Charte de confidentialité

Nous sommes très heureux de vous accueillir sur notre site et vous remercions pour l’intérêt porté à notre boutique ! Le respect de votre vie privée et la protection de vos données personnelles nous tenant particulièrement à cœur, nous vous prions de lire attentivement la charte ci-dessous. Vous y trouverez toutes les informations nécessaires concernant le traitement de vos données collectées sur www.lizengo.fr.

I. identitÉ DU RESPONSABLE de traitement

Dans le cadre fixé par le Règlement Général sur la Protection des Données (RGPD), par les lois en vigueur dans les États membres, ainsi que par les autres dispositions légales relatives à la vie privée, les données personnelles sont collectées par la S.A.R.L. & Cie lizengo.

Siège social :

lizengo GmbH & Co. KG
Eiler Str. 3
51107 Cologne
Allemagne
tél. : 0800 90 53 44
e-mail : [email protected]
site : www.lizengo.fr

II. DÉlÉguÉ À LA PROTECTION DES DONNÉES personnelles

Le délégué à la protection des données personnelles au sein de lizengo peut être joint à l’adresse suivante : [email protected]

III. traitement des donnÉes : gÉnÉralitÉS

1. Nature des données collectées et finalité du traitement

Seules seront collectées et traitées les données personnelles contribuant à assurer la fonctionnalité de notre site Internet – contenus et services inclus. La collecte et l’exploitation des données personnelles s’effectuent à intervalles réguliers, toujours avec le consentement de l’utilisateur. Il ne sera fait exception à ce principe que dans les cas où le consentement préalable est foncièrement impossible ou lorsque le traitement des données est autorisé par la loi.

2. Champ d’application de la charte et loi applicable

L’obtention du consentement à la collecte et au traitement des données personnelles se fait en vertu du droit de l’Union, conformément à l’art. 6 (1), lit. a RGPD (Règlement Général sur la Protection des Données).

Le traitement des données à caractère personnel, nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, s’effectue conformément à la législation européenne établie à l’art. 6 (1) lit. b RGPD. Ceci vaut également pour les processus de traitement nécessaires à l’exécution de mesures précontractuelles.

Le traitement des données personnelles s’effectuant dans le cadre d’une obligation légale à laquelle notre entreprise est soumise, se fait conformément à l’art. 6 (1) lit. c RGPD.

Le traitement des données personnelles visant la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique s’effectue conformément à l’art. 6 (1) lit. d RGPD.

À moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent, le traitement des données personnelles nécessaire aux fins d’un intérêt légitime poursuivi par notre entreprise s’effectue conformément à l’art. 6 (1) lit. f RGPD.

3. Durée de conservation et effacement des données personnelles

Les données à caractère personnel collectées sont supprimées ou bloquées à partir du moment où elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées. Toute conservation au-delà de ce délai est licite si elle est prévue par le droit de l’Union ou le droit de l’État membre, dans les règlements, les lois ou autres directives respectifs, auxquels le responsable est soumis. Un blocage ou un effacement des données est également effectué lorsque le délai d’enregistrement prévu par les normes précitées expire, à moins que la prorogation de la sauvegarde soit nécessaire pour une nouvelle contratation ou l’exécution d’un contrat donné.

IV. AccessibilitÉ au site et crÉation de fichiers journaux

1.    Étendue du traitement des données personnelles

À chaque consultation de notre page Internet, des données et informations concernant le système informatique source sont automatiquement saisies.

Il s’agit en l’occurrence des données suivantes :

  • Les informations concernant le type de navigateur et la version utilisée
  • Le système d’exploitation de l’utilisateur
  • Le Fournisseur d’Accès à Internet (FAI) de l’utilisateur
  • L’adresse IP de l’utilisateur
  • L’heure et la date de la visite
  • Les sites Internet à partir desquels le système de l’utilisateur accède à notre site

Ces données sont également enregistrées dans les fichiers journaux de notre système. Elles ne sont jamais stockées conjointement avec d’autres données relatives à la personne de l’utilisateur.

2.    Cadre légal pour le traitement des données

Le stockage temporaire des données et des fichiers journaux est conforme à la législation établie à l’art. 6 (1) lit. f RGPD.

3.    Finalité du traitement des données

L’enregistrement temporaire de l’adresse IP est un préalable nécessaire qui permet à l’ordinateur client d’accéder à notre site Internet. Pour ce faire, l’adresse IP de l’utilisateur doit être mémorisée pour la durée de la session en cours.

Le stockage des fichiers journaux sert à garantir la fonctionnalité du site Internet pour l’utilisateur. Ces données contribuent aussi à l’optimisation du site Web et à la sécurisation de nos systèmes informatiques.

Les finalités précitées justifient notre intérêt légitime au traitement des données, en vertu de l’art. 6 (1) lit. f RGPD.

4.    Durée de conservation

Les données sont supprimées à partir du moment où elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées. Pour la saisie des données en rapport avec l’accessibilité du site, la finalité est atteinte lors de la fermeture de la session Internet. Par ailleurs, l’altération des adresses IP des utilisateurs empêche le suivi des clients accédant au site.

5.    Droit d’opposition et effacement des données

La collecte des données servant à établir la connexion avec le site Web, ainsi que le stockage des données dans des fichiers journaux sont indispensables au bon fonctionnement de la page Internet en question. L’utilisateur ne pourra donc en aucun cas faire usage de son droit d’opposition en la matière.

V. UTILISATION DE COOKIES

1.    Étendue du traitement des données à caractère personnel

Notre site Internet utilise des cookies. Les cookies sont des fichiers textes qui sont enregistrés dans ou par le navigateur Internet, au sein du système informatique de l’internaute. Lorsqu’un utilisateur consulte un site Internet, il est possible qu’un cookie soit déposé au sein de son système d’exploitation. Ce cookie contient une suite de caractères spécifique, permettant l’identification univoque d’un navigateur donné, lors de la consultation ultérieure d’un même site.

Nous utilisons des cookies pour améliorer la conception de notre site Internet, dans l’optique de perfectionner l’expérience client. Certains éléments de notre page Web requièrent l’identification du navigateur client, même au-delà de sa visite sur le site.

Les cookies enregistrent et transmettent les données suivantes :

  • Les articles déposés dans un panier d’achat
  • Le confort de navigation dans les différents rayons de la boutique
  • La reconnaissance d’un utilisateur donné lorsqu’il retourne à la boutique
  • Les achats envisagés
  • Les derniers articles consultés

Les cookies déposés sur notre site permettent également l’analyse du comportement de navigation des utilisateurs concernés.

Dans ce contexte, les données listées ci-après sont transmises :

  • Les termes de recherche introduits
  • Les statistiques de fréquentation des différentes pages
  • L’utilisation de fonctionnalités disponibles sur le site Web

Pour de plus amples informations concernant l’émission de cookies analytiques, veuillez consulter les chapitres suivants :

  • VI. Google Analytics
  • XVIII. Google AdWords
  • XIX. Google Remarketing
  • XX. Bing Ads (Universal Event Tracking) et
  • XXI. AWIN.

2.    Cadre légal pour le traitement des données

L’utilisation de cookies dans le contexte du traitement des données à caractère personnel se fait conformément à la législation établie à l’art. 6 (1) lit. f RGPD.

3.    Finalité du traitement des données

L’installation de cookies techniquement nécessaires vise l’amélioration du confort de navigation sur notre site. Sans cookies, certaines fonctionnalités ne seraient pas disponibles. Ces fonctionnalités requièrent l’identification du navigateur client, même au-delà de son passage sur le site.

Les fonctionnalités listées ci-après requièrent l’usage de cookies :

  • Les articles déposés dans un panier d’achat
  • Le confort de navigation dans les différents rayons de la boutique
  • La reconnaissance d’un utilisateur donné lorsqu’il retourne à la boutique
  • Les achats envisagés
  • Les derniers articles consultés

Les données collectées par les cookies techniquement nécessaires ne sont pas exploitées à des fins de profilage.

La mise en place de cookies analytiques a pour objectif l’amélioration qualitative de notre site Web et de ses contenus. Les cookies analytiques nous permettent de mieux connaître la façon dont notre site Web est utilisé ; ils contribuent ainsi à l’optimisation constante des contenus proposés.

Cette finalité constitue notre intérêt légitime à traiter les données à caractère personnel des utilisateurs, en vertu de l’article 6 (1) lit. f RGPD.

4.    Durée de conservation, droit d’opposition et effacement des données

Les cookies sont déposés sur l’ordinateur client et transmis à notre site. C’est donc vous, en tant qu’utilisateur, qui avez le contrôle total sur l’emploi d’éventuels témoins de connexion. Il vous est possible de modifier la configuration de votre browser afin de désactiver ou de limiter la transmission des cookies. Les cookies préalablement enregistrés peuvent être effacés à tout moment. Ce processus peut être entièrement automatisé. Si vous désactivez les cookies pour notre site Web, vous ne pourrez probablement plus utiliser l’intégralité des fonctionnalités proposées.

VI. GOOGLE ANALYTICS

1.    Nature et étendue du traitement des données

Sur notre site, nous utilisons l’outil Google Analytics (avec anonymisation des données). Ce service d’analyse de trafic web collecte, entre autres, des informations concernant (a) le site Internet à partir duquel un internaute a accédé à un site Internet donné, (b) les pages secondaires du site qu’il a consultées, ou alors (c) la fréquence et la durée de consultation d’une page secondaire donnée. Une analyse de trafic web sert essentiellement à l’optimisation du site, ainsi qu’à l’analyse coûts-bénéfices du marketing numérique.

La société exploitante de Google-Analytics est la société Google, LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Pour l’analyse du trafic web via Google-Analytics, nous utilisons l’extension « _gat._anonymizeIp ». À l’aide de cette extension, Google raccourcit et rend anonyme l’adresse IP de l’accès Internet de la personne concernée, quand la consultation de notre site s’effectue depuis un État membre de l’Union Européenne ou depuis un autre État partie à l’accord sur l’Espace économique européen.

Le dépôt de cookies permet à Google d’analyser l’utilisation de notre site Internet. À chaque fois que vous consultez une page secondaire du site, l’outil Google-Analytics demande au navigateur Internet installé sur votre terminal de transmettre des données à Google, afin de contribuer à l’analyse de trafic web. Au cours de ce processus technique, Google accède à des données à caractère personnel, telles que l’adresse IP, qui permet à Google de retracer la provenance des visiteurs et des clics, et d’effectuer ainsi les décomptes implicites.

Les cookies contribuent au stockage d’informations à caractère personnel, telles que le temps d’accès, le lieu à partir duquel une consultation a été lancée ou la fréquence des passages sur notre site. À chaque fois que vous visitez notre site, les données précitées (y compris l’adresse IP de votre accès Internet) sont envoyées à Google aux États-Unis. Google stocke ces données à caractère personnel aux États-Unis. Google se réserve le droit de communiquer à des tiers les informations personnelles collectées par l’outil d’analyse de trafic web.

2.    Cadre légal du traitement des données

Le cadre légal pour le traitement des données réside dans nos intérêts légitimes, conformément à l’art. 6 (1) lit f. RGPD.

3.    Finalité du traitement des données

L’outil Google Analytics mesure le nombre de visites sur notre site Internet. Google utilise les données et informations collectées afin d’évaluer les interactions avec notre site web et fournir des rapports en ligne affichant les événements se déroulant sur nos pages. Cette collecte permet aussi à Google de fournir d’autres services en rapport avec l’utilisation de notre site web.

Les finalités précitées constituent notre intérêt légitime et fournissent ainsi la base juridique pour le traitement des informations à caractère personnel en vertu de l’art. 6 (1) lit. f RGPD.

4.    Droit d’opposition et effacement des données

Vous pouvez à tout moment empêcher le dépôt de cookies en sélectionnant les paramètres appropriés de votre ordinateur, et vous opposer ainsi durablement à l’enregistrement de cookies. Une telle configuration du browser empêche Google de déposer des cookies sur votre terminal de connexion. Par ailleurs, tout cookie déjà stocké par Google Analytics peut être à tout moment effacé via votre navigateur Internet ou d’autres logiciels correspondants.

Vous pouvez également faire valoir votre droit d’opposition envers Google Analytics et empêcher ainsi l’enregistrement ou l’exploitation des données en rapport avec le présent site. Pour ce faire, il est nécessaire de télécharger et d’installer l’outil disponible à l’adresse suivante : https://tools.google.com/dlpage/gaoptout?hl=fr. Ce module complémentaire envoie un script Java à Google Analytics, contenant l’interdiction de transmettre des données ou informations concernant la consultation des sites Internet. En installant le module complémentaire, vous vous opposez expressément au dépôt de cookies sur votre terminal de connexion. En cas de réinitialisation, de formatage ou de nouvelle installation du système informatique, une réinstallation du module complémentaire est nécessaire pour obtenir la désactivation de Google Analytics. En cas de désinstallation ou de désactivation de Google Analytics par vos soins, vous pouvez procéder à une nouvelle installation ou une réactivation du module complémentaire.

Des informations supplémentaires, ainsi que la politique de confidentialité de Google sont disponibles aux adresses suivantes : https://policies.google.com/privacy?hl=fr&gl=fr et https://marketingplatform.google.com/about/analytics/terms/fr/. Pour une description plus détaillée de Google Analytics, veuillez cliquer sur le lien suivant : https://marketingplatform.google.com/intl/fr/about/ 

VII. Newsletter

1.   Nature du traitement des données à caractère personnel

Vous avez la possibilité de souscrire gratuitement à notre bulletin d’information. Lors de la souscription, les données saisies dans le masque correspondant nous sont transmises. Il s’agit, en l’occurrence, des informations suivantes :

Champ obligatoire :

  • Adresse e-mail

Champs facultatifs :

  • Civilité
  • Nom et prénom
  • Rue
  • Numéro de rue
  • Code postal
  • Lieu de résidence

Seront également collectées les données suivantes :

  • Date et heure de la souscription

Lors du processus de souscription, il vous sera expressément demandé de consentir au traitement des données ; il y sera fait référence à la présente charte de confidentialité.

La souscription à notre bulletin d’information se fait à travers une procédure de double vérification (« double-opt-in »). Dès qu’un utilisateur s’inscrit sur notre site, une demande de confirmation lui est envoyée via e-mail. Cette procédure vise à éviter les souscriptions à partir d’adresses e-mails de tierces personnes.

Si vous déposez votre adresse e-mail lors de l’achat de produits ou services sur notre site, celle-ci peut être utilisée par la suite pour vous faire parvenir l’un de nos bulletins d’information. Dans un tel cas, seules des publicités en rapport direct avec vos achats précédents vous seront envoyées, aux fins de vous faire connaître d’autres produits ou services comparables.

2.    L’utilisation du service MailChimp

Nos bulletins d’information sont envoyés via MailChimp, un service de marketing par courriel. Il s’agit d’une plate-forme d’envois de newsletters, qui appartient à l’entreprise américaine The Rocket Science Group LLC, 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 États-Unis.

Toutes les données que nous collectons sont enregistrées sur les serveurs de MailChimp. MailChimp utilise ces données pour l’envoi et l’analyse des bulletins d’information. MailChimp peut également utiliser ces données pour l’optimisation de son propre service (présentation des newsletters, détermination de la provenance des destinataires, etc.). Néanmoins, l’entreprise MailChimp n’utilise pas ces données pour contacter elle-même les destinataires ou pour transmettre les informations collectées à des tiers.

L’entreprise MailChimp est certifiée conforme à l’Accord UE-USA sur la protection des données à caractère personnel (« EU-US-Privacy Shield »). À travers cette certification, MailChimp s’engage à respecter la politique de confidentialité de l’Union Européenne. Par ailleurs, nous avons conclu un accord de traitement des données avec MailChimp. Il s’agit d’un contrat engageant MailChimp à protéger les données des utilisateurs, à n’utiliser celles-ci que dans le cadre fixé par notre charte de confidentialité et à ne pas transmettre les données collectées à des tiers.

3.    Élaborations et analyses statistiques

Tout bulletin d’information contient des balises web. Il s’agit d’un très petit fichier (1 pixel), que MailChimp consulte à chaque ouverture d’une newsletter. Cela permet à MailChimp d’obtenir des informations techniques concernant :

  • l’adresse IP
  • le navigateur et le système d’exploitation
  • la date de consultation de la newsletter.

Ces données contribuent à l’amélioration technique du service.

Par ailleurs, les balises web permettent de déterminer si l’utilisateur a ouvert la newsletter, quand il l’a consultée et sur quels liens il a cliqué. Il est théoriquement possible d’attribuer les données à des utilisateurs particuliers ; cependant, ni MailChimp ni nous-mêmes ne visons le suivi individualisé des utilisateurs concernés. Nous cherchons à déterminer les habitudes de lecture, afin d’adapter les contenus en fonction des utilisateurs. L’objectif est d’envoyer des contenus adaptés aux intérêts respectifs des différents abonnés.

4.    Cadre légal pour le traitement des données

Le traitement des données après souscription de la newsletter par l’utilisateur et après obtention du consentement de celui-ci se fait conformément à la législation fixée à l’art. 6 (1) lit. a RGPD.

L’envoi du bulletin d’information après l’achat de produits ou services sur notre site s’effectue en vertu de l’art. 7 (3) UWG (loi allemande de lutte contre la concurrence déloyale), lorsqu’il s’agit de produits et services comparables aux achats préalables.

L’utilisation de MailChimp et l’élaboration d’analyses statistiques se font dans le cadre de nos intérêts légitimes, conformément à l’art. 6 (1) lit. f RGPD. Notre intérêt légitime réside dans la mise à disposition d’un bulletin d’information sécurisé et adapté aux besoins des utilisateurs. Cela contribue d’une part à nos intérêts économiques, et, d’autre part, à la satisfaction des attentes des utilisateurs.

5.    Finalité du traitement des données

L’enregistrement de l’adresse e-mail d’un utilisateur donné est nécessaire à l’envoi du bulletin d’information. Les autres données à caractère personnel collectées lors de la procédure de souscription visent à contrecarrer l’utilisation abusive des services proposés ou de l’adresse e-mail indiquée.

6.    Durée de conservation

Les données sont effacées à partir du moment où elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées. La durée de conservation des informations à caractère personnel d’un utilisateur donné correspond à la durée de validité de l’abonnement à la newsletter.

7.    Droit d’opposition et effacement des données

L’utilisateur peut à tout moment annuler sa souscription au bulletin d’information en cliquant sur le lien indiqué dans chaque newsletter. Une telle annulation va de pair avec la révocation du consentement à la conservation des données personnelles collectées lors du processus de souscription.

VIII. Inscription

1.    Nature et étendue du traitement des données à caractère personnel

Les utilisateurs peuvent s’inscrire sur notre site en nous communiquant certaines données à caractère personnel. Ces données sont saisies dans un masque d’entrée, avant de nous être transférées en vue de leur enregistrement. Ces informations ne sont en aucun cas transférées à des tiers. Sont collectées autour de l’inscription les données suivantes :

  • Client particulier ou client professionnel
  • Nom et prénom
  • Adresse e-mail
  • Nom et numéro de rue
  • Code postal
  • Ville
  • Pays
  • Numéro de TVA (uniquement pour les clients professionnels)
  • Entreprise (uniquement pour les clients professionnels)

Au moment de l’inscription, les informations listées ci-après seront également enregistrées :

  • Date et heure d’inscription

2.    Cadre légal pour le traitement des données

Lorsque la personne concernée a donné son consentement, le traitement des données s’effectue conformément à la législation établie à l’art. 6 (1) lit. a RGPD.

Si l’inscription est nécessaire à l’exécution de mesures précontractuelles, l’art. 6 (1) lit. b RGPD sert de base juridique supplémentaire pour le traitement des données.

3.    Finalité du traitement des données

Une inscription de l’utilisateur est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles. L’inscription sert ainsi à la conclusion de contrats de vente sur notre site, ainsi qu’à l’obtention de devis particuliers.

4.    Durée de conservation

Les données sont effacées à partir du moment où elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou en cas d’annulation de l’inscription.

5.    Droit d’opposition et effacement des données

En tant qu’utilisateur, vous pouvez à tout moment résilier votre inscription. Vous pouvez à tout moment demander une modification des données enregistrées vous concernant.

Si les informations sont nécessaires à l’exécution d’un contrat donné ou de mesures précontractuelles, leur effacement anticipé n’est possible qu’en l’absence d’engagement contractuel ou légal s’y opposant.

IX. Contact par e-mail et formulaire de contact

1.    Nature et étendue du traitement des données à caractère personnel

Notre site Internet contient un formulaire de contact permettant une prise de contact par voie électronique. En cas d’utilisation de ce service, les données introduites par l’utilisateur dans le masque prévu à cet escient nous sont transférées, puis enregistrées. Il s’agit, en l’occurrence, des informations listées ci-après :

  • Civilité
  • Prénom
  • Nom
  • Adresse e-mail
  • Numéro de téléphone (champ facultatif)

Lors de l’envoi du message, les données suivantes sont aussi enregistrées :

  • Date et heure

La prise de contact peut alternativement se faire à travers l’adresse e-mail indiquée sur notre site. Dans un tel cas, les données à caractère personnel communiquées par e-mail sont enregistrées.

Dans ce contexte, un transfert des données à des tiers n’a pas lieu. Les informations concernées sont utilisées exclusivement pour le traitement de la conversation en question.

2.    Cadre légal pour le traitement des données

Lorsque la personne concernée a donné son consentement, le traitement des données s’effectue conformément à la législation établie à l’art. 6 (1) lit. a RGPD.

En ce qui concerne le traitement des données en rapport avec l’envoi de courriers électroniques, l’art. 6 (1) lit. f RGPD sert de base juridique supplémentaire.

3.    Finalité du traitement des données

L’utilisation des données à caractère personnel issues du formulaire en ligne sert exclusivement au traitement de la prise de contact concernée. Dans un tel cas, la prise de contact par courrier électronique constitue l’intérêt légitime justifiant le traitement des données en question.

4.    Durée de conservation

Les données sont effacées à partir du moment où elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées. Pour les données à caractère personnel issues du formulaire de contact ou communiquées via courrier électronique, tel est le cas lorsque la conversation avec la personne concernée atteint son terme. Ce terme est atteint lorsque les circonstances révèlent que le fait en question a été entièrement clarifié.

5.    Droit d’opposition et effacement des données

En cas de prise de contact par mail, l’utilisateur a le droit de s’opposer à tout moment à un traitement des données à caractère personnel le concernant. Dans un tel cas, le terme de la conversation est atteint et ne peut être prolongé au-delà.

Toutes les données enregistrées autour de la prise de contact sont alors effacées.

X. Fonctionnalités d’évaluation et de commentaire

1.    Nature et étendue du traitement des données à caractère personnel

Chaque utilisateur a la possibilité de commenter les contributions apparaissant sur notre blog, ainsi que d’évaluer les produits que nous proposons. Dans ce contexte, les données saisies dans le masque d’entrée nous sont transférées. En l’occurrence, il s’agit des informations listées ci-après :

  • Nom
  • Adresse e-mail
  • Résumé
  • Évaluation

S’ajoutent à cela les données suivantes en rapport avec les fonctionnalités d’évaluation et de commentaire :

  • Date et heure

L’adresse e-mail de l’utilisateur n’apparaît pas sur notre site Internet. L’utilisateur ne doit pas indiquer son nom réel et peut opter pour un pseudonyme.

2.    Protection anti-spam

Avant de pouvoir soumettre son commentaire ou son évaluation, l’utilisateur doit saisir une suite de caractères dans le champ prévu à cet effet (le « captcha »). Ce procédé nous permet de vérifier que l’utilisateur est un être humain et non un robot.

L’insertion de votre adresse e-mail sert à nous protéger contre les pourriels.

3.    Cadre légal pour le traitement des données

Le traitement des données à caractère personnel s’effectue conformément à la législation établie à l’art. 6 (1) lit. f RGPD.

4.    Finalité du traitement des données

Nous utilisons ces données pour afficher les commentaires et évaluations sur notre site. Ce faisant, nous nous efforçons d’assurer un confort de navigation maximal sur le site, tout en luttant contre les messages indésirables. C’est dans cette finalité que réside aussi notre intérêt légitime au traitement des données, conformément à l’art. 6 (1) lit f. RGPD.

5.    Durée de conservation

Le commentaire et les données à caractère personnel correspondantes sont stockés de façon permanente. Sans cela, il serait impossible d’afficher sur notre site le commentaire ou l’évaluation d’un utilisateur donné sous l’article concerné.

6.    Droit d’opposition et effacement des données

Lorsqu’un utilisateur supprime ses commentaires ou évaluations, nous effaçons rapidement les données à caractère personnel concernées.

XI. Chat en ligne

1.    Nature et étendue du traitement des données à caractère personnel

Nous offrons aux internautes naviguant sur notre site la possibilité de communiquer en temps réel avec nous. Pour ce faire, nous avons installé un plug-in de chat en direct, dénommé « Userlike ».

L’opérateur est la Userlike UG (société à responsabilité limitée), Probsteigasse 44–46, 50670 Cologne, Allemagne.

Lorsque notre chat en ligne est disponible, seules l’heure et la date du chat sont enregistrées. Lorsque le chat est hors-ligne, nous offrons à l’utilisateur la possibilité de nous laisser un message. Dans ce contexte, nous collectons les données suivantes :

  • Nom
  • Adresse e-mail
  • Heure et date

Aucune de ces données ne sera transférée à des tiers. Les données ne sont utilisées que pour le traitement de la conversation en question.

2.    Cadre légal pour le traitement des données

Le traitement des données à caractère personnel s’effectue conformément à la législation établie à l’art. 6 (1) lit. f RGPD.

3.    Finalité du traitement des données

L’utilisation des données sert exclusivement au traitement de la prise de contact concernée. C’est là que réside notre intérêt légitime au traitement des données en question.

4.    Durée de conservation

Les données sont effacées à partir du moment où elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées. Tel est le cas lorsque la conversation avec l’utilisateur concerné atteint son terme. Ce terme est atteint lorsque les circonstances révèlent que le fait en question a été entièrement clarifié.

5.    Droit d’opposition et effacement des données

En cas de prise de contact par chat en ligne, l’utilisateur a le droit de s’opposer à tout moment à l’enregistrement des données à caractère personnel le concernant. Il peut exercer son droit d’opposition via e-mail ou en recourant à une autre forme de communication. Dans un tel cas, le terme de la conversation est atteint et ne peut être prolongé au-delà.

Toutes les données à caractère personnel enregistrées autour de la prise de contact sont alors effacées.

XII. Jeux promotionnels

1.    Nature et étendue des données à caractère personnel

De temps en temps, il arrive que nous invitons les clients à participer à des jeux-concours. Dans le contexte de cette participation, seront collectées et traitées (au-delà des données stockées lors de l’utilisation de notre site ou de services comparables tels que Facebook) les informations suivantes, nécessaires au déroulement du jeu promotionnel :

  • Prénom
  • Nom
  • Le cas échéant (via Facebook par exemple), un nom d’utilisateur divergeant
  • Adresses telles que les adresses postales, e-mail ou autres coordonnées
  • Éventuellement des données supplémentaires, suivant la conception du formulaire de contact

Dans ce contexte, un transfert des données à des tiers n’a pas lieu. Les informations concernées sont utilisées exclusivement pour le déroulement du jeu promotionnel concerné.

À condition d’avoir obtenu préalablement le consentement de l’utilisateur concerné, le nom et le lieu de domicile de celui-ci peuvent être également publiés sur l’une de nos plateformes telles que notre site web ou Facebook, par exemple.

2.    Cadre légal pour le traitement des données

Le traitement des informations en relation avec l’organisation d’un jeu promotionnel particulier se fait conformément à la législation établie à l’art. 6 (1) lit. b RGPD. La publication de données après obtention du consentement de l’utilisateur concerné se fait conformément à la législation établie à l’art. 6 (1) lit. a RGPD.

3.    Finalité du traitement des données

Le traitement des données à caractère personnel sert exclusivement au déroulement du jeu promotionnel concerné, ainsi qu’à la remise du prix, en cas de gain. La publication du nom et du lieu de domicile sert à la représentation publique du jeu promotionnel.

4.    Durée de conservation

Les données sont supprimées à partir du moment où elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées. Il est fait exception à cette règle lorsque, pour des raisons commerciales ou fiscales, la conservation des données s’avère indispensable (lors d’une remise de prix, par exemple). Dans un tel cas, c’est la législation en vigueur en matière de conservation des données qui est appliquée. Les données de l’utilisateur-gagnant restent visibles sur le site pour une période précise (par exemple, allant du 04.06.2019 au 11.06.2019).

5.    Droit d’opposition et effacement des données

Pendant la durée d’un jeu promotionnel donné, l’utilisateur ne peut exercer son droit d’opposition ni exiger l’effacement des informations le concernant, car cela empêcherait le bon déroulement du jeu en question. Le consentement à la publication du nom et du lieu de domicile peut être révoqué à tout moment ; une telle révocation met immédiatement un terme à l’affichage public concerné.

XIII. Prestataires de services de paiement

1.    Nature et étendue du traitement des données à caractère personnel

Lorsqu’un client achète l’un des produits proposés sur notre site, nous collectons, au cours du processus d’achat, les informations listées ci-après :

  • Client particulier ou client professionnel
  • Nom et prénom
  • Adresse e-mail
  • Nom et numéro de rue
  • Code postal
  • Ville
  • Pays
  • Numéro de TVA (uniquement pour les clients professionnels)
  • Entreprise (uniquement pour les clients professionnels)

Sont collectées également au moment de la commande les données suivantes :

  • Date et heure

Si le client opte pour l’une des quatre modalités de paiement listées ci-après, les données le concernant ne sont pas transmises à des tiers : paiement anticipé, sur facture, en espèces ou via virement bancaire.

En revanche, si l’utilisateur décide d’effectuer le paiement via PayPal, par carte de crédit ou par carte bancaire, les données respectives seront transmises aux prestataires de services de paiement concernés. Veuillez consulter à ce sujet les points suivants de la présente charte de confidentialité :

  • XIV. Heidelpay (carte de crédit ou carte bancaire)
  • XV. PayPal
  • XVI. SOFORT banking
  • XVII. Payone (carte de crédit ou carte bancaire)

2.    Cadre légal pour le traitement des données

Le traitement des données s’effectue conformément à la législation établie à l’art. 6 (1) lit. b RGPD.

3.    Finalité du traitement des données

La procédure de paiement est nécessaire à l’exécution d’un contrat conclu avec l’utilisateur, ou à l’exécution de mesures précontractuelles. La procédure de paiement sert donc à la conclusion de contrats de vente sur notre site.

4.    Durée de conservation

Les données sont effacées à partir du moment où elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.

En ce qui concerne l’exécution de contrats existants ou de mesures précontractuelles, un tel cas survient lorsque les données ne sont plus nécessaires à l’exécution du contrat. Même après conclusion d’un contrat donné, la conservation d’informations à caractère personnel concernant la partie cocontractante peut s’avérer nécessaire en raison d’obligations légales ou contractuelles. En l’occurrence, pour des raisons fiscales, nous sommes contraints de conserver les données vous concernant pour une période de dix ans.

5.    Droit d’opposition et effacement des données

À tout moment, il vous est possible de demander une modification des données enregistrées vous concernant.

Si les données sont nécessaires à l’exécution d’un contrat ou de mesures précontractuelles en cours, un effacement anticipé des données n’est possible que dans la mesure où aucune obligation contractuelle ou légale ne s’y oppose.

XIV. HEIDELPAY

1.    Nature et étendue du traitement des données à caractère personnel

Lors du processus de commande, si l’utilisateur opte pour les modalités de paiement « carte de crédit » ou « carte bancaire », la transaction s’effectue à travers le prestataire de services de paiement Heidelpay GmbH (S.A.R.L.), Vangerowstraße 18, 69115 Heidelberg, Allemagne.

Nous transmettons à la Heidelpay GmbH les données collectées au cours du processus de commande. Il s’agit, en l’occurrence, des données suivantes :

  • Nom et prénom
  • Rue
  • Numéro de rue
  • Code postal
  • Ville
  • Adresse e-mail

2.    Cadre légal pour le traitement des données

Le traitement des données s’effectue conformément à la législation établie à l’art. 6 (1) lit. b RGPD.

3.    Finalité du traitement des données

Le transfert des données a pour finalité l’exécution de la transaction de paiement.

4.    Droit d’opposition et effacement des données

L’utilisateur ne peut en aucun cas exiger l’effacement des données concernées ; leur utilisation et leur transmission sont absolument nécessaires à la transaction de paiement, effectuée conformément aux termes du contrat conclu.

Si l’utilisateur ne consent pas à transmettre ses données à Heidelpay, il lui faudra alors choisir une autre modalité de paiement.

XV. PAYPAL

1.    Nature et étendue du traitement des données à caractère personnel

Le service de paiement PayPal est intégré à notre site. Les paiements s’effectuent à travers des comptes PayPal ; il s’agit de comptes virtuels, de type privé ou professionnel. En outre, PayPal permet aux utilisateurs sans compte PayPal d’effectuer des paiements virtuels par carte de crédit. Un compte PayPal est lié à une adresse e-mail ; il n’y a donc pas de numéro de compte au sens classique du terme. PayPal permet d’effectuer des paiements en ligne destinés à des tiers, ou alors de recevoir des paiements. PayPal assume également des fonctions fiduciaires et propose des services assurant la protection de l’acheteur.

En Europe, la société opératrice de PayPal est la S.A.R.L. & Cie PayPal (Europe), 22–24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

Si, lors du processus de commande, vous sélectionnez le mode de paiement « PayPal », certaines données seront transmises automatiquement à PayPal. En choisissant ce mode de paiement, vous consentez au transfert des données à caractère personnel nécessaires à la transaction.

2.    Cadre légal pour le traitement des données

Le traitement des données s’effectue conformément à la législation établie à l’art. 6 (1) lit. b RGPD.

3.    Finalité du traitement des données

Le transfert des données sert à la transaction et à la prévention de la fraude en matière de paiement. En l’occurrence, le responsable du traitement des données transmet des informations à caractère personnel à PayPal, à chaque fois qu’un intérêt légitime justifie un tel transfert. Dans certains cas, les données échangées entre PayPal et le responsable du traitement sont transférées à des agences de crédit. Ce transfert vise à vérifier l’identité et la solvabilité de la personne concernée.

Le cas échéant, PayPal transmet les données à caractère personnel à des entreprises et à des prestataires affiliés, voire à des sous-traitants. Tel est le cas si le transfert est nécessaire à l’exécution des obligations contractuelles ou si le traitement des informations doit être effectué en sous-traitance.

4.    Droit d’opposition et effacement des données

À tout moment, la personne concernée peut s’adresser à PayPal et révoquer son consentement à l’utilisation des données à caractère personnel. Une telle procédure n’affecte en aucun cas les données à caractère personnel dont l’utilisation ou le transfert est indispensable à la transaction de paiement respective.

La politique de confidentialité en vigueur pour PayPal peut être consultée à la page https://www.paypal.com/fr/webapps/mpp/ua/privacy-full.

XVI. SOFORT banking

1.    Nature et étendue du traitement des données à caractère personnel

Si l’utilisateur opte pour le mode de paiement « SOFORT banking », la transaction est alors effectuée à travers le prestataire de services de paiement Sofort GmbH (S.A.R.L.), Theresienhöhe 12, 80339 Munich, Allemagne.

Nous transférons les données collectées au cours du processus de commande à la SOFORT GmbH (S.A.R.L.).

Pour de plus amples informations concernant la SOFORT GmbH, veuillez consulter le lien https://www.klarna.com/pay-now/. La politique de confidentialité de la SOFORT GmbH peut être consultée à la page https://www.sofort.com/payment/wizard/getCmsContent/data_protection/FR/0/fr.

2.    Cadre légal pour le traitement des données

Le traitement des données s’effectue conformément à la législation établie à l’art. 6 (1) lit. b RGPD.

3.    Finalité du traitement des données

Le transfert des données sert à effectuer la transaction de paiement.

4.    Droit d’opposition et effacement des données

Les données de l’utilisateur concerné ne peuvent en aucun cas être effacées, étant donné que le traitement, l’utilisation et le transfert de celles-ci sont nécessaires à la transaction de paiement, conformément aux termes du contrat respectif.

Si l’utilisateur ne consent pas à transmettre ses données à la Sofort GmbH, il lui faut alors choisir une autre modalité de paiement.

XVII. PAYONE

1.    Nature et étendue du traitement des données à caractère personnel

Si l’utilisateur opte pour le mode de paiement « Payone », la transaction est alors effectuée à travers le prestataire de services de paiement BS PAYONE GmbH (S.A.R.L.), Lyoner Straße 9, 60528 Francfort-sur-le-Main, Allemagne.

Nous transférons les données collectées au cours du processus de commande à la BS Payone GmbH (S.A.R.L.). Il s’agit, en l’occurrence, des informations suivantes :

  • Nom et prénom
  • Rue
  • Numéro de rue
  • Code postal
  • Ville
  • Adresse e-mail
  • Données de la carte de crédit ou de la carte bancaire

2.    Cadre légal pour le traitement des données

Le traitement des données s’effectue conformément à la législation établie à l’art. 6 (1) lit. b RGPD.

3.    Finalité du traitement des données

Le transfert des données sert à effectuer la transaction de paiement.

4.    Droit d’opposition et effacement des données

Les données de l’utilisateur concerné ne peuvent en aucun cas être effacées, étant donné que leur traitement, leur utilisation et leur transfert sont nécessaires à la transaction de paiement, conformément aux termes du contrat respectif.

Si l’utilisateur ne consent pas à transmettre ses données à la S.A.R.L. BS Payone, il lui faudra alors opter pour une autre modalité de paiement.

XVIII. GOOGLE ADWORDS

1.    Nature et étendue du traitement des données à caractère personnel

Nous utilisons sur notre site le service Google AdWords. Google permet aux publicitaires de diffuser des annonces parmi les résultats du moteur de recherche de Google, ainsi que sur les sites partenaires de Google. Avec Google AdWords, l’annonceur peut préalablement choisir des mots-clés, à partir desquels une annonce donnée apparaîtra à côté des résultats de la recherche, seulement et seulement si l’utilisateur consulte un résultat en rapport direct avec ces mots-clés. En ce qui concerne les sites web partenaires de Google, la répartition des annonces sur les pages Internet jugées pertinentes s’effectue à l’aide d’un algorithme automatique, en tenant compte des mots-clés établis préalablement.

La société exploitante des services de Google AdWords est la LLC Google, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

Si une personne accède à notre site en cliquant sur une annonce Google, un cookie de conversion est déposé sur son outil informatique. Un cookie de conversion a une durée de validité de trente jours et ne contribue pas à l’identification de la personne concernée. À condition qu’il n’ait pas expiré, le cookie de conversion permet de retracer les consultations des pages secondaires de notre site, comme par exemple l’ouverture du panier d’achat dans notre boutique en ligne. Grâce au cookie de conversion, Google et nous-mêmes pouvons vérifier si une personne donnée, ayant accédé à notre site à partir d’une annonce AdWords, a produit un chiffre d’affaires – en d’autres termes, si elle a finalisé ou interrompu l’achat du produit en question.

Les données collectées lors de l’utilisation d’un cookie de conversion sont traitées par Google, qui réalise des statistiques de visite de notre site web. Par la suite, nous exploitons à notre tour ces statistiques pour établir le nombre total d’utilisateurs nous ayant été relayés via des annonces AdWords ; il s’agit donc de mesurer la réussite ou l’échec des annonces AdWords respectives, dans l’optique d’optimiser nos futures annonces AdWords. Google ne livre aucune information – ni à notre entreprise, ni à d’autres clients annonceurs utilisant Google-AdWords –, qui permettrait l’identification de la personne concernée.

Les cookies de conversion vont de pair avec l’enregistrement de données à caractère personnel, telles que par exemple les sites Internet consultés par la personne concernée. Ainsi, à chaque visite sur nos sites, des données à caractère personnel (y compris l’adresse IP de la connexion Internet utilisée par la personne concernée) sont envoyées à Google, aux États-Unis d’Amérique. Ces données à caractère personnel sont enregistrées par Google, aux États-Unis d’Amérique. Le cas échéant, Google transmet à des tiers ces données à caractère personnel collectées automatiquement.

2.    Cadre légal pour le traitement des données

Le cadre légal pour le traitement des données réside dans nos intérêts légitimes conformément à l’art. 6 (1) lit f. RGPD.

3.    Finalité du traitement des données

Google AdWords a pour finalité la promotion de notre site, à travers l’affichage de publicités ciblées sur les pages Web d’entreprises tierces et dans la liste des résultats du moteur de recherche Google, ainsi qu’à travers la diffusion de publicités tierces sur notre site.

4.    Durée de conservation

Les données sont effacées au bout de 30 jours.

5.    Droit d’opposition et effacement des données

Comme nous l’avons déjà mentionné, vous pouvez à tout moment empêcher l’utilisation de cookies par notre site, en configurant votre navigateur Internet en conséquence ; cela vous permet de vous opposer définitivement au dépôt de cookies. Une telle configuration empêcherait également Google de placer un cookie de conversion sur votre terminal de connexion. Par ailleurs, vous pouvez à tout moment effacer un cookie déposé par Google AdWords, en utilisant votre browser ou d’autres programmes logiciels prévus à cet effet.

Par ailleurs, vous avez la possibilité de vous opposer à l’affichage de publicités ciblées par Google. Pour ce faire, sur chacun des navigateurs utilisés, il vous suffit d’ouvrir le lien www.google.fr/settings/ads et de choisir la configuration correspondante.

Pour de plus amples informations concernant la politique de confidentialité de Google, veuillez consulter le site https://policies.google.com/privacy?hl=fr&gl=fr.

XIX. GOOGLE REMARKETING

1.    Nature et étendue du traitement des données à caractère personnel

Notre site utilise le service Google Remarketing. Il s’agit d’une fonctionnalité intégrée à Google-AdWords, permettant à une entreprise d’adresser des publicités à un internaute ayant déjà visité le site web auparavant. Avec Google Remarketing, une entreprise peut donc créer des publicités ciblées en affichant des annonces adaptées aux intérêts particuliers d’un utilisateur donné.

Dans ce contexte, Google Remarketing dépose un cookie sur le terminal de connexion de l’utilisateur concerné. Le fonctionnement des cookies a déjà été expliqué plus haut (cf. chapitre V.). Grâce au cookie déposé, Google peut suivre un visiteur de notre page web et le reconnaître quand celui-ci consultera des pages Internet appartenant également au réseau publicitaire de Google. À chaque fois que la personne concernée accède à un site Web auquel le service Google Remarketing a été intégré, son navigateur s’authentifie automatiquement en tant que tel auprès de Google. Dans le cadre de ce processus automatisé, Google prend connaissance de données à caractère personnel, telles que l’adresse IP ou le comportement de navigation de l’utilisateur en question – des données que Google exploite, entre autres, pour l’affichage d’annonces publicitaires pertinentes.

Ce cookie génère l’enregistrement d’informations à caractère personnel, telles que, par exemple, les sites Internet que l’utilisateur consulte. Ainsi, à chaque visite sur nos pages web, des données à caractère personnel (y compris l’adresse IP de la connexion Internet de l’utilisateur) sont envoyées à Google, aux États-Unis d’Amérique. Google enregistre ces données à caractère personnel aux États-Unis d’Amérique. Le cas échéant, Google transmet à des tiers les données à caractère personnel collectées lors de ce processus automatique.

La société exploitante des services issus de Google Remarketing est la LLC Google, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis.

2.    Cadre légal

Le cadre légal pour le traitement des données réside dans nos intérêts légitimes, conformément à l’art. 6 (1) lit f. RGPD.

3.    Finalité du traitement des données

Google Remarketing a pour finalité l’affichage de publicités ciblées. Google Remarketing nous permet de diffuser des annonces via le réseau publicitaire de Google ou sur d’autres sites Internet ; ces annonces sont adaptées aux besoins et intérêts des internautes.

4.    Durée de conservation

Les données sont effacées au bout de 30 jours.

5.    Droit d’opposition et effacement des données

Comme nous l’avons déjà mentionné, vous pouvez à tout moment empêcher l’utilisation de cookies par notre site, en configurant votre navigateur Internet en conséquence ; cela vous permet de vous opposer définitivement au dépôt de cookies. Une telle configuration empêcherait également Google de placer un cookie sur votre terminal de connexion. Par ailleurs, vous pouvez à tout moment effacer un cookie déposé par Google, en utilisant votre browser ou d’autres programmes logiciels prévus à cet effet.

Par ailleurs, vous avez la possibilité de vous opposer à l’affichage de publicités ciblées par Google. Pour ce faire, sur chacun des navigateurs utilisés, il suffit d’ouvrir le lien www.google.fr/settings/ads et de choisir la configuration correspondante.

Pour de plus amples informations concernant la politique de confidentialité de Google, veuillez consulter le site https://policies.google.com/privacy?hl=fr&gl=fr.

XX. BING ADS (SUIVI DE CONVERSION UNIVERSEL)

1.    Nature et étendue du traitement des données

Notre site comprend la composante « Bing ads Universal Event Tracking ». La société exploitante est la corporation Microsoft, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. La corporation Microsoft est certifiée conforme à l’Accord UE-USA sur la protection des données à caractère personnel (« EU-US-Privacy Shield »). À travers cette certification, Microsoft s’engage à respecter la politique de confidentialité de l’Union Européenne.

Lorsqu’un utilisateur accède à notre site après avoir cliqué sur une annonce diffusée sur Bing, un cookie est déposé dans le navigateur de l’internaute. En outre, nous avons inséré un extrait de code sur notre site, lequel, en combinaison avec le cookie déposé, permet d’enregistrer certaines données en rapport avec l’utilisation de la page web. En l’occurrence, il s’agit d’informations concernant :

  • le temps passé sur le site
  • les rubriques de notre page web qui ont été consultées
  • l’annonce à partir de laquelle l’utilisateur a accédé à notre site Internet.

Par le biais du « tracking cross-device », Microsoft peut suivre l’internaute à travers plusieurs appareils électroniques différents. Ceci permet un affichage de publicités ciblées – et ce, à la fois sur les sites web que sur les applications de Microsoft utilisées.

Pour de plus amples informations concernant les services de suivi utilisés par Bing, veuillez consulter le site https://help.ads.microsoft.com/#apex/3/fr/53056/2. La politique de confidentialité de Microsoft est accessible à l’adresse https://privacy.microsoft.com/fr-fr/privacystatement.

2.    Cadre légal pour le traitement des données

Le traitement des données est effectué conformément à la législation établie à l’art. 6 (1) lit. f RGPD.

3.    Finalité du traitement des données

L’utilisation de Bing ads a pour finalité de promouvoir notre site web, d’une part à travers l’affichage d’annonces publicitaires ciblées, diffusées sur les pages Internet d’entreprises tierces et dans les listes de résultats fournies par le moteur de recherche Google, et, d’autre part, à travers des publicités d’annonceurs tiers affichées sur notre site web.

C’est dans cette finalité que résident nos intérêts légitimes, conformément à la législation établie à l’article 6 (1) lit. f RGPD.

4.   Durée de conservation

Microsoft conservera les données concernées pour une durée maximale de 180 jours.

5.   Droit d’opposition et effacement des données

Les cookies sont enregistrés sur l’ordinateur de l’utilisateur, puis sont transmis à notre site à partir dudit ordinateur. C’est donc vous qui contrôlez entièrement la mise en place des cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou limiter la transmission des cookies. Les cookies déjà enregistrés peuvent être effacés à tout moment. Cet effacement régulier peut être automatisé. La désactivation des cookies sur notre site peut éventuellement engendrer une limitation des fonctionnalités disponibles.

Vous pouvez désactiver le tracking cross-device de Microsoft sur le site https://account.microsoft.com/privacy/ad-settings/signedout?lang=fr-FR.

XXI. AWIN

1.    Nature et étendue du traitement des données à caractère personnel

Notre site comprend certains éléments du réseau AWIN, opérant en marketing d’affiliation. En l’occurrence, il s’agit d’une entreprise offrant aux opérateurs commerciaux de pages web (appelés « affilieurs » ou « annonceurs ») la possibilité de diffuser des publicités sur des sites Internet tiers (« affiliés » ou « éditeurs »). L’annonceur rémunère le partenaire affilié en lui versant une commission calculée à partir d’un CPC (Coût par clic) ou d’un CPA (Coût par acquisition). L’annonceur fournit des publicités au réseau affilié ; les affiliés peuvent ensuite les diffuser sur leur page web, par exemple.

La société exploitante d’AWIN est la société anonyme AWIN AG, Eichhornstr. 3, 10785 Berlin, Allemagne.

Lorsqu’un utilisateur accède à notre site web, Awin dépose un cookie dans le navigateur Internet de celui-ci. Cependant, ce cookie n’enregistre aucune donnée à caractère personnel de la personne concernée. Seul le numéro d’identification du partenaire affilié est mémorisé. S’ajoutent à cela les numéros d’ordre du cookie concerné et de l’annonce diffusée.

La politique de confidentialité d’AWIN peut être consultée à l’adresse https://www.awin.com/fr/cgv.

2.   Cadre légal pour le traitement des données

Le traitement des données s’effectue conformément à la législation établie à l’art. 6 (1) lit. f RGPD.

3.   Finalité du traitement des données

Le dépôt des cookies sert à assurer le paiement des commissions entre l’annonceur et son partenaire affilié.

C’est là que réside notre intérêt légitime, conformément à la législation établie à l’art. 6 (1) lit. f RGPD.

4.   Droit d’opposition et effacement des données

En tant qu’utilisateur, c’est vous qui contrôlez entièrement la mise en place des cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou limiter la transmission des cookies. Les cookies déjà enregistrés peuvent être effacés à tout moment. Cet effacement régulier peut être automatisé. La désactivation des cookies sur notre site peut éventuellement engendrer une limitation des fonctionnalités disponibles.

XXII. Pixel Facebook

1.    Nature et étendue du traitement des données à caractère personnel

Sur notre site, nous utilisons l’outil Pixel Facebook, qui a été conçu par Facebook. La société exploitante est la société Facebook Inc., Hacker Way, Menlo Park, CA 94025, États-Unis. Facebook Inc. est certifiée conforme à l’Accord UE-USA sur la protection des données à caractère personnel (« EU-US-Privacy Shield »).

Le pixel Facebook est un outil d’analyse nous permettant de mesurer l’efficacité de nos publicités.

Lorsqu’un utilisateur navigue sur notre site web et y effectue une action particulière (la finalisation d’un achat par exemple), le pixel Facebook est déclenché et cette action est communiquée à Facebook. Ce procédé nous permet de recibler ces utilisateurs ultérieurement, lors de la diffusion de nos annonces sur Facebook. Si l’internaute est connecté à Facebook lors de son passage sur notre site, alors la visite de notre page web sera associée à son compte d’utilisateur Facebook.

Facebook nous fournit également des données statistiques, à chaque fois qu’un utilisateur clique sur l’une de nos annonces diffusées sur Facebook.

Ce procédé nous permet d’employer certains paramètres (tels que l’âge ou les centres d’intérêt, par exemple) pour cibler la diffusion de nos publicités sur Facebook. Nous utilisons le pixel Facebook sans les fonctionnalités de réglage avancé existantes. Nous n’obtenons donc pas d’autres informations (telles que le numéro de téléphone ou l’adresse e-mail) concernant l’utilisateur.

2.    Cadre légal pour le traitement des données

Le traitement des données s’effectue conformément à la législation établie à l’art. 6 (1) lit. f RGPD.

3.    Finalité du traitement des données

Le traitement des données sert au ciblage de nos publicités. Nous utilisons également le pixel Facebook afin d’analyser les comportements de navigation respectifs sur notre site.

C’est là que réside notre intérêt légitime au traitement des données, conformément à la législation établie à l’article 6 (1) lit. f RGPD.

XXIII.       INSTAGRAM

1.    Nature et étendue du traitement des données à caractère personnel

Des composantes Instagram ont été installées sur notre site web. Instagram est une plate-forme audiovisuelle permettant à ses utilisateurs de partager des photos et des vidéos, lesquelles peuvent aussi être diffusées sur d’autres réseaux sociaux.

La société exploitante est la LLC Instagram, 1601 Willow Rd, Menlo Park CA 94025, États-Unis. Instagram appartient à Facebook et est donc certifiée conforme à l’Accord UE-USA sur la protection des données à caractère personnel (« EU-US-Privacy Shield »).

Lorsqu’un internaute accède à notre site web, une connexion est établie entre le navigateur client et l’un des serveurs d’Instagram. Instagram reçoit ainsi l’information que cet internaute était de passage sur notre page ; sont également communiquées à Instagram les pages secondaires qui ont été consultées. Si l’utilisateur a un compte Instagram et s’il y est connecté au moment où il visite notre page, son passage sur notre site web est rallié à son compte Instagram. Tel est le cas indépendamment du fait qu’il clique ou non sur les composantes Instagram.

Pour de plus amples informations concernant la politique de confidentialité d’Instagram, veuillez consulter la page https://help.instagram.com/519522125107875?helpref=page_content.

2.    Cadre légal pour le traitement des données

Le traitement des données s’effectue conformément à la législation établie à l’art. 6 (1) lit. f RGPD.

3.    Finalité du traitement des données

La composante Instagram permet d’assigner nos publicités Instagram à certains segments d’utilisateurs (selon les tranches d’âge, centres d’intérêt, etc.) et d’obtenir par la suite un affichage de ces segments.

C’est dans cette finalité que réside aussi notre intérêt légitime au traitement des données, conformément à l’art. 6 (1) lit f. RGPD.

4.    Droit d’opposition et effacement des données

L’utilisateur peut empêcher le transfert des données à Instagram en se déconnectant de son compte Instagram, avant de consulter notre site. Par ailleurs l’internaute peut également éviter la transmission d’informations à Instagram en activant certains modules complémentaires (« add-ons ») du navigateur.

XXIV.      POLICES GOOGLE FONTS

1.    Nature et étendue du traitement des données à caractère personnel

Nous avons intégré la composante Google Fonts à notre site. Cette composante sert à l’homogénéisation de l’affichage des polices. Lorsqu’un utilisateur visite notre site, son navigateur télécharge les polices nécessaires (= « Fonts ») dans un cache (= mémoire tampon).

Lors du téléchargement des polices stockées sur les serveurs de Google, le navigateur client se connecte à Google, qui reçoit alors l’information que l’adresse IP de l’utilisateur concerné a consulté notre site web.

La société exploitante de la composante Google Fonts est la LLC Google, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis. La LLC Google est certifiée conforme à l’Accord UE-USA sur la protection des données à caractère personnel (« EU-US-Privacy Shield »).

Pour de plus amples informations concernant le service Google Fonts, veuillez consulter le site https://developers.google.com/fonts/faq. La politique de confidentialité de Google est disponible à la page https://policies.google.com/privacy?hl=fr.

En cas d’incompatibilité du navigateur avec Google Fonts, une police standard sera utilisée par défaut.

2.    Cadre légal pour le traitement des données à caractère personnel

L’utilisation de la composante Google Fonts s’effectue conformément à la législation établie à l’art. 6 (1) lit. f RGPD.

3.    Finalité du traitement des données

Nous avons intégré Google Fonts pour assurer l’affichage correct des polices utilisées sur notre site. C’est dans cette finalité

C’est dans cette finalité que réside aussi notre intérêt légitime au traitement des données, conformément à l’art. 6 (1) lit f. RGPD.

4.    Droit d’opposition et effacement des données

L’utilisateur peut désactiver la composante Google Fonts en passant par l’option « opt-out » via le lien https://adssettings.google.com/authenticated.

XXV.        VE INTERACTIVE

1.    Nature et étendue du traitement des données à caractère personnel

Nous utilisons les services de la S.A.R.L. Ve Interactive DACH GmbH (Französische Straße 47, 10117 Berlin, Allemagne ; nommée ci-après « Ve »). En fournissant ses services, Ve collecte certaines données à caractère personnel des utilisateurs finaux qui naviguent sur notre site. Ve utilise des cookies à cet escient. Pour plus d’informations concernant les cookies mis en place par Ve, veuillez consulter le site https://www.ve.com/fr/cookies. À travers l’usage de cookies, Ve collecte généralement des informations à caractère personnel, concernant en particulier les coordonnées et le comportement des utilisateurs finaux en question.

La société Ve et nous-mêmes sommes les responsables conjoints du traitement des données à caractère personnel, conformément à la législation établie à l’article 26 RGPD. Pour plus de détails, veuillez consulter la charte de confidentialité de Ve, accessible à la page https://www.ve.com/fr/politique-de-confidentialite.

2.    Cadre légal pour le traitement des données à caractère personnel

Le traitement des données s’effectue conformément à la législation établie à l’art. 6 (1) lit. f RGPD.

3.    Finalité du traitement des données

L’analyse des données à caractère personnel sert à l’identification des préférences individuelles des internautes concernés et à la personnalisation de l’expérience web de l’utilisateur final. En l’occurrence, il peut s’agir de l’affichage d’offres ciblées dans les espaces clients du site ou d’un ciblage comparable, dans l’espace client de l’utilisateur final concerné, ou encore de l’affichage de publicités ciblées lors du passage dans les espaces clients ou sur les pages web de tiers.

Les objectifs poursuivis par Ve lors de la collecte des données sont énumérés dans la charte de confidentialité de Ve (cf. lien supra).

4.    Droit d’opposition et effacement des données

Les utilisateurs désireux de s’opposer au traitement de leurs données personnelles par Ve, peuvent opter pour l’un des mécanismes de contrôle existants. Les différentes possibilités sont décrites dans la charte de confidentialité de Ve. Il s’agit, entre autres, de l’activation de l’option d’exclusion (« opt-out ») à la page https://www.ve.com/fr/politique-de-confidentialite ou de l’utilisation de la page de contrôle de l’IAB Europe, disponible sur le site http://www.youronlinechoices.com/fr/controler-ses-cookies/.

XXVI.      TEAMVIEWER – SERVICE CLIENTÈLE

1.    Nature et étendue du traitement des données

Dans le contexte de notre service clientèle, nous utilisons certaines fonctionnalités du programme TeamViewer. Vous avez la possibilité de télécharger ce programme et d’autoriser notre support technique à accéder à votre ordinateur.

La société exploitante est la S.A.R.L. TeamViewer GmbH, Jahnstr. 30, 73037 Göppingen, Allemagne.

Vous trouverez de plus amples informations concernant la politique de confidentialité et l’outil Team Viewer Support, en consultant les sites https://www.teamviewer.com/en/privacy-policy/ et https://www.teamviewer.com/fr/trust-center/securite/.

Vous pouvez télécharger l’outil de télémaintenance TeamViewer en cliquant sur le bouton « Download » correspondant. Après avoir téléchargé et installé le fichier d’exécution (Teamviewer*.exe), vous pouvez communiquer à l’un de nos assistants techniques l’identifiant apparaissant sur votre écran et permettre ainsi à notre assistant de se connecter à votre ordinateur et d’accéder à votre système informatique.

Les assistants techniques de Lizengo chargés de la télémaintenance sont tenus à respecter la politique de confidentialité et la protection de vos données à caractère personnel. Ils ont été dûment informés par écrit des droits et obligations résultant des dispositions légales en matière de protection des données.

Lors des services de télémaintenance, nos assistants techniques voient votre écran, y compris toutes les informations disponibles. Il est donc dans votre intérêt de fermer préalablement tous les programmes et affichages sans rapport avec le service de télémaintenance. Dans ce contexte, il est de votre ressort de prendre les précautions qui s’imposent afin d’assurer que nos assistants techniques n’accèdent pas à des données à caractère personnel quelles qu’elle soient.

Nous déployons les mesures techniques et organisationnelles nécessaires pour assurer le respect des exigences relatives à la protection des données ; nos prestataires de services externes s’engagent à s’y tenir également.

Les données acquises dans le cadre d’une session Team Viewer ne seront en aucun cas transmises à des tiers, sans l’obtention préalable de votre consentement explicite. Vos données peuvent être transmises à une partie tierce seulement et seulement si vous y avez expressément consenti ou si nous y sommes autorisés ou tenus en vertu de dispositions légales ou d’autres prescriptions légales ou administratives. Il peut s’agir, en l’occurrence, d’échange d’informations dans le cadre de poursuites judiciaires, dans le cadre de la protection contre les menaces pour la sécurité publique et de la prévention contre de telles menaces, ou dans le cadre de l’application des droits de propriété intellectuelle.

Lors de la session TeamViewer, la transmission des données s’effectue via le réseau Internet. TeamViewer effectue le transfert en utilisant une connexion sécurisée. Il est cependant impossible d’exclure en toute certitude l’intrusion de tiers non autorisés pouvant consulter et / ou accéder aux informations transférées. Nous vous invitons à en tenir compte lorsqu’il s’agit pour vous de décider si vous désirez avoir recours ou non à un service de télémaintenance.

2.    Cadre légal pour le traitement des données

Votre consentement fournit le cadre légal pour le traitement des données, conformément à la législation établie à l’art. 6 (1) lit a. RGPD. En cas d’existence d’une clause contractuelle concernant le support technique, le cadre légal est celui établi à l’art. 6 (1) lit. b RGPD.

3.    Finalité du traitement des données

Dans le cadre du traitement des informations, certaines données contractuelles, ainsi que le nom de la personne de contact concernée sont enregistrés.

La saisie, l’enregistrement et le traitement de ces données se font exclusivement aux fins d’exécuter les services techniques prévus par les termes du contrat existant entre lizengo et la personne concernée, ou convenus au-delà de celui-ci. Au cours des services techniques précédemment décrits, les données vous concernant ne sont pas transmises à des tiers.

Lorsque nous avons recours à des prestataires externes dans le cadre de la fourniture d’un service technique donné, leur accès aux informations sert exclusivement à la prestation de services. Les prestataires concernés sont tous vérifiés par nos soins et s’engagent à agir conformément à notre politique de confidentialité.

4.    Durée de conservation

Les données sont effacées à partir du moment où elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées – en l’occurrence, une fois l’assistance technique terminée. Si l’assistance technique a été effectuée dans le cadre de l’exécution d’un contrat donné, l’effacement se fera dans un délai conforme à la législation en matière de périodes de conservation.

5.    Droit d’opposition et effacement des données

Si vous désirez éviter l’utilisation de l’outil Team Viewer, vous pouvez recourir à notre assistance téléphonique ou à notre chat en ligne disponible sur le site. Par ailleurs, vous pouvez à tout moment interrompre unilatéralement la session TeamViewer ; pour ce faire, il vous suffit de fermer la fenêtre de connexion.

Vous pouvez également révoquer votre consentement au traitement des données à caractère personnel. Vous pouvez utiliser à cet escient les différents moyens de communication mis à votre disposition sur le site (cf. supra). Dans un tel cas, le service technique via TeamViewer est interrompu. En l’absence d’obligations légales justifiant une conservation prolongée, toutes les données à caractère personnel enregistrées autour de la prise de contact sont alors effacées.

XXVII.    Droits des personnes concernées

À partir du moment où des données à caractère personnel vous concernant sont traitées, vous êtes la « personne concernée » au sens du RGPD et vous pouvez faire valoir les droits suivants auprès du responsable du traitement :

1.    Droit d’accès

En tant que personne concernée, vous avez le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées par nos soins.

Lorsqu’elles le sont, vous avez le droit d’obtenir du responsable du traitement l’accès aux informations suivantes :

(1)  les finalités du traitement ;

(2)  les catégories de données à caractère personnel concernées ;

(3)  les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées ;

(4)  lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;

(5)  l’existence du droit de demander au responsable du traitement la rectification ou l’effacement des données à caractère personnel vous concernant, ou une limitation du traitement des données relatives à votre personne ou du droit de s’opposer à ce traitement ;

(6)  le droit d’introduire une réclamation auprès d’une autorité de contrôle ;

(7)  lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;

(8)  l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4 du RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, vous avez le droit, en tant que personne concernée, d’être informé des garanties appropriées, en vertu de l’article 46, en ce qui concerne ce transfert.

2.    Droit de rectification

En tant que personne concernée, vous avez le droit d’obtenir du responsable du traitement que les données à caractère personnel inexactes ou incomplètes soient rectifiées ou complétées dans les meilleurs délais.

3.    Droit à la limitation du traitement

En tant que personne concernée, vous avez le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique :

(1)  vous contestez l’exactitude des données à caractère personnel vous concernant, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;

(2)  le traitement est illicite et, en tant que personne concernée, vous vous opposez à l’effacement des données à caractère personnel et exigez à la place la limitation de leur utilisation ;

(3)  le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais, en tant que personne concernée, vous nécessitez encore ces données pour la constatation, l’exercice ou la défense de droits en justice ; ou

(4)  en tant que personne concernée, vous vous êtes opposé au traitement en vertu de l’article 21, paragraphe 1 RGPD, et la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée n’est pas terminée.

Lorsque le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent, à l’exception de la conservation, être traitées qu’avec votre consentement, en tant que personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

Si le traitement a été limité en vertu des motifs mentionnés ci-dessus, en tant que personne concernée, vous serez informé par le responsable du traitement avant que la limitation du traitement ne soit levée.

4.    Droit à l’effacement (« droit à l’oubli »)

a)    Obligation d’effacement

En tant que personne concernée, vous avez le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant et le responsable du traitement a l’obligation d'effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique :

(1)  Les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.

(2)  Vous révoquez le consentement sur lequel est fondé le traitement, conformément à l’art. 6 (1) lit. a RGPD, ou à l’art. 9 (2) lit. a RGPD, et il n’existe pas d’autre fondement juridique au traitement.

(3)  Vous vous opposez au traitement en vertu de l’art. 21 (1) RGPD, et il n’existe pas de motif légitime impérieux pour le traitement, ou vous vous opposez au traitement en vertu de l’art. 21 (2) RGPD.

(4)  Les données à caractère personnel vous concernant ont fait l’objet d’un traitement illicite.

(5)  Les données à caractère personnel vous concernant doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis.

(6)  Les données à caractère personnel vous concernant ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’art. 8 (1) RGPD.

b)    Information des tiers

(1)  Lorsqu’il a rendu publiques les données à caractère personnel vous concernant et qu’il est tenu de les effacer en vertu de l’art. 17 (1) RGPD, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que vous avez demandé, en tant que personne concernée, l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.

c)    Limitations

Le droit à l’effacement ne s’applique pas dans la mesure où ce traitement est nécessaire :

(1)  à l’exercice du droit à la liberté d’expression et d’information ;

(2)  pour respecter une obligation légale qui requiert le traitement prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;

(3)  pour des motifs d’intérêt public dans le domaine de la santé publique, conformément à l’art. 9 (2) lit. h et i RGPD, ainsi qu’à l’art. 9 (3) RGPD ;

(4)  à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’art. 89 (1) RGPD, dans la mesure où le droit visé au paragraphe a) est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ; ou

(5)  à la constatation, à l’exercice ou à la défense de droits en justice.

5.    Obligation de notification

Le responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectué conformément à l’art. 16, à l’art. 17 (1), et à l’art. 18 RGPD, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.

6.   Droit à la portabilité des données

En tant que personne concernée, vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque :

(1)  le traitement est fondé sur le consentement en application de l’art. 6 (1) lit. a RGPD, ou de l’art. 9 (2) lit. a RGPD, ou sur un contrat en application de l’art. 6 (1) lit. b RGPD ; et que

(2)  le traitement est effectué à l’aide de procédés automatisés.

Lorsque, en tant que personne concernée, vous exercez ce droit à la portabilité des données, vous avez le droit d’obtenir que les données à caractère personnel vous concernant soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible. Ce droit visé ne doit en aucun cas porter atteinte aux droits et libertés de tiers.

Le droit à la portabilité des données ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

7.    Droit d’opposition

En tant que personne concernée, vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’art. 6 (1) lit. e ou f RGPD, y compris à un profilage fondé sur ces dispositions.

Le responsable du traitement ne traite plus les données à caractère personnel vous concernant, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés en tant que personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

Lorsque les données à caractère personnel vous concernant sont traitées à des fins de prospection, vous avez le droit, en tant que personne concernée, de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.

Lorsque, en tant que personne concernée, vous vous opposez au traitement à des fins de prospection, les données à caractère personnel vous concernant ne sont plus traitées à ces fins.

Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.

8.    Droit de révocation du consentement en matière de protection des données

Vous avez le droit de révoquer à tout moment votre consentement en matière de protection des données. Une telle révocation reste sans effet sur la conformité légale du traitement effectué préalablement avec le consentement de la personne concernée.

9.    Décision individuelle automatisée, y compris le profilage

En tant que personne concernée, vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.

Cela ne s’applique pas lorsque la décision :

(1)  est nécessaire à la conclusion ou à l’exécution d’un contrat entre le responsable du traitement et vous-même, en tant que personne concernée,

(2)  est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ; ou

(3)  est fondée sur votre consentement explicite.

Cependant, les décisions visées ci-dessus ne peuvent être fondées sur les catégories particulières de données à caractère personnel visées à l’art. 9 (1) RGPD, à moins que l’art. 9 (2) lit. a ou g RGPD ne s’applique et que des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ne soient en place.

Dans les cas visés sous (1) et (3), le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde de vos droits et libertés, ainsi que de vos intérêts légitimes en tant que personne concernée, au moins de votre droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer votre point de vue et de contester la décision.

10. Droit d’introduire une réclamation auprès d’une autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit, en tant que personne concernée, d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD.

L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel en vertu de l’art. 78 RGPD.

Derniers produits consultés
Live Chat Live Chat