Déclaration de confidentialité
Delica AG attache une grande importance à la protection de votre sphère privée et de vos données à caractère personnel ainsi qu’à la sécurité nécessaire des données et, par conséquent, collecte, traite et utilise vos données à caractère personnel exclusivement en conformité avec les principes décrits ci-après ainsi que les dispositions du Règlement général sur la protection des données de l’UE et avec la loi nationale relative à la protection des données applicable.
Contenu
I. Nom et adresse du responsable du traitement
II. Nom et adresse du délégué à la protection des données et du représentant de l’UE/EEE
III. Vos données à caractère personnel
IV. Informations générales sur le traitement des données
V. Paramètres de protection des données via ACRIS
VI. Mise à disposition du site Internet et création de fichiers log/ fichiers journal
VII. Utilisation de cookies
VIII. Utilisation de la boutique en ligne Café Royal
VIII.1 Système de boutique (Shopware)
VIII.2 Création d’un compte client et connexion
VIII.3 Traitement des données dans le cadre du processus d’achat
VIII.4 Utilisation de prestataires de services de paiement et de logistique
VIII.5 Contrôle d’identité et de solvabilité lors de la sélection de modes de paiement Klarna
VIII.6 Envoi d’e-mails de transaction à l’aide de Mailgun
IX. Communication et événements
IX.1 Contact par courrier électronique et utilisation du formulaire de contact
IX.2 Newsletter (Emarsys) et suivi
IX.3 Enquêtes de satisfaction des clients avec LimeSurvey et HelloCustomer
IX.4 Inscription et participation à des concours
IX.5 Autre contact selon les besoins
IX.6 Prévention de la fraude - utilisation de Google reCAPTCHA
X. Services d’analyse du site Internet
X.1 Google Analytics et Google Optimize
X.2 Spread
X.3 Kameleoon
XI. Services de publicité et de marketing pour la publicité et le reciblage
XI.1 Utilisation de Google Ads
XI.2 Utilisation d’Exactag pour analyser nos campagnes de marketing
XI.3 Suivi des conversions pour les partenaires marketing affiliés (AWIN et ADOT)
XII. Réseaux sociaux
XII.1 Liens vers des réseaux sociaux
XII.2 Utilisation du pixel Facebook et de Facebook Advanced Matching
XII.3 Intégration de vidéos YouTube
XIII. Droits de la personne concernée
XIV. Prise de décision automatisée et profilage
XV. Liens vers d’autres sites Internet
XVI. Sécurité
XVII. Disponibilité et modifications
I. Nom et adresse du responsable du traitement
Le responsable du traitement, au sens du Règlement général sur la protection des données de l’UE (« RGPD ») et d’autres lois nationales sur la protection des données des États-membres de l’UE ainsi que d’autres dispositions en matière de protection de données, pour l’exploitation du site Internet et de la boutique en ligne Café Royal (ci-après « site Internet » ou « boutique ») est :
Delica AG
Hafenstrasse 120
CH-4127 Birsfelden
téléphone : +41 800 506 506 (Suisse)
E-mail : info@cafe-royal.com
(ci-après dénommée « la société » ou « nous »).
Interlocuteur responsable de la protection des données, en particulier pour les questions concernant la collecte, le traitement ou l’utilisation de vos données ainsi que pour faire valoir vos droits en tant que personne concernée (information sur les données, suppression des données ou opposition au traitement des données), vous pouvez nous contacter par e-mail ou par courrier aux coordonnées susmentionnées ou à notre responsable de la protection des données. Vous pouvez également obtenir des informations sur vos données à caractère personnel à tout moment et gratuitement en utilisant les coordonnées fournies.
II. Nom et adresse du délégué à la protection des données et du représentant de l’UE/EEE
Vous pouvez joindre le délégué à la protection des données du responsable du traitement des données à l’adresse suivante :
Protection des données Café Royal
E-mail : datenschutz-caferoyal@delica.ch
(ci-après « DSB »)
Vous pouvez contacter le représentant UE/EEE de la personne responsable à l’adresse suivante :
Delica Germany GmbH
Königsallee 63-65
40215 Düsseldorf
Allemagne.
E-mail : datenschutz-caferoyal@delica.ch
III. Vos données à caractère personnel
Les données à caractère personnel sont toutes les informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Il n’est pas nécessaire de nous communiquer vos données à caractère personnel lors de la consultation de notre site Internet. Seront collectées uniquement les données à caractère personnel (comme p. ex. votre nom, votre numéro de téléphone, vos adresses postale et électronique ainsi que votre date de naissance) que vous mettez volontairement à notre disposition ou dont vous avez accepté la collecte. Veuillez vous rapporter aux points « VI. Mise à disposition du site Internet et création de fichiers log/ fichiers journal » et « VII. Utilisation de cookies » pour les données nécessaires d’un point de vue technique.
IV. Informations générales sur le traitement des données
1. Étendue du traitement des données à caractère personnel
Nous traitons les données à caractère personnel (ci-après également dénommées « données ») des visiteurs du site Internet dans la mesure où cela est nécessaire pour la mise à disposition d’un site Web fonctionnel ainsi que de nos contenus et services de notre boutique.
Le traitement des données à caractère personnel des visiteurs de notre site Internet n’est régulièrement effectué qu’après le consentement de l’utilisateur au traitement ainsi que l’accomplissement de la gestion du processus d’achat et de commande. Une exception s’applique dans les cas où le traitement des données est autorisé par des dispositions légales ou est techniquement nécessaire.
En tant que visiteur, vous avez la possibilité de décider vous-même si vous souhaitez ou non donner votre consentement à la collecte et au traitement de vos données à caractère personnel par l’utilisation de mesures techniques au moyen de notre plateforme de gestion des consentements (abrégée « CMP »), qui est contrôlée par vous via notre bannière de cookies (voir la section « V. Paramètres de protection des données via ACRIS »). Nous rendons transparentes les mesures techniques impliquées et le destinataire de vos données dans notre CMP. Nous attirons l’attention sur le fait que certains traitements de données sont nécessaires à la construction et à la garantie de la sécurité de notre site Internet, ainsi que sur le fait qu’ils sont techniquement nécessaires aux différents traitements de données, de sorte qu’un consentement à ces traitements de données n’est pas possible.
La communication de vos données n’est pas exigée par la loi, mais elle est nécessaire pour créer le compte client et commander et livrer les biens et services. Sans les données nécessaires au traitement des commandes, nous ne pouvons pas traiter la commande que vous avez passée via la boutique. En marquant les champs obligatoires, nous vous indiquons quelles données sont absolument nécessaires pour le traitement de la commande, la création du compte client, l’abonnement à notre newsletter ou la participation à un concours.
2. Base juridique du traitement des données à caractère personnel
Si nous demandons un consentement de la personne concernée pour des procédures de traitement de données à caractère personnel, l’article 6, paragraphe 1, phrase 1, point a) du RGPD en constitue la base juridique.
Lors du traitement des données à caractère personnel nécessaire à l’exécution d’un contrat dont la personne concernée est cocontractante, l’article 6, paragraphe 1, phrase 1, point b) du RGPD en constitue la base juridique. Cela vaut également pour les procédures de traitement nécessaires à l’exécution de mesures précontractuelles.
Dans la mesure où un traitement de données à caractère personnel s’impose à des fins d’exécution d’une obligation légale à laquelle notre société est soumise, l’article 6, paragraphe 1, phrase 1, point c) du RGPD en constitue la base juridique.
Dans le cas où les intérêts vitaux de la personne concernée ou de toute autre personne physique rendent un traitement des données à caractère personnel nécessaire, l’article 6, paragraphe 1, point d) du RGPD en constitue la base juridique.
Si le traitement est nécessaire pour défendre un intérêt légitime de notre société ou d’un tiers et si les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas sur l’intérêt cité en premier, l’article 6, paragraphe 1, phrase 1, point f) du RGPD constitue la base juridique du traitement.
3. Effacement des données et durée de conservation
Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité de leur enregistrement disparaît. Un enregistrement peut avoir lieu au-delà de ce cadre lorsque ceci a été prévu par le législateur européen ou national dans des règlements, lois ou autres dispositions du droit de l’Union auxquels le responsable du traitement est soumis. Un blocage dans le traitement ultérieur des données ou un effacement des données a également lieu à l’écoulement des délais de conservation légaux, à moins qu’il ne soit nécessaire de conserver les données pour l’exécution d’un contrat.
V. Paramètres de protection des données via ACRIS
Nous utilisons une plateforme de gestion des consentements (ou « CMP » en abrégé), c’est-à-dire un système qui régit l’utilisation de prestataires tiers, de mesures techniques ainsi que de cookies via un consentement accordé ou refusé, les services d’ACRIS E-Commerce GmbH, Am Pfenningberg 60, 4040 Linz, Autriche (ci-après « ACRIS »).
La CMP garantit qu’aucune mesure soumise à l’obligation de consentement n’est prise ou exécutée sans consentement préalable. À cette fin, notre CMP traite les données suivantes pour la fourniture et la gestion de la CMP :
(1) Votre adresse IP anonyme (hachée) lorsqu’elle est collectée par ACRIS,
(2) Un identifiant unique généré de manière aléatoire,
(3) Vos consentements donnés ou vos paramètres de confidentialité individuels, qui sont stockés dans un fichier texte de consentement de cookie,
et utilise à la fois la mémoire locale (également appelée Local Storage) de votre appareil final et le paramétrage de plusieurs cookies de consentement pour stocker ces informations localement.
La période de conservation est la période pendant laquelle les données traitées par la CMP sont stockées aux fins de la gestion des consentements. Les données relatives au consentement (consentement donné et révocation du consentement) sont conservées pendant 30 jours. Pendant cette période, aucun nouveau consentement n’est requis, sauf si de nouveaux systèmes sont introduits ou si, en raison de conditions cadres juridiques ou légales, il est nécessaire d’obtenir un nouveau consentement.
L’objectif du traitement des données par ACRIS est de fournir et de gérer les consentements donnés par les visiteurs de notre site Internet d’une manière conforme à la protection des données. L’utilisation d’ACRIS a pour but de fournir le consentement éclairé du visiteur du site Internet, la preuve du consentement donné et non donné, ainsi que l’administration des paramètres individuels de protection des données des visiteurs de notre site Internet. Le traitement est effectué dans le but d’obtenir le consentement du visiteur du site Internet, de fournir des options de révocation et d’objection, de fournir la preuve du consentement obtenu (moment du consentement, appareil final utilisé) et d’identifier l’utilisateur pour gérer ses paramètres individuels de protection des données.
L’utilisation d’une plateforme de gestion des consentements ainsi que la gestion et le stockage de vos consentements au traitement de vos données à caractère personnel se fondent sur notre obligation légale de fournir un site Internet conforme au Règlement sur la protection des données (article 6, paragraphe 1, phrase 1, point c) du RGPD). La base juridique pour l’utilisation du prestataire de services ACRIS est également l’article 6, paragraphe 1, phrase 1, point f) du RGPD. Notre intérêt légitime réside dans la documentation juridiquement sûre et la vérifiabilité du consentement ainsi que dans le contrôle de nos campagnes d’analyse sur la base de votre consentement par l’utilisation de processeurs spécialisés et la mise en œuvre technique associée.
Le traitement des données pour fournir une solution CMP est obligatoire pour le fonctionnement du site Internet. L’utilisateur n’a pas de droit d’opposition tant que nous sommes légalement obligés d’obtenir le consentement de l’utilisateur pour certains traitements de données.
VI. Mise à disposition du site Internet et création de fichiers log/ fichiers journal
1. Description et étendue du traitement des données
En cas d’utilisation du site Internet et de notre boutique à des fins purement informatives, nous collectons uniquement des données à caractère personnel qui sont communiquées par votre navigateur à notre serveur ou fournisseur et qui nous sont nécessaires pour des raisons techniques pour afficher notre site Internet et pour pouvoir garantir leur stabilité et sécurité.
Nous avons passé un contrat avec la société Delica Deutschland GmbH, Königsallee 62-65, 40215 Düsseldorf, Allemagne (ci-après dénommée « MID ») pour l’hébergement et la fourniture et l’assistance techniques de notre site Internet. MID assure pour notre compte la protection nécessaire de vos données conformément aux réglementations applicables en matière de protection des données et les traite exclusivement conformément à nos instructions.
Les données suivantes sont traitées dans des fichiers log / fichiers journaux :
(1) Le type et la version du navigateur utilisé (si vous avez consenti à cette transmission dans les paramètres de votre navigateur),
(2) Le système d’exploitation,
(3) La date et l’heure de la demande du serveur,
(4) Le nombre de visites,
(5) Le temps passé sur le site Internet,
(6) Le site Internet visité précédemment, (si vous avez consenti à cette transmission dans les paramètres de votre navigateur),
(7) L’adresse IP des utilisateurs.
Les données sont hébergées sur des serveurs certifiés Google Cloud de la Google Cloud Platform, une offre de Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis (ci-après dénommé « Google »). L’hébergement a lieu dans le Google Cloud en Allemagne, plus précisément dans la région de Francfort-sur-le-Main. Nous notons que Google fonctionne dans un environnement multi-locataires, de sorte que les données sont répliquées entre plusieurs centres de données géographiquement dispersés. La transmission des fichiers journaux nommés ici vers des pays situés en dehors de l’UE n’a lieu que dans le cadre de l’hébergement du site Internet. La base juridique est constituée par les clauses contractuelles types de l’UE fournies par Google dans le cadre de l’hébergement (voir https://cloud.google.com/security/gdpr/resource-center/contracts-and-terms?hl=de).
Nous utilisons ces informations collectées auprès de l’utilisateur et du dispositif terminal de l’utilisateur exclusivement aux fins décrites dans la présente politique de confidentialité et pour optimiser le service. Il n’existe pas une autre utilisation des données de manière autonome, ni de transmission à des tiers. Aucun enregistrement de ces données avec d’autres de vos données à caractère personnel n’a lieu.
2. Base juridique du traitement des données
L’article 6, paragraphe 1, phrase 1, point f) du RGPD constitue la base juridique de l’enregistrement temporaire des données et des fichiers journaux.
3. Finalité du traitement des données
L’enregistrement temporaire de l’adresse IP par le système est nécessaire afin de permettre une mise en ligne du site Internet sur le dispositif terminal utilisé de l’utilisateur. Pour cela, l’adresse IP de l’utilisateur doit rester enregistrée pendant toute la durée de la session.
Le stockage de toutes les informations susmentionnées ((1) - (7)) dans des fichiers journaux ou log files est effectué pour assurer la fonctionnalité du site Internet. En outre, nous utilisons les données pour optimiser le site Internet et pour assurer la sécurité nécessaire de nos systèmes informatiques. Une évaluation des données à des fins de marketing n’a pas lieu.
4. Durée de conservation
Les adresses IP des utilisateurs sont dénaturées dès lors que ces dernières ne sont plus nécessaires aux fins d’exécuter la finalité de leur collecte. C’est le cas à la fin de la session respective de l’utilisateur. Il devient alors impossible d’identifier le client concerné.
La durée de conservation des fichiers journaux aux fins susmentionnées est de 30 jours au maximum.
5. Possibilité d’opposition et de suppression
La collecte des données en vue de la mise à disposition du site Internet et l’enregistrement des données dans des fichiers log sont strictement nécessaires au bon fonctionnement du site Internet. L’utilisateur ne peut en aucun cas s’y opposer.
VII. Utilisation de cookies
1. Description et étendue du traitement des données
Notre site Internet utilise des cookies. Les cookies sont de petits fichiers texte qui sont enregistrés dans le navigateur Internet ou par le navigateur Internet sur le système informatique de l’utilisateur. Si un utilisateur consulte un site Internet, un cookie pourra être enregistré sur son appareil. Ce cookie contient une chaîne de caractères caractéristique permettant une identification précise du navigateur lors d’une nouvelle consultation du site Internet. Certains des cookies que nous utilisons sont supprimés à la fin de la session de votre navigateur, c.-à-d. dès que vous fermez votre navigateur (« cookies de session »). D’autres cookies restent stockés sur votre appareil et nous permettent de reconnaître votre navigateur lors de votre prochaine visite.
Lors de la consultation de notre site Internet, nous informons les utilisateurs au moyen d’une bannière d’information (voir section « V. Paramètres de protection des données via ACRIS ») de l’utilisation de cookies (cookies essentiels ou techniquement nécessaires ainsi que cookies statistiques et de marketing) et avons mis en place techniquement le consentement requis par la loi sur la protection des données pour la mise en place des cookies pour lesquels le consentement est nécessaire. À l’exception des cookies essentiels ou techniquement nécessaires, le consentement doit toujours être donné au préalable pour que des cookies soient installés sur votre appareil. Il en va de même pour d’autres mesures techniques, telles que l’utilisation de Google Analytics, sur notre site Internet. L’utilisateur est également renvoyé à cette politique de confidentialité via la bannière d’information.
Dans ce qui suit, nous vous donnons un aperçu des cookies utilisés, de leur durée de validité et des possibilités de révocation/d’opt-out respectives. En outre, nous tenons à souligner que vous pouvez modifier vos paramètres de cookies à tout moment et révoquer votre consentement pour l’avenir à tout moment.
(a) Cookies essentiels :
Nous utilisons des cookies afin de rendre notre site Internet ou notre boutique plus convivial. Certains éléments de notre site Internet / boutique exigent que le navigateur consultant puisse être identifié après un changement de page.
Les cookies essentiels ou techniquement nécessaires suivants sont stockés sur votre appareil et nous sont transmis à chaque fois que vous visitez notre site Internet :
(1) __cfduid (validité : session),
(2) _cfduid (validité : session),
(3) __cflb (validité : session),
(4) _cf_bm (validité : session),
(5) csrf.* (validité : session),
(6) session-.* (validité : session),
(7) timezone (validité : session),
(8) sw-states (validité : 1 an),
(9) sw-cache-hash (validité : 1 an),
(10) sw-currency (validité : 1 an),
(11) cookie-preference (validité : 30 jours),
(12) acris_cookie_landing_page (validité : 1 an),
(13) acris_cookie_referrer (validité : 1 an),
(14) acris_cookie_acc (validité : 30 jours),
(15) JSESSIONID (validité : session),
(16) captcha.basic-captcha.validate (validité : session),
(17) wishlist-enabled (validité : 1 an).
Les cookies techniquement nécessaires, dits essentiels, servent au bon déroulement de votre visite sur notre site Internet et notre boutique. Cela comprend la mise à disposition de notre site Internet via notre fournisseur de services d’hébergement (cf. (1) - (4)), l’utilisation de la boutique en tant que client enregistré, la mise à disposition de la zone de connexion, la mise à disposition de votre panier, la sécurisation de la navigation sur la page et des modes de paiement (cf. (5) - (10) et (15) - (16)) ou le stockage de vos paramètres de cookies individuels (cf. (11) - (14) et (17)) pour notre site Internet. Ces cookies sont nécessaires pour une visite sécurisée de la boutique et de notre site Internet et ne peuvent être désactivés.
Ces cookies ne contiennent pas de données à caractère personnel et ne sont donc pas utilisés pour l’identification personnelle.
(b) Cookies statistiques :
En outre, nous utilisons sur notre site Internet des cookies qui permettent une analyse du comportement de navigation de nos utilisateurs.
De cette façon, en plus des données énumérées au point (a) Cookies essentiels, d’autres informations des catégories suivantes sont transmises :
(1) Les termes de recherche saisis,
(2) La fréquence de consultation des pages,
(3) L’utilisation des fonctions du site Internet,
(4) La durée de la visite.
Les données des utilisateurs collectées de cette manière sont anonymisées par des mesures techniques. Une attribution des données à l’utilisateur qui consulte le site Internet n’est donc plus possible. Les données ne sont pas enregistrées avec d’autres données à caractère personnel des utilisateurs.
L’utilisation des cookies d’analyse a lieu dans le but d’améliorer la qualité de notre site Internet et de notre boutique ainsi que leurs contenus. Grâce aux cookies statistiques, nous savons comment le site Internet est utilisé et pouvons ainsi optimiser notre offre en permanence. Pour la description des mesures techniques utilisées, des cookies utilisés, de leur fonctionnement, de leur finalité ainsi que des possibilités d’opposition, veuillez vous reporter aux explications pour chaque outil d’analyse figurant aux points « X. Services d’analyse du site Internet ».
(c) Cookies de marketing :
En outre, des cookies tiers sont installés par l’utilisation de services de publicité et de marketing. Ces cookies sont utilisés pour afficher des publicités sur des sites tiers ainsi que sur des plateformes de réseaux sociaux qui peuvent vous intéresser en fonction de votre comportement de navigation. Les prestataires tiers peuvent combiner les informations collectées sur notre site avec des informations existantes pour vous proposer des publicités personnalisées et basées sur vos intérêts.
Nous utilisons des mesures techniques pour le suivi des conversions et le remarketing pour nos services de publicité et de marketing, tels que Google Ads, Exactag et le pixel Facebook, entre autres. À l’aide de mesures techniques, nous évaluons les analyses coûts-bénéfices des annonces que nous plaçons et optimisons notre placement d’annonces. Ces mesures servent également à interagir avec d’autres sites Web et plateformes de réseaux sociaux. Pour la description des cookies et des technologies, de leur fonctionnement, de leur finalité ainsi que des possibilités d’opposition, veuillez vous reporter aux explications figurant aux points « IX.2 Newsletter (Emarsys) et suivi », « XI. Services de publicité et de marketing pour la publicité et le reciblage » et « XII. Réseaux sociaux ».
2. Base juridique du traitement des données
L’article 6, paragraphe 1, point f) du RGPD constitue la base juridique du traitement de données à caractère personnel en utilisant les cookies techniquement nécessaires (cf. (a)).
La base juridique pour le traitement des données à caractère personnel à l’aide de cookies à des fins statistiques ou de marketing ou pour la personnalisation (cf. (b) - (c)), sur la base de votre consentement donné via la bannière de cookies, est l’article 6, paragraphe 1, point a) du RGPD.
3. Finalité du traitement des données
L’utilisation de cookies essentiels ou techniquement nécessaires a pour but de vous permettre d’utiliser nos sites Internet ou notre boutique. Certaines fonctions de notre site Internet / boutique ne peuvent être offertes sans avoir recours aux cookies. Ces dernières nécessitent une reconnaissance du navigateur même après un changement de page. Les données d’utilisateurs collectées par les cookies essentiels ou techniquement nécessaires ne sont pas utilisées en vue de la création de profils d’utilisateurs.
Pour en savoir plus sur la finalité des cookies à des fins statistiques ou de marketing et sur les possibilités de s’y opposer (cf. (b) - (c)), veuillez vous reporter aux explications figurant aux points « X. Services d’analyse du site Internet » et « IX.2 Newsletter (Emarsys) et suivi », « XI. Services de publicité et de marketing pour la publicité et le reciblage » ainsi que « XII. Réseaux sociaux ».
4. Durée de conservation, possibilité d’opposition et de suppression
Les cookies sont enregistrés sur l’ordinateur de l’utilisateur et sont transmis par celuici à notre site. C’est pourquoi, en tant qu’utilisateur, vous avez le contrôle total sur l’utilisation des cookies. En modifiant les paramètres dans votre navigateur Internet, vous pouvez désactiver ou limiter la transmission de cookies. Les cookies déjà enregistrés peuvent être effacés à tout moment. Ceci peut également être effectué automatiquement. En désactivant les cookies utilisés pour notre site Internet, il se peut que vous ne puissiez plus utiliser pleinement l’intégralité des fonctionnalités du site Internet ou de la boutique.
Vous pouvez modifier à tout moment les paramètres d’utilisation des cookies définis via notre bannière de cookies ici : Paramètres des cookies. En décochant la case « Actif » dans les curseurs, vous désactivez les cookies ou les mesures techniques correspondants.
VIII. Utilisation de la boutique en ligne Café Royal
Afin de mettre à votre disposition notre boutique et les produits en vente, pour que vous puissiez effectuer des achats dans notre boutique, le traitement des données à caractère personnel est nécessaire. Les commandes sont possibles dans notre boutique avec ou sans compte d’utilisateur. L’étendue du traitement des données à caractère personnel dépend de l’option que vous choisissez pour les commandes. Nous faisons appel à des prestataires de services pour la fourniture technique de notre système de boutique et pour la fourniture de divers modes de paiement. Au cours de ce processus, les données à caractère personnel sont souvent transmises à nos prestataires de services ou analysées automatiquement. Le type, la portée et la finalité de ce traitement de données à caractère personnel sont énumérés et expliqués ci-dessous :
VIII.1 Système de boutique (Shopware)
Nous faisons appel à la société Shopware AG, Ebbinghoff 10, 48624 Schöppingen, Allemagne (ci-après dénommée « Shopware ») pour fournir notre boutique. L’accord sur le traitement mandaté requis par la loi sur la protection des données conformément à l’article 28 du RGPD a été conclu avec Shopware. Dans le cadre de cet accord, Shopware s’engage à protéger les données de nos utilisateurs et à les traiter exclusivement en notre nom, conformément aux réglementations applicables en matière de protection des données.
VIII.2 Création d’un compte client et connexion
1. Description et étendue du traitement des données
Pour faire des achats dans la boutique, vous pouvez soit créer un compte client ou passer une commande en tant que visiteur. Votre compte client devrait vous faciliter des commandes ultérieures par le fait que les informations que vous avez indiquées une fois lors de la création du compte client sont utilisées automatiquement lors d’une commande ultérieure. Les informations enregistrées dans le compte client sont sauvegardées dans la base de données centrale des clients. L’enregistrement des données dans notre base de données n’a lieu que si vous l’autorisez en cliquant le bouton de commande marqué « Enregistrer » dans le cadre de l’inscription de nouveau client ou en créant un compte client dans le cadre du processus de commande. En outre, nous vous proposons d’autres services avec le compte client, comme l’affichage de l’historique de vos achats et la gestion de vos adresses de facturation et de livraison. Vous pouvez consulter, actualiser, compléter ou effacer à tout moment les informations figurant dans votre compte client.
Pour créer votre compte client personnel, vous devez vous inscrire une fois en fournissant les données à caractère personnel suivantes. Si vous vous êtes inscrit, nous collectons, traitons et utilisons les données que vous avez fournies exclusivement pour la fourniture de votre compte client et des services associés :
(1) Votre titre*,
(2) Votre prénom* et nom*,
(3) Votre adresse e-mail*,
(4) Votre mot de passe*,
(5) Votre adresse (rue*, numéro*, complément d’adresse, code postal*, ville*, pays*),
(6) Le cas échéant, une adresse de livraison différente.
Les informations obligatoires (*) et facultatives sont indiquées dans le formulaire d’inscription.
La création d’un compte client s’effectue dans le cadre d’un processus de double opt-in, c’est-à-dire qu’après avoir fourni vos données à caractère personnel, vous recevrez un e-mail à l’adresse e-mail que vous nous avez fournie avec un lien de confirmation. Cet e-mail de confirmation sert à l’autorisation de la création d’un compte client par le titulaire de l’adresse e-mail indiquée. Le compte client ne sera créé qu’après confirmation. Sont enregistrés : Heure d’enregistrement, heure de la dernière connexion, état du compte et derniers produits consultés. La collecte de ces données est nécessaire afin de pouvoir retracer toute utilisation abusive de l’adresse e-mail de la personne concernée et de protéger le responsable du traitement des données.
Après une inscription réussie, vous recevrez automatiquement un e-mail de bienvenue du système. Vous pouvez ensuite vous connecter à tout moment en utilisant votre adresse e-mail en combinaison avec le mot de passe qui vous a été attribué. En vous connectant sous « Profil », nous vous offrons la possibilité de modifier à tout moment votre mot de passe et les autres informations de votre profil.
2. Base juridique du traitement des données
La base juridique du traitement des données collectées et traitées par nous dans le cadre de la mise à disposition et de la gestion de votre compte client est l’exécution du service dû en vertu du contrat d’utilisation conclu, article 6, paragraphe 1, phrase 1, point b) du RGPD.
3. Finalité du traitement des données
Le traitement des données à caractère personnel nous sert exclusivement à créer et à fournir un compte client ou à mettre notre boutique en ligne à la disposition de nos clients conformément aux conditions d’utilisation en vigueur.
4. Durée de conservation et possibilité de suppression
Vos données sont conservées sur des serveurs de Shopware hébergés en Allemagne. Le mot de passe est stocké dans une zone protégée et sécurisé par une procédure cryptographique avant le stockage.
Si vous ne nous fournissez pas vos données à caractère personnel nécessaires notamment à la création d’un compte client, nous ne pourrons pas vous offrir ce service ou les fonctionnalités.
Les données sont effacées dès lors que ces dernières ne sont plus nécessaires aux fins d’exécuter la finalité de leur collecte. Pour les données à caractère personnel, c’est le cas si vous vous opposez au traitement et demandez l’effacement de vos données.
Vous avez la possibilité de supprimer à tout moment votre compte client via la fonction qui se trouve sous « Profil ». Il est également possible de demander la suppression du compte client attribué en utilisant les coordonnées indiquées aux points I et II.
VIII.3 Traitement des données dans le cadre du processus d’achat
1. Description et étendue du traitement des données
Nous traitons toutes vos données à caractère personnel indiquées sur la base des commandes que vous aurez passées dans la boutique et pour l’exécution du contrat d’achat conclu ainsi que pour la livraison de vos commandes et pour la facturation.
Si vous recourez à nos services, c.-à-d. si vous commandez un produit dans la boutique, nous traitons les données que vous aurez indiquées dans la boutique uniquement en rapport avec votre comportement d’achat et de paiement. En font partie les données suivantes :
(1) Votre titre*,
(2) Votre prénom* et nom*,
(3) Votre adresse e-mail*,
(4) Votre mot de passe (pour la création facultative d’un compte client),
(5) Votre adresse de facturation et, le cas échéant, votre adresse de livraison (rue*, numéro*, complément d’adresse, code postal*, ville*, pays*),
(6) Informations sur le compte (en fonction du mode de paiement sélectionné).
Les informations obligatoires (*) et facultatives sont indiquées sur le formulaire de commande.
En fonction du contrat d’achat respectif conclu et de votre mode de paiement, nous pouvons également vérifier votre solvabilité ou transmettre les données fournies à nos prestataires de services logistiques et de paiement pour le paiement ou l’expédition de vos marchandises commandées (voir également « VIII.5 Recours à des prestataires de services logistiques et de paiement »).
Si vous êtes déjà connecté avec votre compte client existant lors de la passation de votre commande, vous n’avez pas besoin de saisir les données ci-dessus ((1) - (5)) et nous vous transmettrons directement à l’aperçu de la commande ou ensuite au processus de paiement.
À la suite de votre commande, le système vous enverra une confirmation de commande à l’adresse e-mail que vous avez fournie lors de votre commande. Pour plus d’informations sur les e-mails de notre système, veuillez vous reporter à la section « VIII.6 Envoi d’e-mails de transaction à l’aide de Mailgun ».
2. Base juridique du traitement des données
La relation contractuelle dans le cadre du contrat d’achat, article 6, paragraphe 1, phrase 1, point b) du RGPD, constitue la base juridique du traitement des données fournies. Elle comprend également une livraison de la marchandise au destinataire que vous avez indiqué.
3. Finalité du traitement des données
Nous traitons vos données à caractère personnel exclusivement dans le but de préparer et d’exécuter le contrat d’achat : le traitement des données mentionnées a lieu dans le but de conclure le contrat d’achat avec vous et de remplir les obligations contractuelles ainsi que de livrer les marchandises commandées. Il s’agit notamment du traitement des données aux fins de l’expédition, de la livraison, du traitement des paiements, de l’octroi de remises et de l’échange de bons, de la mise à jour de l’état de la commande concernée, du retour des marchandises ou de la garantie.
4. Durée de conservation
Nous conservons vos données à caractère personnel aussi longtemps que cela est nécessaire pour la réalisation de la finalité de la conservation. Ensuite, nous effaçons les données, à moins que nous ne soyons tenus à une conservation plus longue en raison d’obligations légales fiscales, commerciales ou autres de conservation et de documentation selon l'article 6, paragraphe 1, point c RGPD. Vos données sont conservées sur des serveurs de Shopware hébergés en Allemagne.
5. Possibilité d’opposition et de suppression
Vous n’êtes pas tenu d’indiquer vos données à caractère personnel lors de l’achat. Toutefois, les commandes et l’acquisition de nos produits ne sont pas possibles sans que nous traitions les données à caractère personnel. En outre, nous attirons votre attention sur vos droits en tant que personne concernée (informations supplémentaires au point « XIII. Droits de la personne concernée »).
VIII.4 Recours à des prestataires de services logistiques et de paiement
1. Description et étendue du traitement des données
Afin de traiter votre commande, nous transmettons vos données à caractère personnel nécessaires à la livraison des biens que vous avez commandés à notre prestataire de services Odoo S.A., Chaussée de Namur, 40, 1367 Grand-Rosière, Belgique (ci-après dénommé « Odoo »), dans le respect des dispositions applicables en matière de protection des données et des mesures de sécurité nécessaires. L’accord sur le traitement mandaté requis par la loi sur la protection des données conformément à l’article 28 du RGPD a été conclu avec Odoo. Dans le cadre de cet accord, Odoo s’engage à protéger les données de nos utilisateurs et à les traiter exclusivement en notre nom, conformément aux réglementations applicables en matière de protection des données.
Nous transmettons à notre système de gestion des marchandises Odoo les données nécessaires au traitement de l’envoi, telles que le nom et le prénom, l’adresse, l’adresse e-mail ainsi que les informations nécessaires sur les marchandises commandées respectives. Odoo met à disposition les informations nécessaires à nos partenaires logistiques pour le traitement de la livraison. Notre centre d’exécution du commerce électronique reçoit les informations concernant les marchandises et la quantité que vous avez commandées.
Les partenaires logistiques suivants sont actuellement mandatés pour effectuer la livraison en fonction de votre pays :
Suisse :
Post CH Network Ltd, Wankdorfallee 4, 3030 Berne (Poste Suisse),
France :
La Poste, 9 RUE DU COLONEL PIERRE AVIA, 75015 Paris (La Poste),
Allemagne :
DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn (DHL),
Vos coordonnées (par exemple, votre adresse e-mail) ne seront pas transmises au partenaire logistique concerné.
En fonction du mode de paiement choisi, les données nécessaires au traitement du paiement seront communiquées à l’établissement de crédit respectif, à la société de carte de crédit, à PayPal (Europe) S.à.r.l. & Cie, S.C.A. ou Klarna GmbH. Notre prestataire de services Adyen N.V, PO Box 10095, 1001 EB Amsterdam, Pays-Bas (ci-après dénommé « Adyen ») est responsable de la connexion technique des prestataires de services de paiement. L’accord sur le traitement mandaté requis par la loi sur la protection des données conformément à l’article 28 du RGPD a été conclu avec Adyen. Dans le cadre de cet accord, Adyen s’engage à protéger les données de nos utilisateurs et à les traiter exclusivement en notre nom, conformément aux réglementations applicables en matière de protection des données. Nous transmettons les données respectives à des prestataires de services mandatés par nous, dans la mesure où cela est nécessaire pour le traitement des paiements ou la livraison.
Les fournisseurs de services de paiement ou les méthodes de paiement suivants sont disponibles selon le pays :
Suisse :
(1) Carte de crédit (VISA, Mastercard),
(2) PayPal (eWallet),
(3) TWINT,
(4) Klarna (virement bancaire instantané ou achat sur facture),
(5) Google Pay,
(6) Amazon Pay,
(7) Apple Pay
France :
(1) Carte de crédit (VISA, Mastercard),
(2) PayPal (eWallet),
(3) Klarna (virement bancaire instantané ou achat sur facture),
(4) Google Pay,
(5) Amazon Pay,
(6) Apple Pay
Allemagne :
(1) Carte de crédit (VISA, Mastercard),
(2) PayPal (eWallet),
(3) Klarna (virement bancaire instantané ou achat sur facture),
(4) Google Pay,
(5) Amazon Pay,
(6) Apple Pay
Pour le traitement de vos données par les services de paiement veuillez vous reporter à leurs conditions générales d’utilisation et à leur politique de confidentialité.
2. Base juridique du traitement des données
La base juridique du transfert des données à nos partenaires logistiques et de paiement par nous est, sur la base du respect de l’obligation contractuelle dans le cadre du contrat d’achat, l’article 6, paragraphe 1, phrase 1, point b) du RGPD.
3. Finalité du traitement des données et durée de conservation
Nous conservons vos données à caractère personnel aussi longtemps que cela est nécessaire pour la réalisation de la finalité de la conservation. Nous supprimerons ensuite vos données, à moins que nous ne soyons obligés de les conserver plus longtemps conformément à l’article 6, paragraphe 1, phrase 1, point c) du RGPD en raison d’obligations fiscales, commerciales ou d’autres obligations légales de conservation ou de documentation, ou que vous ayez consenti à une conservation plus longue conformément à l’article 6, paragraphe 1, phrase 1, point. a) du RGPD dans le cas où la finalité de la conservation n’est plus applicable.
Les données à caractère personnel transférées à notre prestataire de services logistiques Odoo pour la livraison de vos marchandises commandées seront stockées sur les serveurs d’Odoo hébergés en Suisse pendant sept jours.
Le transfert de vos données à chaque prestataire de paiement sert exclusivement au respect de nos obligations contractuelles, étant ainsi soumis aux obligations légales de conservation.
VIII.5 Contrôle d’identité et de solvabilité lors de la sélection de modes de paiement Klarna
1. Description et étendue du traitement des données
Différentes possibilités de paiement sont proposées dans la boutique. Si vous choisissez l’une des options de paiement de notre partenaire Klarna GmbH, Theresienhöhe 12, 80339 Munich, Allemagne (ci-après dénommé « Klarna » ; voir également https://www.klarna.com/fr/), les données que vous avez fournies au cours du processus de commande seront transmises à Klarna afin de traiter le paiement et de procéder à un contrôle d’identité et de solvabilité. Si vous choisissez le mode de paiement sur facture, vos données (prénom et nom, rue, numéro d’immeuble, code postal, ville, lieu de naissance, numéro de téléphone) ainsi que les données relatives à votre commande sont transmises à Klarna et, le cas échéant, à l’établissement financé ou de crédit collaborant avec Klarna (Factor).
Aux fins de sa propre vérification de l’identité et de la solvabilité, Klarna, ou l’entreprise partenaire mandatée par elle, transmet les données à des agences de renseignements économiques (agences de renseignement) et en obtient des renseignements ainsi que, le cas échéant, des informations sur la solvabilité sur la base de procédés mathématiques et statistiques, dont le calcul comprend entre autres l’adresse. Vous trouverez des informations détaillées à ce sujet et au sujet des agences de renseignement utilisées dans la déclaration de confidentialité https://cdn.klarna.com/1.0/shared/content/legal/terms/0/fr_fr/privacy de Klarna GmbH.
En outre, Klarna utilise, le cas échéant, des services des tiers pour la détection et la prévention de la fraude. Les données obtenues grâce à ces services sont, le cas échéant, conservées cryptées chez des tiers de manière à être lisibles uniquement pour Klarna. Ces données ne sont utilisées que si vous choisissez un mode de paiement de notre partenaire de coopération Klarna, sinon elles expirent automatiquement 30 minutes plus tard au moyen d’un dispositif du système.
2. Base juridique du traitement des données
La base juridique du transfert des données à Klarna, s’appuyant sur votre consentement donné en choisissant un mode de paiement au cours du processus de commande ainsi que sur la relation contractuelle dans le cadre du contrat d’achat, est l’article 6, paragraphe 1, phrase 1, points a) et b) du RGPD.
3. Finalité du traitement des données et durée de conservation
Le transfert des données indiquées est nécessaire pour l’exécution du contrat d’achat. Klarna traite vos données exclusivement aux fins de vérification de l’identité et de solvabilité. Nous ne procédons pas à la sauvegarde de données.
VIII.6 Envoi d’e-mails de transaction à l’aide de Mailgun
1. Description et étendue du traitement des données
Pour la mise en œuvre technique de l’envoi des e-mails du système ou pour la communication par e-mail de notre boutique (par ex. pour l’envoi des confirmations de commande ou pour la mise en œuvre de la fonction de réinitialisation du mot de passe), nous utilisons le service de la société Mailgun Technologies Inc., 112 E Pecan St. 1135, San Antonio, TX 78205, États-Unis (ci-après dénommée « Mailgun »), qui traite les données qui nous sont fournies en tant que contractant au sens de l’art. 28 du RGPD tout en respectant les mesures de sécurité des données nécessaires. La relation de traitement des commandes a été convenue par contrat. Les données sont utilisées par Mailgun exclusivement pour l’envoi des e-mails de notre système. Le traitement a lieu exclusivement sur des serveurs situés dans l’Union européenne.
Vous trouverez des informations supplémentaires relatives à Mailgun sur le site Web : https://www.mailgun.com/. Vous trouverez de plus amples informations sur le traitement des données à caractère personnel par Mailgun à l’adresse suivante : https://www.mailgun.com/gdpr/.
2. Objectif et base juridique du traitement des données
Le traitement des données à caractère personnel par nous et notre prestataire de services Mailgun a pour seul but de traiter et d’envoyer les e-mails de notre système. La base juridique de ce traitement de données est l’article 6, paragraphe 1, phrase 1, lettre b) du RGPD.
3. Période de conservation
Nous conservons vos données à caractère personnel aussi longtemps que cela est nécessaire pour la réalisation de la finalité de la conservation ou que votre consentement au stockage a été donné. Nous supprimerons ensuite vos données, à moins que nous ne soyons obligés de les conserver plus longtemps conformément à l’article 6, paragraphe 1, phrase 1, point c) du RGPD en raison d’obligations fiscales, commerciales ou d’autres obligations légales de conservation ou de documentation, ou que vous ayez consenti à une conservation plus longue conformément à l’article 6, paragraphe 1, phrase 1, point. a) du RGPD dans le cas où la finalité de la conservation n’est plus applicable.
4. Possibilité d’opposition et de suppression
Le traitement des données est absolument nécessaire pour l’exécution des commandes. Le client ne peut en aucun cas s’y opposer.
IX. Communication et événements
IX.1 Contact par courrier électronique et utilisation du formulaire de contact
1. Description et étendue du traitement des données
Dans notre boutique, il est possible de nous contacter ou de faire une réclamation / demande de produit via un formulaire de contact. Dans tous les cas, les données à caractère personnel soumises par l’utilisateur seront transmises à notre service client. L’étendue des données à caractère personnel traitées et les données à caractère personnel qui sont traitées dans chaque cas individuel peuvent être réglées par le biais des champs obligatoires du formulaire de contact. En font notamment partie les données suivantes :
(1) Votre titre ;
(2) Vos prénom* et nom* ;
(3) Vos données de communication (adresse e-mail*, numéro de téléphone) ;
(4) Vos coordonnées (pays),
(5) La correspondance résultante (sujet*, message*).
Si vous nous fournissez d’autres données à caractère personnel par le biais du champ de commentaires, celles-ci seront traitées de manière strictement confidentielle et ne seront mises à la disposition que des employés chargés de traiter votre demande.
Lorsque vous sélectionnez une réclamation concernant un produit ou une demande de renseignements sur un produit, nous traitons également vos données concernant notre produit. Il s’agit du nom du produit, de la date de péremption du produit et des identifiants requis du produit ou du numéro de commande.
Vos données ou la correspondance qui en résulte seront traitées exclusivement par nous. Il peut être nécessaire de transmettre les données à l’un de nos partenaires produits ou commerciaux afin de traiter votre demande. En principe, seules les données ou informations relatives au produit sont concernées par la transmission. S’il s’avère nécessaire, dans certains cas, de transmettre les données que vous nous avez communiquées au partenaire commercial ou au partenaire produit, nous vous en informerons au préalable et obtiendrons, si nécessaire, votre consentement. En outre, aucune transmission des données à des tiers n’est effectuée. Les données ne seront utilisées que dans le cadre de la conversation que vous avez engagée afin de vous contacter via les options de contact que vous nous avez fournies concernant votre demande. Les informations obligatoires (*) et facultatives sont clairement indiquées dans les formulaires de contact.
2. Objectif et base juridique du traitement des données
L’article 6, paragraphe 1, phrase 1, point a) du RGPD constitue la base juridique du traitement des données transmises dans le cadre de l’envoi d’un e-mail ou via le formulaire de contact. Si le but de la prise de contact par l’utilisateur est la conclusion d’un contrat, l’article 6, paragraphe 1, phrase 1, point b) du RGPD doit être cité comme base juridique du traitement.
3. Finalité du traitement des données
Le traitement des données à caractère personnel que vous nous fournissez volontairement par e-mail ou par formulaire de contact nous sert uniquement à traiter le contact ou à traiter la réclamation ou la demande.
4. Durée de conservation
Les données sont effacées dès lors que ces dernières ne sont plus nécessaires aux fins d’exécuter la finalité de leur collecte. Les données à caractère personnel, transmises par e-mail ou via le formulaire de contact, sont effacées à la fin de la conversation avec le client. Vos entrées dans notre formulaire de contact sont supprimées de notre serveur web par le système après sept jours. La conversation est terminée lorsque les circonstances permettent de conclure de manière sûre que les thèmes en question ont été définitivement clarifiés.
5. Possibilité d’opposition et de suppression
L’utilisateur a la possibilité de retirer à tout moment son consentement au traitement de données à caractère personnel. Si l’utilisateur nous contacte par e-mail ou via le formulaire, il peut s’opposer à tout moment à l’enregistrement de ses données à caractère personnel. Le cas échéant, la conversation ne peut pas être poursuivie. La révocation peut également être effectuée à tout moment via les coordonnées indiquées aux points I. et II. Voir également nos explications figurant au point « XIII. Droits de la personne concernée ». Toutes les données à caractère personnel qui ont été enregistrées dans le cadre de la prise de contact sont alors effacées.
IX.2 Newsletter (Emarsys) et suivi
1. Description et étendue du traitement des données
Sur notre site Internet, vous avez la possibilité de vous inscrire à une newsletter pour recevoir des informations sur les promotions et les produits Café Royal. Les données à caractère personnel traitées lors de la commande de la newsletter sont spécifiées dans le formulaire de saisie. L’adresse e-mail est une information obligatoire afin de pouvoir vous envoyer la newsletter. Si vous ne nous communiquez pas votre adresse e-mail, nous ne serons pas en mesure de vous offrir ce service. De manière facultative, vous pouvez indiquer votre prénom et votre nom, votre date de naissance et sélectionner le titre approprié lors de l’inscription à la newsletter.
L’inscription à notre newsletter électronique s’effectue selon un processus de double opt-in, c’est-à-dire qu’après avoir fourni vos données à caractère personnel, vous recevrez un e-mail à l’adresse e-mail que vous nous avez fournie, avec un lien de confirmation. Cet e-mail de confirmation sert à l’autorisation de la réception de la lettre d’information par le titulaire de l’adresse e-mail indiquée. Ce n’est qu’après la confirmation que l’adresse e-mail est ajoutée à la liste de distribution. Sont enregistrés : les données de connexion, les heures de connexion, de confirmation et de déconnexion, l’adresse IP et les modifications des données stockées. La collecte de ces données est nécessaire pour pouvoir suivre toute utilisation abusive de l’adresse e-mail des personnes concernées et pour protéger le responsable du traitement des données.
Si vous vous êtes inscrit à notre newsletter en cliquant sur le bouton de confirmation prévu à cet effet et en saisissant les données à caractère personnel requises, nous traiterons ces données exclusivement aux fins communiquées ici.
Nous utilisons le service de la société Emarsys Interactive Services GmbH, Willi-Schwabe-Straße 1, 12489 Berlin (ci-après dénommée « Emarsys »). L’accord sur le traitement mandaté requis par la loi sur la protection des données conformément à l’article 28 du RGPD a été conclu avec Emarsys. Dans le cadre de cet accord, Emarsys s’engage à protéger les données de nos utilisateurs et à les traiter exclusivement en notre nom, conformément aux réglementations applicables en matière de protection des données.
Vous trouverez des informations supplémentaires relatives à Emarsys sur le site Web : https://emarsys.com/fr/. La politique de confidentialité d’Emarsys peut être consultée à l’adresse https://emarsys.com/fr/privacy-policy/.
Afin d’améliorer encore l’offre via la newsletter, des données sur l’utilisation et les intérêts associés des destinataires sont collectées et traitées statistiquement. À cette fin, les newsletters envoyées contiennent des pixels espions. Les données suivantes sont collectées par le biais des pixel espion : l’adresse IP, le lieu d’accès (via les caractéristiques de l’adresse IP), l’heure de la demande, le contenu de la demande, le statut d’accès, la quantité de données transférées dans chaque cas, le nombre d’ouvertures et de clics, les mailings reçus, le navigateur et le système d’exploitation. Cette information est attribuée à votre adresse e-mail et liée à son propre identifiant. Grâce à ce que l’on appelle le suivi des conversions, il est possible d’analyser plus en détail si une action prédéfinie (par exemple, un lien vers un événement) a eu lieu après avoir cliqué sur le lien dans la newsletter. Nous utilisons les informations reçues d’Emarsys pour l’évaluation statistique de notre newsletter, pour l’optimisation et le développement du contenu de notre newsletter ainsi que pour la gestion du contenu personnalisé de notre newsletter.
Afin de rendre les newsletters au contenu personnalisé attrayantes pour vous, nous utilisons également la fonction Webextend, une technologie d’analyse d’Emarsys. Webextend analyse votre interaction avec notre site Internet ou notre boutique.
Après avoir donné votre consentement via notre bannière de cookies, nous intégrons les fonctions d’Emarsys à notre site Internet via le Google Tag Manager et permettons à Emarsys d’installer des cookies sur votre dispositif terminal (voir VII. Utilisation de cookies).
Les cookies marketing suivants sont placés par Emarsys / Scarabresearch.com :
(1) scarab.mayAdd (validité : 1 an),
(2) scarab.mayViewed (validité : 1 an),
(3) scarab.visitor (validité : 1 an),
(4) scarab.profile (validité : 1 an).
À l’aide des informations générées par les cookies, telles que predictUserID (clé publique pour l’identification des contacts), PredictSecret (clé privée pour l’identification des contacts), les produits les plus récemment visités, les catégories les plus récemment visitées, l’heure et la durée de votre visite sur notre site Internet / boutique, nous ou Emarsys pouvons créer des évaluations sur votre utilisation de notre boutique. Il peut s’agir notamment des produits et articles que vous avez consultés sur notre site Internet, ainsi que d’informations concernant, par exemple, votre ordinateur, votre historique de navigation et l’heure de votre visite sur le site Internet. Les données collectées sont traitées exclusivement sous forme pseudonymisée. Si vous êtes inscrit à notre newsletter avec votre adresse e-mail, les informations recueillies sont fusionnées avec les données de l’outil de newsletter d’Emarsys afin de créer des newsletters adaptées et intéressantes pour vous. Vous pouvez à tout moment vous opposer à cette utilisation pour un contenu personnalisé.
2. Objectif et base juridique du traitement des données
La base juridique du traitement des données qui ont été transmises sur la base du consentement à l’envoi de la newsletter ainsi que pour la conservation temporaire des données à des fins d’analyse de succès, est l’article 6, paragraphe 1, point a) du RGPD. En outre, nous avons un intérêt à la publicité directe et l’analyse du succès de votre réaction au contenu de la newsletter pour pouvoir nous affirmer avec succès sur le marché.
3. Durée de conservation
Nous conservons vos données à caractère personnel aussi longtemps que cela est nécessaire pour la réalisation de la finalité de la conservation ou que votre consentement au stockage a été donné. Nous supprimerons ensuite vos données, à moins que nous ne soyons obligés de les conserver plus longtemps, conformément à l’article 6, paragraphe 1, phrase 1, lettre c) du RGPD, en raison d’obligations fiscales, commerciales ou autres obligations légales de conservation ou de documentation, ou si vous avez consenti à une conservation au-delà de cette période, conformément à l’article 6, paragraphe 1, phrase 1, lettre a) du RGPD, dans le cas où la finalité de la conservation n’est plus applicable.
Les données sont effacées dès lors que ces dernières ne sont plus nécessaires aux fins d’exécuter la finalité de leur collecte. Pour les données à caractère personnel que vous nous avez communiquées dans le but de demander et d’envoyer la newsletter, c’est le cas lorsque le consentement au traitement a été révoqué. Après la désinscription de la newsletter, toutes les données stockées seront supprimées.
4. Possibilité d’opposition et de suppression
Vous pouvez révoquer à tout moment votre consentement à recevoir la newsletter pour l’avenir. Vous trouverez un lien pour révoquer et donc vous désabonner de la newsletter à la fin de chaque newsletter ainsi que sur notre site Internet dans la section newsletter. La révocation de votre consentement à la réception ultérieure de la lettre d’information entraîne la cessation du traitement de vos données à cette fin.
Vous pouvez également vous opposer à la collecte, au stockage et à l’utilisation des informations par Emarsys à tout moment avec effet pour l’avenir via les moyens suivants / révoquer votre consentement donné via la bannière de cookies :
a) Vous pouvez empêcher le stockage des cookies définis par Emarsys / scarabresearch.com en réglant votre logiciel de navigation en conséquence.
b) En modifiant le curseur chez Emarsys dans la CMP , vous empêchez l’exécution des mesures techniques par Emarsys et l’installation de cookies.
Toutefois, nous vous signalons, qu’en cas de désactivation ou d’opt-out, vous ne pouvez pas utiliser en intégralité toutes les fonctions du site Internet.
IX.3 Enquêtes de satisfaction des clients avec LimeSurvey et HelloCustomer
1. Description de l’étendue du traitement des données
Afin d’obtenir un retour d’information de la part de nos clients sur nos produits et l’expérience de commande dans notre boutique, nous utilisons les services de la société Insider Metrics NV, Gaston Crommenlaan 14/C1.1, Zuiderpoort, 9050 Gand, Belgique (ci-après dénommée « Hello Customer ») ou de la société LimeSurvey GmbH, Survey Services & Consulting, Papenreye 63, 22453 Hambourg, Allemagne (ci-après dénommée « LimeSurvey »). Les accords requis par la loi sur la protection des données pour le traitement commandé conformément à l’article 28 du RGPD ont été conclus avec Hello Customer et LimeSurvey (ci-après dénommées collectivement les « fournisseurs »). Dans le cadre de cet accord, les fournisseurs s’engagent à protéger les données de nos utilisateurs et à les traiter exclusivement en notre nom, conformément aux réglementations applicables en matière de protection des données.
Nous envoyons partiellement l’enquête de satisfaction à l’adresse e-mail que vous avez indiquée dans votre formulaire de commande, environ 5 jours après votre achat dans notre boutique en ligne, en utilisant votre nom et votre prénom, afin de pouvoir nous améliorer en permanence grâce à vos retours. Dans certains cas, nous utilisons l’adresse e-mail que vous avez fournie pour vous contacter personnellement au sujet de vos demandes et de vos souhaits dans le cadre de l’enquête de satisfaction des clients.
Nous avons confié à HelloCustomer et LimeSurvey la mise en œuvre technique de notre enquête de satisfaction client. En participant volontairement à l’enquête auprès des clients, vous serez transmis directement aux fournisseurs, qui traitera les données que vous nous avez fournies en respectant les mesures de sécurité nécessaires. Les fournisseurs ne recueillent généralement pas de données à caractère personnel dans le cadre de nos enquêtes de satisfaction client. Vous pouvez uniquement saisir volontairement des données à caractère personnel dans le champ de texte libre à la fin de l’enquête. Vos données seront utilisées par HelloCustomer ou LimeSurvey exclusivement pour la réalisation d’enquêtes de satisfaction client ainsi que pour l’évaluation des résultats des enquêtes. Toutefois, la communication de ces données à caractère personnel n’est pas obligatoire.
Au-delà, nous ne transmettons aucune donnée à caractère personnel aux fournisseurs sélectionnés. Seule votre adresse e-mail (adresse e-mail hachée), que nous avons pseudonymisée, est transmise à l’enquête concernée afin que nous puissions retrouver le résultat de votre en-quête après évaluation par HelloCustomer ou LimeSurvey et vous contacter ultérieurement dans le champ de texte libre en cas de demandes et de souhaits concernant les produits ou notre processus de commande. Il n’est donc pas possible pour les fournisseurs de retracer les résultats de votre enquête jusqu’à votre personne ou votre adresse e-mail.
2. Objectif et base juridique du traitement des données
Le traitement de vos données à caractère personnel par nos soins a pour seul but d’évaluer vos informations, dans la mesure où vous nous envoyez des commentaires dans le champ de texte libre qui vont au-delà de votre réponse dans l’échelle de satisfaction.
Vos données fournies sont conservées sur des serveurs certifiés de HelloCustomer ou LimeSurvey. Les fournisseurs utilisent ces informations pour évaluer l’enquête de satisfaction des clients en notre nom, dans le but d’optimiser nos produits et services. Les fournisseurs n’utilisent pas les données de manière autonome, p. ex. en vue de prise de contact, et ne les transmet pas à des tiers.
La base juridique du traitement est le consentement donné par le client dans le cadre de l’évaluation conformément à l’article 6, paragraphe 1, phrase 1, point a) du RGPD. Nous avons également un intérêt légitime à vous contacter ultérieurement pour des questions et des demandes que vous pourriez avoir concernant nos produits et notre processus de commande (article 6, paragraphe 1, phrase 1, point f) du RGPD). C’est important pour que nous puissions nous faire une place sur le marché.
3. Période de conservation et possibilité de révocation
Nous conservons vos données à caractère personnel aussi longtemps que cela est nécessaire pour la réalisation de la finalité de la conservation ou que votre consentement au stockage a été donné. Nous supprimerons ensuite vos données, à moins que nous ne soyons obligés de les conserver plus longtemps, conformément à l’article 6, paragraphe 1, phrase 1, lettre c) du RGPD, en raison d’obligations fiscales, commerciales ou autres obligations légales de conservation ou de documentation, ou si vous avez consenti à une conservation au-delà de cette période, conformément à l’article 6, paragraphe 1, phrase 1, lettre a) du RGPD, dans le cas où la finalité de la conservation n’est plus applicable.
L’utilisateur a la possibilité de retirer à tout moment son consentement au traitement de données à caractère personnel avec effet pour l’avenir. Si l’utilisateur nous contacte par e-mail ou via le formulaire, il peut s’opposer à tout moment à l’enregistrement de ses données à caractère personnel. La révocation peut également être effectuée à tout moment via les coordonnées indiquées aux points I. et II. Voir également nos explications figurant au point « XIII. Droits de la personne concernée ».
IX.4 Inscription et participation à des concours
1. Description et étendue du traitement des données
Sur notre site Internet et sur certains formulaires de concours, vous avez la possibilité de participer à l’un de nos concours. L’étendue des données à caractère personnel traitées ainsi que la fourniture des données à caractère traitées dans chaque cas individuel peuvent varier en fonction du concours. Nous renvoyons à ce stade aux déclarations spécifiques de protection des données du concours respectif, le cas échéant.
En font notamment partie les données suivantes :
(1) Votre nom ;
(2) Votre date de naissance ;
(3) Vos coordonnées ;
(4) Le fait de participer ;
(5) Le résultat de la participation ;
(6) La correspondance au sujet de l’événement, le cas échéant.
Vous trouverez de plus amples détails dans les conditions de participation de chaque concours. Il est également rendu transparent pour chaque concours quelles données à caractère personnel des participants sont traitées.
2. Objectif et base juridique du traitement des données
Si vous participez à un concours, vous consentez à ce que nous traitions les données que vous avez fournies exclusivement aux fins de la réalisation du concours (article 6, paragraphe 1, point a) du RGPD). Nous traitons vos données dans le cadre d’un concours spécifique afin de pouvoir le mener à bien (article 6, paragraphe 1, point b) du RGPD). La participation aux concours est volontaire, mais n’est pas possible sans le traitement de données à caractère personnel.
3. Durée de conservation
Les données sont effacées par le système et les formulaires utilisés détruits dès lors qu’elles ne sont plus nécessaires aux fins d’exécuter la finalité de leur collecte. Pour les données à caractère personnel qui nous sont fournies dans le cadre du concours respectif, c’est le cas lorsque l’événement respectif est terminé et, dans certains cas, les périodes de conservation légales ont expiré.
Nous collectons, traitons et utilisons les données que vous nous fournissez dans le cadre du concours uniquement dans le but de vous contacter et de vous envoyer le prix. Si vous remportez l’un de nos concours, nous pouvons vous demander séparément les coordonnées (rue, numéro de maison, code postal, ville) nécessaires à l’envoi du prix dans certains cas, si vous ne les avez pas déjà transmises au moment de déclarer votre participation.
À moins qu’il n’existe une obligation légale de conserver temporairement les données ou que vous n’y ayez explicitement consenti, toutes les données personnelles stockées dans le cadre de l’événement ou du concours seront détruites après la fin de la phase de participation.
4. Possibilité d’opposition et de suppression
L’utilisateur a la possibilité de retirer à tout moment son consentement au traitement de données à caractère personnel. En cas de révocation de ses données dans le cadre de la participation à un concours, la révocation a pour effet de mettre fin à la relation de service conclue. Si l’utilisateur nous contacte par e-mail, il peut s’opposer à tout moment au stockage de ses données à caractère personnel.
L’opposition peut être envoyée à tout moment aux adresses indiquées dans les Mentions légales sur notre site Internet ainsi qu’à l’adresse e-mail suivante : datenschutz-caferoyal@delica.ch. Toutes les données à caractère personnel qui ont été enregistrées dans le cadre de la participation à un concours sont alors effacées.
IX.5 Autre contact selon les besoins
Nous traitons les données à caractère personnel de nos clients lorsque cela est nécessaire pour garantir la sécurité alimentaire en cas de produits défectueux, pour éviter d’éventuels dommages corporels ou matériels et pour effectuer des rappels de produits ou des mises en garde. La base juridique de ce traitement de données est l’article 6, paragraphe 1, phrase 1, lettres c) et d) du RGPD. (Respect d’une obligation légale à laquelle nous sommes soumis ou protection des intérêts vitaux de la personne concernée ou d’une autre personne physique).
IX.6 Prévention de la fraude - utilisation de Google reCAPTCHA
1. Description et étendue du traitement des données
Sur notre site Internet et lors de la saisie de données dans notre formulaire de contact, nous utilisons Google reCAPTCHA pour vérifier et empêcher les interactions sur notre site Internet par un accès automatisé, par exemple par des « bots ». Il s’agit d’un service fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA (ci-après dénommé « Google »).
Grâce à ce service, Google peut déterminer la page Internet à partir de laquelle une demande est envoyée ainsi que l’adresse IP à partir de laquelle vous utilisez la fenêtre de saisie reCAPTCHA. En plus de votre adresse IP, d’autres informations sont éventuellement collectées par Google nécessaires pour l’offre et l’assurance de ce service.
Google est responsable du traitement des données. Sur https://policies.google.com/privacy?hl=fr, Google fournit des informations supplémentaires relatives au maniement général de vos données d’utilisateur.
2. Objectif et base juridique du traitement des données
La base juridique de l’utilisation de Google reCAPTCHA est l’article 6, paragraphe 1, point 1, lettre f) du RGPD. Notre intérêt légitime réside dans la sécurité de notre site Internet ainsi que dans la défense contre les accès automatisés non désirés sous la forme de spam ou autres et sert donc également à la sécurité d’un visiteur de notre site Internet.
3. Possibilité d’opposition et de suppression
Vous pouvez vous opposer à la collecte, au stockage et à l’utilisation des informations par Google à tout moment, avec effet pour l’avenir, via le lien opt-out https://adssettings.google.com/authenticated ou vous pouvez désactiver le service Google.
X. Services d’analyse du site Internet
Nous utilisons des services de statistiques et d’analyse et des offres de fournisseurs tiers sur notre site Internet pour évaluer et analyser votre utilisation de notre site Internet et de notre boutique. Au cours de ce processus, les données à caractère personnel sont souvent transmises aux fournisseurs tiers ou analysées automatiquement. Le type, la portée et la finalité de ce traitement de données à caractère personnel sont énumérés et expliqués ci-dessous :
X.1 Google Analytics et Google Optimize
1. Description et étendue du traitement des données
Dans notre boutique, nous avons intégré des fonctions du service d’analyse web Google Analytics de Google Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis (ci-après dénommé « Google » ou « Google Analytics ») en utilisant Google Tag Manager. Nous utilisons également le service Google Optimize pour augmenter l’attractivité, le contenu et la fonctionnalité de notre site Internet en affichant les nouvelles fonctions et le nouveau contenu de la boutique à un pourcentage de nos utilisateurs et en évaluant statistiquement le changement d’utilisation. Google Optimize est un sous-service de Google Analytics.
Google utilise des « cookies » ou des « cookies tiers ». Ce sont des fichiers texte placés sur votre ordinateur, ou sur l’appareil utilisé (tablette, smartphone, etc.) pour permettre l’analyse de votre utilisation du site Internet (cf. VII. Utilisation de cookies).
Les cookies statistiques suivants sont installés :
(1) _ga (validité : 2 ans),
(2) _gid (validité : 1 jour),
(3) _gat_.+ (validité : 1 minute),
(4) _dc_gtm_UA-.+ (validité : 1 minute),
(5) ga-disable-UA-.+ (validité : 1 minute),
(6) __utm(a|b|c|d|t|v|x|z) (validité : session),
(7) _gat (validité : 1 minute),
(8) _swag_ga_.* (validité : 2 ans),
(9) _gac.*. (validité : 90 jours),
Grâce aux fonctions fournies dans les services d’analyse de site Internet, il est possible à Google d’associer des données, sessions et interactions sur plusieurs appareils à un identifiant d’utilisateur anonymisé et ainsi d’analyser les activités d’un utilisateur anonymisé à travers ses périphériques.
Les informations générées par les cookies concernant votre utilisation du site Internet (y compris votre adresse IP) sont transmises à un serveur de Google situé aux États-Unis, où celles-ci sont enregistrées. Google utilisera ces informations dans le but d’évaluer votre utilisation du site Internet, de compiler des rapports sur les activités du site Internet pour les exploitants de ce dernier, et de fournir d’autres services en lien avec l’utilisation du site Internet et l’utilisation d’Internet. En outre, Google pourra éventuellement transmettre ces informations à des tiers en cas d’obligation légale, ou dans le cas où ces tiers traitent ces données pour le compte de Google. En raison de l’activation de l’anonymisation IP sur notre site Internet, votre adresse IP sera raccourcie par Google au sein des États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen avant d’être transmise, afin d’exclure toute référence personnelle directe. En dehors de l’Union européenne ou de l’Espace économique européen, l’anonymisation des adresses IP n’est pas mise en place par Google sur le système.
Vous pouvez vous opposer à tout moment à la collecte, la conservation et l’utilisation des informations par Google avec effet pour avenir en installant des add-ons de désactivation fournis par Google.
L’accord sur le traitement mandaté requis par la loi sur la protection des données conformément à l’article 28 du RGPD a été conclu avec Google. Dans le cadre de cet accord, Google s’engage à protéger les données de nos utilisateurs et à les traiter exclusivement en notre nom, conformément aux réglementations applicables en matière de protection des données.
Vous trouverez plus d’information sur la manipulation des données d’utilisateur par Google Analytics dans les Principes et les Règles de confidentialité de Google : https://support.google.com/analytics/answer/6004245?hl=fr.
2. Objectif et base juridique du traitement des données
Nous utilisons les technologies d’analyse et de suivi de Google sur la base de votre consentement via notre bannière de cookies (article 6, paragraphe 1, phrase 1, point a) du RGPD) :
- dans le but de contrôler le bon fonctionnement de notre site Internet ou de notre offre,
- pour les besoins des rapports sur les indicateurs clés de performance dans nos rapports annuels,
- aux fins de la diffusion automatisée du contenu,
- à des fins d’enregistrement statistique de l’utilisation et d’analyse des données afin d’optimiser la convivialité, les performances et le contenu de notre site Internet,
- dans le but de déboguer les erreurs techniques,
- dans le but d’évaluer les indicateurs clés de performance,
- à des fins d’optimisation du produit.
3. Durée de conservation
Les sessions sont généralement terminées après 30 minutes d’inactivité et les campagnes après six mois. Le délai pour les campagnes est de deux ans maximum.
4. Possibilités de révocation, d’opposition et de suppression
Vous pouvez vous opposer à la collecte, au stockage et à l’utilisation des informations par Google à tout moment avec effet pour l’avenir via les moyens suivants / révoquer votre consentement donné via la bannière de cookies :
a) Vous pouvez vous y opposer en installant le module complémentaire de désactivation fourni par Google. Retrouvez plus d’informations à ce sujet sur https://tools.google.com/dlpage/gaoptout?hl=fr. Sinon, vous pouvez empêcher la conservation des cookies placés par Google en sélectionnant les paramètres appropriés sur votre navigateur.
c) En modifiant le curseur dans Google Analytics dans la CMP , vous empêchez l’exécution des mesures techniques par Google et l’installation de cookies.
Toutefois, nous vous signalons, qu’en cas de désactivation ou d’opt-out, vous ne pouvez pas utiliser en intégralité toutes les fonctions du site Internet.
X.2 Spread
1. Description et étendue du traitement des données
Dans notre boutique, nous avons intégré des fonctions du service Spread de SPREADING APPS, société par actions simplifiées, 72 rue de la République, Immeuble Seine Innopolis, 76140 LE PETIT QUEVILLY, France (ci-après dénommé « Spread »).
Spread utilise des « cookies » ou des « cookies tiers ». Ce sont des fichiers texte placés sur votre ordinateur, ou sur l’appareil utilisé (tablette, smartphone, etc.) pour permettre l’analyse de votre utilisation du site Internet (cf. VII. Utilisation de cookies).
Les cookies statistiques suivants sont installés :
(1) sbt (validité : 3 mois),
(2) spv (validité : 3 mois),
(3) spw (validité : 3 mois),
(4) SPREAD_utm (validité : 3 mois).
Les informations générées par les cookies concernant votre utilisation du site Internet (y compris votre adresse IP) sont transmises à un serveur de Spread situé en France, où celles-ci sont enregistrées. Spread utilisera ces informations pour évaluer votre utilisation du site Internet afin de compiler pour nous des rapports sur l’activité du site Internet.
L’accord sur le traitement mandaté requis par la loi sur la protection des données conformément à l’article 28 du RGPD a été conclu avec Spread. Dans le cadre de cet accord, Spread s’engage à protéger les données de nos utilisateurs et à les traiter exclusivement en notre nom, conformément aux réglementations applicables en matière de protection des données.
Vous trouverez de plus amples informations sur Spread à l’adresse suivante : https://hello.spreadfamily.com/.
2. Objectif et base juridique du traitement des données
Nous utilisons les technologies d’analyse et de suivi de Spread sur la base de votre consentement via notre bannière de cookies (article 6, paragraphe 1, phrase 1, point a) du RGPD) :
- dans le but de contrôler le bon fonctionnement de notre site Internet ou de notre offre,
- pour les besoins des rapports sur les indicateurs clés de performance dans nos rapports annuels,
- aux fins de la diffusion automatisée du contenu,
- à des fins d’enregistrement statistique de l’utilisation et d’analyse des données afin d’optimiser la convivialité, les performances et le contenu de notre site Internet,
- dans le but de déboguer les erreurs techniques,
- dans le but d’évaluer les indicateurs clés de performance,
- à des fins d’optimisation du produit.
3. Durée de conservation
Les données collectées sont stockées sur les serveurs certifiés de Spread en France. Les données seront supprimées par Spread après un délai maximum de 30 jours.
4. Possibilités de révocation, d’opposition et de suppression
Vous pouvez vous opposer à la collecte, au stockage et à l’utilisation des informations par Spread à tout moment avec effet pour l’avenir via les moyens suivants / révoquer votre consentement donné via la bannière de cookies :
a) Vous pouvez empêcher le stockage des cookies définis par Spread en réglant votre logiciel de navigation en conséquence.
b) En modifiant le curseur chez Spread dans la CMP , vous empêchez l’exécution des mesures techniques par Spread et l’installation de cookies.
Toutefois, nous vous signalons, qu’en cas de désactivation ou d’opt-out, vous ne pouvez pas utiliser en intégralité toutes les fonctions du site Internet.
X.3 Kameleoon
1. Description et étendue du traitement des données
Nous avons intégré dans notre boutique des fonctions du service de test et d’analyse web Kamaleoon, un service de la société Kameleoon GmbH, Beim Alten Ausbesserungswerk 4, 77654 Offenburg, Allemagne (ci-après dénommé « Kameleoon »). Afin de pouvoir améliorer en permanence notre site Internet, nous effectuons des tests sur les différents sous-sites web. L’utilisation de Kameleoon nous permet d’analyser le comportement des utilisateurs sur la base d’une segmentation. À ces fins de test, nous collectons des données statistiques anonymes.
Kameleoon utilise des « cookies » ou des « cookies tiers ». Ce sont des fichiers texte placés sur votre ordinateur, ou sur l’appareil utilisé (tablette, smartphone, etc.) pour permettre l’analyse de votre utilisation du site Internet (cf. VII. Utilisation de cookies).
Le cookie marketing suivant est placé par Kameleoon :
(1) kameleoonVisitorCode (validité : 380 jours).
Afin d’évaluer les analyses que nous effectuons à l’aide de Kameleoon, le stockage local de votre navigateur et le cookie utilisé sont utilisés, lesquels sont liés à un ID pseudonyme (UserID haché).
Les informations générées par les cookies concernant votre utilisation de notre site Internet (y compris l’identifiant pseudonymisé) sont également transmises aux serveurs de Kameleoon en Allemagne et y sont stockées. Kameleoon utilisera ces informations pour évaluer votre utilisation du site Internet afin de compiler des rapports (tests A/B) sur l’activité du site Internet pour nous. Votre adresse IP transmise à Kameleoon en appelant l’un des sous-sites testés n’est pas stockée.
L’accord sur le traitement mandaté requis par la loi sur la protection des données conformément à l’article 28 du RGPD a été conclu avec Kameleoon. Dans le cadre de cet accord, Kameleoon s’engage à protéger les données de nos utilisateurs et à les traiter exclusivement en notre nom, conformément aux réglementations applicables en matière de protection des données.
Vous trouverez de plus amples informations sur Kameleoon à l’adresse suivante : https://www.kameleoon.com/fr.
2. Objectif et base juridique du traitement des données
Nous utilisons les technologies d’analyse et de suivi de Kameleoon sur la base de votre consentement via notre bannière de cookies (article 6, paragraphe 1, phrase 1, point a) du RGPD) :
- pour effectuer des analyses de données et des tests A/B (pour les interactions entre utilisateurs, le contenu, la formulation ou la navigation),
- pour enregistrer statistiquement l’utilisation de notre site Internet et l’évaluer afin d’optimiser notre offre pour vous,
- pour l’amélioration et la gestion continues de notre offre.
- L’utilisation de transformateurs spécialisés et les avantages économiques et techniques qui en découlent.
3. Durée de conservation
Les données collectées sont stockées sur les serveurs certifiés de Spread en Allemagne. Les données seront supprimées par Kameleoon après un maximum de 380 jours.
4. Possibilités de révocation, d’opposition et de suppression
Vous pouvez vous opposer à la collecte, au stockage et à l’utilisation des informations par Kameleoon à tout moment avec effet pour l’avenir via les moyens suivants / révoquer votre consentement donné via la bannière de cookies :
a) Vous pouvez empêcher le stockage des cookies définis par Kameleoon en réglant votre logiciel de navigation en conséquence.
b) En modifiant le curseur dans Kameleoon dans la CMP , vous empêchez l’exécution des mesures techniques par Kameleoon et l’installation de cookies.
Toutefois, nous vous signalons, qu’en cas de désactivation ou d’opt-out, vous ne pouvez pas utiliser en intégralité toutes les fonctions du site Internet.
XI. Services de publicité et de marketing pour la publicité et le reciblage
Nous utilisons des services et des offres de publicité et de reciblage de tiers sur notre site Internet. Au cours de ce processus, les données à caractère personnel sont souvent transmises automatiquement aux fournisseurs tiers. Le type, la portée et la finalité de ce traitement de données à caractère personnel sont énumérés et expliqués ci-dessous :
XI.1 Utilisation de GoogleAds
1. Description et étendue du traitement des données
Nous utilisons le programme de publicité en ligne « Google Ads » du fournisseur Google pour attirer l’attention sur nos offres dans la boutique sur des sites Internet tiers à l’aide de supports publicitaires (appelés « annonces »). Nous pouvons déterminer le succès des mesures publicitaires individuelles par rapport aux données des campagnes publicitaires. Ce faisant, nous poursuivons l’intérêt de vous montrer des publicités qui vous intéressent, de rendre notre site Internet plus intéressant pour vous et de réaliser un calcul équitable des coûts publicitaires.
Ces annonces sont diffusées par Google via des « adservers ». À cette fin, nous utilisons des cookies adserver, grâce auxquels certains paramètres de mesure du succès, tels que l’affichage des annonces ou les clics des utilisateurs, peuvent être mesurés. Si vous accédez à notre boutique via une annonce Google, Google stocke des cookies sur votre PC. Ces cookies ne sont pas destinés à vous identifier personnellement et expirent après 30 jours. En règle générale, l’ID unique du cookie, le nombre d’impressions publicitaires par placement (fréquence), la dernière impression (pertinente pour les conversions après visualisation) et les informations d’exclusion (indiquant que l’utilisateur ne souhaite plus être contacté) sont sauvegardés en tant que valeurs d’analyse.
Les cookies marketing suivants sont définis par Google :
(1) _gcl_au (validité : 3 mois),
Ce cookie permet à Google de reconnaître votre navigateur Internet. Si un utilisateur visite certaines pages du site Internet d’un client des annonces et que le cookie stocké sur son ordinateur n’a pas encore expiré, Google et le client peuvent reconnaître que l’utilisateur a cliqué sur l’annonce et a été redirigé vers cette page. Un cookie différent est attribué à chaque client Google Ads. Les cookies ne peuvent donc pas être suivis via les sites web des clients de Google Ads.
Nous-mêmes ne collectons et ne traitons aucune donnée à caractère personnel dans le cadre des mesures publicitaires susmentionnées. Nous ne recevons que des évaluations statistiques de Google. Sur la base de ces évaluations, nous pouvons voir quelles sont les mesures publicitaires utilisées qui sont particulièrement efficaces. Nous ne recevons pas d’autres données provenant de l’utilisation des supports publicitaires ; en particulier, nous ne pouvons pas identifier les utilisateurs sur la base de ces informations.
En raison des outils de marketing utilisés, votre navigateur établit automatiquement une connexion directe avec le serveur de Google. Nous n’avons aucune influence sur la portée et l’utilisation ultérieure des données collectées par Google grâce à l’utilisation de cet outil et vous informons donc en fonction de l’état de nos connaissances : grâce à l’intégration de la conversion des annonces, Google reçoit l’information selon laquelle vous avez appelé la partie correspondante de notre site Internet ou cliqué sur une annonce de notre part. Si vous êtes inscrit à un service Google, Google peut attribuer la visite à votre compte. Même si vous n’êtes pas enregistré auprès de Google ou si vous ne vous êtes pas connecté, il est possible que le fournisseur obtienne et stocke votre adresse IP.
Pour des informations de Google sur GoogleAds Conversion : https://ads.google.com/intl/fr_fr/home/faq/gdpr/.
En plus de GoogleAds Conversion, nous utilisons également Ads Remarketing. Il s’agit d’une procédure dont nous aimerions vous parler à nouveau. Grâce à cette application, nos publicités peuvent vous être présentées lors de votre utilisation ultérieure d’Internet après avoir visité notre site Internet. Cela se fait au moyen de cookies stockés dans votre navigateur, grâce auxquels votre comportement d’utilisation lors de la visite de différents sites web est enregistré et évalué par Google. De cette façon, Google peut déterminer votre précédente visite sur notre site Internet. Selon ses propres déclarations, Google ne combine pas les données collectées dans le cadre du remarketing avec vos données à caractère personnel éventuellement stockées par Google. En particulier, selon Google, la pseudonymisation est utilisée dans le remarketing.
Pour obtenir des informations de Google sur GoogleAds Remarketing : https://support.google.com/google-ads/answer/9028179?hl=fr.
2. Objectif et base juridique du traitement des données
Il est important pour nous ne rendre attrayant notre site Internet et d’accroître l’interaction avec nos visiteurs à l’aide de ce service. Nous utilisons les services de publicité et de marketing, en particulier l’utilisation de Google Ads, pour notre suivi des conversions et le remarketing. Nous utilisons les statistiques fournies par Google via le service GoogleAds exclusivement pour mesurer la performance de nos publicités afin de mesurer le succès de mesures marketing spécifiques.
La base juridique pour le traitement des données à caractère personnel à l’aide de cookies de marketing ainsi que des fonctions de GoogleAds est basée sur votre consentement à cet égard via les paramètres des cookies ou notre bannière de cookies article 6, paragraphe 1, phrase 1, point a) du RGPD.
3. Durée de conservation
Nous supprimerons les informations qui nous sont fournies par Google au plus tard après six mois.
4. Possibilités de révocation, d’opposition et de suppression
Vous pouvez vous opposer à la collecte, au stockage et à l’utilisation des informations par Google à tout moment avec effet pour l’avenir via les moyens suivants / révoquer votre consentement donné via la bannière de cookies :
a) Vous pouvez vous y opposer en installant le module complémentaire de désactivation fourni par Google. Vous trouverez des informations complémentaires à ce sujet sur https://tools.google.com/dlpage/gaoptout?hl=de.
b) Sinon, vous pouvez empêcher la conservation des cookies placés par Google en sélectionnant les paramètres appropriés sur votre navigateur.
c) En modifiant le curseur GoogleAds dans la CMP , vous empêchez l’exécution des mesures techniques par Google et l’installation de cookies.
Toutefois, nous vous signalons, qu’en cas de désactivation ou d’opt-out, vous ne pouvez pas utiliser en intégralité toutes les fonctions du site Internet.
XI.2 Utilisation d’Exactag pour analyser nos campagnes de marketing
1. Description et étendue du traitement des données
Nous utilisons le service d’analyse web Exactag, un service fourni par Exactag GmbH, Wanheimer Straße 68, 40468 Düsseldorf, Allemagne (ci-après dénommé « Exactag »), pour mesurer l’efficacité de nos campagnes de marketing en ligne. Exactag utilise des « cookies » ou des « cookies tiers ». Ce sont des fichiers texte placés sur votre ordinateur, ou sur l’appareil utilisé (tablette, smartphone, etc.) pour permettre l’analyse de nos campagnes de marketing en ligne (cf. VII. Utilisation de cookies).
Les cookies marketing suivants sont définis par Exactag :
(1) et_gk (validité : 90 jours),
(2) et_uk (validité : 1 an),
(3) exactag_new_gk (validité : 90 jours),
(4) exactag_new_uk (validité : 1 an),
(5) exactag_new_user (validité : 1 an),
(6) session_session (validité : session).
Le cookie utilisé par Exactag stocke un numéro d’identification aléatoire pour l’attribution, le statut des options d’opt-out ou d’opt-in présentes et des informations sur l’activité de la campagne sur notre site Internet. En outre, les profils Exactag basés sur les cookies stockent des informations telles que le type d’appareil, le système d’exploitation, la version du navigateur, la localisation géographique et des informations sur l’interaction avec la publicité (par exemple, le nombre de clics ou de vues).
Les informations générées par les cookies concernant votre utilisation de notre site Internet (y compris le numéro d’identification) sont également transmises aux serveurs d’Exactag en Allemagne et y sont stockées. De plus, dans le cadre de la connexion au serveur web d’Exactag, votre adresse IP sera également visible par Exactag. Les adresses IP sont rendues anonymes par Exactag et supprimées après un an.
L’accord sur le traitement mandaté requis par la loi sur la protection des données conformément à l’article 28 du RGPD a été conclu avec Exactag. Dans le cadre de cet accord, Exactag s’engage à protéger les données de nos utilisateurs et à les traiter exclusivement en notre nom, conformément aux réglementations applicables en matière de protection des données.
Vous trouverez de plus amples informations sur Exactag à l’adresse suivante : https://www.exactag.com/en/data-privacy/
2. Objectif et base juridique du traitement des données
Nous utilisons les technologies d’analyse et de suivi d’Exactag sur la base de votre consentement via notre bannière de cookies (article 6, paragraphe 1, phrase 1, point a) du RGPD) pour
- Mesurer l’efficacité de nos campagnes de marketing en ligne,
- Ainsi que pour l’amélioration continue de notre offre.
3. Durée de conservation
Les données collectées sont stockées sur les serveurs certifiés d’Exactag en Allemagne. Les données seront supprimées par Exactag au bout d’un an maximum.
4. Possibilités de révocation, d’opposition et de suppression
Vous pouvez vous opposer à la collecte, au stockage et à l’utilisation des informations par Exactag à tout moment avec effet pour l’avenir via les moyens suivants / révoquer votre consentement donné via la bannière de cookies :
a) Vous pouvez empêcher le stockage des cookies définis par Exactag en réglant votre logiciel de navigation en conséquence.
b) En modifiant le curseur d’Exactag dans la CMP, vous empêchez l’exécution des mesures techniques par Exactag et l’installation de cookies.
Nous attirons toutefois votre attention sur le fait que la procédure d’opt-out entraîne la suppression de toutes les données collectées et que, par conséquent, un cookie Exactag alternatif (« exactag_new_optout ») est placé dans votre navigateur avec une indication spécifique d’un choix « opt-out » et sans autres données. Le cookie s’applique uniquement au navigateur de l’appareil final avec lequel vous avez choisi l’opt-out. Si vous souhaitez également vous désinscrire pour d’autres navigateurs ou d’autres dispositifs finaux, vous devez répéter cette procédure avec les autres navigateurs ou dispositifs finaux. Veuillez également noter que si vous supprimez les cookies dans votre navigateur, votre option de refus n’est plus enregistrée et ce choix doit être répété si vous souhaitez donner à nouveau votre consentement.
Veuillez également noter qu’en cas de désactivation ou d’opt-out, il se peut que vous ne puissiez pas utiliser toutes les fonctions du site Internet dans leur intégralité.
XI.3 Suivi des conversions pour les partenaires marketing affiliés (AWIN et ADOT)
1. Description et étendue du traitement des données
Nous faisons appel aux partenaires marketing suivants :
- Awin AG, Eichhornstraße 3, 10785 Berlin, Allemagne (ci-après dénommé : « Awin » ou « partner marketing ») - exclusivement dans la boutique pour l’Allemagne et la Suisse
- Adot, 32, rue René Boulanger, 75010 Paris, France (ci-après dénommé : « Adot » ou « partner marketing ») - exclusivement dans la boutique française
Les partenaires marketing fournissent des réseaux qui amènent les personnes intéressées par nos produits sur notre site Internet pour qu’elles achètent nos produits. Les partenaires marketing ont droit à une commission pour les prospects référés et leurs achats sur notre site Internet. Afin de pouvoir suivre le parcours de la personne intéressée sur différents appareils et de pouvoir calculer les commissions en conséquence, un pixel de suivi est installé lors de la visite de notre site Internet.
Via le pixel de suivi et votre visite sur notre site Internet, une connexion est établie entre votre navigateur et le serveur du Partenaire marketing respectif. Le partenaire marketing collecte les informations suivantes via la connexion : Des informations sur votre appareil terminal, telles que le système d’exploitation et la résolution de l’écran, le type de navigateur et le site Internet consulté. En outre, des informations sur la valeur de la commande, l’ID de la commande, l’heure de la commande, l’ID de la session sont collectées. Les informations varient selon les partenaires publicitaires, mais ne contiennent généralement que des données pseudonymes qui ne peuvent pas être retracées jusqu’à vous sans informations supplémentaires.
AWIN utilise ce que l’on appelle des « cookies » ou des « cookies tiers » pour traiter les informations mentionnées. Les cookies sont des fichiers texte qui sont stockés sur votre ordinateur ou sur l’appareil utilisé (tablette, smartphone, etc.) et qui permettent à AWIN d’analyser les campagnes de marketing en ligne réalisées (cf. VII. Utilisation des cookies).
Les cookies marketing suivants sont mis en place par AWIN :
(1) bId (validité : 1 an),
(2) aw+ (validité : 30 jours),
(3) AWSESS (validité : session),
(4) awpv+ (validité : 1 jour),
(5) _aw_m_+ (validité : 24 heures),
(6) _aw_sn_ (validité : 1 an).
Pour plus d’informations sur les partenaires marketing, veuillez consulter les liens suivants :
- Adot : https://we-are-adot.com/privacy-policy/,
- Awin : https://www.awin.com/fr/politique-de-confidentialite.
2. Objectif et base juridique du traitement des données
Nous utilisons les données collectées par l’intermédiaire des partenaires marketing sur la base de votre consentement via notre bannière de cookies (article 6, paragraphe 1, phrase 1, point a) du RGPD) pour
- Accroître la notoriété de nos produits et leur vente
- Ainsi que pour l’amélioration continue de notre offre.
3. Durée de conservation
Les données de suivi des partenaires marketing seront supprimées conformément aux spécifications suivantes :
- Adot xxx jours,
- Awin 60 jours serveur dans l’UE/DE.
4. Possibilités de révocation, d’opposition et de suppression
Vous pouvez vous opposer à la collecte, au stockage et à l’utilisation des informations par nos partenaires marketing à tout moment avec effet pour l’avenir via les moyens suivants / révoquer votre consentement donné via la bannière de cookies :
a) Vous pouvez empêcher l’affichage des pixels de suivi de nos partenaires marketing en réglant votre logiciel de navigation en conséquence.
b) Vous pouvez désactiver l’installation de cookies directement auprès du fournisseur respectif :
- Adot : xxx,
- Awin https://www.awin.com/de/rechtliches/optout.
c) En modifiant le curseur du partenaire marketing respectif dans la CMP, vous empêchez la lecture du pixel de suivi de notre partenaire marketing.
Veuillez également noter qu’en cas de désactivation ou d’opt-out, il se peut que vous ne puissiez pas utiliser toutes les fonctions du site Internet dans leur intégralité.
XII. Réseaux sociaux
Nous utilisons des extensions, des plug-ins et des offres de fournisseurs tiers sur notre site Internet pour la présentation uniforme du site Internet ainsi que pour la diffusion de contenus de réseaux sociaux. Au cours de ce processus, les données à caractère personnel sont souvent transmises automatiquement aux fournisseurs tiers. Le type, la portée et la finalité de ce traitement de données à caractère personnel sont énumérés et expliqués ci-dessous :
XII.1 Liens vers des réseaux sociaux
1. Description et étendue du traitement des données
Des liens correspondants vers les réseaux sociaux suivants sont intégrés sur notre site Internet :
- Facebook Inc, 1601 S. California Avenue, Palo Alto, CA 94304, États-Unis ; politique de confidentialité : https://www.facebook.com/policy.php
- Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, États-Unis ; politique de confidentialité https://help.instagram.com/519522125107875,
- YouTube LLC, 901 Cherry Ave, San Bruno, CA 94066, États-Unis (ci-après « You-Tube ») ; politique de confidentialité : https://policies.google.com/privacy?hl=fr&gl=de.
Lorsque vous visitez notre site Internet, aucune donnée à caractère personnel n’est transmise en principe aux fournisseurs des réseaux sociaux. Vous reconnaissez les fournisseurs grâce au marquage sur le bouton, grâce à la première lettre ou au logo. Nous vous offrons la possibilité de communiquer directement avec chaque fournisseur de réseau social grâce au bouton. Il n’obtient l’information que vous avez consulté le site Internet correspondant de notre offre en ligne que si vous cliquez sur le champ marqué et que vous l’avez ainsi activé.
Nous n’avons aucune influence sur l’étendue des données que Facebook, Instagram et You-Tube traitent à l’aide de ce lien et vous informons donc en fonction de l’état de nos connaissances : Grâce à ce lien, les fournisseurs reçoivent l’information que vous avez visité la présentation Internet correspondante de notre site Internet. Nous n’avons aucune influence sur les données collectées par les fournisseurs susmentionnés et les opérations de traitement des données. En outre, nous ne sommes pas au courant de toute la portée de la collecte des données, des finalités du traitement, ni des délais de conservation. Les conditions d’utilisation et la politique de confidentialité des fournisseurs s’appliquent. Les fournisseurs enregistrent les données collectées sur vous en tant que profils d’utilisation et les utilisent à des fins de publicité, d’étude de marché et/ou d’amélioration de la présentation de son site Web. Si vous êtes connecté à Facebook, Instagram et YouTube, ils peuvent associer les informations à votre compte respectif.
2. Objectif et base juridique du traitement des données
La base juridique pour la transmission au réseau social lié respectif est votre consentement donné conformément à l’article 6, paragraphe 1, phrase 1, point a) du RGPD en cliquant volontairement sur le bouton du réseau social correspondant.
XII.2 Utilisation du pixel Facebook et de Facebook Advanced Matching
1. Description et étendue du traitement des données
Nous utilisons le programme de publicité en ligne « Facebook Business » et les fonctions « pixel Facebook » et « Advanced Matching ». Les fonctionnalités de Facebook Business sont un service d’analyse fourni par Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, États-Unis, ou si vous êtes un résident de l’UE, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande ; (collectivement dénommé « Facebook »).
Après que vous avez consenti à la mise en place de cookies de reciblage/publicité, nous intégrons un pixel Facebook sur notre site Internet à l’aide de Google Tag Manager et permettons à Facebook d’évaluer votre comportement de navigation. Google Tag Manager est un service fourni par Google Inc, 1600 Amphitheatre Parkway Mountain View, CA 94043, États-Unis (« Google »), qui nous permet de gérer les balises de site web via une interface. Google Tag Manager ne traite aucune donnée à caractère personnel et sert uniquement à afficher les balises et à contrôler les mesures techniques concernées.
Une connexion entre votre navigateur et un serveur Facebook est établie via le pixel intégré et votre visite sur notre site Internet. Grâce à cette connexion, Facebook recueille les informations suivantes : Votre type de navigateur, votre appareil final, le site web que vous visitez et, par exemple, l’effet d’une publicité Facebook, et les stocke dans des cookies qui sont stockés sur votre appareil final. Facebook rend transparente, dans sa propre politique de confidentialité, la finalité pour laquelle les données collectées sont traitées. Nous n’avons aucune influence sur les données et les opérations de traitement des données collectées par Facebook via le pixel, et nous n’avons pas connaissance de l’étendue complète de la collecte des données, des objectifs du traitement et des périodes de stockage ; nous renvoyons pour cela à la politique de confidentialité de Facebook. Nous utilisons le pixel Facebook et les informations ainsi générées exclusivement pour une analyse coûts-bénéfices et pour optimiser nos publicités Facebook. Facebook fournit des analyses statistiques anonymes à cette fin.
Lorsque vous cliquez sur une publicité placée par Facebook, un cookie pour le pixel Facebook est placé sur votre appareil final. Les cookies suivants sont définis par Facebook :
(1) mediameets-facebook-pixel-enabled (validité : 90 jours),
(2) fb_conversion_api.advanced_matching_data (validité : 90 jours).
Vous trouverez de plus amples informations sur les cookies au point VII. Utilisation des cookies.
Si vous visitez certaines pages web de notre site Internet et que le cookie n’a pas encore expiré, Facebook et nous pouvons reconnaître que vous avez cliqué sur l’une de nos publicités sur Facebook et que vous avez été redirigé vers cette page. Chaque client de Facebook Business reçoit un pixel différent. Il n’y a donc aucune possibilité que les cookies puissent être suivis sur les sites web des clients de Facebook Business.
Après avoir obtenu votre consentement à l’utilisation de la correspondance automatique avancée (Automatic Advanced Matching), nous activons la fonction ou l’interface fournie par Facebook entre nos serveurs et les serveurs de Facebook. Si vous nous fournissez ultérieurement des données à caractère personnel sur notre site Internet, telles que votre adresse e-mail, votre prénom ou votre nom, votre adresse, votre date de naissance ou d’autres données de contact dans le cadre d’un processus de commande ou d’une inscription (voir la section « VIII.3 Traitement des données dans le cadre du processus d’achat »), ces informations seront hachées et transmises à Facebook en plus des informations générées par l’utilisation du pixel Facebook. Facebook peut alors faire correspondre les données supplémentaires soumises avec les données de profil existantes. L’utilisation de la correspondance avancée permet à Facebook et à nous-mêmes de mieux adapter nos campagnes publicitaires planifiées en fonction de vous et de vos intérêts.
Les données collectées par Facebook à l’aide des fonctionnalités sont mises à notre disposition sous forme de statistiques agrégées. Cela nous indique le nombre total d’utilisateurs qui ont cliqué sur leur publicité et ont été redirigés vers une page avec un pixel Facebook. Ces informations sont utilisées pour créer des statistiques de conversion ainsi que des audiences personnalisées ou des audiences similaires et pour les évaluer. Si vous êtes connecté à Facebook avec votre profil, Facebook peut associer les informations obtenues grâce au pixel avec votre profil.
Vous trouverez de plus amples informations sur le traitement des données dans la politique de confidentialité de Facebook à l’adresse http://www.facebook.com/policy et sur le pixel Facebook à l’adresse https://www.facebook.com/business/learn/facebook-ads-pixel.
2. Objectif et base juridique du traitement des données
Il est important pour nous ne rendre attrayant notre site Internet et d’accroître l’interaction avec nos visiteurs à l’aide du service. Nous utilisons nos services de publicité et de marketing, notamment l’utilisation du pixel Facebook et de la correspondance avancée, pour notre suivi des conversions et le remarketing. Grâce aux fonctions fournies par Facebook, il est possible d’effectuer une analyse coûts-bénéfices des publicités Facebook placées et d’optimiser le placement de nos publicités.
Le traitement, c’est-à-dire l’activation du pixel ainsi que la mise en place et l’évaluation des informations stockées dans les cookies, a lieu exclusivement sur la base de votre consentement donné dans la bannière de cookies pour la mise en place de cookies de reciblage ou de publicité (article 6, paragraphe 1, phrase 1, point a) du RGPD). L’utilisation additive des fonctions fournies par Facebook dans le cadre de la correspondance avancée, ainsi que le traitement des données, ont également lieu exclusivement sur la base de votre consentement donné dans la bannière de cookies (article 6, paragraphe 1, phrase 1, point a) du RGPD).
3. Possibilités de révocation, d’opposition et de suppression
Vous pouvez vous opposer à la collecte, au stockage et à l’utilisation des informations par Facebook à tout moment avec effet pour l’avenir via les moyens suivants / révoquer votre consentement donné via la bannière de cookies :
a) Vous pouvez désactiver l’installation de cookies au moyen des réglages correspondants ou régler votre navigateur de manière à être informé au moment d’installation de cookies. À cette fin, vous devez modifier les réglages nécessaires dans les menus de navigateur « Préférences » ou « Options ». Nous souhaitons attirer votre attention sur le fait que dans ce cas certains domaines de notre site Internet peuvent ne plus fonctionner ou ne plus fonctionner correctement, c.-à-d. fonctionner avec des restrictions.
b) Vous pouvez vous opposer à la création de profils d’utilisateurs pour les utilisateurs enregistrés sur Facebook en contactant directement Facebook. En tant que membre de Facebook, vous pouvez modifier vos paramètres Facebook sur https://www.facebook.com/settings?tab=ads et vous opposer à la collecte des données via les pixels Facebook. Nous signalons également que vous pouvez empêcher l’association à votre profil en vous déconnectant de votre profil de réseau social respectif et en supprimant les cookies utilisés par le canal de réseau social avant d’accéder au site Internet. Si vous n’avez pas de compte Facebook, vous pouvez désactiver la publicité basée sur l’utilisation de Facebook sur le site Web de l’European Interactive Digital Advertising Alliance : http://www.youronlinechoices.com/de/praferenzmanagement/.
c) Vous pouvez modifier à tout moment vos paramètres d’utilisation des cookies via notre bannière de cookies ici : Paramètres des cookies. Sous la rubrique Marketing, vous pouvez utiliser le curseur pour désactiver les cookies pertinents ou l’utilisation du pixel Facebook et/ou de la correspondance avancée Facebook.
Toutefois, nous vous signalons, qu’en cas de désactivation ou d’opt-out, vous ne pouvez pas utiliser en intégralité toutes les fonctions du site Internet.
XIII.3 Intégration de vidéos YouTube
1. Description et étendue du traitement des données
Pour l’insertion des vidéos, nous utilisons sur notre site Internet un plug-in du fournisseur YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, États-Unis (ci-après « YouTube »). Le contenu du plugin est transmis directement par YouTube à votre navigateur par une connexion avec les serveurs de YouTube et intégré par ce dernier au site Internet. Ainsi, votre consultation du site Internet ainsi que votre adresse IP sont communiquées à YouTube.
Si vous êtes connecté à YouTube avec votre compte d’utilisateur, YouTube peut associer les informations obtenues grâce à l’utilisation du plugin à votre compte respectif. Dans ce cas, les informations sont transmises à votre compte d’utilisateur personnel chez YouTube et y sont sauvegardées par YouTube. Des cookies (voir la section « VII. Utilisation des cookies ») sont utilisés.
Par défaut, nous avons intégré nos vidéos avec le paramètre « confidentialité renforcée ». Cela signifie que YouTube n’installe pas de cookies tiers sur votre ordinateur via le plugin.
Nous n’avons aucune influence sur les données collectées par YouTube et les opérations de traitement des données. En outre, nous ne sommes pas au courant de toute la portée de la collecte des données, des finalités du traitement, des délais de conservation et du lieu de conservation. Nous n’avons aucune information non plus sur l’effacement des données collectées par YouTube. Vous trouverez des informations supplémentaires relatives à la finalité et à l’étendue du traitement des données ainsi qu’à vos droits afférents et aux possibilités de réglage pour protéger votre sphère privée dans les conditions d’utilisation et la politique de confidentialité de YouTube sur https://www.youtube.com/t/terms et https://policies.google.com/privacy?hl=de&gl=de.
2. Objectif et base juridique du traitement des données
Les finalités de traitement mentionnées constituent notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD). Il est important pour nous de rendre attrayant notre site Internet et d’accroître l’interaction avec nos visiteurs à l’aide des plugins.
3. Possibilités de révocation, d’opposition et de suppression
Selon les droits européen et allemand, vous disposez d’un droit d’opposition à la création de profils d’utilisateur, respectivement à l’association, étant donné que, pour l’exercer, vous devez vous adresser au fournisseur du plugin, respectivement à YouTube.
En outre, nous signalons que vous pouvez empêcher cette association en vous déconnectant de votre profil YouTube avant d’accéder au site Internet.
XIII. Droits de la personne concernée
Si des données à caractère personnel vous concernant sont traitées, vous êtes une personne concernée au sens du RGPD (Règlement général sur la protection des données) et vous disposez des droits suivants vis-à-vis du responsable de traitement.. Le destinataire de vos demandes en tant que personne concernée est Delica Deutschland GmbH en tant que représentant UE/EEE du responsable du traitement des données.
1. Droit d’accès
Vous pouvez demander au responsable du traitement de confirmer s’il traite des données à caractère personnel vous concernant. Si un tel traitement existe, vous pouvez demander au responsable du traitement un accès aux informations suivantes :
(1) Les finalités du traitement des données à caractère personnel ;
(2) Les catégories de données à caractère personnel concernées par le traitement ;
(3) Les destinataires ou catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ;
(4) La durée de conservation envisagée des données à caractère personnel vous concernant ou, si des informations concrètes à ce sujet ne sont pas possibles, les critères utilisés pour déterminer la durée de conservation ;
(5) L’existence d’un droit de rectification ou d’effacement des données à caractère personnel vous concernant, d’un droit à la limitation du traitement par le responsable du traitement ou d’un droit de s’opposer à ce traitement ;
(6) Le droit d'introduire une réclamation auprès d’une autorité de contrôle.
Vous avez également le droit de demander si les données à caractère personnel vous concernant sont transférées vers un pays tiers ou à une organisation internationale. Dans ce contexte, vous avez le droit de demander à être informé des garanties appropriées, visées à l'article 46 du RGPD, en ce qui concerne ledit transfert.
Pour exercer votre droit d’accès gratuit, veuillez vous adresser directement à nous en utilisant les coordonnées figurant dans nos mentions légales ou contacter notre représentant UE/EEE (cf. section I. et II.).
2. Droit de rectification
Vous disposez vis-à-vis du responsable du traitement d’un droit de rectifier et/ou compléter les données à caractère personnel traitées vous concernant, dans la mesure où celles-ci s’avèrent inexactes ou incomplètes. Le responsable du traitement doit effectuer la rectification dans les meilleurs délais.
3. Droit à la limitation du traitement
Dans le respect des conditions suivantes, vous pouvez demander la limitation du traitement des données à caractère personnel vous concernant :
(1) Si vous contestez l’exactitude des données à caractère personnel vous concernant pendant une durée permettant au responsable de vérifier l’exactitude des données à caractère personnel ;
(2) Le traitement est illicite et vous vous opposez à leur effacement et exigez à la place la limitation de leur utilisation ;
(3) Le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice, ou
(4) Vous vous êtes opposé au traitement en vertu de l'article 21, paragraphe 1 du RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur les vôtres.
Si le traitement des données à caractère personnel vous concernant est limité, ces données, en dehors de leur enregistrement, ne peuvent être traitées qu’avec votre consentement ou pour la constatation, l’exercice ou la défense de droits en justice ou pour protéger les droits d’une autre personne physique ou morale ou pour des motifs d’intérêt public importants de l’Union ou d’un État membre.
Si la limitation du traitement a été limitée selon les conditions préalables susmentionnées, vous serez informé par le responsable du traitement avant que la limitation du traitement ne soit levée.
4. Droit à l’effacement
a) Obligation d’effacement
Vous avez le droit de demander au responsable du traitement à ce que les données à caractère personnel vous concernant soient effacées dans les meilleurs délais, et le responsable du traitement est alors tenu d’effacer ces données dans les meilleurs délais, lorsque l’un des motifs suivants s’applique :
(1) Les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
(2) Vous révoquez votre consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, phrase 1, point a) et il n'existe pas d’autre fondement juridique au traitement.
(3) Vous vous opposez au traitement en vertu de l’article 21, paragraphe 1 du RGPD, et il n’existe pas de motif légitime impérieux pour le traitement, ou vous vous opposez au traitement en vertu de l’article 21, paragraphe 2 du RGPD.
(4) Les données à caractère personnel vous concernant ont fait l’objet d’un traitement illicite.
(5) Les données à caractère personnel vous concernant doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis.
(6) Les données à caractère personnel vous concernant ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1 du RGPD.
b) Information à des tiers
Lorsque le responsable du traitement a rendu publiques les données à caractère personnel vous concernant et qu’il est tenu de les effacer en vertu de l’article 17, paragraphe 1 du RGPD, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que vous, en tant que personne concernée, avez demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
c) Exceptions
Le droit à l’effacement n’existe pas dans la mesure où le traitement est nécessaire :
(1) À l’exercice du droit à la liberté d’expression et d'information ;
(2) Pour respecter une obligation légale qui requiert le traitement prévu par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
(3) À la constatation, à l'exercice ou à la défense de droits en justice.
5. Droit à l’information
Si vous avez fait valoir votre droit de rectification, à l’effacement ou à la limitation du traitement vis-à-vis du responsable du traitement, celui-ci est tenu de faire part de cette rectification ou de cet effacement des données ou de cette limitation du traitement aux destinataires auxquels les données à caractère personnel vous concernant ont été communiquées, à moins que ceci s’avère impossible ou que ceci implique un effort disproportionné. Vous disposez vis-à-vis du responsable du traitement du droit d’être informé de ces destinataires.
6. Droit à la portabilité des données
Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies au responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. En outre, vous avez le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque :
(1) Le traitement repose sur un consentement conformément à l’article 6, paragraphe 1, phrase 1, point a) du RGPD et
(2) Le traitement est effectué à l’aide de procédés automatisés.
Lorsque vous exercez un tel droit, vous avez également le droit d’obtenir que les données à caractère personnel vous concernant soient transmises directement d'un responsable du traitement à un autre, lorsque ceci s’avère techniquement possible. Ceci ne doit pas porter atteinte aux droits et libertés d’autres personnes.
Le droit à la portabilité des données ne s’applique pas au traitement des données à caractère personnel nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
7. Droit d’opposition
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l'article 6, paragraphe 1, phrase 1, points e) ou f) du RGPD.
En outre, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de marketing direct ; cela s’applique également au profilage dans la mesure où il est associé à ce marketing direct.
Le responsable du traitement ne traite plus les données à caractère personnel vous concernant, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, vos droits et vos libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.
8. Droit de révocation de la déclaration de consentement en matière de protection des données
Vous avez le droit de révoquer à tout moment votre déclaration de consentement en matière de protection des données. Cette révocation n’affecte pas pour autant la licéité du traitement réalisé sur la base de ce consentement jusqu’à la révocation de ce dernier.
9. Droit d’introduire une réclamation auprès d’une autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation du RGPD.
L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel en vertu de l’article 78 du RGPD.
L’autorité chargée de la protection des données compétente pour le représentant de l’UE/EEE est le délégué du Land de Rhénanie-du-Nord-Westphalie pour la protection des données et la liberté d’information, B.P. 20 04 44, 40102 Düsseldorf, informations complémentaires sur Internet à l’adresse https://www.ldi.nrw.de/index.php.
L’autorité de contrôle compétente en Suisse est le Préposé fédéral à la protection des données et à la transparence (PFPDT).
XIV. Prise de décision automatisée et profilage
En tant que société responsable, nous n’effectuons pas de profilage et n’utilisons pas de prise de décision automatique.
XV. Liens vers d’autres sites Internet
Cette politique de confidentialité s’applique exclusivement au site Internet et à la boutique de Café Royal. Les pages Internet de ce site peuvent contenir des liens vers des pages Internet de produits de Delica SA ou de la Fédération des coopératives Migros ou de tiers. Notre politique de confidentialité ne s’étend pas à ces pages Internet. Si vous quittez le site Internet, il est recommandé de lire attentivement la politique de confidentialité de chaque site Web qui collecte les données à caractère personnel.
XVI. Sécurité
Nous prenons les mesures de sécurité nécessaires pour protéger vos données à caractère personnel contre un accès illégal ou accidentel ou un effacement, une modification ou une perte ainsi que contre un transfert non-autorisé. Nous cryptons vos données lors du transfert par notre site Internet et utilisons des connexions SSL (Secure Socket Layer) ou TLS (Transport Layer Security). Nous sécurisons notre site Internet et nos autres systèmes et les données à caractère personnel par des mesures techniques et organisationnelles appropriées en particulier contre la perte, la destruction, l’accès non-autorisé, la modification ou le transfert à des tiers.
XVII. Disponibilité et modifications
Vous pouvez consulter cette politique de confidentialité à tout moment. En outre, vous pouvez enregistrer ou imprimer la présente politique de confidentialité en utilisant les fonctions correspondantes de votre navigateur.
Nous nous réservons le droit de modifier de temps en temps cette politique de confidentialité ou de l’adapter aux prescriptions légales et vous prions par conséquent de vérifier l’actualité de la politique de confidentialité à chaque consultation de notre site Internet.
Version : octobre 2021