Politique de confidentialité

Politique de protection des données personnelles 

1. PORTÉE GÉNÉRALE DU TRAITEMENT DES DONNÉES

La protection des données personnelles est d'une grande importance dans notre société. Nous nous conformons au Règlement Général sur la Protection des Données (RGPD), qui régule le traitement des données personnelles de manière uniforme dans toute l'Union Européenne, ainsi qu'aux autres lois nationales sur la protection des données des États membres et à toute autre législation en matière de protection des données. Nous collectons, traitons et utilisons les données personnelles uniquement dans la mesure nécessaire pour fournir un site web fonctionnel, pour présenter nos offres et pour fournir nos services.

En tant qu'utilisateur, vous pouvez visiter nos sites web sans avoir à fournir d'informations personnelles. Les données personnelles ne sont collectées et utilisées que dans la mesure nécessaire pour offrir un site web fonctionnel et pour nos contenus et services. La collecte et l'utilisation de vos données personnelles se font principalement sur la base de votre consentement. Une exception est faite dans les cas où il est impossible de recueillir le consentement au préalable pour des raisons pratiques ou lorsque la collecte et le traitement des données sont autorisés par des dispositions légales.

Pour des raisons de sécurité, nous utilisons un certificat SSL sur notre site web pour fournir des connexions sécurisées en chiffrant tout le trafic de données entrant et sortant. Vous pouvez reconnaître le chiffrement par le symbole de cadenas dans la barre d'adresse de votre navigateur et par le fait que "https://" s'affiche dans l’URL.

2. NOM ET ADRESSE DU RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement des données au sens du RGPD est :

Birgie GmbH
Sonnige Höhe 11
44894 Bochum

Téléphone : +49 (0)162 / 516 65 34

E-mail : info@birgiediamant.de

3. DÉFINITIONS

Les termes utilisés dans cette politique de confidentialité correspondent à ceux de l'article 4 du RGPD. Selon ce règlement, les termes suivants désignent :

  • « Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable ; est considérée comme identifiable une personne physique qui peut être identifiée directement ou indirectement, notamment par l'attribution à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments spécifiques qui expriment l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne.
  • « Personne concernée » : toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
  • « Traitement » : toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel, par des procédés automatisés ou non, tels que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, la consultation, l'utilisation, la communication par transmission, diffusion ou mise à disposition d'une autre manière, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
  • « Limitation du traitement » : le marquage des données à caractère personnel conservées dans le but de limiter leur traitement futur.
  • « Profilage » : toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels se rapportant à une personne physique, notamment pour analyser ou prédire des aspects concernant la performance au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, le lieu de résidence ou les déplacements de cette personne.
  • « Responsable du traitement » : la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit des États membres, le responsable du traitement peut être désigné selon les critères prévus par le droit de l'Union ou le droit des États membres.
  • « Destinataire » : une personne physique ou morale, une autorité publique, une agence ou tout autre organisme auquel des données à caractère personnel sont communiquées, qu'il s'agisse ou non d'un tiers. Les autorités qui reçoivent des données à caractère personnel dans le cadre d'une mission d'enquête spécifique conformément au droit de l'Union ou au droit des États membres ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités se fait conformément aux règles de protection des données applicables, selon les finalités du traitement.
  • « Tiers » : une personne physique ou morale, une autorité publique, une agence ou tout autre organisme, à l'exception de la personne concernée, du responsable du traitement, du sous-traitant et des personnes ayant droit sous l'autorité directe du responsable du traitement ou du sous-traitant.
  • « Consentement » : toute manifestation de volonté libre, spécifique, éclairée et univoque, sous forme de déclaration ou d'un autre acte confirmatif, par laquelle la personne concernée indique qu'elle accepte le traitement des données à caractère personnel la concernant.
4. BASES JURIDIQUES GÉNÉRALES POUR LE TRAITEMENT DES DONNÉS À CARACTÈRE PERSONNEL

Lorsque nous obtenons le consentement de la personne concernée pour le traitement des données à caractère personnel, l'article 6, paragraphe 1, point a) du Règlement Général sur la Protection des Données (RGPD) constitue la base juridique pour le traitement des données à caractère personnel.

Pour le traitement des données à caractère personnel nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, l'article 6, paragraphe 1, point b) du RGPD constitue la base juridique. Cela s'applique également aux opérations de traitement nécessaires à la mise en œuvre de mesures précontractuelles.

Lorsque le traitement des données à caractère personnel est nécessaire pour respecter une obligation légale à laquelle nous sommes soumis, l'article 6, paragraphe 1, point c) du RGPD constitue la base juridique.

Dans le cas où le traitement des données à caractère personnel est nécessaire pour protéger des intérêts vitaux de la personne concernée ou d'une autre personne physique, l'article 6, paragraphe 1, point d) du RGPD constitue la base juridique.

Lorsque le traitement est nécessaire à la sauvegarde de nos intérêts légitimes ou de ceux d'un tiers, et que les intérêts, droits fondamentaux et libertés de la personne concernée ne prévalent pas sur cet intérêt, l'article 6, paragraphe 1, point f) du RGPD constitue la base juridique pour le traitement.

5. SUPPRESSION DES DONNÉES ET DURÉE DE CONSERVATION

Les données à caractère personnel que nous avons stockées seront supprimées ou bloquées dès que le but de leur conservation n'est plus valable. La conservation peut également se poursuivre si elle est prévue par le législateur européen ou national dans des règlements, lois ou autres dispositions auxquelles nous sommes soumis, par exemple en raison des obligations de conservation et de documentation fiscales et commerciales. Les données seront également bloquées ou supprimées lorsque la période de conservation prescrite par les normes mentionnées expire, sauf s'il est nécessaire de conserver les données pour la conclusion ou l'exécution d'un contrat.

6. COLLECTE DES DONNÉES TECHNIQUES D’ACCÈS, FICHIERS JOURNAUX DU SERVEUR

Lors de chaque consultation de nos sites Internet, notre serveur web collecte automatiquement des données et des informations provenant du système informatique de l'ordinateur que vous utilisez. Les données suivantes sont collectées :

  • Nom et version du navigateur
  • Système d'exploitation utilisé
  • Fournisseur d'accès Internet
  • Adresse IP
  • Date et heure d'accès
  • Site web depuis lequel vous accédez à notre site (URL de référence)
  • Nom et URL des fichiers consultés sur notre site web
  • Décalage horaire
  • Informations sur les erreurs pour l'analyse des erreurs
  • Langue du système d'exploitation
  • Données de localisation (pays, ville)

Les données sont temporairement stockées dans les fichiers journaux du serveur web que nous utilisons. Ces données ne sont pas associées à d'autres données à caractère personnel vous concernant. Nous ne pouvons pas associer ces données à des personnes spécifiques. Nous utilisons ces données techniques uniquement à des fins statistiques et pour optimiser notre site web et sa sécurité. La base légale pour la conservation temporaire des données et des fichiers journaux est l'art. 6, al. 1, let. f du RGPD.

La conservation temporaire de l'adresse IP par notre serveur web est nécessaire pour permettre la livraison des pages web consultées à votre ordinateur. Pour cela, l'adresse IP de l'ordinateur demandeur doit rester enregistrée pendant la durée de la session. La conservation dans les fichiers journaux est effectuée pour garantir le bon fonctionnement du site web. De plus, ces données nous servent à optimiser le site web et à assurer la sécurité de nos systèmes informatiques. Les données ne sont pas évaluées à des fins de marketing dans ce contexte. Notre intérêt légitime à la traitement des données, conformément à l'art. 6, al. 1, let. f du RGPD, repose sur ces objectifs.

Les données stockées sont supprimées dès qu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. La collecte des données pour la fourniture du site web et la conservation des données dans les fichiers journaux sont essentielles au fonctionnement du site web. Il n'est donc pas possible pour vous de vous opposer à cette collecte ou de demander leur suppression.

7. UTILISATION DES COOKIES

Nous utilisons des « cookies » sur notre site web. Les cookies sont des fichiers texte qui sont stockés dans le navigateur Internet ou par le navigateur sur le système informatique que vous utilisez. Lors de la visite d'un site web, un cookie peut être enregistré sur le système d'exploitation de l'ordinateur que vous utilisez. Ce cookie contient une chaîne de caractères unique permettant d'identifier de manière unique le navigateur lors de la prochaine visite sur le site web.

L'objectif de l'utilisation des cookies est de simplifier l'utilisation des sites web pour vous. Certaines fonctions de notre site web ne peuvent pas être offertes sans l'utilisation de cookies. Pour ces fonctions, il est nécessaire que le navigateur soit reconnu même après un changement de page, par exemple les informations de connexion, le contenu du panier, la prise en compte des préférences linguistiques, la mémorisation des termes de recherche. Les données des utilisateurs collectées par les cookies techniquement nécessaires ne sont pas utilisées pour créer des profils d'utilisateurs. Les données traitées par les cookies sont nécessaires aux fins mentionnées pour préserver nos intérêts légitimes dans la conception conviviale du site web conformément à l'art. 6, al. 1, phrase 1, let. f du RGPD.

Les cookies sont stockés sur votre ordinateur et transmis à notre site web. En tant qu'utilisateur, vous avez donc également un contrôle complet sur l'utilisation des cookies. Vous pouvez désactiver ou restreindre la transmission des cookies en modifiant les paramètres de votre navigateur Internet. Les cookies déjà stockés peuvent être supprimés à tout moment. Cela peut également se faire automatiquement selon le navigateur. Vous trouverez les options de réglage pour votre navigateur sur le site web du fournisseur de votre navigateur.

Si les cookies sont désactivés pour notre site web, il est possible que toutes les fonctionnalités du site ne puissent plus être pleinement utilisées. La transmission des cookies Flash ne peut pas être empêchée par les paramètres du navigateur, mais elle peut être bloquée en modifiant les paramètres du lecteur Flash.

8. FONCTION DE COMMENTAIRE SUR LE BLOG

Sur notre blog (journal en ligne avec des contributions de l'exploitant du site web), vous avez la possibilité de laisser des commentaires individuels sur des articles de blog spécifiques. Lorsque vous laissez un commentaire sur un article de blog publié, en plus des commentaires que vous avez ajoutés, les informations sur le moment de l'ajout du commentaire ainsi que le pseudonyme que vous avez choisi sont également enregistrées et publiées. Nous enregistrons également l'adresse IP attribuée par votre fournisseur d'accès Internet (FAI). L'enregistrement de l'adresse IP est effectué pour des raisons de sécurité et dans le cas où vous violeriez les droits de tiers ou posteriez des contenus illégaux dans un commentaire, et où nous devrions nous défendre contre cela. Ces raisons constituent également notre intérêt légitime dans le traitement des données conformément à l'art. 6, al. 1, let. f du RGPD. À l'exception des cas nécessitant une défense en justice ou des cas prévus par la loi, les données personnelles collectées ne sont pas transmises à des tiers.

9. BULLETIN D’INFORMATION

Lorsque vous avez la possibilité de vous abonner gratuitement à notre bulletin d'information sur notre site web, les dispositions suivantes s'appliquent : Lors de l'inscription au bulletin d'information, les données du formulaire d'inscription sont transmises à nous. Les données demandées dans le formulaire comprennent votre prénom, votre nom de famille et votre adresse e-mail, afin que nous puissions vous envoyer le bulletin d'information personnellement à votre adresse e-mail. Votre consentement est obtenu pour le traitement des données dans le cadre du processus d'inscription et il est fait référence à cette déclaration de confidentialité. De plus, lors de l'inscription, l'adresse IP de l'ordinateur appelant ainsi que la date et l'heure de l'inscription sont collectées pour prévenir les abus des services ou de l'adresse e-mail utilisée, ou pour pouvoir les retracer en cas de plainte. Ces raisons constituent également notre intérêt légitime dans le traitement des données conformément à l'article 6, alinéa 1, lettre f du RGPD.

Si vous achetez des biens ou des services sur notre site web et que vous fournissez votre adresse e-mail, celle-ci peut ensuite être utilisée par nous pour l'envoi d'un bulletin d'information. Dans ce cas, le bulletin d'information contient exclusivement de la publicité directe pour des biens ou des services similaires que nous proposons. Les données ne sont pas transmises à des tiers dans le cadre du traitement des données pour l'envoi de bulletins d'information. Les données sont utilisées uniquement pour l'envoi du bulletin d'information. La base légale pour le traitement des données après votre inscription au bulletin d'information est votre consentement conformément à l'article 6, alinéa 1, lettre a du RGPD. La base légale pour l'envoi du bulletin d'information suite à l'achat de biens ou de services est le § 7, alinéa 3 de la loi allemande sur la concurrence déloyale (UWG).

Vos données sont supprimées dès qu'elles ne sont plus nécessaires pour atteindre le but de leur collecte. Votre adresse e-mail est donc conservée uniquement tant que l'abonnement au bulletin d'information est actif, à moins que vous n'ayez expressément consenti à une utilisation ultérieure de vos données. Vous pouvez résilier l'abonnement au bulletin d'information à tout moment. À cette fin, un lien correspondant figure dans chaque bulletin d'information. Cela permet également de révoquer le consentement au stockage des données personnelles collectées lors de l’inscription.

10. INSCRIPTION DES CLIENTS

Lorsque vous avez la possibilité sur notre site web de créer un compte client et de vous inscrire en fournissant vos données personnelles, les dispositions suivantes s'appliquent : Les données sont saisies dans un formulaire et transmises et enregistrées par nos soins. Les données ne sont pas transférées à des tiers. Les données suivantes sont collectées dans le cadre du processus d'inscription : le nom de votre entreprise/dénomination commerciale, votre prénom et nom de famille, votre adresse postale, votre adresse e-mail, votre numéro de téléphone, et votre mot de passe personnel. Votre consentement à la traitement de ces données est expressément obtenu lors du processus d'inscription. Au moment de l'inscription, les données suivantes sont également enregistrées : l'adresse IP de l'ordinateur appelant, ainsi que la date et l'heure de l'inscription. Ces raisons constituent également notre intérêt légitime dans le traitement des données conformément à l'article 6, alinéa 1, lettre f du RGPD.

Votre inscription est nécessaire pour l'exécution d'un contrat avec vous ou pour la réalisation de mesures précontractuelles. Grâce à votre inscription, nous pouvons vous fournir rapidement et facilement vos données saisies une fois, sans que vous ayez à les ressaisir. La base légale pour le traitement des données est, en cas de consentement de votre part, l'article 6, alinéa 1, lettre a du RGPD. Lorsque l'inscription sert à l'exécution d'un contrat entre vous et nous ou à la réalisation de mesures précontractuelles, la base légale supplémentaire pour le traitement des données est l'article 6, alinéa 1, lettre b du RGPD.

Vos données sont supprimées dès qu'elles ne sont plus nécessaires pour atteindre le but de leur collecte. Cela est le cas pour les données collectées lors du processus d'inscription nécessaires à l'exécution d'un contrat ou à la réalisation de mesures précontractuelles, lorsque les données ne sont plus nécessaires à l'exécution du contrat. Même après la conclusion du contrat, il peut être nécessaire de conserver les données personnelles du partenaire contractuel pour se conformer aux obligations contractuelles ou légales.

En tant qu'utilisateur, vous avez la possibilité de résilier l'inscription à tout moment. Vous pouvez également modifier les données vous concernant à tout moment. Pour modifier ou supprimer vos données, veuillez nous contacter simplement en utilisant les coordonnées figurant dans l'impressum. Idéalement, envoyez-nous un e-mail. Lorsque les données sont nécessaires à l'exécution d'un contrat ou à la réalisation de mesures précontractuelles, la suppression anticipée des données n'est possible que dans la mesure où aucune obligation contractuelle ou légale ne s'y oppose.

11. FORMULAIRE DE CONTACT ET CONTACT PAR E-MAIL

Si notre site web propose un formulaire de contact que vous pouvez utiliser pour nous contacter électroniquement, les dispositions suivantes s'appliquent : Lorsque vous utilisez cette option, les données saisies dans le formulaire de contact nous sont transmises et stockées. Ces données, nécessaires pour traiter votre prise de contact, incluent votre prénom, nom de famille, et adresse e-mail ; les informations obligatoires sont marquées. Au moment de l'envoi du message, l'adresse IP de l'ordinateur appelant, ainsi que la date et l'heure de l'envoi sont également enregistrées, afin de prévenir les abus du formulaire de contact et d'assurer la sécurité de nos systèmes informatiques. Ces raisons constituent également notre intérêt légitime dans le traitement des données conformément à l'article 6, alinéa 1, lettre f du RGPD.

Avant l'envoi des données, nous obtenons votre consentement et faisons référence à la présente déclaration de confidentialité. Vous pouvez également nous contacter par e-mail. Dans ce cas, seules les données personnelles transmises avec l'e-mail sont enregistrées pour le traitement de votre prise de contact. En aucun cas, vos données ne sont transmises à des tiers. Vos données sont exclusivement utilisées pour la communication prévue. La base légale pour le traitement des données, en cas de consentement de votre part, est l'article 6, alinéa 1, lettre a du RGPD. La base légale pour le traitement des données personnelles que vous nous avez transmises par e-mail est l'article 6, alinéa 1, lettre f du RGPD. Si le contact par e-mail vise à conclure un contrat, la base légale supplémentaire pour le traitement est l'article 6, alinéa 1, lettre b du RGPD.

Les données sont supprimées dès qu'elles ne sont plus nécessaires pour atteindre le but de leur collecte. Pour les données personnelles du formulaire de contact et celles transmises par e-mail, cela est le cas lorsque la communication avec vous est terminée. La conversation est considérée comme terminée lorsqu'il est évident que le problème a été résolu de manière définitive.

Vous avez la possibilité de retirer à tout moment votre consentement au traitement des données personnelles. Si vous avez pris contact avec nous par e-mail, vous pouvez vous opposer à tout moment à la conservation de vos données personnelles. Le retrait peut se faire, par exemple, en envoyant un e-mail de retrait ou une lettre à nos coordonnées figurant dans les mentions légales. Toutes les données personnelles enregistrées lors de la prise de contact seront alors supprimées.

12. TRANSMISSION DES DONNÉES À DES PRESTATAIRES DE SERVICES 

 Nous ne transmettons vos données personnelles qu'aux prestataires de services impliqués dans l'exécution du contrat, tels que l'entreprise de livraison chargée de l'expédition, l'institution financière chargée des questions de paiement, ou, en cas de dropshipping, le fournisseur/distributeur. La transmission des données aux tiers est limitée au minimum nécessaire, c'est-à-dire votre prénom, nom de famille, adresse et, le cas échéant, votre adresse de livraison. La base légale pour cela est l'article 6, alinéa 1, lettre b du RGPD.

Si vous nous avez donné, ou donné expressément à votre demande, votre consentement, nous transmettons également votre adresse e-mail, votre numéro de téléphone ou votre date de naissance afin de coordonner une date de livraison avec l'entreprise de livraison ou pour effectuer une vérification d'identité et de solvabilité auprès du prestataire de services de paiement. Si vous ne nous donnez pas votre consentement à cet égard, la coordination préalable d'une date de livraison, une annonce de livraison ou des options telles que « achat sur facture », « achat par prélèvement » ou « achat à crédit » ne seront pas possibles. La base légale pour cela est l'article 6, alinéa 1, lettre a du RGPD.

Vous pouvez bien entendu retirer votre consentement à tout moment pour l'avenir, que ce soit à nous ou au prestataire de services concerné. Toutefois, le prestataire de services peut continuer à traiter vos données personnelles si cela est nécessaire pour l'exécution du contrat.

Nous collaborons notamment avec les prestataires suivants :

a) Prestataire de services

Mailchimp

Pour l'envoi de notre newsletter, nous utilisons le service "MailChimp" fourni par Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Avec "MailChimp", les données des destinataires sont utilisées de manière pseudonyme, c'est-à-dire sans être attribuées à un utilisateur spécifique, pour optimiser ou améliorer les propres services, par exemple pour l'optimisation technique de l'envoi et de la présentation des newsletters ou à des fins statistiques. Les données de nos abonnés à la newsletter sont uniquement utilisées par nous et non par Rocket Science Group LLC, par exemple pour vous contacter directement ou pour transmettre les données à des tiers.

MailChimp est certifié sous le Privacy Shield et garantit ainsi le respect d'un niveau de protection des données européennes (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Vous pouvez consulter les politiques de confidentialité du prestataire d'envoi au lien suivant : https://mailchimp.com/legal/privacy/. L'utilisation de ce service correspond à nos intérêts légitimes conformément à l'article 6, alinéa 1, lettre f du RGPD. Nous avons conclu avec le prestataire un contrat de traitement de données conformément à l'article 28, alinéa 3, phrase 1 du RGPD.

JTL-eazyAuction

Le traitement des commandes via le produit JTL-eazyAuction est réalisé par le prestataire de services « JTL-Software » (JTL-Software-GmbH, Rheinstr. 7, 41836 Hückelhoven). Les nom, adresse ainsi que d’éventuelles autres données personnelles sont transmises à JTL-Software exclusivement pour le traitement de la commande en ligne, conformément à l'article 6, alinéa 1, lettre b du RGPD. La transmission de vos données se fait uniquement dans la mesure où elle est réellement nécessaire pour le traitement de la commande et donc pour le respect des obligations contractuelles. Les détails concernant la protection des données chez JTL-Software et la déclaration de confidentialité de JTL-Software-GmbH sont disponibles à l'adresse suivante : https://www.jtl-software.de/datenschutz.

b) Prestataires de services de livraison :

DHL

Dans le cas où la livraison est effectuée par DHL, nous transmettons vos données à la Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn.

DPD

Dans le cas où la livraison est effectuée par DPD, nous transmettons vos données à la DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg.

Hermes

Dans le cas où la livraison est effectuée par Hermes, nous transmettons vos données à la Hermes Logistik Gruppe Deutschland GmbH, Essener Straße 89, 22419 Hamburg.

UPS

Dans le cas où la livraison est effectuée par UPS, nous transmettons vos données à la United Parcel Service Deutschland Inc. & Co. OHG, Görlitzer Straße 1, 41460 Neuss.

GLS

Dans le cas où la livraison est effectuée par GLS, nous transmettons vos données à la General Logistics Systems Germany GmbH & Co. OHG, GLS Germany-Straße 1 – 7, 36286 Neuenstein.

c) Prestataires de services de paiement

PayPal

En cas de paiement via PayPal, de paiement par carte de crédit via PayPal, de prélèvement via PayPal ou d'achats sur facture via PayPal, nous transmettons vos données de paiement à PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après « PayPal »), dans le cadre du traitement des paiements. PayPal se réserve le droit de procéder à une vérification de solvabilité pour les méthodes de paiement par carte de crédit via PayPal, de prélèvement via PayPal ou d'achats sur facture via PayPal. Le résultat de cette vérification de solvabilité, concernant la probabilité statistique de défaut de paiement, est utilisé par PayPal pour décider de l'acceptation de la méthode de paiement respective. La vérification de solvabilité peut contenir des valeurs de probabilité (appelées valeurs de score). Lorsque des valeurs de score sont intégrées au résultat de la vérification de solvabilité, elles sont basées sur une méthode mathématique et statistique reconnue scientifiquement. Les données d'adresse, entre autres, sont prises en compte dans le calcul des valeurs de score. Vous pouvez consulter des informations supplémentaires sur la protection des données dans les principes de confidentialité de PayPal à l'adresse suivante : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

13. OUTILS ET PLUGINS DE TIERS 

Nous utilisons sur notre site Web des outils de tiers, par exemple pour analyser les données d'utilisation, afin d'optimiser et de rendre notre offre en ligne ainsi que notre site Web aussi convivial et adapté aux besoins que possible. En général, ces outils utilisent des « cookies » (définition voir ci-dessus sous « Cookies »). Le traitement des données est effectué sur la base des dispositions légales de l'Art. 6 Abs. 1 lit. f DSGVO (intérêt légitime).

Afin de protéger votre vie privée, les données qui pourraient éventuellement permettre de vous identifier, telles que l'adresse IP, les identifiants de connexion ou les identifiants d'appareil, sont anonymisées ou pseudonymisées dès que possible. Les outils suivants sont utilisés :

Google Analytics

Nous utilisons Google Analytics, un service d'analyse Web fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (« Google »). Google Analytics utilise des « cookies » qui sont stockés sur votre ordinateur et permettent d'analyser l'utilisation du site Web par vos soins. Les informations générées par le cookie concernant votre utilisation de ce site Web (y compris l'adresse IP anonymisée, donc abrégée) sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.

L'anonymisation des IP avec "_anonymizeIp()" est activée sur notre site Web. Grâce à cette option, votre adresse IP est abrégée par Google au sein des États membres de l'Union Européenne ou dans d'autres États contractants à l'accord sur l'Espace Économique Européen avant toute personnalisation de votre adresse IP. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est envoyée à un serveur de Google aux États-Unis et abrégée là-bas. Dans ces cas exceptionnels, ce traitement est effectué conformément à l'Art. 6 Abs. 1 lit. f DSGVO, sur la base de notre intérêt légitime à l'analyse statistique du comportement des utilisateurs à des fins d'optimisation et de marketing.

Google utilisera ces informations pour évaluer votre utilisation de notre site Web, compiler des rapports sur les activités du site Web et fournir d'autres services liés à l'utilisation du site Web et à l'utilisation d'Internet. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas associée à d'autres données de Google.

Vous pouvez empêcher l'installation des cookies en ajustant les paramètres de votre logiciel de navigation. Cependant, veuillez noter que dans ce cas, il est possible que vous ne puissiez pas utiliser toutes les fonctionnalités de notre site Web de manière complète. De plus, vous pouvez empêcher la collecte des données générées par le cookie et se rapportant à votre utilisation du site Web (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant un module complémentaire pour le navigateur à l'adresse suivante : https://tools.google.com/dlpage/gaoptout?hl=de.

En alternative au module complémentaire pour le navigateur, notamment pour les navigateurs sur les appareils mobiles, vous pouvez également empêcher la collecte par Google Analytics en cliquant sur le lien mentionné ci-dessus. Un cookie de désactivation sera alors placé, ce qui empêchera la collecte future de vos données lors de votre visite de notre site Web. Le cookie de désactivation ne s'applique qu'à ce navigateur et uniquement à notre site Web, et sera stocké sur votre appareil. Si vous supprimez les cookies dans ce navigateur, vous devrez réactiver le cookie de désactivation.

Pour plus d'informations sur la protection des données en relation avec Google Analytics, veuillez consulter le lien suivant dans l'aide de Google Analytics : https://support.google.com/analytics/answer/6004245?hl=de.

14. PLUGINS DE MÉDIAS SOCIAUX

Nous utilisons sur notre site Web des boutons (« plugins ») de réseaux sociaux afin que vous puissiez également interagir avec nous et à notre sujet via ces plateformes. Ces plugins permettent différentes fonctionnalités définies par les réseaux sociaux respectifs.

La base légale pour l'utilisation des plugins de médias sociaux en ce qui concerne le traitement des données personnelles est l'Art. 6 Abs. 1 f DSGVO, notre intérêt légitime étant de fournir des possibilités d'interaction à des fins de publicité directe (considérant 47 DSGVO) et de concevoir nos services Internet en fonction des besoins pour interagir avec les réseaux sociaux auxquels vous appartenez.

a) Nous utilisons le Shariff Share Button pour des raisons de confidentialité

Avec Shariff, vous pouvez utiliser les plugins de médias sociaux intégrés tout en respectant votre vie privée. Développé par le magazine informatique allemand c’t, Shariff permet d’intégrer des boutons de partage conformes aux exigences de la réglementation sur la protection des données (RGPD – Règlement (UE) 2016/679). Vous pouvez en savoir plus sur le projet Shariff sur le projet Github ou sur la page d’information du magazine c’t.

Les boutons de partage traditionnels des réseaux sociaux transmettent vos données utilisateurs à chaque visite de page au réseau social concerné et fournissent des informations précises sur votre comportement sur le site visité (suivi des utilisateurs). Vous n’avez pas besoin d’être connecté ou membre du réseau pour cela. En revanche, un bouton Shariff établit le contact direct entre le réseau social et le visiteur uniquement lorsque ce dernier clique activement sur le bouton de partage. Cela empêche Shariff de laisser une trace numérique sur chaque page visitée et améliore ainsi la confidentialité. L’affichage des « Likes » se fait uniquement à partir de notre site web grâce à Shariff.

b) Facebook

Nous utilisons des plugins du réseau social « Facebook », Menlo Park, CA 94025, USA (Facebook). Les plugins Facebook sont reconnaissables à leur logo Facebook ou au bouton « Like » (« J’aime ») sur notre site. Vous trouverez un aperçu des plugins Facebook ici : http://developers.facebook.com/docs/plugins/.

Lorsque vous activez le plugin, une connexion directe est établie entre votre navigateur et le serveur Facebook. Facebook reçoit ainsi l’information que vous avez visité notre site avec votre adresse IP. Si vous cliquez sur le bouton « Like » de Facebook alors que vous êtes connecté à votre compte Facebook, vous pouvez référencer des contenus de notre site sur votre profil Facebook.

Nous tenons à souligner qu’en tant que fournisseur des pages, nous n’avons pas connaissance du contenu des données transmises ni de leur utilisation par Facebook, et que nous ne sommes pas responsables du traitement des données par Facebook. Pour plus d’informations, veuillez consulter la politique de confidentialité de Facebook à l’adresse http://de-de.facebook.com/policy.php.

c) Twitter

Nous utilisons des fonctionnalités du réseau social « Twitter », proposées par Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA. En utilisant Twitter et la fonction « Re-Tweet », les pages que vous visitez sont associées à votre compte Twitter et communiquées à d’autres utilisateurs. Des données sont également transférées à Twitter. Nous tenons à souligner qu’en tant que fournisseur des pages, nous n’avons pas connaissance du contenu des données transmises ni de leur utilisation par Twitter. Pour plus d’informations, veuillez consulter la politique de confidentialité de Twitter à l’adresse http://twitter.com/privacy.

d) Pinterest

Nous utilisons des fonctionnalités du réseau social « Pinterest », proposées par Pinterest Inc., 651 Brannan Street, San Francisco, CA 94103, USA. Lorsque vous utilisez le plugin Pinterest, votre navigateur établit une connexion directe avec les serveurs de Pinterest Inc., téléchargeant ainsi le composant Pinterest correspondant. Pour plus d’informations sur Pinterest, vous pouvez consulter https://pinterest.com. Dans le cadre de ce processus, Pinterest prend connaissance de la page spécifique de notre site que vous visitez. Si vous êtes connecté à Pinterest en même temps, Pinterest peut associer chaque visite de page à votre compte Pinterest et stocker ces données ainsi que des données de journalisation. Les données de journalisation comprennent votre adresse IP, les adresses des sites visités avec des fonctionnalités Pinterest intégrées, ainsi que les activités effectuées (par exemple, le bouton « Enregistrer »), les historiques de recherche, le type et les paramètres du navigateur, la date et l’heure de votre demande, votre utilisation de Pinterest ainsi que les données des cookies et des appareils. Si vous ne souhaitez pas cette association et stockage, vous devez vous déconnecter de votre compte Pinterest au préalable. La politique de confidentialité publiée par Pinterest concernant la collecte, le traitement et l’utilisation des données personnelles par Pinterest est consultable à l’adresse https://policy.pinterest.com/de/privacy-policy.

15. DROITS DES PERSONNES CONCERNÉES

Si des données personnelles vous concernant sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants vis-à-vis du responsable du traitement :

Droit d'accès (Art. 15 RGPD) – Vous pouvez demander au responsable du traitement une confirmation quant au traitement ou non de vos données personnelles par nos soins.

En cas de traitement, vous pouvez demander les informations suivantes : les finalités du traitement des données personnelles ; les catégories de données personnelles traitées ; les destinataires ou les catégories de destinataires auxquels vos données personnelles ont été ou seront divulguées ; la durée prévue de conservation de vos données personnelles ou, si cela n'est pas possible, les critères pour déterminer cette durée ; l'existence d'un droit de rectification ou d'effacement de vos données personnelles, d'un droit à la limitation du traitement par le responsable du traitement ou d'un droit d'opposition à ce traitement ; l'existence d'un droit de recours auprès d'une autorité de contrôle ; toutes les informations disponibles sur la source des données si les données personnelles n'ont pas été collectées auprès de la personne concernée ; l'existence d'une prise de décision automatisée, y compris le profilage conformément aux Art. 22, §§ 1 et 4 RGPD et – dans ce cas – des informations significatives sur la logique impliquée, ainsi que la portée et les conséquences prévues de ce traitement pour la personne concernée. Vous avez également le droit de demander des informations sur le transfert éventuel de vos données personnelles vers un pays tiers ou une organisation internationale. Dans ce cas, vous pouvez demander à être informé des garanties appropriées selon l'Art. 46 RGPD relatives au transfert.

Droit de rectification (Art. 16 RGPD) – Vous avez le droit d'obtenir sans délai la rectification et/ou l'achèvement de vos données personnelles auprès du responsable du traitement si celles-ci sont inexactes ou incomplètes.

Droit à l'effacement (Art. 17 RGPD) – Vous pouvez demander au responsable du traitement de supprimer sans délai vos données personnelles. Dans ce cas, nous avons l'obligation de supprimer ces données sans délai, sauf si l'un des motifs suivants s'applique : (1) Les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; (2) Vous retirez votre consentement sur lequel se base le traitement selon l'Art. 6, § 1, lit. a ou l'Art. 9, § 2, lit. a RGPD, et il n'existe pas d'autre base légale pour le traitement ; (3) Vous vous opposez au traitement selon l'Art. 21, § 1 RGPD et il n'existe pas de raisons légitimes impérieuses pour le traitement, ou vous vous opposez au traitement selon l'Art. 21, § 2 RGPD ; (4) Les données personnelles ont été traitées illégalement ; (5) L'effacement des données personnelles est nécessaire pour respecter une obligation légale en vertu du droit de l'Union ou du droit des États membres auquel le responsable du traitement est soumis ; (6) Les données personnelles ont été collectées en relation avec l'offre de services de la société de l'information conformément à l'Art. 8, § 1 RGPD.

Si nous avons rendu vos données personnelles publiques et que nous sommes tenus de les effacer conformément à l'Art. 17, § 1 RGPD, nous prendrons des mesures appropriées, y compris techniques, en tenant compte des technologies disponibles et des coûts de mise en œuvre, pour informer les responsables du traitement qui traitent ces données que vous avez demandé l'effacement de tous les liens vers ces données personnelles ou de copies ou répliques de ces données.

Le droit à l'effacement n'existe pas dans les cas où le traitement est nécessaire (1) pour l'exercice du droit à la liberté d'expression et d'information ; (2) pour remplir une obligation légale nécessitant le traitement en vertu du droit de l'Union ou des États membres, auquel le responsable du traitement est soumis, ou pour l'exécution d'une mission d'intérêt public ou d'une mission relevant de l'exercice de l'autorité publique dont le responsable du traitement a été investi ; (3) pour des raisons d'intérêt public dans le domaine de la santé publique conformément aux Art. 9, §§ 2, lit. h et i ainsi que Art. 9, § 3 RGPD ; (4) à des fins d'archivage d'intérêt public, de recherche scientifique ou historique, ou à des fins statistiques conformément à l'Art. 89, § 1 RGPD, dans la mesure où ce droit d'effacement est susceptible d'empêcher ou de compromettre gravement la réalisation des objectifs du traitement ; ou (5) pour la constatation, l'exercice ou la défense de droits en justice.

Droit à la limitation du traitement (Art. 18 RGPD) – Vous pouvez demander la limitation du traitement de vos données personnelles dans les situations suivantes : si vous contestez l'exactitude de vos données personnelles pour une période permettant au responsable du traitement de vérifier l'exactitude des données ; si le traitement est illégal et que vous vous opposez à l'effacement des données personnelles et demandez plutôt la limitation de leur utilisation ; si le responsable du traitement n'a plus besoin des données personnelles aux fins du traitement, mais que vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice ; ou si vous avez exercé un droit d'opposition au traitement conformément à l'Art. 21, § 1 RGPD et qu'il n'est pas encore déterminé si les raisons légitimes du responsable du traitement prévalent sur vos raisons.

Lorsque le traitement de vos données personnelles est limité, ces données ne peuvent être traitées – à l'exception de leur stockage – qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits en justice ou pour protéger les droits d'une autre personne physique ou morale ou pour des raisons d'intérêt public important de l'Union ou d'un État membre. Si la limitation du traitement est levée après les conditions susmentionnées, vous serez informé par le responsable du traitement.

Droit à l'information (Art. 19 RGPD) – Si vous avez exercé votre droit de rectification, d'effacement ou de limitation du traitement auprès du responsable du traitement, ce dernier est tenu d'informer tous les destinataires auxquels vos données personnelles ont été divulguées de cette rectification, suppression ou limitation du traitement, sauf si cela s'avère impossible ou nécessite un effort disproportionné. Vous avez le droit d'être informé de ces destinataires par le responsable du traitement.

Droit à la portabilité des données (Art. 20 RGPD) – Vous avez le droit de recevoir les données personnelles vous concernant que vous avez fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données ont été fournies, si (1) le traitement est fondé sur un consentement selon l'Art. 6, § 1, lit. a RGPD ou l'Art. 9, § 2, lit. a RGPD ou sur un contrat selon l'Art. 6, § 1, lit. b RGPD, et (2) le traitement est effectué à l'aide de procédés automatisés.

Dans l'exercice de ce droit, vous avez également le droit d'obtenir que vos données personnelles soient transmises directement par un responsable du traitement à un autre responsable du traitement, dans la mesure où cela est techniquement possible. Les libertés et droits d'autres personnes ne doivent pas être affectés par cela. Le droit à la portabilité des données ne s'applique pas à un traitement des données personnelles qui est nécessaire à l'exercice d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont le responsable du traitement a été investi.

16. DROIT D'OPPOSITION 

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles qui est fondé sur l'Art. 6, § 1, lit. e ou f RGPD ; cela s'applique également au profilage basé sur ces dispositions.

Si vous exercez votre droit d'opposition, nous ne traiterons plus vos données personnelles, sauf si nous pouvons démontrer des raisons impérieuses et légitimes pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.

Si vos données personnelles sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de publicité de ce type ; cela s'applique également au profilage dans la mesure où il est lié à cette publicité. Si vous vous opposez au traitement à des fins de marketing direct, vos données personnelles ne seront plus traitées à ces fins.

Vous avez la possibilité d'exercer votre droit d'opposition dans le cadre des services de la société de l'information – indépendamment de la directive 2002/58/CE – par des moyens automatisés utilisant des spécifications techniques.

17. DROIT DE RETRAIT DU CONSENTEMENT EN MATIÈRE DE PROTECTION DES DONNÉES

Vous avez le droit de retirer à tout moment votre consentement en matière de protection des données. Le retrait du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'au retrait.

18. DÉCISION AUTOMATISÉE EN CAS PARTICULIER, Y COMPRIS LE PROFILAGE 

Vous avez le droit de ne pas être soumis à une décision exclusivement fondée sur un traitement automatisé – y compris le profilage – qui aurait des effets juridiques ou vous affecterait de manière significative. Cela ne s'applique pas dans les cas suivants : (1) si la décision est nécessaire à la conclusion ou à l'exécution d'un contrat entre vous et le responsable du traitement ; (2) si elle est autorisée par la législation de l'Union ou des États membres à laquelle le responsable du traitement est soumis, et que cette législation contient des mesures appropriées pour protéger vos droits et libertés ainsi que vos intérêts légitimes ; ou (3) si elle est effectuée avec votre consentement explicite.

Cependant, ces décisions ne doivent pas être basées sur des catégories particulières de données personnelles selon l'Art. 9, § 1 RGPD, à moins que l'Art. 9, § 2, lit. a ou g ne s'applique et que des mesures appropriées pour protéger les droits et libertés ainsi que vos intérêts légitimes aient été prises. Dans les cas mentionnés au (1) et au (3), le responsable du traitement prend des mesures appropriées pour garantir les droits et libertés ainsi que vos intérêts légitimes, y compris au moins le droit d'obtenir l'intervention d'une personne du responsable du traitement, de présenter son propre point de vue et de contester la décision.

19. DROIT DE RECOURS AUPRÈS D'UNE AUTORITÉ DE CONTRÔLE 

Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle, notamment dans l'État membre de votre résidence, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement de vos données personnelles contrevient au RGPD. L'autorité de contrôle auprès de laquelle la plainte a été déposée informe le plaignant de l'avancement et des résultats de la plainte, y compris de la possibilité d'un recours judiciaire en vertu de l'Art. 78 RGPD.

20. AUTRES INFORMATIONS SUR LA PROTECTION DES DONNÉES 

Si vous avez d'autres questions relatives à la protection des données, n'hésitez pas à nous contacter. Vous trouverez nos coordonnées en haut sous les informations sur le responsable de la présente déclaration de confidentialité ou dans notre mentions légales. 

 Cette déclaration de protection des données est fournie par l'avocat Kai Harzheim, Hambourg – www.shopabsicherung.de

 

Le 6 Août 2019