Informations sur la protection des données

Nous attachons une grande importance à la protection de vos données à caractère personnel. Conformément à l’article 13 du règlement général sur la protection des données (RGPD), vous trouverez ci-après des informations, relatives aux données à caractère personnel que nous traitons chez Street One Online-Shop, à leur finalité et à la base juridique sur laquelle nous agissons.

  1. Responsable de la protection des données
  2. Traitement des données lors de votre visite dans notre boutique en ligne
  3. Traitement des données lors de l’achat
  4. Publicité directe
  5. Cookies et autres technologies, suivi, personnalisation, publicité, contenus de tiers
  6. Autre transmission de données à des tiers
  7. Transmission de données vers des pays tiers
  8. Durée du stockage
  9. Vos droits en tant que personne concernée
  10. Contactez-nous

1. Responsable de la protection des données

La saisie et le traitement des données présentées ci-après sont sous la responsabilité de

CBR eCommerce GmbH

Sattlerstr. 10

30916 Isernhagen

Allemagne

E-Mail: onlineshop@kundenservice.street-one.ch

2. Traitement des données lors de votre visite dans notre boutique en ligne

2.1 Hébergement du webshop

Lorsqu’il s'agit d’une simple visite sur notre site, il n’est pas nécessaire que vous nous communiquiez vos données à caractère personnel. Nous traitons ensuite les données concernant l’appareil, et l'accès, comme par exemple votre type de navigateur, la résolution de l'écran, le système d'exploitation, la page à partir de laquelle vous nous rendez visite, le type technique d'appareil avec lequel vous visitez la boutique en ligne (PC, smartphone, smart TV, etc.), la date et l'heure de votre visite ou le nom du fichier demandé.

Par ailleurs, nous enregistrons pour une durée de 7 jours l'adresse IP transmise par votre navigateur Internet, strictement à des fins de sécurité. En cas d'anomalies, le stockage est éventuellement prolongé jusqu'à ce que la situation soit éclaircie. Ce stockage sert à reconnaître, limiter et éliminer des erreurs ou attaques. Une fois les délais écoulés, nous supprimons ou anonymisons l'adresse IP. Ce traitement a pour base juridique notre intérêt légitime à un fonctionnement sûr de la boutique en ligne (article 6, paragraphe 1, première phrase, sous f), du RGPD).

Notre site est hébergé par un fournisseur externe (Novomind AG, Bramfelder Chaussee 45, 22177 Hamburg). Ce dispositif a pour base juridique un contrat de sous-traitance conformément à l'article 28 du RGPD.

2.2 Fiabilité et sécurité de la boutique en ligne

Nous faisons également appel au prestataire de services Cloudflare Inc, 101 Townsend St. San Francisco, CA 94107, États-Unis (Cloudflare) afin d'améliorer la fiabilité et la sécurité de notre site web. À cette fin, nous utilisons ce que l'on appelle un reverse proxy, qui transmet les demandes relatives à notre site web à nos serveurs web pour équilibrer la charge. En outre, une protection contre les attaques dites DDoS (Distributed Denial of Service) et un pare-feu d'application web sont mis à disposition.

Aux fins susmentionnées, les données personnelles, les données relatives aux appareils et les données d'accès suivantes sont traitées dans les fichiers journaux du serveur de Cloudflare : Adresse IP, type de navigateur, résolution d'écran, système d'exploitation, dernière page visitée, type d'appareil technique, date/heure de la visite, nom du fichier demandé. Si vous avez donné votre accord via notre bannière Consent, un cookie (__cfduid) est également placé pour le Web Application Firewall, ce qui permet d'appliquer les paramètres de sécurité à des utilisateurs individuels derrière une même adresse IP. Vous trouverez de plus amples informations sur l'installation des cookies au point 5.7 ci-dessous.

L'intégration de Cloudflare se fait sur la base d'un contrat de traitement des commandes conformément à l'article 28 du RGPD. Cloudflare est contractuellement tenu d'utiliser exclusivement des sites de serveurs dans l'EEE pour le traitement des données. Cloudflare est en outre certifié selon le cadre de protection des données UE-États-Unis, de sorte qu'un niveau de protection des données approprié est garanti en ce qui concerne le prestataire de services.

La base juridique du traitement des données est notre intérêt légitime à une mise à disposition sûre et efficace, ainsi qu'à l'amélioration de la stabilité et de la fonctionnalité (art. 6, par. 1, phrase 1, point f du RGPD).

3. Traitement des données lors de l’achat

Lorsque vous faites un achat dans notre boutique en ligne, nous avons besoin de vos données à caractère personnel pour traiter votre commande. Le traitement des données que vous nous transmettez lors d’une commande a pour base juridique l'article 6, paragraphe 1, sous b), du RGPD (traitement des données nécessaire à l'exécution de vente).

3.1 Commande sans compte client (commande en mode invité)

Lorsque vous passez une commande en tant que visiteur, le traitement de vos données à caractère personnel, nécessaire pour traiter votre commande, s'effectue sur la base de l'article 6, paragraphe 1, sous b), du RGPD aux fins du traitement de la commande. Vos données seront effacées une fois effectué le traitement de la commande, à moins qu’il ne soit nécessaire de les conserver plus longtemps en raison de délais de stockage commerciaux et fiscaux ou parce qu’une autorisation légale est nécessaire pour poursuivre le traitement des données (par exemple en cas de créances impayées pour le recouvrement des créances).

3.2 Commande via votre compte client

Si vous optez pour la création d’un compte client dans la boutique en ligne, nous enregistrons, outre les données nécessaires aux commandes, le mot de passe que vous avez choisi, votre liste d’envies et l'historique de vos commandes ainsi que vos préférences en matière de newsletter, jusqu'à ce que vous mettiez fin à la relation d'utilisation. La base juridique est ici l'article 6, paragraphe 1, sous a) du RGPD (consentement). Vous pouvez modifier votre profil à tout moment dans votre compte.

En cas de commande via le compte client, le traitement des données a pour base juridique l'article 6, paragraphe 1, sous b), du RGPD (exécution du contrat) aux fins du traitement de votre commande.

Vous pouvez à tout moment demander la suppression de votre compte client en en faisant la demande par courriel ou par la poste. Vous ne disposerez plus des fonctions de service du compte client (voir liste ci-dessous) et les données enregistrées dans le compte client seront supprimées de notre système s’il n’existe pas d’autre base juridique (telle que l’exécution du contrat) ou délai de conservation légal pour leur traitement.

Si vous vous enregistrez chez nous comme client, l’accès à votre compte client n’est possible qu’après la saisie de votre mot de passe personnel. Tant que vous ne désactivez pas l'option « Rester connecté », la connexion perdure pour les fonctions normales, notamment pour vous permettre de consulter votre liste d’envies et pour nous contacter personnellement.

Même si vous ne vous êtes pas désinscrit, nous vous invitons à vous réinscrire au plus tard 365 jours après votre dernière activité sur notre site. Par ailleurs, lors d’activités sensibles (voir ci-dessous), vous devez toujours, par mesure de sécurité, saisir votre mot de passe pour vous connecter.

  1. Modifications de votre compte
  2. Vérification de l’historique de vos commandes
  3. Modification de vos commandes en cours (adresse de livraison et de facturation, mode de paiement, option d’expédition, etc.) et suivi de leur statut
  4. Actualisation de vos paramètres de newsletter
  5. Mise à jour de votre profil

3.3 Traitement des données de paiement

3.3.1 Paiement d‘avance

Si vous optez pour le paiement d’avance, nous ajoutons à vos données clients, pour une durée de 60 jours, vos coordonnées bancaires (IBAN, code SWIFT) visibles à la réception de votre paiement sur notre compte, afin de pouvoir, en cas de retour, procéder au remboursement automatique du trop-perçu, sur le compte que vous avez utilisé pour le paiement.

Le traitement des données s’effectue sur la base de l’article 6, paragraphe 1, sous b), du RGPD aux fins du traitement du remboursement.

3.3.2 Paiement par carte bancaire

Si vous optez pour le paiement par carte bancaire, vous devez saisir le nom du titulaire de la carte tel qu'il y figure, le numéro de la carte, le code de vérification à 3-4 chiffres figurant au dos de la carte et la date de validité.

Notre prestataire de services de paiement Adyen N.V., avec lequel nous avons conclu un contrat de sous-traitance conformément à l'article 28 du RGPD, contrôle la plausibilité des données saisies et transmet ces dernières à la banque émettrice de la carte accompagnées des données de commande que nous lui avons communiquées sous forme cryptée (prénom, nom, sexe, adresse, adresse e-mail, choix de la langue, panier d'achat, ID de la commande). Les données de votre carte bancaire ne nous sont pas communiquées.

Compte tenu de la directive DSP2 (également appelée directive européenne sur les services de paiement), qui vise à renforcer la sécurité des opérations de paiement, il se peut que vous soyez, en outre, redirigé vers un site Internet sécurisé de la banque émettrice de votre carte, laquelle est responsable de la protection des données, et que l'on vous demande de vous authentifier à l'aide d'au moins deux des trois facteurs suivants (c’est que l'on appelle l'authentification à deux facteurs) : un mot de passe ou un code que seul l’utilisateur connaît (par exemple, mot de passe, code PIN) ; un appareil que seul l’utilisateur possède (par exemple, téléphone portable) ; une caractéristique personnelle de l’utilisateur (par exemple empreinte digitale, reconnaissance faciale).

Le traitement des données s’effectue sur la base de l'article 6, paragraphe 1, sous b), du RGPD aux fins du traitement de votre paiement avec le moyen de paiement que vous avez choisi.

3.4 Messages sur les transactions

Pour les messages sur les transactions suite à une commande que nous vous envoyons par courriel, nous faisons appel à un prestataire de services (Navar Inc., 3 East Third Avenue, Suite 211, San Mateo, CA 94401, États-Unis) qui traite les informations sur les transactions que nous mettons à votre disposition. Ce prestataire de services intervient pour nous en tant que sous-traitant sur la base d'un accord de sous-traitance conformément à l'article 28 du RGPD. Dans ce contexte, une transmission de données à caractère personnel vers un pays tiers en dehors de l'UE est possible. Il existe toutefois des garanties appropriées pour la transmission de données conformément à l'article 46 du RGPD (décision d'adéquation UE-U.S. Data Privacy Framework).

L'envoi de messages sur les transactions est nécessaire à l'exécution du contrat. La base juridique à cet égard est l'article 6, paragraphe 1, sous b), du RGPD.

4. Publicité directe

4.1 Publicité par courriel sans inscription à la newsletter et votre droit d'opposition

Si nous avons reçu votre adresse e-mail dans le cadre d'un achat, nous nous réservons le droit de vous envoyer des informations et des offres sur des produits similaires par e-mail, conformément à l'article 3, paragraphe 1, lettre o de la loi sur la concurrence déloyale. L’objectif est la préservation de notre intérêt légitime à adresser à nos clients des messages promotionnels, intérêt qui prévaut dans le cadre d'une mise en balance des intérêts, conformément à l'article 6, paragraphe 1, sous f), du RGPD. Vous pouvez à tout moment vous opposer à ce service, notamment à la fin de chaque courriel ou par courriel adressé à onlineshop@kundenservice.street-one.ch.

Pour l'envoi des courriels, nous faisons appel à un prestataire externe, salesforce.com Germany GmbH, Erika Mann-Straße 31, 80636 Munich. Cette intervention a pour base juridique un contrat de sous-traitance conformément à l'article 28 du RGPD. Dans ce contexte, une transmission de données à caractère personnel vers un pays tiers en dehors de l'UE est possible (États-Unis). Pour la transmission vers les États-Unis, un niveau de protection des données adéquat est garanti en raison de la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework [Cadre de protection des données EU-Etats-Unis])

4.2 Newsletter par e-mail

Sur notre site Internet, nous vous offrons la possibilité de vous abonner à notre newsletter par e-mail. Si vous avez donné votre accord pour recevoir notre newsletter, nous utilisons votre adresse e-mail pour vous envoyer des e-mails promotionnels sur les tendances actuelles, des recommandations personnalisées, des actions telles que des actions de réduction, des jeux-concours et des enquêtes et des commandes non finalisées de la boutique en ligne.
Nous évaluons également les taux d'ouverture des newsletters, le nombre de clics sur les liens contenus et la durée de lecture, mesurons la portée de nos newsletters et adaptons les offres et informations envoyées à vos intérêts personnels. À cette fin, le comportement de l'utilisateur au sein des newsletters que nous envoyons est évalué à l'aide d'informations spécifiques au terminal (par ex. le client de messagerie utilisé et les paramètres du logiciel). Pour cette analyse, les e-mails envoyés contiennent des pixels de suivi, qui sont des fichiers d'image à un pixel également intégrés sur notre site web. Pour mesurer le succès, nous mesurons le nombre de visiteurs qui ont accédé à nos sites web en cliquant sur des liens et qui y ont effectué certaines actions comme l'utilisation de bons d'achat et l'achat de produits via la boutique en ligne. En fonction du comportement d'achat, nous formons également des groupes cibles auxquels nous envoyons le contenu de la newsletter en fonction de l'intérêt constaté des utilisateurs. En outre, nous utilisons pour la personnalisation de la newsletter vos données de contact, des informations sur les intérêts et l'historique des achats et des recherches, qui est - si disponible - lié à votre compte client.
Si vous donnez votre accord via la bannière Consent dans notre boutique, le comportement d'utilisation sur nos pages web est en outre évalué à l'aide de technologies de suivi et d'intelligence artificielle.

Pour l'envoi de la newsletter, nous avons fait appel à un prestataire de services, salesforce.com Germany GmbH, Erika Mann-Straße 31, 80636 Munich, sur la base d'un contrat d'accord de commande. Dans ce cadre, un transfert de données à caractère personnel peut avoir lieu vers un pays tiers en dehors de l'UE (États-Unis). Pour le transfert vers les États-Unis, un niveau de protection des données approprié est garanti en raison de la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).
La base juridique du traitement est votre consentement (article 6, paragraphe 1, point a) du RGPD). La base de transmission vers un pays tiers est l'art. 45, al. 1 du RGPD (décision d'adéquation de la Commission européenne).
Vous pouvez à tout moment révoquer votre consentement à la newsletter par e-mail (désabonnement de la newsletter) en envoyant une information correspondante aux possibilités de contact mentionnées au point 1 ou via le lien de désabonnement de la newsletter que vous trouverez dans chaque e-mail de la newsletter.

Afin de documenter votre inscription à la newsletter et d'empêcher l'utilisation abusive de vos données personnelles, l'inscription à notre newsletter électronique se fait sous la forme d'une procédure dite de double opt-in. Après avoir saisi les données marquées comme obligatoires, nous vous envoyons un e-mail à l'adresse e-mail que vous avez indiquée, dans lequel nous vous demandons de confirmer expressément votre abonnement à la newsletter en cliquant sur un lien de confirmation. Ce faisant, nous traitons votre adresse IP, la date et l'heure de votre inscription à la newsletter et l'heure de votre confirmation. De cette manière, nous nous assurons que vous souhaitez vraiment recevoir notre newsletter par e-mail. Nous sommes légalement tenus de prouver votre consentement au traitement de vos données à caractère personnel dans le cadre de l'inscription à la newsletter (article 7, paragraphe 1, du RGPD). Le traitement correspondant des données est effectué sur la base de l'article 6, paragraphe 1, phrase 1, point f) du RGPD et dans l'intérêt légitime de pouvoir rendre compte de la légitimité de l'envoi de la newsletter. Si l'abonnement à la newsletter n'est pas confirmé dans les 48 heures, nous supprimons les informations qui nous ont été transmises.
Après votre confirmation, vos données seront traitées aussi longtemps que vous serez abonné à la newsletter. En cas de désinscription par l'exercice du droit de retrait de la déclaration de consentement, nous traitons vos données, en particulier votre adresse e-mail, afin de nous assurer que vous ne recevrez plus de newsletter de notre part. La base juridique du traitement des données est notre intérêt légitime, conformément à l'article 6, paragraphe 1, phrase 1, lettre f du RGPD, à la garantie nécessaire du respect de votre révocation (article 7, article 17, paragraphe 3, lettre b du RGPD). Votre adresse e-mail est traitée dans le fichier de blocage de la publicité jusqu'à ce que vous demandiez sa suppression du fichier de blocage de la publicité ou que vous vous réabonniez à la newsletter.

4.3 Publicité par voie postale et votre droit d‘opposition

Par ailleurs, nous nous réservons le droit d'utiliser votre prénom, votre nom et votre adresse postale pour vous envoyer par courrier postal des offres intéressantes et des informations sur nos produits. L’objectif est la préservation de notre intérêt légitime à adresser à nos clients des messages promotionnels, intérêt qui prévaut dans le cadre d'une mise en balance des intérêts, conformément à l'article 6, paragraphe 1, sous f), du RGPD.

Vous pouvez à tout moment vous opposer à l'enregistrement et à l'utilisation de vos données à ces fins en envoyant un message à l'adresse de contact mentionnée au point 1.

4.4 Notifications push

Nous vous offrons la possibilité de vous abonner à la réception de ce que l'on appelle des notifications push. Nous utilisons à cet effet l'offre « CleverPush », qui est exploitée par CleverPush GmbH, Heidenkampsweg 100, 20097 Hambourg, Allemagne (« CleverPush »). Nous avons conclu avec ce prestataire de services un contrat de traitement des commandes conformément à l'article 28, paragraphe 3 du RGPD.

Vous recevez régulièrement des informations sur les derniers styles, les événements ainsi que les actions spéciales et les jeux-concours via nos notifications push.
Pour vous abonner aux notifications push, vous devez confirmer la demande de votre navigateur ou de votre terminal de recevoir les notifications. Ce processus est documenté et enregistré par CleverPush. Pour cela, l'heure de connexion ainsi qu'un jeton push ou l'ID de l'appareil sont enregistrés. Ces données servent d'une part à pouvoir vous envoyer les notifications push et d'autre part comme preuve de votre inscription. CleverPush évalue en outre nos notifications push à des fins statistiques. CleverPush peut ainsi reconnaître si et quand nos notifications push ont été affichées et cliquées. Cela nous permet de déterminer quelles notifications push intéressent les destinataires afin d'adapter les futurs messages aux intérêts présumés de tous les destinataires et d'augmenter ainsi l'intérêt pour notre offre. À ces fins, CleverPush utilise des enregistrements de stockage local et de session et IndexedDB. Vous trouverez une description de ces technologies au paragraphe 5.1.

Vous pouvez à tout moment révoquer votre consentement à l'enregistrement et à l'utilisation de vos données personnelles pour recevoir nos notifications push, avec effet pour l'avenir. La révocation du consentement n'affecte pas la légalité du traitement effectué sur la base du consentement jusqu'à la révocation. Vous pouvez révoquer votre consentement dans les paramètres prévus à cet effet pour la réception des notifications push dans les paramètres de votre appareil ou de votre navigateur. Le lien suivant explique en détail le processus de désinscription: https://cleverpush.com/faq.
Vos données seront supprimées dès qu'elles ne seront plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Vos données sont donc conservées aussi longtemps que l'abonnement à nos notifications push est actif.

Pour accélérer la consultation des contenus (par ex. des images) ainsi que pour la défense contre les attaques, CleverPush utilise les offres de cloudflare.com, une offre de Cloudflare, Inc. dans le cadre d'un traitement de commande sur la base des clauses contractuelles standard. Le prestataire de services est certifié sous la décision d'adéquation de la Commission européenne pour les États-Unis (EU-U.S. Data Privacy Framework), de sorte qu'un niveau de protection des données adéquat est garanti (art. 45 RGPD).

CleverPush ne stocke pas de données sur les serveurs de Cloudflare qui contiennent des données personnelles, mais uniquement des contenus généraux tels que des textes ou des images. Lors de la consultation de ces contenus, le terminal que vous utilisez établit une connexion avec Cloudflare, ce qui entraîne le traitement de l'adresse IP du terminal que vous utilisez. La base juridique de ce traitement est votre consentement et donc l'article 6, paragraphe 1, point a) du RGPD.

5. Cookies et autres technologies, suivi, personnalisation, publicité, contenus de tiers

5.1 Cookies/Stockage local et de session/ IndexedDB

Nous insérons des cookies sur notre site web.

Les cookies sont de petits fichiers texte que votre navigateur stocke sur votre appareil. Dans certains cas, ces cookies ne contiennent que des informations sur certains paramètres et ne permettent pas d’identifier la personne. Ils peuvent également être nécessaires pour guider l'utilisateur, assurer la sécurité et la mise en application du site. D'autres cookies sont également utilisés, notamment pour analyser le comportement des visiteurs de notre site, pour afficher des offres personnalisées ou pour permettre aux utilisateurs enregistrés de rester connectés pendant toute la durée de leur visite. Les cookies permettent également au site web de se « souvenir » de vous, soit pour la durée de votre visite actuelle (« cookie de session »), soit pour plusieurs visites (« cookie persistant »).

Nous utilisons aussi bien nos propres cookies (« cookies propriétaires » ou « First-Party-Cookies ») que les cookies de fournisseurs tiers (« cookies tiers » ou « Third-Party-Cookies ») qui permettent à des tiers d’exécuter leurs prestations de service (p. ex. cookie pour le traitement de services de paiement).

Sur notre site web, nous utilisons en outre les techniques de stockage local et de stockage par session(également appelées « mémoire locale » ou « mémoire de session »).

Dans le cas du stockage local, les données sont stockées localement dans le cache de votre navigateur. Elles continuent d'exister après la fermeture de la fenêtre du navigateur et peuvent être lues si vous n'effacez pas activement le cache. Vous gérez les contenus du stockage local dans le navigateur via les paramètres de l'« historique » ou des « données locales », en fonction du navigateur que vous utilisez.

La fonction de stockage de session correspond au contenu du stockage local décrit, à la différence que les données correspondantes sont automatiquement supprimées du cache de votre navigateur immédiatement après la fermeture du navigateur (« session »).

IndexedDB est un système de gestion de base de données fonctionnant dans le navigateur du visiteur du site web.

5.1.1 Cookies nécessaires/stockage local/stockage de session

Sans votre consentement, nous ne sommes autorisés à placer que les cookies et les enregistrements de stockage local/session qui sont nécessaires au fonctionnement du site web (catégorie « Nécessaire » du Centre de préférences pour la protection des données). Appartiennent notamment à cette catégorie les cookies servant à recevoir le panier d'achat ou à permettre et maintenir la connexion et d'autres fonctionnalités nécessaires pour passer la commande ou pour garantir la sécurité du système. La base juridique de l'utilisation de ces cookies et de stockage local/stockage de session est l'article 6, paragraphe 1, point f) du RGPD.

Cette catégorie comprend les cookies (de première partie) et les enregistrements de stockage local/stockage sessions suivants que nous utilisons:

Nom

But

Durée maximale de stockage

Host-next-auth.csrf-token

Prévention des attaques de type cross-site request forgery

Session

secure-next-auth.callback-url

Enregistrement de l'URL cible pour l'affichage après la connexion

Session

secure-next-auth-session-token          

Assurer la sécurité du processus d'authentification

30 jours

_cfuvid

Garantie Cloudflare Web Application Firewall

Session

accessTokencartid

Contrôle de l'accès au contenu de la boutique

Session

cartId

Enregistrement de l'ID du panier

Session

cbrConsent

Stockage des cookies/technologies acceptés

30 jours

genderPreference

Enregistrement de la catégorie de boutique sélectionnée

Session


i.u.v2

Maintien de l'engagement de la session

30 jours

isExpressPayment

Sécurisation du processus de paiement express

Session

JSESSIONID

Détection d'une session d'utilisateur 

Session

loginRetry

Nouveau login après le déroulement de la session

Session

newsession

Entrée Session Storage (True/False) si nouvelle session 

Session

nonce

Authentification des scripts pour ConsentSecurity Policy

Session

orderData

Local Storage Entrée pour la reproduction des informations de commande dans le check-out

Session

refreshToken

Maintenir le log-in et assurer la sécurité du compte 

30 jours

registerForNewsletter 

Enregistrement de la newsletter dans le compte client

Session

route

Connexion de l'utilisateur à la bonne instance de backend

Permanent

SESSION

Maintien de la session (côté serveur)

Session

sessionExpired

Enregistrement du déroulement de la session pour information aux utilisateurs

Session

SHOPDIRECT

Information sur les restrictions de livraison de la boutique

Session

showBanner

Enregistrement de la décision de l'utilisateur concernant l'affichage des bannières d'information sur le site de lancement

Session

usedCartid

Stockage de l'ID du panier pour éviter une nouvelle utilisation après la commande

Session

Vous trouverez de plus amples informations sur les cookies/enregistrements de stockage local et de session requis dans notre Centre de préférences pour la protection des données.

Vous pouvez à tout moment vous opposer au traitement des données avec effet pour l'avenir. Pour ce faire, veuillez-vous adresser au service indiqué au point 1.

Vous pouvez également supprimer vous-même les cookies et les entrées de stockage local/de session dans les paramètres de votre navigateur.

5.1.2 Cookies non nécessaires/autres contenus de tiers

Les cookies non nécessaires ou les entrées de stockage local/session ne sont placés que si vous nous avez donné votre consentement préalable. Vous pouvez donner votre consentement en cliquant sur la « bannière de consentement » affichée sur notre site web ou en choisissant les technologies que vous souhaitez autoriser dans notre « Centre de préférences pour la protection des données », dans lequel vous trouverez également une description détaillée des différentes technologies. La base juridique pour l'utilisation de ces cookies ou des enregistrements de stockage local/session est alors l'article 6, paragraphe 1, point a du RGPD. Si nous demandons votre consentement pour un transfert de données vers un pays tiers, la base juridique est l'art. 49, al. 1, let. a du RGPD.

Les technologies non nécessaires sont mises en place à des fins statistiques, fonctionnelles ou de marketing.

Nous plaçons les cookies propriétaires (First-Party Cookies) non nécessaires suivants:

Nom

Catégorie

But

Durée de stockage

Retrait du consentement

CampaignRef

Statistiques

Identification du canal marketing pertinent pour la visite de la boutique 

30 jours


Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

CampaignRef local     

Statistiques

Reconnaissance du canal marketing pour la visite actuelle de la boutique 

Session


Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

divacampaign 

Statistiques

Transmission des informations de transaction au système ERP 

30 jours


Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

divacampaign local

Statistiques

Transmission des informations de transaction au système ERP 

30 jours


Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

fpm ft 

Statistiques

Saisie du premier canal de marketing Entrée dans la boutique 

365 jours


Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

fpm ft 

Statistiques

Saisie du dernier canal de marketing Entrée dans la boutique 

1 jour


Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

mlox

Statistiques

Reconnaissance du canal marketing Entrée dans la boutique sur Addword 'campaign

30 jours


Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

currentWishlistId

Fonctionnelle (confort)

Comparaison de la liste d'attente actuelle avec la liste d'attente enregistrée

Session


Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

initial-voucher-code

Fonctionnelle (confort)

Enregistrement de la valeur du bon à partir du lien de la campagne 

Session


Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

last seen

Fonctionnelle (confort)

Stockage des articles consultés

Session


Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

 

Vous trouverez de plus amples informations sur les autres cookies non nécessaires dans le Centre de préférences pour la protection des données et dans les rubriques ci-dessous de la présente déclaration de confidentialité.

Vous pouvez révoquer à tout moment votre consentement aux cookies non nécessaires ou aux enregistrements de stockage local/session et IndexedDB non nécessaires dans notre Centre de préférences pour la protection des données.

Nous employons sur notre site des services de mesure de la fréquentation, des technologies de suivi de prestataires tiers à des fins publicitaires, du marketing d'affiliation, ainsi que des contenus de tiers et fonctions techniques.

Les services ou fonctions utilisés ainsi que des informations plus détaillées sur les technologies employées, la durée de stockage et la finalité du traitement sont décrits plus en détail dans les paragraphes suivants de la présente déclaration de confidentialité.

5.2 Réglages via le Centre de préférences pour la protection des données

Via notre Centre de préférences pour la protection des données, vous pouvez lors de votre première visite sur notre site web et à tout moment par la suite, accepter ou refuser séparément certains services, tous les services ou bien certains services selon leur fonction. Vos paramètres sont enregistrés sur votre appareil dans le stockage local. Si le stockage local de l'appareil est effacé ou si vous utilisez un autre appareil ou un autre navigateur, il vous faudra donc les définir à nouveau.

Des cookies nécessaires sont placés dans le cadre du Centre de préférences pour la protection des données. Vous trouverez des informations à ce sujet au point 5.1.1.

Le traitement des données a pour base juridique l'article 6, paragraphe 1, sous f), du RGPD. Nous avons un intérêt légitime à l’enregistrement de vos paramètres de préférences aux fins de mise en œuvre des exigences en matière de consentement. Vous pouvez vous opposer au traitement en envoyant un courriel à l'adresse de contact figurant au point 1.

5.3 Mesure de la fréquentation

Afin de concevoir notre site Internet en adéquation avec les besoins, nous utilisons des outils d'analyse web établissant des profils d'utilisation sur la base de pseudonymes. À cet effet, des cookies permanents sont enregistrés sur votre appareil et relevés par nos soins. Ils se peut en outre que nous récupérions des caractéristiques de reconnaissance propres à votre navigateur ou à votre appareil (par ex. ce qu’on appelle une empreinte numérique du navigateur ou votre adresse IP dans son intégralité). Nous sommes ainsi en mesure de reconnaître les visiteurs récurrents et de les répertorier en tant que tels.

Nous utilisons également les fonctions suivantes dans le cadre de la mesure de la fréquentation :

  • Nous enrichissons les données pseudonymes avec d'autres données que des fournisseurs tiers mettent à notre disposition. Nous sommes ainsi en mesure de saisir les caractéristiques démographiques de nos visiteurs concernant notamment les déclaration relatives à l'âge, au sexe et au lieu de résidence.
  • Nous utilisons une méthode de reconnaissance qui nous permet de saisir le mouvement du curseur de la souris de nos visiteurs et d’en faire ensuite l‘évaluation.
  • Nous établissons des chemins de clics exploratoires et des analyses de comportement de navigation au moyen de données contextuelles, entre autres l'historique d'utilisation sur d'autres pages avec des cookies également activés.
  • Nous effectuons également des opérations de géolocalisation afin d’identifier votre position géographique.

Le traitement des données s’effectue sur la base de votre consentement conformément à l'article 6, paragraphe 1, sous a), du RGPD, dès lors que vous avez donné votre consentement en cliquant sur notre bannière. Vous pouvez à tout moment retirer votre consentement. Pour ce faire, il vous suffit de suivre ce lien et d’effectuer les réglages correspondants depuis notre bannière.

Quels sont les fournisseurs tiers que nous utilisons dans ce cadre ?

Vous trouverez ci-dessous la liste des fournisseurs tiers avec lesquels nous collaborons dans le cadre de la mesure de fréquentation. Pour les données traitées, dans ce contexte, en dehors de l'UE ou de l'EEE (notamment aux États-Unis), vous trouverez dans le tableau ci-dessous des informations sur le niveau de protection des données.

Fournisseur

Durée maximale de stockage

Niveau adéquat de protection des données

Retrait du consentement

Google
(Google Analytics)

400 jours

Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti grâce à la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).


Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

ABTasty

Illimitée

Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti grâce à la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).

Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

Econda

400 jours

Un niveau adéquat de protection des données est assuré par un traitement en Europe. Pour les sous-traitants intervenant en dehors de l'UE/EEE, le prestataire de services s'est engagé à garantir un niveau adéquat de protection des données.

Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

 

De plus amples informations sur les différents cookies placés par les services sont disponibles dans notre Centre de préférence pour la protection des données.

5.4 Technologies de suivi de tiers à des fins publicitaires

Nous utilisons des technologies de suivi transversales aux appareils afin qu’en fonction de votre visite sur nos pages Internet, des publicités ciblées soient affichées pour vous sur d’autres sites et que nous puissions évaluer l'efficacité de nos mesures publicitaires.

Le traitement des données s'effectue sur la base de votre consentement (article 6, paragraphe 1, sous a), du RGPD), dès lors que vous avez donné votre consentement en cliquant sur notre bannière. Votre consentement est facultatif et peut être retiré à tout moment.

Comment fonctionne le suivi ?

Lorsque vous visitez notre site, il est possible que les fournisseurs tiers mentionnés ci-dessous récupèrent des caractéristiques de reconnaissance concernant votre navigateur ou votre appareil (p. ex. ce qu’on appelle une « empreinte numérique du navigateur »), qu’ils fassent l’évaluation de votre adresse IP, enregistrent ou relèvent des caractéristiques de reconnaissance sur votre appareil (p. ex. des cookies) ou aient accès à des pixels de suivi individuels.

Ces fournisseurs tiers peuvent utiliser les différentes caractéristiques relevées pour reconnaître votre appareil sur d'autres sites Internet. Nous pouvons charger les fournisseurs tiers de passer de la publicité orientée en fonction de nos pages que vous avez visitées.

Que signifie le suivi inter-appareils ?

Lorsque vous vous connectez au fournisseur tiers avec vos propres données d'utilisateur, il est possible de relier entre elles les caractéristiques de reconnaissance respectives de différents navigateurs et appareils. Par exemple, si le fournisseur tiers a créé une caractéristique distincte pour l'ordinateur portable ou de bureau que vous utilisez, ou pour le smartphone ou la tablette que vous utilisez, ces caractéristiques individuelles peuvent être associées les unes aux autres dès que vous recourez à un service du fournisseur tiers avec vos données de connexion. C’est ainsi que le fournisseur tiers peut également piloter de manière ciblée nos campagnes publicitaires via différents appareils.

Quels fournisseurs tiers utilisons-nous dans ce contexte ?

Nous vous indiquons ci-dessous les fournisseurs tiers avec lesquels nous collaborons à des fins publicitaires. Pour les données traitées dans ce contexte en dehors de l'UE ou de l'EEE (notamment aux États-Unis), vous trouverez dans le tableau ci-dessous des informations sur le niveau de protection des données.

Fournisseur

Durée maximale de stockage

Niveau adéquat de protection des données

Retrait du consentement

Meta (Facebook)

Permanente

Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti grâce à la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).

Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

Google Advertising

730 jours

Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti grâce à la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).

Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

Google DoubleClick

390 jours

Un niveau adéquat de protection des données est assuré par un traitement en Europe. Pour les sous-traitants intervenant en dehors de l'UE/EEE, le prestataire de services s'est engagé à garantir un niveau adéquat de protection des données.

Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

Microsoft Advertising
(Bing Ads, Yahoo)

Permanente

Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti grâce à la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).

Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

Trbo GmbH
(utilisation uniquement pour la publicité dans notre boutique)

Permanente

Traitement des données au sein de l'UE/EEE

Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

GK AIR
(GK Artificial Intelligence for Retail AG)
(utilisation uniquement pour la publicité dans notre boutique)

365 jours

Traitement des données au sein de l'UE/EEE

Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

 

De plus amples informations sur les différents cookies placés par les services sont disponibles dans notre Centre de préférence pour la protection des données.

5.5 Technologies de tracking de prestataires tiers pour la publicité directe

Nous utilisons des technologies de suivi sous forme de cookies afin de pouvoir personnaliser le contenu des e-mails publicitaires qui vous sont adressés en fonction de votre visite sur nos pages web et de votre comportement en matière de clics sur les e-mails (voir également le point 4.2). Ceci a pour but de rendre notre marketing par e-mail plus efficace. Dans ce contexte, nous utilisons également l'intelligence artificielle (IA) qui, à l'aide de technologies telles que l'apprentissage automatique, l'apprentissage en profondeur et l'analyse prédictive, crée des analyses de données et, sur cette base, rassemble des contenus de newsletter qui correspondent à votre intérêt présumé et détermine les moments d'envoi optimaux.

Nous utilisons des technologies de suivi sous la forme d'enregistrements locaux et de sessions, ainsi que IndexedDB, afin de permettre la réception de messages push et d'évaluer quelles notifications push sont cliquées. (voir également le point 4.4). Ceci a pour but d'adapter les futurs messages push à l'intérêt présumé des visiteurs du site web et de concevoir la publicité de manière plus efficace.
Les traitements de données susmentionnés sont effectués sur la base de votre consentement, dans la mesure où vous avez donné votre consentement via notre bannière. Votre consentement est volontaire et peut être révoqué à tout moment.
Quels sont les fournisseurs tiers que nous utilisons dans ce cadre ?
Nous vous indiquons ci-après les prestataires tiers avec lesquels nous collaborons à des fins de publicité directe. Si les données sont traitées dans ce cadre en dehors de l'UE ou de l'EEE (notamment aux États-Unis), nous fournissons des informations sur le niveau de protection des données dans le tableau ci-dessous.

Fournisseur

Durée maximale de stockage

Niveau adéquat de protection des données

Retrait du consentement

Salesforce (personnalisation de la newsletter)

420 jours

Pour les transferts vers les États-Unis, un niveau adéquat de protection des données est garanti en raison de la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).

Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

Cleverpush (messages push)

Illimité

Un niveau adéquat de protection des données est assuré par un traitement en Europe. Pour les sous-traitants engagés en dehors de l'UE/EEE, le prestataire de services s'est engagé à garantir un niveau adéquat de protection des données.

Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

5.6 Demande de retour d’information

Lorsque vous visitez notre boutique en ligne, vous pouvez fournir une évaluation de notre boutique et de certaines fonctions via un bouton de retour d’information ou participer à nos sondages.

Vos commentaires ne sont pas associés à votre compte client ni en aucune manière à votre personne, mais sont uniquement utilisés pour être évalués, via la plate-forme de notre prestataire de services, SurveyMonkey Europe UC, avec lequel nous avons conclu un contrat de sous-traitance (article 28 du RGPD), afin d'optimiser la boutique en ligne.

Si vous avez utilisé le bouton de retour d’information affiché sur le site ou si vous fournissez vos commentaires d’une autre manière, des cookies sont déposés sur votre ordinateur et votre navigateur établit alors une connexion directe avec le serveur de notre prestataire de services. Le prestataire collecte alors des informations telles que l'appareil, le système d'exploitation, le navigateur, la résolution de l'écran et il les enregistre dans un profil d'utilisation pseudonymisé. D'autres données telles que l'adresse électronique et le texte du commentaire ne sont collectées que si vous fournissez ces informations.

Dans ce contexte, les données peuvent également être traitées en dehors de l'UE ou de l'EEE. S'agissant du traitement aux États-Unis, il n’est pas possible de garantir un niveau de protection des données adéquat. Le risque existe que des autorités accèdent aux données à des fins de sécurité et de surveillance sans que vous en soyez informé ou que vous puissiez exercer un recours. Veuillez tenir compte de cela si vous choisissez de consentir à l'utilisation du bouton de commentaires.

Le traitement des données s’effectue sur la base de votre consentement conformément à l'article 6, paragraphe 1, sous a), du RGPD, dès lors que vous avez donné votre consentement en cliquant sur notre bannière ou si vous nous faites part de vos commentaires par la suite. La transmission vers un pays tiers s’effectue sur la base de l'article 49, paragraphe 1, sous a), du RGPD.

Vous pouvez à tout moment retirer votre consentement. Pour ce faire, il vous suffit de suivre ce lien et d’effectuer les réglages correspondants depuis notre bannière.

 

5.7 Réseaux de partenariat

5.7.1 Réseaux affiliés

Avec votre consentement via notre bannière sur notre site Internet, nous utilisons des composants de l'entreprise AWIN. AWIN est un réseau d'affiliation allemand qui sert d'interface entre les commerçants (Merchants) et les partenaires de distribution (Affiliates).

Le marketing d'affiliation est une forme de distribution basée sur Internet qui permet aux opérateurs commerciaux de sites Internet, appelés marchands ou annonceurs, d'afficher des publicités, le plus souvent rémunérées par des commissions au clics ou à la vente, sur les sites Internet de tiers, c'est-à-dire de partenaires de distribution également appelés « affiliés » ou « éditeurs ». Le commerçant met à disposition, par le biais du réseau d'affiliation, un support publicitaire, c'est-à-dire une bannière publicitaire ou tout autre moyen approprié de publicité sur Internet, qui est ensuite intégré par un affilié sur ses propres pages Internet ou dont la publicité est assurée par d'autres canaux, tels que la publicité par mots-clés ou le marketing par courriel.

La société d'exploitation d'AWIN est AWIN AG, Eichhornstraße 3, 10785 Berlin, Allemagne.

AWIN place un cookie sur le système informatique de la personne concernée. Seuls sont enregistrés le numéro d'identification de l'affilié, c'est-à-dire celui du partenaire qui fournit le client potentiel, ainsi que le numéro d'ordre du visiteur d'une page Internet et du support publicitaire sur lequel il a cliqué. L'objectif de l'enregistrement de ces données est le traitement des paiements de commissions entre un commerçant et l'affilié qui sont gérés par le réseau d'affiliation, c'est-à-dire AWIN.

AWIN et nous-mêmes sommes, avec les éditeurs, les responsables conjoints au sens de l'article 26 du RGPD. Sur demande, nous mettons à disposition les principaux points de l'accord de répartition des obligations.

Les règles de confidentialité en vigueur chez AWIN peuvent être consultées sur https://www.awin.com/de/rechtliches/privacy-policy.

Le traitement des données a pour base juridique votre consentement conformément à l'article 6, paragraphe 1, sous a), du RGPD. Vous pouvez à tout moment retirer votre consentement avec effet pour l’avenir dans le Centre de préférence pour la protection des données.

5.7.2 Moteurs de recherche de prix

Le traitement des données pour les moteurs de recherche de prix avec lesquels nous collaborons est similaire à celui des réseaux d'affiliés. Ici aussi, si vous nous avez donné votre consentement via notre bannière, des pixels de suivi sont déposés sur la page de confirmation de commande. Ce n'est que lorsqu'un achat a été effectué, généré par un lien de suivi tel que décrit ci-dessus, que le pixel est activé et que les données de commande correspondantes (numéro de commande, date, panier - prix net) sont mises à disposition. Nous collaborons avec les partenaires suivants :

Le traitement des données a pour base juridique votre consentement conformément à l'article 6, paragraphe 1, sous a), du RGPD. Vous pouvez à tout moment retirer votre consentement avec effet pour l’avenir dans le Centre de préférence pour la protection des données.

5.7.3 Offres de bons d'achat

Lorsque, depuis notre « bannière », vous avez donné votre consentement (article 6, paragraphe 1, point a), du RGPD) au service tiers « Sovendus », nous pouvons afficher, à l’issue d’une commande, des offres du réseau de bons d'achat Sovendus. Pour ce faire, la valeur de hachage de votre adresse e-mail et votre adresse IP sont transmises à Sovendus GmbH, Allemagne sous forme pseudonymisée et cryptée. La valeur de hachage pseudonymisée de l'adresse e-mail est utilisée par égard à une éventuelle opposition à la publicité de Sovendus (article 21, paragraphe 3 et article 6, paragraphe 1, sous c), du RGPD). L'adresse IP est exclusivement utilisée à des fins de sécurité des données. Vous pouvez à tout moment retirer votre consentement en envoyant un courriel au contact mentionné au point 1 de la présente déclaration de confidentialité.

Si vous ne vous opposez pas à la publicité de Sovendus, une bannière de bons d'achat s'affiche.

Lorsqu’en cliquant sur la bannière des bons d'achat vous optez pour l’affichage des offres de bons d'achat, que vous choisissez ensuite un bon d'achat et que vous avez transmis à Sovendus les données requises, nous envoyons à celui-ci, à des fins de facturation et sous forme pseudonymisée, la valeur de la commande, la commande, l’ID de commande et l'horodatage. La base juridique est ici notre intérêt légitime à la facturation du programme de bons d'achat avec Sovendus. (article 6, paragraphe 1, sous f), du RGPD). Vous pouvez à tout moment vous opposer à ce traitement en envoyant un courriel à l’adresse de contact figurant au point 1 de la présente déclaration de protection des données. Pour de plus amples informations sur le traitement que Sovendus applique à vos données, veuillez consulter les informations en ligne sur la protection des données à l'adresse suivante: https://online.sovendus.com/online-datenschutzhinweise/ .

5.8 Implémentation de divers contenus et fonctions techniques de tiers

Pour la présentation de notre site web, nous utilisons les fonctions et contenus techniques de fournisseurs tiers indiqués ci-dessous.

Lorsque vous ouvrez nos pages, vous déclenchez le chargement de contenus du fournisseur tiers qui met à disposition ces fonctions et contenus. Le fournisseur tiers va être ainsi informé que vous avez ouvert notre site ainsi que les données d'utilisation techniquement nécessaires à cet égard.

Nous n'avons aucune influence sur le traitement ultérieur des données par le fournisseur tiers.

Le traitement des données s’effectue sur la base de votre consentement dès lors que vous avez donné votre consentement en cliquant sur notre bannière.

Veuillez noter que l’utilisation de contenus et fonctions tiers, peut avoir pour conséquence le traitement de vos données en dehors de l'UE ou de l'EEE (notamment aux États-Unis). Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti sur la base de la décision d'adéquation (EU-U.S. Data Privacy Framework).

Fournisseur

fonction technique

Durée maximale de stockage

Niveau adéquat de protection des données

Retrait du consentement

Google

Google Tag Manager

-

Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti grâce à la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).

Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

Cloudflare

Application des paramètres de sécurité à des utilisateurs individuels derrière une même adresse IP

100 jours

Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti grâce à la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).

Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.


6. Autres transmissions de données à des tiers

Outre les conditions décrites dans les chapitres précédents, il nous arrive, dans le cadre d'une sous-traitance strictement liée aux instructions conformément à l'article 28 du RGPD, de transmettre vos données à d'autres prestataires de services qui nous assistent dans l'exploitation de notre service en ligne et dans les processus qui s’y rattachent. Il s'agit notamment de prestataires de services applicatifs, de gestionnaires de stock et de centres d'appels.

Ces entreprises ne sont autorisées à utiliser vos données que pour l'exécution de la commande concernée et non à des fins propres.

7. Transmission de données vers des pays tiers

Nous utilisons parfois des outils permettant de transmettre des données à caractère personnel vers un pays tiers en dehors de l'UE ou de l'EEE et de les y traiter.

Dans ce cas, vous trouvez, sous le traitement concerné, des informations relatives à la base de la transmission et au niveau de confidentialité.

À cet égard, il n'est pas toujours possible de garantir un niveau de confidentialité comparable à celui de l'UE. Lorsqu’aucun accord contractuel avec un prestataire de services ne nous permet de garantir un niveau de confidentialité suffisant, nous n’usons du service en cause que si vous nous avez donné votre consentement explicite à cet effet.

8. Durée de stockage

Lorsqu’aucune durée de stockage spécifique n'est mentionnée dans la présente déclaration de confidentialité, nous traitons vos données à caractère personnel jusqu'à la disparition de la finalité du traitement des données. Si vous faites valoir une demande légitime d'effacement ou si vous retirez votre consentement au traitement des données, nous supprimons vos données, à moins que nous n'ayons d'autres motifs légalement valables de les conserver (p. ex. des délais de stockage pour motifs fiscaux ou commerciaux) ; dans ce dernier cas, les données sont supprimées à la disparition desdits motifs.

9. Vos droits en tant que personne concernée

Lors du traitement de vos données à caractère personnel, le RGPD vous octroie certains droits en votre qualité d’utilisateur du site web :

Droit d'accès (article 15 du RGPD) :

Vous avez le droit de demander la confirmation que des données à caractère personnel vous concernant sont traitées ; si tel est le cas, vous avez le droit d'accéder auxdites données et aux informations précisées en détail à l'article 15 du RGPD.

Droit de rectification et droit à l’effacement/« droit à l’oubli » (articles 16 et 17 du RGPD) :

Vous avez le droit d'exiger que soient rectifiées dans les meilleurs délais les données à caractère personnel vous concernant lorsqu’elles sont inexactes et, le cas échéant, que soient complétées les données à caractère personnel incomplètes.

Vous avez également le droit d'exiger que les données à caractère personnel vous concernant soient effacées dans les meilleurs délais, lorsque l'un des motifs précisés à l'article 17 du RGPD s'applique, par exemple si ces données ne sont plus nécessaires au regard des finalités poursuivies.

Droit à la limitation du traitement (article 18 du RGPD) :

Vous avez le droit d'exiger la limitation du traitement dès lors que l'une des conditions visées à l'article 18 du RGPD est remplie, par exemple si vous vous êtes opposé au traitement, pendant la durée d'une éventuelle vérification.

Droit à la portabilité des données (article 20 du RGPD) :

Dans certains cas précisés en détail à l'article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant, dans un format structuré, couramment utilisé et lisible par machine, ou d’obtenir que ces données soient transmises à un tiers.

Droit d'opposition (article 21 du RGPD) :

Lorsque des données sont collectées sur le fondement de l'article 6, paragraphe 1, sous f), du RGPD (traitement de données aux fins d’intérêts légitimes), vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel. Dans ce cas, nous ne traitons plus les données à caractère personnel, à moins que nous ne démontrions qu'il y a à ce traitement des motifs légitimes et impérieux qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou bien si le traitement sert à la constatation, l'exercice ou la défense de droits en justice.

Droit de retrait du consentement (article 7 du RGDP)

En vertu de l’article 7 du RGDP, vous avez à tout moment le droit de retirer un consentement que vous avez donné avec effet pour l’avenir.

Droit d'introduire une réclamation auprès d'une autorité de contrôle

Conformément à l'article 77 du RGPD, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, si vous considérez que le traitement des données à caractère personnel vous concernant constitue une violation des dispositions relatives à la protection des données. Le droit d’introduire une réclamation peut être exercé auprès d’une autorité de contrôle dans l'État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu de la violation présumée.

10. Contactez-nous

Pour toute question, information et ou autre demande, merci de vous adresser à datenschutz@street-one.de ou à l'adresse de contact :

Street One Online-Shop / Datenschutz [protection des données]
CBR eCommerce GmbH
Sattlerstr. 10
30916 Isernhagen
Deutschland

E-Mail: onlineshop@kundenservice.street-one.ch

Téléphone: 0848 / 62 62 62 (0.08 CHF depuis téléphone fixe suisse, tarif divergeant selon les opérateurs mobiles)