'avis par e-mail
Si vous nous avez donné votre consentement explicite conformément à l'art. 6, paragraphe 1, phrase 1, lettre a du RGPD pendant ou après votre commande, nous utilisons votre adresse e-mail pour vous demander de laisser un avis sur votre commande via le système d'évaluation que nous utilisons. Ce consentement peut être révoqué à tout moment par un message à la possibilité de contact décrite dans cette politique de confidentialité ou via un lien prévu à cet effet dans la demande d'avis. Après révocation de votre consentement, nous supprimons votre adresse e-mail de la liste des destinataires, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données conformément à l'art. 6, paragraphe 1, phrase 1, lettre a du RGPD ou si nous nous réservons une utilisation des données au-delà de cela, qui est légalement autorisée et dont nous vous informons dans cette déclaration.
Les demandes d'avis sont éventuellement également envoyées par notre prestataire Trusted Shops SE, Subbelrather Str. 15C, 50823 Cologne ("Trusted Shops").
Dans le cadre de l'envoi de demandes d'avis, nous recevons des informations sur le statut respectif via Trusted Shops (par exemple, si la demande d'avis a été envoyée et si elle est arrivée). Cela se fait conformément à l'art. 6, paragraphe 1, phrase 1, lettre f du RGPD pour satisfaire notre intérêt légitime à obtenir des informations sur les invitations à évaluer, afin d'éventuellement procéder à des optimisations, ainsi que pour satisfaire l'intérêt légitime de Trusted Shops à pouvoir offrir ce service.
Nous sommes conjointement responsables avec Trusted Shops de l'envoi des demandes d'avis ainsi que de la collecte et de l'affichage des informations d'avis ou de statut.
Dans le cadre de la responsabilité conjointe entre nous et Trusted Shops, veuillez vous adresser de préférence à Trusted Shops pour les questions de protection des données et pour faire valoir vos droits, dont vous trouverez les coordonnées ici . Vous pouvez consulter d'autres informations sur la protection des données via le lien suivant ici . Indépendamment de cela, vous pouvez toujours nous contacter via les coordonnées décrites dans cette politique de confidentialité. Votre demande sera alors, si nécessaire, transmise au responsable concerné pour réponse.
6. Cookies et autres technologies
6.1 Informations générales
Pour rendre la visite de notre site web attrayante et permettre l'utilisation de certaines fonctions, nous utilisons sur différentes pages des technologies, y compris les soi-disant cookies. Les cookies sont de petits fichiers texte qui sont automatiquement stockés sur votre appareil. Certains des cookies que nous utilisons sont supprimés à la fin de la session du navigateur, c'est-à-dire après la fermeture de votre navigateur (cookies de session). D'autres cookies restent sur votre appareil et nous permettent de reconnaître votre navigateur lors de votre prochaine visite (cookies persistants).
Protection de la vie privée sur les appareils
Lors de l'utilisation de notre offre en ligne, nous utilisons des technologies absolument nécessaires pour pouvoir fournir le service de télécommunication expressément souhaité. Le stockage d'informations sur votre appareil ou l'accès à des informations déjà stockées sur votre appareil ne nécessite pas de consentement dans ce cadre.
Pour les fonctions non strictement nécessaires, le stockage d'informations sur votre appareil ou l'accès à des informations déjà stockées sur votre appareil nécessite votre consentement. Nous vous informons que si vous ne donnez pas votre consentement, certaines parties du site web peuvent ne pas être pleinement utilisables. Vos consentements éventuellement donnés restent valables jusqu'à ce que vous modifiiez ou réinitialisiez les paramètres correspondants sur votre appareil.
Traitement ultérieur éventuel des données par des cookies et d'autres technologies
Nous utilisons des technologies qui sont indispensables à l'utilisation de certaines fonctions de notre site web (par exemple, la fonction panier). Ces technologies collectent et traitent l'adresse IP, le moment de la visite, les informations sur l'appareil et le navigateur ainsi que des informations sur votre utilisation de notre site web (par exemple, des informations sur le contenu du panier). Cela sert, dans le cadre d'un équilibre des intérêts, à des intérêts légitimes prépondérants pour une présentation optimisée de notre offre conformément à l'art. 6, paragraphe 1, phrase 1, lettre f du RGPD.
Nous utilisons également des technologies pour remplir les obligations légales auxquelles nous sommes soumis (par exemple, pour pouvoir prouver les consentements au traitement de vos données personnelles), ainsi que pour l'analyse web et le marketing en ligne. Vous trouverez plus d'informations à ce sujet, y compris la base juridique respective du traitement des données, dans les sections suivantes de cette politique de confidentialité.
Paramètres des cookies
Les paramètres des cookies pour votre navigateur se trouvent aux liens suivants : Microsoft Edge™ / Safari™ / Chrome™ / Firefox™ / Opera™
Dans la mesure où vous avez consenti à l'utilisation des technologies conformément à l'art. 6, paragraphe 1, phrase 1, lettre a du RGPD, vous pouvez retirer votre consentement à tout moment en envoyant un message via le moyen de contact décrit dans la politique de confidentialité. Vous pouvez également utiliser le lien suivant : https://visiaid.com/?pb=0. Le refus des cookies peut limiter la fonctionnalité de notre site web.
6.2 Consent Manager Platform (CMP)
Sur notre site web, nous utilisons un service de gestion du consentement (« Consent Manager Platform (CMP) ») afin de vous informer sur les cookies et autres technologies que nous utilisons sur notre site, ainsi que pour recueillir, gérer et documenter votre consentement éventuel au traitement de vos données personnelles par ces technologies. Ceci est nécessaire conformément à l'art. 6, paragraphe 1, phrase 1, lettre c du RGPD pour remplir notre obligation légale selon l'art. 7, paragraphe 1 du RGPD, qui nous oblige à pouvoir prouver votre consentement au traitement de vos données personnelles. La Consent Manager Platform (CMP) utilisée est une offre de Consentmo, Prof. Georgi Bradistilov Str. No. 4, 1700 Sofia, Bulgarie, qui traite vos données pour notre compte.
Après avoir soumis votre déclaration de cookies sur notre site web, le serveur web enregistre les données suivantes : adresse IP, informations sur l'appareil, informations sur le navigateur, langue configurée, site web consulté ou son URL, date et heure de votre déclaration de consentement ainsi que des informations sur votre comportement de consentement.
De plus, les technologies suivantes sont utilisées, qui contiennent des informations sur votre comportement de consentement : Cookies
Les données sont uniquement stockées sur l'appareil final, aucune transmission de données personnelles au fournisseur de la plateforme Consent Manager (CMP) n'a lieu. Vos données sont supprimées après 2 ans, sauf si vous avez expressément consenti à une utilisation ultérieure de vos données conformément à l'art. 6, paragraphe 1, phrase 1, lettre a) du RGPD ou si nous nous réservons une utilisation des données au-delà, autorisée par la loi et dont nous vous informons dans cette déclaration.
6.3 Informations sur le transfert vers un pays tiers (transfert de données vers des pays tiers)
Nous utilisons des technologies de prestataires sur notre site web dont le siège social et/ou les serveurs peuvent se trouver dans des pays tiers, en dehors de l'UE ou de l'EEE. Si aucun décision d'adéquation de la Commission européenne n'existe pour ce pays, un niveau de protection adéquat des données doit être assuré par d'autres garanties appropriées.
Des garanties appropriées sous forme de clauses contractuelles types de la Commission européenne ou de règles d'entreprise contraignantes (Binding Corporate Rules) sont en principe possibles, mais nécessitent une vérification préalable par les parties contractantes pour s'assurer qu'un niveau de protection adéquat peut être garanti. Selon la jurisprudence de la CJUE, il peut être nécessaire de prendre des mesures de protection supplémentaires.
Nous avons conclu avec les fournisseurs de technologies que nous utilisons, qui traitent des données personnelles dans un pays tiers, les clauses contractuelles types adoptées par la Commission européenne. Dans la mesure du possible, nous convenons également de garanties supplémentaires visant à assurer une protection adéquate des données dans les pays tiers sans décision d'adéquation.
Néanmoins, il peut arriver que, malgré toutes les mesures contractuelles et techniques, le niveau de protection des données dans le pays tiers ne corresponde pas à celui de l'UE. Dans ces cas, nous vous demandons, si nécessaire, dans le cadre du consentement aux cookies, votre consentement conformément à l'art. 49, paragraphe 1, lettre a) du RGPD pour la transmission de vos données personnelles vers un pays tiers.
Il existe notamment un risque que les autorités locales du pays tiers n'aient pas, du point de vue de la protection des données européenne, des droits d'accès suffisamment restreints à vos données personnelles, que nous, en tant qu'exportateur de données, ou vous, en tant que personne concernée, ne le remarquions pas et/ou que vous ne disposiez peut-être pas de recours juridiques suffisants pour empêcher cela et/ou pour agir contre de tels accès.
Les pays suivants comptent notamment actuellement parmi les pays tiers sans décision d'adéquation de la Commission européenne (exemple) :
- Chine
- Russie
- Taïwan
Vous pouvez savoir vers quels pays tiers une transmission de données est effectuée par nous dans les informations de confidentialité de l'outil utilisé respectivement et/ou du service que nous utilisons pour la gestion du consentement / plateforme de gestion du consentement (CMP).
7. Utilisation des cookies et autres technologies
Nous utilisons sur notre site web les cookies et autres technologies de tiers suivants. Sauf indication contraire pour les technologies individuelles, cela se fait sur la base de votre consentement conformément à l'article 6, paragraphe 1, phrase 1, lettre a du RGPD. Après la fin de l'utilisation de la technologie respective, les données collectées dans ce contexte sont supprimées. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir. Vous trouverez plus d'informations sur vos possibilités de retrait dans la section « Cookies et autres technologies ». Vous trouverez plus d'informations, y compris sur la base de notre collaboration avec les différents fournisseurs, dans les descriptions des technologies individuelles. Pour toute question concernant les fournisseurs et la base de notre collaboration avec eux, veuillez utiliser les coordonnées indiquées dans cette politique de confidentialité.
Utilisation des services Google
Nous utilisons les technologies suivantes de Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Les informations automatiquement collectées par les technologies Google concernant votre utilisation de notre site web sont généralement transmises à un serveur de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, et y sont stockées. Sauf indication contraire pour les technologies individuelles, le traitement des données est basé sur un accord conclu entre les responsables conjoints conformément à l'article 26 du RGPD. Vous trouverez plus d'informations sur le traitement des données par Google dans les informations de confidentialité de Google.
Nos prestataires de services sont situés et/ou utilisent des serveurs dans des pays en dehors de l'UE et de l'EEE, pour lesquels la Commission européenne a reconnu un niveau de protection des données adéquat par décision.
Nos prestataires de services sont situés et/ou utilisent des serveurs dans des pays en dehors de l'UE et de l'EEE. Pour ces pays, il n'existe pas de décision d'adéquation de la Commission européenne. Notre collaboration avec eux repose sur les clauses contractuelles types de la Commission européenne.
Google Analytics
Aux fins d'analyse du site web, des données (adresse IP, heure de la visite, informations sur l'appareil et le navigateur ainsi que des informations sur votre utilisation de notre site web) sont automatiquement collectées et stockées avec Google Analytics, à partir desquelles des profils d'utilisation sont créés en utilisant des pseudonymes. Des cookies peuvent être utilisés à cet effet. Si vous visitez notre site web depuis l'UE, votre adresse IP est stockée sur un serveur situé dans l'UE pour déduire des données de localisation, puis immédiatement supprimée avant que le trafic ne soit transmis pour traitement à d'autres serveurs de Google. Le traitement des données est effectué sur la base d'un accord de traitement des commandes par Google.
Dans le but d'optimiser la commercialisation de notre site web, nous avons activé les paramètres de partage des données pour "Produits et services Google" . Ainsi, Google peut accéder aux données collectées et traitées par Google Analytics et les utiliser ensuite pour améliorer les services Google. Le partage des données avec Google dans le cadre de ces paramètres de partage des données est basé sur un accord supplémentaire entre les responsables. Nous n'avons aucune influence sur le traitement ultérieur des données par Google.
Dans le but d'optimiser la commercialisation de notre site web, nous utilisons la fonction dite User-ID . Grâce à cette fonction, nous pouvons attribuer à vos données d'interaction d'une ou plusieurs sessions sur nos sites en ligne un identifiant unique et permanent, et ainsi analyser votre comportement utilisateur de manière inter-appareils et inter-sessions.
Google Ads
Pour l'analyse du site web et le suivi des événements, nous mesurons via le suivi des conversions de Google Ads votre comportement d'utilisation ultérieur si vous êtes arrivé sur notre site via une annonce publicitaire Google Ads. Des cookies peuvent être utilisés à cet effet et des données (adresse IP, heure de la visite, informations sur l'appareil et le navigateur ainsi que des informations sur votre utilisation de notre site web basées sur des événements définis par nous, comme la visite d'une page ou l'inscription à une newsletter) peuvent être collectées, à partir desquelles des profils d'utilisation sont créés en utilisant des pseudonymes.
8. Intégration du Trustbadge Trusted Shops / autres widgets
Si vous avez donné votre consentement conformément à l'article 6, paragraphe 1, phrase 1, lettre a du RGPD, des widgets Trusted Shops sont intégrés sur ce site web pour afficher les services Trusted Shops (par ex. le label de qualité, les avis collectés) ainsi que pour proposer les produits Trusted Shops aux acheteurs après une commande.
Le Trustbadge et les services qu'il promeut sont une offre de Trusted Shops SE, Subbelrather Str. 15C, 50823 Cologne ("Trusted Shops"), avec laquelle nous sommes conjointement responsables au sens de l'article 26 du RGPD. Nous vous informons dans le cadre de ces mentions relatives à la protection des données des principaux contenus contractuels selon l'article 26, paragraphe 2 du RGPD.
Dans le cadre de la responsabilité conjointe entre nous et Trusted Shops SE, veuillez vous adresser de préférence à Trusted Shops pour les questions de protection des données et l'exercice de vos droits en utilisant les moyens de contact indiqués dans les informations sur la protection des données . Indépendamment de cela, vous pouvez toujours contacter le responsable de votre choix. Votre demande sera alors, si nécessaire, transmise au responsable concerné pour réponse.
8.1 Traitement des données lors de l'intégration du Trustbadge / autres widgets
Le Trustbadge est fourni par un fournisseur CDN américain (Content-Delivery-Network). Un niveau de protection des données approprié est assuré par une décision d'adéquation de la Commission européenne, qui est disponible pour les États-Unis ici . Les prestataires de services américains utilisés sont généralement certifiés dans le cadre du cadre de confidentialité des données UE-États-Unis (DPF). Vous trouverez plus d'informations ici. Si les prestataires utilisés ne sont pas certifiés sous le DPF, des clauses contractuelles types ont été conclues comme garantie appropriée.
Lors de l'appel du Trustbadge, le serveur web enregistre automatiquement un fichier journal serveur (server-logfile) qui contient également votre adresse IP, la date et l'heure de l'accès, la quantité de données transférées et le fournisseur demandeur (données d'accès) et documente l'accès. L'adresse IP est anonymisée immédiatement après sa collecte, de sorte que les données stockées ne peuvent pas être attribuées à votre personne. Les données anonymisées sont utilisées notamment à des fins statistiques et pour l'analyse des erreurs.
8.2 Traitement des données après la finalisation de la commande
Si vous avez donné votre consentement, le Trustbadge accède après la finalisation de la commande aux informations de commande stockées dans votre appareil final (montant de la commande, numéro de commande, produit éventuellement acheté) ainsi qu'à votre adresse e-mail, et votre adresse e-mail est hachée par une fonction cryptographique à sens unique. La valeur de hachage est ensuite transmise à Trusted Shops avec les informations de commande conformément à l'art. 6, paragraphe 1, phrase 1, lettre a du RGPD.
Cela sert à vérifier si vous êtes déjà inscrit aux services de Trusted Shops. Si tel est le cas, le traitement ultérieur s'effectue conformément à l' accord contractuel conclu entre vous et Trusted Shops. Si vous n'êtes pas encore inscrit aux services ou si vous ne donnez pas votre consentement à la détection automatique via le Trustbadge, vous aurez ensuite la possibilité de vous inscrire manuellement pour utiliser les services ou de conclure la protection dans le cadre de votre contrat d'utilisation éventuellement déjà existant.
Le Trustbadge accède à ces fins, après la finalisation de votre commande, aux informations suivantes stockées sur l'appareil final que vous utilisez : montant de la commande, numéro de commande et adresse e-mail. Cela est nécessaire pour que nous puissions vous offrir la protection de l'acheteur. Une transmission des données à Trusted Shops n'a lieu que si vous décidez activement de souscrire à la protection de l'acheteur en cliquant sur le bouton correspondant dans la soi-disant Trustcard. Si vous choisissez d'utiliser les services, le traitement ultérieur est régi par l'accord contractuel avec Trusted Shops conformément à l'article 6, paragraphe 1, lettre b du RGPD, afin de finaliser votre inscription à la protection de l'acheteur, sécuriser la commande et, le cas échéant, vous envoyer des invitations à évaluer par e-mail.
Trusted Shops fait appel à des prestataires dans les domaines de l'hébergement, de la surveillance et de la journalisation. La base juridique est l'article 6, paragraphe 1, lettre f du RGPD afin d'assurer un fonctionnement sans interruption. Un traitement peut avoir lieu dans des pays tiers (États-Unis, Royaume-Uni et Israël). Un niveau de protection des données adéquat est assuré par une décision d'adéquation de la Commission européenne, disponible pour les États-Unis ici, pour le Royaume-Uni ici et pour Israël ici . Les prestataires utilisés aux États-Unis sont généralement certifiés dans le cadre du cadre de confidentialité des données UE-États-Unis (DPF). Vous trouverez plus d'informations ici. Si les prestataires utilisés ne sont pas certifiés sous le DPF, des clauses contractuelles types ont été conclues comme garantie appropriée.
9. Médias sociaux
Notre présence en ligne sur Facebook (par Meta), Instagram (par Meta), Youtube, Xing
Dans la mesure où vous avez donné votre consentement conformément à l’art. 6, paragraphe 1, phrase 1, lettre a du RGPD au responsable du réseau social concerné, lors de la visite de nos présences en ligne sur les réseaux sociaux mentionnés ci-dessus, vos données sont automatiquement collectées et stockées à des fins d’études de marché et de publicité, à partir desquelles des profils d’utilisation sont créés à l’aide de pseudonymes. Ceux-ci peuvent être utilisés, par exemple, pour diffuser des annonces publicitaires à l’intérieur et à l’extérieur des plateformes, qui correspondent vraisemblablement à vos centres d’intérêt. Des cookies sont généralement utilisés à cet effet. Pour des informations détaillées sur le traitement et l’utilisation des données par le responsable du réseau social concerné, ainsi que pour un moyen de contact et vos droits et options de paramétrage pour protéger votre vie privée, veuillez consulter les avis de confidentialité des fournisseurs liés ci-dessous. Si vous avez besoin d’aide à ce sujet, vous pouvez nous contacter.
Facebook (par Meta) est une offre de Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Irlande (« Meta Platforms Ireland »). Les informations automatiquement collectées par Meta Platforms Ireland concernant votre utilisation de notre présence en ligne sur Facebook (par Meta) sont généralement transmises à un serveur de Meta Platforms, Inc., 1601 Willow Road, Menlo Park, Californie 94025, USA, et y sont stockées. Le traitement des données dans le cadre de la visite d’une fanpage Facebook (par Meta) est effectué sur la base d’un accord entre responsables conjoints conformément à l’art. 26 du RGPD. Pour plus d’informations (informations sur les données Insights), veuillez consulter ici.
Nos prestataires de services sont situés et/ou utilisent des serveurs dans les pays suivants, pour lesquels la Commission européenne a reconnu un niveau de protection des données adéquat par décision : États-Unis, Canada, Japon, Corée du Sud, Nouvelle-Zélande, Royaume-Uni, Argentine.
La décision d'adéquation pour les États-Unis est considérée comme base pour le transfert vers des pays tiers, dans la mesure où le prestataire concerné est certifié. Une certification est en place.
Nos prestataires de services sont situés et/ou utilisent des serveurs dans les pays suivants : Australie, Hong Kong, Inde, Indonésie, Malaisie, Singapour, Thaïlande, Taïwan, Brésil, Mexique.
Pour ces pays, il n’existe pas de décision d’adéquation de la Commission européenne. Notre collaboration avec eux repose sur ces garanties : clauses contractuelles types de la Commission européenne.
Instagram (par Meta) est une offre de Meta Platforms Ireland Ltd., Block J, Serpentine Avenue, Dublin 4, Irlande (« Meta Platforms Ireland »). Les informations automatiquement collectées par Meta Platforms Ireland concernant votre utilisation de notre présence en ligne sur Instagram sont généralement transmises à un serveur de Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, Menlo Park, Californie 94025, USA, et y sont stockées. Le traitement des données dans le cadre de la visite d’une fanpage Instagram (par Meta) est effectué sur la base d’un accord entre responsables conjoints conformément à l’art. 26 du RGPD. Pour plus d’informations (informations sur les données Insights), veuillez consulter ici.
Nos prestataires de services sont situés et/ou utilisent des serveurs dans les pays suivants, pour lesquels la Commission européenne a reconnu un niveau de protection des données adéquat par décision : États-Unis, Canada, Japon, Corée du Sud, Nouvelle-Zélande, Royaume-Uni, Argentine.
La décision d'adéquation pour les États-Unis est considérée comme base pour le transfert vers des pays tiers, dans la mesure où le prestataire concerné est certifié. Une certification est en place.
Nos prestataires de services sont situés et/ou utilisent des serveurs dans les pays suivants : Australie, Hong Kong, Inde, Indonésie, Malaisie, Singapour, Thaïlande, Taïwan, Brésil, Mexique.
Pour ces pays, il n'existe pas de décision d'adéquation de la Commission européenne. Notre collaboration avec vous repose sur ces garanties : clauses contractuelles types de la Commission européenne.
YouTube est une offre de Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irlande (« Google »). Les informations automatiquement collectées par Google sur votre utilisation de notre présence en ligne sur YouTube sont généralement transmises à un serveur de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, et y sont stockées.
Nos prestataires de services sont situés et/ou utilisent des serveurs dans des pays en dehors de l'UE et de l'EEE, pour lesquels la Commission européenne a reconnu un niveau de protection des données adéquat par décision.
Nos prestataires de services sont situés et/ou utilisent des serveurs dans des pays en dehors de l'UE et de l'EEE. Pour ces pays, il n'existe pas de décision d'adéquation de la Commission européenne. Notre collaboration avec eux repose sur les clauses contractuelles types de la Commission européenne.
Xing est une offre de New Work SE, Am Strandkai 1, 20457 Hambourg, Allemagne.
10. Moyens de contact et vos droits
10.1 Vos droits
En tant que personne concernée, vous disposez des droits suivants :
- conformément à l'art. 15 du RGPD, le droit de demander des informations sur vos données personnelles traitées par nos soins dans la mesure indiquée ;
- conformément à l'art. 16 RGPD, le droit de demander sans délai la rectification des données personnelles inexactes ou la complétion de vos données personnelles que nous détenons ;
- conformément à l'art. 17 RGPD, le droit de demander la suppression de vos données personnelles que nous détenons, sauf si le traitement ultérieur
- pour exercer le droit à la liberté d'expression et d'information ;
- pour respecter une obligation légale ;
- pour des raisons d'intérêt public ; ou
- cela est nécessaire pour faire valoir, exercer ou défendre des droits en justice ;
- conformément à l'art. 18 RGPD, le droit de demander la limitation du traitement de vos données personnelles dans la mesure où
- l'exactitude des données est contestée par vous ;
- le traitement est illégal, mais vous refusez leur suppression ;
- nous n'avons plus besoin des données, mais vous en avez besoin pour faire valoir, exercer ou défendre des droits en justice, ou
- vous avez exercé votre droit d'opposition au traitement conformément à l'art. 21 RGPD ;
- conformément à l'art. 20 RGPD, le droit de recevoir vos données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable du traitement ;
- conformément à l'art. 77 RGPD, le droit de déposer une plainte auprès d'une autorité de contrôle. En règle générale, vous pouvez vous adresser à l'autorité de contrôle de votre lieu de résidence habituel, de votre lieu de travail ou du siège de notre entreprise.
Droit d'opposition Dans la mesure où nous traitons des données personnelles pour protéger nos intérêts légitimes prépondérants dans le cadre d'un équilibre des intérêts, comme expliqué ci-dessus, vous pouvez vous opposer à ce traitement pour l'avenir. Si le traitement est effectué à des fins de marketing direct, vous pouvez exercer ce droit à tout moment comme décrit ci-dessus. Si le traitement est effectué à d'autres fins, vous ne disposez d'un droit d'opposition que si des raisons découlant de votre situation particulière existent. Après l'exercice de votre droit d'opposition, nous ne traiterons plus vos données personnelles à ces fins, sauf si nous pouvons démontrer des raisons impérieuses et légitimes de protection qui prévalent sur vos intérêts, droits et libertés, ou si le traitement sert à la constatation, l'exercice ou la défense de droits en justice. Cela ne s'applique pas si le traitement est effectué à des fins de marketing direct. Dans ce cas, nous ne traiterons pas vos données personnelles à cette fin. |
10.2 Moyens de contact
Pour toute question concernant la collecte, le traitement ou l'utilisation de vos données personnelles, pour des demandes d'information, de rectification, de limitation ou de suppression des données ainsi que pour le retrait des consentements accordés ou l'opposition à une utilisation spécifique des données, veuillez nous contacter directement via les coordonnées figurant dans notre mentions légales.