La protection de vos données est très importante pour nous. C’est pourquoi nous souhaitons vous informer de la nature des données à caractère personnel collectées lors de l’utilisation de notre site Web et de la finalité de cette collecte.
I. Nom et adresse du responsable
Le responsable au sens du Règlement général de l’UE sur la protection des données et des autres lois nationales sur la protection des données des États membres, ainsi que d’autres règlements sur la protection des données, est :
audiohub GmbH
Schallstr. 13-17
50931 Cologne
Allemagne
E-mail : info@audiohub.com
Site Web : www.audiohub.fr
II. Informations générales concernant le traitement des données
1. Étendue du traitement des données à caractère personnel
Nous collectons et utilisons les données à caractère personnel de nos utilisateurs uniquement lorsque ceci nous est nécessaire pour offrir un site Web fonctionnel et pour proposer notre contenu et nos services. La collecte et l’utilisation des données à caractère personnel de nos utilisateurs sont toujours effectuées uniquement avec le consentement de l’utilisateur. Une exception s’applique dans les cas où il n’est pas possible d’obtenir un consentement préalable pour des raisons de fait et où le traitement des données est autorisé par la loi.
2. Base juridique du traitement des données à caractère personnel
Dans la mesure où nous obtenons le consentement de la personne concernée pour le traitement de ses données à caractère personnel, l’art. 6, par. 1, let. a du Règlement général de l’UE sur la protection des données (RPGD) constitue la base juridique du traitement des données à caractère personnel.
Lors du traitement des données à caractère personnel nécessaires à l’exécution d’un contrat dans lequel la personne concernée est l’une des parties contractantes, l’art. 6, par. 1, let. b du RGPD constitue la base juridique. Ceci s’applique également aux processus de traitement nécessaires à la mise en œuvre des mesures précontractuelles.
Dans la mesure où le traitement des données à caractère personnel est nécessaire pour remplir une obligation légale à laquelle notre entreprise est soumise, l’art. 6, par. 1, let. c du RGPD constitue la base juridique.
Lorsque les intérêts vitaux de la personne concernée ou d’une autre personne physique exigent le traitement de données à caractère personnel, l’art. 6, par. 1, let. d du RGPD constitue la base juridique.
Si le traitement est nécessaire pour préserver un intérêt légitime de notre entreprise ou d’un tiers et si les intérêts, les droits fondamentaux et les libertés de la personne concernée ne l’emportent pas sur le premier intérêt mentionné, l’art. 6, par. 1, let. f du RGPD constitue la base juridique pour le traitement.
Pour éviter les spams lors des processus d'inscription et de connexion, nous utilisons le service "Friendly Captcha" de Friendly Captcha GmbH, Am Anger 3-5, 82237 Woerthsee. L'adresse IP de l'utilisateur est traitée une fois pendant quelques secondes, mais pas enregistrée. Les cookies ne sont pas définis.
3. Suppression des données et durée de stockage
Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité du stockage cesse de s’appliquer. En outre, les données peuvent être stockées, si cela a été prévu par le législateur européen ou national dans les réglementations, lois ou autres dispositions de l’Union auxquelles le responsable du traitement est soumis. Les données sont également bloquées ou effacées lorsqu’une période de stockage prescrite par les normes susmentionnées expire, à moins qu’il ne soit nécessaire de conserver les données pour la conclusion ou l’exécution d’un contrat.
La base juridique pour l'utilisation de "Friendly Captcha" est l'art. 6 Par. 1 lit. f DSGVO. L'utilisation de "Friendly Captcha" sert à garantir la disponibilité de notre site Web, ce qui représente également notre intérêt légitime à l'utiliser
III. Mise à disposition du site Web et création de fichiers journaux
1. Description et étendue du traitement de données
À chaque fois qu’un utilisateur visite notre site Web, notre système recueille automatiquement des données et des informations concernant le système informatique de l’ordinateur demandeur. Les données suivantes sont collectées :
- Des informations concernant le type de navigateur et la version utilisée
- Le système d’exploitation de l’utilisateur
- Le fournisseur de services Internet de l’utilisateur
- L’adresse IP de l’utilisateur
- La date et l’heure de l’accès
- Les sites Web à partir desquels le système de l’utilisateur a accédé à notre site Web
- Les sites Web auxquels le système de l’utilisateur a accédé via notre site Web
Ces données sont également stockées dans les fichiers journaux de notre système. Ces données ne sont pas stockées avec les autres données à caractère personnel de l’utilisateur.
2. Base juridique du traitement des données
La base juridique pour le stockage temporaire des données et des fichiers de journaux est l’art. 6, par. 1, let. f du RGPD.
3. Finalité du traitement des données
Le système doit stocker temporairement l’adresse IP pour nous permettre de livrer le site Web à l’ordinateur de l’utilisateur. Pour ce faire, l’adresse IP de l’utilisateur doit rester stockée pendant toute la durée de la session.
Les données sont stockées dans des fichiers journaux pour assurer la fonctionnalité du site Web. En outre, les données nous servent à optimiser le site Web et à assurer la sécurité de nos systèmes informatiques. Dans ce contexte, les données ne sont pas évaluées à des fins de marketing.
Notre intérêt légitime en ce qui concerne le traitement des données est également basé sur ces fins, conformément à l’art. 6, par. 1, let. f du RGPD.
4. Durée de stockage
Les données sont effacées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Lorsque les données sont collectées afin de fournir le site Web, elles sont effacées lorsque la session concernée est terminée.
Lorsque les données sont stockées dans des fichiers journaux, elles sont effacées dans un délai de 30 jours au plus. Il est possible qu’un stockage supplémentaire ait lieu. Dans ce cas, les adresses IP des utilisateurs sont supprimées ou rendues anonymes, de sorte qu’il n'est plus possible d’identifier le client demandeur.
Pour les besoins de l'utilisation de "Friendly Captcha", voir ci-dessus.
5. Possibilité d’opposition et de suppression
La collecte des données pour fournir le site Web et le stockage de ces données dans des fichiers journaux sont essentiels au fonctionnement du site Web. Par conséquent, l’utilisateur ne peut s’y opposer.
IV. Utilisation des cookies
1. Description et étendue du traitement de données
Notre site Internet utilise des cookies. Les cookies sont des fichiers texte enregistrés dans le navigateur Internet ou sur le navigateur Internet du système informatique de l’utilisateur. Lorsqu’un utilisateur visite un site Web, un cookie peut être enregistré sur son système d’exploitation. Ce cookie contient une chaîne de caractères permettant d’identifier le navigateur de manière unique lors de la prochaine visite de l’utilisateur sur le site Web.
Nous utilisons des cookies pour rendre notre site plus convivial. Certains éléments de notre site Web exigent que le navigateur appelant puisse être identifié même lorsque l’utilisateur change de page. Les données suivantes sont stockées et transmises dans les cookies :
- Article d’un panier
- Informations de connexion
- Informations concernant le processus de paiement
Nous utilisons également, sur notre site Web, des cookies permettant d’analyser le comportement de navigation des utilisateurs. Les données suivantes peuvent être transmises de cette manière :
- Termes de recherche saisis
- Fréquence des pages visitées
- Utilisation des fonctions du site
Pour obtenir plus d’informations concernant les cookies d’analyse dans cette politique de confidentialité, veuillez consulter les points suivants :
- V. Google Analytics
- VI. Google Remarketing
- VII. Google AdWords
2. Base juridique du traitement des données
La base juridique du traitement des données à caractère personnel dans le cadre de l'utilisation des cookies est l’art 6, par. 1, let. f du RGPD.
3. Finalité du traitement des données
L’utilisation de cookies techniquement nécessaires a pour but de simplifier l’utilisation des sites Web par les utilisateurs. Nous ne pouvons pas offrir certaines fonctionnalités de notre site Web sans utiliser de cookies. Celles-ci nécessitent que le navigateur soit reconnu même lorsque l’utilisateur change de page. Nous devons utiliser des cookies pour les applications suivantes :
- Panier d’achat
- Connexion
- Processus de paiement
Les données utilisateur collectées par les cookies techniquement nécessaires ne sont pas utilisées pour créer des profils utilisateur.
L’utilisation de cookies d’analyse a pour but d’améliorer la qualité de notre site Web et de son contenu. Les cookies d’analyse nous permettent de savoir de quelle manière le site Web est utilisé et, ainsi, d’optimiser notre offre constamment.
Notre intérêt légitime en ce qui concerne le traitement des données à caractère personnel est également basé sur ces fins, conformément à l’art. 6, par. 1, let. f du RGPD.
4. Durée de stockage, possibilité d’opposition et de suppression
Les cookies sont stockés sur l’ordinateur de l’utilisateur et transmis à notre site par celui-ci. Par conséquent, en tant qu’utilisateur, vous disposez également d’un contrôle total sur l’utilisation des cookies. Vous pouvez désactiver ou limiter l’installation de cookies en modifiant les paramètres de votre navigateur Internet. Les cookies déjà enregistrés peuvent être effacés à tout moment. Ceci peut également s’effectuer automatiquement. Lorsque les cookies sont désactivés pour notre site Web, il se peut que certaines fonctions du site ne soient pas entièrement utilisables.
V. Google Analytics
1. Description et étendue du traitement de données
Dans la mesure où vous avez donné votre consentement, nous utilisons le composant Google Analytics (avec fonction d'anonymisation) pour ce site Web. Google Analytics est un service d’analyse Web. Un service d’analyse Web recueille, notamment, des données indiquant le site Web à partir duquel une personne concernée a accédé à un site Web, les pages secondaires du site Web qu’elle a visitées ou la fréquence et la durée de visite d’une page secondaire. L’analyse Web est utilisée principalement pour optimiser un site Web et pour effectuer une analyse coût-bénéfice de la publicité sur Internet.
Le composant Google Analytics est exploité par la société Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis. L'entité responsable pour les utilisateurs dans l'UE/EEE et en Suisse est Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (« Google »).
Nous utilisons la fonctionnalité « _gat._anonymizeIp » pour effectuer l’analyse Web via Google Analytics. À l’aide de cet ajout, Google raccourcit et anonymise l’adresse IP de la connexion Internet de la personne concernée lorsque celle-ci accède à notre site Web à partir d’un État membre de l’Union européenne ou d’un autre État signataire de l’Accord sur l’Espace économique européen.
L’enregistrement d’un cookie permet à Google d’analyser l’utilisation de notre site Web. Chaque fois qu’une personne visite l’une des pages de ce site Web, le navigateur Internet de son terminal est invité automatiquement par le composant Google Analytics correspondant à transmettre des données à Google à des fins d’analyse en ligne. Dans le cadre de ce processus technique, Google reçoit des données à caractère personnel, telles que l’adresse IP, ces données lui permettent notamment de retracer l’origine des visiteurs et des clics et, par la suite, d’établir des facturations de commissions.
Dans la mesure où les données sont traitées en dehors de l'UE/EEE et qu'il n'existe pas de niveau de protection des données conforme à la norme européenne, nous avons conclu des clauses contractuelles types avec le prestataire de services de l'UE pour établir un niveau de protection des données adéquat. La société mère de Google Ireland, Google LLC, est basée en Californie, aux États-Unis. Un transfert de données vers les États-Unis et un accès des autorités américaines aux données stockées par Google ne peuvent être exclus. Les États-Unis sont actuellement considérés comme un pays tiers du point de vue de la protection des données. Vous n'avez pas les mêmes droits que dans l'UE/ EEE. Le cas échéant, vous n'avez pas de recours contre l'accès des autorités.
2. Base juridique du traitement des données
La base juridique pour le traitement des données est votre consentement conformément à l'art. 6 par. 1 let. af du RGPD.
3. Finalité du traitement des données
Le composant Google Analytics a pour objectif d’analyser le flux de visiteurs sur notre site Web. Google utilise les données et informations collectées notamment pour évaluer l’utilisation de notre site, afin d’établir des rapports en ligne concernant l’activité de notre site et de fournir d’autres services liés à l’utilisation de notre site Web.
Notre intérêt légitime en ce qui concerne le traitement des données à caractère personnel est également basé sur ces fins, conformément à l’art. 6, par. 1, let. f du RGPD.
4. Durée de la mémoire
Les données que nous envoyons et qui sont liées aux cookies sont automatiquement supprimées au bout de deux mois. Les données dont la période de conservation a expiré sont automatiquement supprimées une fois par mois.
5. Possibilité d’opposition et de suppression
Vous pouvez, à tout moment, empêcher l’enregistrement de cookies en configurant votre navigateur Internet de manière appropriée et, ainsi, vous opposer en permanence à l’installation de cookies. Si vous configurez votre navigateur de cette manière, Google ne peut pas non plus enregistrer de cookie sur votre appareil. Par ailleurs, vous pouvez à tout moment supprimer un cookie déjà enregistré par Google Analytics à partir du navigateur ou d’autres logiciels.
De plus, vous pouvez vous opposer à la collecte de données générées par Google Analytics concernant l’utilisation de ce site Web et au traitement de ces données par Google, et les empêcher. Pour ce faire, vous devez télécharger et installer un module complémentaire de navigateur à partir du lien https://tools.google.com/dlpage/gaoptout. Ce module complémentaire de navigateur informe Google Analytics via JavaScript qu’aucune donnée ni information concernant les visites de sites Web ne doit être transmise à Google Analytics. L’installation du module complémentaire de navigateur est considérée comme une opposition par Google. Si votre système informatique est supprimé, formaté ou réinstallé ultérieurement, le module complémentaire de navigateur doit être réinstallé pour désactiver Google Analytics. Si vous avez désinstallé ou désactivé le module complémentaire de navigateur vous-même, vous pouvez réinstaller ou réactiver le module complémentaire de navigateur.
Vous trouverez de plus amples informations sur les conditions d'utilisation de Google Analytics et la protection des données chez Google à l'adresse https://marketingplatform.google.com/about/analytics/terms/de/ et à l'adresse https://policies.google.com/?hl=de.
More information: Google Privacy Policy and Terms of Use.
VI. Google AdWords
1. Description et étendue du traitement de données
Dans la mesure où vous avez donné votre consentement, nous utilisons le service Google AdWords pour ce site Web. Google permet aux annonceurs de diffuser des annonces à la fois sur les résultats des moteurs de recherche de Google et sur le réseau Google. Google AdWords permet à un annonceur de prédéfinir certains mots-clés pour afficher une annonce dans les résultats du moteur de recherche de Google uniquement lorsque l’utilisateur consulte le moteur de recherche pour obtenir un résultat de recherche pertinent par rapport aux mots-clés. Sur le réseau publicitaire Google, les annonces sont distribuées à des sites Web pertinents au niveau thématique à l’aide d’un algorithme automatique et de mots-clés définis précédemment.
La société exploitant les services de Google AdWords est Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis. L'entité responsable pour les utilisateurs dans l'UE/EEE et en Suisse est Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (« Google »).
Si une personne accède à notre site Web via une annonce Google, un cookie de conversion est enregistré par Google sur le système informatique de cette personne. Le cookie de conversion perd sa validité au bout de trente jours et n’est pas utilisé pour identifier la personne concernée. Si le cookie de conversion n’a pas encore expiré, il est utilisé pour déterminer si certaines pages secondaires, telles que le panier d’achat d’un système de boutique en ligne, ont été visitées sur notre site Web. Le cookie de conversion nous permet, ainsi qu’à Google, de savoir si une personne ayant accédé à notre site Web via une annonce AdWords a généré des revenus, c’est-à-dire si elle a effectué ou annulé un achat.
Les données et informations collectées grâce au cookie de conversion sont utilisées par Google pour générer des statistiques de visite de notre site Web. Nous utilisons ces statistiques de visite pour déterminer le nombre total d’utilisateurs référés par le biais d’annonces AdWords, c’est-à-dire pour déterminer le succès ou l’échec de l’annonce AdWords correspondante et pour optimiser nos annonces AdWords à l’avenir. Ni notre entreprise ni les autres annonceurs de Google AdWords ne reçoivent d’informations de la part de Google leur permettant d’identifier la personne concernée.
Le cookie de conversion est utilisé pour enregistrer des informations personnelles, telles que les sites Web visités par la personne concernée. Chaque fois que la personne concernée visite notre site Web, ces données à caractère personnel, y compris l’adresse IP de la connexion Internet utilisée, sont transmises à Google aux États-Unis d’Amérique. Ces données à caractère personnel sont stockées par Google aux États-Unis d’Amérique. Google peut communiquer à des tiers les données à caractère personnel collectées dans le cadre du processus technique.
Dans la mesure où les données sont traitées en dehors de l'UE/EEE et qu'il n'existe pas de niveau de protection des données conforme à la norme européenne, nous avons conclu des clauses contractuelles types avec le prestataire de services de l'UE pour établir un niveau de protection des données adéquat. La société mère de Google Ireland, Google LLC, est basée en Californie, aux États-Unis. Un transfert de données vers les États-Unis et un accès des autorités américaines aux données stockées par Google ne peuvent être exclus. Les États-Unis sont actuellement considérés comme un pays tiers du point de vue de la protection des données. Vous n'avez pas les mêmes droits que dans l'UE/ EEE. Le cas échéant, vous n'avez pas de recours contre l'accès des autorités.
2. Base juridique du traitement des données
La base juridique pour le traitement des données est votre consentement conformément à l'art. 6 par. 1 let. fa du RGPD.
3. Finalité du traitement des données
Nous utilisons Google AdWords dans le but de promouvoir notre site Web en affichant de la publicité personnalisée sur les sites Web d’entreprises tierces et dans les résultats du moteur de recherche de Google, ainsi qu’en affichant de la publicité de tiers sur notre site Web.
4. Durée de stockage
Les données sont supprimées dans un délai de 30 jours.
5. Possibilité d’opposition et de suppression
Vous pouvez empêcher à tout moment l’enregistrement de cookies par notre site Web, comme indiqué ci-dessus, en configurant votre navigateur Internet de manière appropriée et, ainsi, vous opposer en permanence à l’installation de cookies. Si vous configurez votre navigateur de cette manière, Google ne pourra pas non plus enregistrer de cookie de conversion sur votre terminal. Par ailleurs, vous pouvez à tout moment supprimer un cookie déjà enregistré par Google AdWords à partir du navigateur ou d’autres logiciels.
Vous pouvez également vous opposer à la publicité personnalisée de Google. Pour ce faire, vous devez vous rendre sur www.google.com/settings/ads à partir de chaque navigateur Internet que vous utilisez pour définir les paramètres que vous souhaitez.
Pour obtenir plus d’informations à ce sujet et pour consulter la politique de confidentialité actuelle de Google, veuillez consulter le lien suivant : https://www.google.fr/intl/fr/policies/privacy/.
More information: Google Privacy Policy and Terms of Use.
VII. Google Remarketing
Description et étendue du traitement de données
Dans la mesure où vous avez donné votre consentement, nous utilisons le service Google Remarketing sur ce site Web. Google Remarketing est une fonctionnalité de Google AdWords permettant à une entreprise d’afficher des publicités à l’intention des utilisateurs ayant déjà visité son site Web. L’intégration de Google Remarketing permet donc à une entreprise de créer une publicité conviviale et de diffuser ainsi des annonces publicitaires personnalisées.
Pour ce faire, Google Remarketing enregistre un cookie sur l’appareil de l’utilisateur. Nous avons expliqué précédemment ce qu’étaient les cookies. Le cookie enregistré permet à Google de reconnaître le visiteur de notre site Web lorsqu’il accède à d’autres sites Web membres du réseau publicitaire de Google. Chaque fois que la personne concernée visite un site Web ayant intégré le service de Google Remarketing, son navigateur Internet s’identifie automatiquement auprès de Google. Dans le cadre de ce processus technique, Google reçoit des données à caractère personnel, telles que l’adresse IP ou le comportement de l’utilisateur sur Internet. Google utilise ces données notamment pour afficher de la publicité personnalisée.
Le cookie est utilisé pour stocker des informations personnelles, telles que les sites Web visités par l’utilisateur. Chaque fois qu’un utilisateur visite notre site Web, ces données à caractère personnel, y compris l’adresse IP de la connexion Internet, sont transmises à Google aux États-Unis d’Amérique. Ces données à caractère personnel sont stockées par Google aux États-Unis d’Amérique. Google peut communiquer à des tiers les données à caractère personnel collectées dans le cadre du processus technique.
La société exploitant les services de Google Remarketing est Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis. La société exploitant les services de Google Remarketing est Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis. L'entité responsable pour les utilisateurs dans l'UE/EEE et en Suisse est Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande (« Google »).
Dans la mesure où les données sont traitées en dehors de l'UE/EEE et qu'il n'existe pas de niveau de protection des données conforme à la norme européenne, nous avons conclu des clauses contractuelles types avec le prestataire de services de l'UE pour établir un niveau de protection des données adéquat. La société mère de Google Ireland, Google LLC, est basée en Californie, aux États-Unis. Un transfert de données vers les États-Unis et un accès des autorités américaines aux données stockées par Google ne peuvent être exclus. Les États-Unis sont actuellement considérés comme un pays tiers du point de vue de la protection des données. Vous n'avez pas les mêmes droits que dans l'UE/ EEE. Le cas échéant, vous n'avez pas de recours contre l'accès des autorités.
2. Base juridique
La base juridique pour le traitement des données est votre consentement conformément à l'art. 6 par. 1, point a du RGPD.
3. Finalité du traitement des données
Google Remarketing a pour but d’afficher de la publicité personnalisée. Google Remarketing nous permet d’afficher des annonces publicitaires correspondant aux besoins et aux intérêts des internautes sur le réseau Google ou de les faire afficher sur d’autres sites Web.
4. Durée de stockage
Les données sont supprimées dans un délai de 30 jours.
5. Possibilité d’opposition et de suppression
Vous pouvez empêcher à tout moment l’enregistrement de cookies par notre site Web, comme indiqué ci-dessus, en configurant votre navigateur Internet de manière appropriée et, ainsi, vous opposer en permanence à l’installation de cookies. Si vous configurez votre navigateur de cette manière, Google ne peut pas non plus enregistrer de cookie sur votre appareil. Par ailleurs, vous pouvez à tout moment supprimer un cookie déjà enregistré par Google à partir du navigateur ou d’autres logiciels.
Vous pouvez également vous opposer à la publicité personnalisée de Google. Pour ce faire, vous devez vous rendre sur www.google.com/settings/ads à partir de chaque navigateur Internet que vous utilisez pour définir les paramètres que vous souhaitez.
Pour obtenir plus d’informations à ce sujet et pour consulter la politique de confidentialité actuelle de Google, veuillez consulter le lien suivant : https://www.google.fr/intl/fr/policies/privacy/.
More information: Google Privacy Policy and Terms of Use.
VIII. Newsletter
1. Description et étendue du traitement de données
Vous pouvez vous abonner à notre lettre d’information gratuite sur notre site Web. Lors de l’inscription à la lettre d’information, les données du masque de saisie nous sont transmises. Ces données comprennent :
- Adresse e-mail
Les données suivantes sont également collectées lors de l’inscription :
- Date et heure de l’inscription
- Le site Web sur lequel l’utilisateur s’est connecté (audiohub.fr ou audiohub.com) Pour le traitement des données, votre consentement est obtenu au cours du processus d’inscription et cette politique de confidentialité est mentionnée.
Lors de l’inscription à notre lettre d’information, nous utilisons la procédure dite de double opt-in. Dès que les utilisateurs s’inscrivent sur notre site, ils reçoivent un courriel leur demandant de confirmer leur inscription. Nous voulons ainsi empêcher qu’une personne s’inscrive en utilisant l’adresse e-mail d’autrui.
Lorsque vous achetez des produits ou des services sur notre site Web et indiquez votre adresse e-mail durant le processus, nous pouvons l’utiliser pour vous envoyer une lettre d’information par la suite. Dans ce cas, nous utiliserons la lettre d’information uniquement pour vous envoyer de la publicité directe portant sur des produits ou des services similaires.
Les données seront utilisées exclusivement pour envoyer la lettre d’information.
2. Utilisation du fournisseur de services de messagerie Sendinblue
Nos bulletins d'information sont envoyés via « Sendinblue », un fournisseur de service de bulletins d'information. Il s'agit d'une plateforme d'envoi de bulletins d'information de la société Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin.
Les serveurs et le centre de données de Sendinblue sont situés en Allemagne. Sendinblue a été certifié par TÜV-Rheinland au regard de son système de gestion de la protection des données (certification valide jusqu'en septembre 2021) et travaille en conformité avec le RGPD.
Sendinblue utilise les données pour envoyer et évaluer les bulletins d'information conformément à notre commande. Sendinblue n'utilise pas les données à ses propres fins.
3. Enquêtes et analyses statistiques
Chaque lettre d’information contient une « balise Web ». Il s’agit d’un fichier de la taille d’un pixel que Sendinblue récupère lorsque la lettre d’information est ouverte. Il fournit à Sendinblue des informations techniques, telles que
- l’adresse IP,
- des informations concernant le navigateur et le système, ainsi que
- l’heure de la consultation.
Ces données sont utilisées pour améliorer le service au niveau technique.
De plus, les « balises Web » déterminent si les lettres d’information ont été ouvertes, à quel moment elles ont été ouvertes et sur quels liens les utilisateurs ont cliqué. Bien qu’il soit possible d’attribuer les données à des utilisateurs individuels, ni Sendinblue ni nous ne souhaitons surveiller les utilisateurs individuels. Nous voulons uniquement connaître les habitudes de lecture pour adapter le contenu aux utilisateurs. Cela nous permet d'envoyer des contenus différents, correspondant aux intérêts de nos utilisateurs.
4. Base juridique du traitement des données
La base juridique du traitement des données après que l’utilisateur s’est inscrit à la lettre d’information est, si l’utilisateur y consent, l’art. 6, par. 1, let. a du RGPD.
La base juridique pour l’envoi de la lettre d’information après la vente d’un produit ou d’un service est, dans le cas de produits et de services similaires, le par. 7, al. 3 de l’UWG (loi allemande contre la concurrence déloyale).
L’utilisation de Sendinblue et la réalisation d’enquêtes et d’analyses statistiques sont basées sur nos intérêts légitimes conformément à l’art. 6, par. 1, let. f du RGPD. Notre intérêt légitime réside dans l’utilisation sûre et conviviale de la lettre d’information. Cela sert, d’une part, notre intérêt économique et, d’autre part, les attentes des utilisateurs.
5. Finalité du traitement des données
La collecte de l’adresse e-mail de l’utilisateur sert à envoyer la lettre d’information. La collecte des autres données à caractère personnel effectuée au cours du processus d’inscription vise à prévenir une utilisation abusive des services ou de l’adresse e-mail utilisée.
6. Durée de stockage
Les données sont effacées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. L’adresse e-mail de l’utilisateur est stockée tant que son inscription à la lettre d’information est active.
En règle générale, les autres données à caractère personnel collectées au cours du processus d’inscription sont supprimées dans un délai de sept jours.
7. Possibilité d’opposition et de suppression
L’utilisateur concerné peut résilier son inscription à la lettre d’information à tout moment. Chaque lettre d’information contient un lien correspondant à cette fin. Cela permet également de révoquer le consentement au stockage des données à caractère personnel collectées lors du processus d’inscription.
IX. Inscription
1. Description et étendue du traitement de données
Les utilisateurs peuvent s’inscrire sur notre site Web en fournissant des données à caractère personnel. Ces données sont saisies dans un masque de saisie, puis elles nous sont transmises et sont stockées. Les données suivantes sont collectées au cours du processus d’inscription :
- Prénom et nom
- Entreprise
- Adresse (rue, numéro, code postal, ville, pays)
- Adresse e-mail
- Type de client (professionnel ou particulier)
Lorsqu’un client professionnel d’un autre pays de l’UE s’inscrit, le numéro de TVA est également collecté, puis il est transmis à la Commission européenne (Fiscalité et Union douanière, VIES UE). Le numéro de TVA est validé sur l’interface du « système d'échange d'informations sur la TVA automatisé (VIES) » (voir également http://ec.europa.eu/taxation_customs/vies/?locale=fr).
Au moment de l’inscription, les données suivantes sont également stockées :
- Date
- Heure
Lors de l’inscription sur notre site Web, nous utilisons la procédure dite de double opt-in. Dès que les utilisateurs s’inscrivent sur notre site, ils reçoivent un courriel leur demandant de confirmer leur inscription. Nous voulons ainsi empêcher qu’une personne s’inscrive en utilisant l’adresse e-mail d’autrui. Les courriels correspondants sont envoyés via le fournisseur de services Sendinblue, une offre de la société Sendinblue Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin.
Les données requises (nom et adresse e-mail) sont utilisées par Sendinblue pour envoyer le courriel à double opt-in contenant le lien d’activation. Sendinblue ne partage pas les données avec des tiers.
Nous utilisons également Sendinblue dans le cadre de la fonction « Mot de passe oublié ». Dans ce cas, le nom et l’adresse e-mail de l’utilisateur sont transmis à Sendinblue. Sendinblue utilise ces données uniquement aux fins prévues et ne les transmet pas à des tiers.
Nous avons conclu un « accord de traitement des commandes » avec Sendinblue. Cet accord oblige Sendinblue à protéger les données des utilisateurs, à traiter les données des utilisateurs uniquement en conformité avec notre politique de confidentialité et à ne pas transmettre les données des utilisateurs à des tiers.
Les utilisateurs peuvent également s’inscrire via Google Open Authentication (OAuth). Pour cela, il suffit d’utiliser le bouton « S’inscrire via Google ». L’utilisateur est alors redirigé vers Google pour sélectionner son compte Google, puis il est redirigé vers notre site. Ensuite, nous recevons de Google toutes les données nécessaires à l’inscription.
2. Base juridique du traitement des données
La base juridique du traitement des données est l’art. 6, par. 1, let. b du RGPD.
La base juridique pour la transmission du numéro de TVA à la Commission européenne est l’art. 6, par. 1, let. c du RGPD, car nous sommes obligés, pour des raisons fiscales, de faire vérifier le numéro de TVA par la Commission européenne lorsque l’utilisateur a sélectionné « Professionnel » comme type de client ou s’il provient d’un pays de l’UE autre que l’Allemagne.
3. Finalité du traitement des données
L’utilisateur doit être inscrit pour que nous puissions exécuter un contrat avec lui ou pour mettre en œuvre des mesures précontractuelles.
4. Durée de stockage
Les données sont effacées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
C’est le cas des données collectées lors de la procédure d’inscription afin d’exécuter un contrat ou de mettre en œuvre des mesures précontractuelles, lorsque ces données ne sont plus nécessaires à l’exécution du contrat. Même après la conclusion du contrat, il peut être nécessaire de stocker les données à caractère personnel du contractant afin de remplir des obligations contractuelles ou légales.
5. Possibilité d’opposition et de suppression
En tant qu’utilisateur, vous pouvez annuler votre inscription à tout moment. Vous pouvez modifier à tout moment les données stockées à votre sujet.
Si les données sont nécessaires à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles, elles ne peuvent être supprimées prématurément que dans la mesure où les obligations contractuelles ou légales n’empêchent pas leur suppression.
X. Envoi de confirmations de commande
1. Description et étendue du traitement de données
Une fois que le processus d’achat est terminé, nous envoyons une confirmation de commande à l’utilisateur, conformément aux exigences légales. L’envoi est également effectué par le fournisseur de services de messagerie Sendinblue (cf. VIII. Lettre d’information 2. Utilisation du fournisseur de services de messagerie Sendinblue).
Afin que Sendinblue puisse envoyer la confirmation de commande, nous lui envoyons les données suivantes :
- Prénom et nom
- Adresse e-mail
Les données sont utilisées par Sendinblue pour envoyer la confirmation de commande. Sendinblue ne partage pas les données avec des tiers.
Nous avons conclu un « accord de traitement des commandes » avec Sendinblue. Cet accord oblige Sendinblue à protéger les données des utilisateurs, à traiter les données des utilisateurs uniquement en conformité avec notre politique de confidentialité et à ne pas transmettre les données des utilisateurs à des tiers.
2. Base juridique du traitement des données
La base juridique du traitement des données est notre intérêt légitime, conformément à l’art. 6, par. 1, let. f du RGPD.
3. Finalité du traitement des données
Nous utilisons Sendinblue pour nous assurer que le processus d’achat se déroule de manière rapide, fiable et automatisée. Sur ce point, il s'agit également de préserver nos intérêts légitimes.
XI. PayPal
1. Description et étendue du traitement de données
Nous avons intégré le service de paiement PayPal à notre site Web. Les paiements sont effectués via des comptes PayPal, qui sont des comptes virtuels personnels ou professionnels. En outre, PayPal peut traiter un paiement virtuel par carte de crédit, si l’utilisateur ne possède pas de compte PayPal. Un compte PayPal est géré via une adresse e-mail, c’est pourquoi ces comptes n’ont pas de numéro de compte classique. PayPal permet d’effectuer des paiements en ligne à des tiers ou de recevoir des paiements. PayPal assume également des fonctions de mandataire et offre des services de protection des acheteurs.
La société européenne d’exploitation de PayPal est PayPal (Europe) s. à r. l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.
Lorsque vous sélectionnez « PayPal » comme option de paiement au cours du processus de commande dans notre boutique en ligne, les données sont transmises automatiquement à PayPal. En sélectionnant cette option de paiement, vous consentez à la transmission des données à caractère personnel requises pour le traitement du paiement.
Les données à caractère personnel transmises à PayPal sont généralement le prénom, le nom de famille, l’adresse, l’adresse e-mail, l’adresse IP, le numéro de téléphone, le numéro de téléphone portable ou d’autres données nécessaires au traitement du paiement. Des données à caractère personnel relatives à la commande effectuée sont également nécessaires à l’exécution du contrat d’achat.
2. Base juridique du traitement des données
La base juridique du traitement des données est l’art. 6, par. 1, let. a du RGPD.
3. Finalité du traitement des données
La transmission des données a pour but de traiter les paiements et d’empêcher la fraude. Le responsable du traitement transmet des données à caractère personnel à PayPal, en particulier si la transmission présente un intérêt légitime. Dans certains cas, les données personnelles échangées entre PayPal et le responsable du traitement peuvent être transférées par PayPal à des agences de crédit. Cette transmission a pour but de vérifier l’identité et la solvabilité de l’utilisateur.
PayPal peut transmettre des données à caractère personnel à des sociétés affiliées, des prestataires de services ou des sous-traitants, dans la mesure où ceci leur est nécessaire pour remplir des obligations contractuelles ou pour traiter les données pour son compte.
4. Possibilité d’opposition et de suppression
La personne concernée peut à tout moment révoquer son consentement au traitement de ses données à caractère personnel par PayPal. Une révocation ne concerne pas les données à caractère personnel devant être traitées, utilisées ou transmises pour le traitement des paiements (conformément au contrat).
Pour consulter la politique de confidentialité actuelle de PayPal, veuillez consulter le lien : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full.
XII. Stripe
1. Description et étendue du traitement de données
Nous avons intégré le service de paiement Stripe à notre site Web. Stripe permet de gérer des paiements virtuels par carte de crédit par le biais de connexions directes à tous les principaux réseaux de cartes, tels que Visa, Mastercard et American Express.
La société d’exploitation des services de Stripe est Stripe Inc., 185 Berry Street, Suite 550, San Francisco, CA 94107, États-Unis. La société d’exploitation est certifiée dans le cadre du Bouclier de protection des données UE-États-Unis. Stripe s’engage, par cette certification, à respecter les règlements de l’UE en matière de confidentialité.
Lorsque vous sélectionnez « Paiement par carte de crédit » comme option de paiement au cours du processus de commande dans notre boutique en ligne, les données sont transmises automatiquement à Stripe. En sélectionnant cette option de paiement, vous consentez à la transmission des données à caractère personnel requises pour le traitement du paiement.
Les données à caractère personnel que nous transmettons à Stripe sont celles nécessaires au traitement du paiement (nom et informations de la carte de crédit).
Stripe peut recevoir des informations supplémentaires du fournisseur de la carte de crédit. Nous n’avons aucune influence sur cela.
2. Base juridique du traitement des données
La base juridique du traitement des données est l’art. 6, par. 1, let. a du RGPD.
3. Finalité du traitement des données
La transmission des données a pour but le traitement des paiements.
4. Possibilité d’opposition et de suppression
La personne concernée peut à tout moment révoquer son consentement au traitement de ses données à caractère personnel par Stripe. Une révocation ne concerne pas les données à caractère personnel devant être traitées, utilisées ou transmises pour le traitement des paiements (conformément au contrat).
Pour consulter la politique de confidentialité actuelle de Stripe, veuillez consulter le lien : https://stripe.com/fr/privacy.
XIII. Droits des personnes concernées
Si des données à caractère personnel vous concernant sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants vis-à-vis du responsable du traitement :
1. Droit à l’information
Vous pouvez demander au responsable de confirmer si nous traitons des données à caractère personnel vous concernant.
Si c’est le cas, vous pouvez demander les informations suivantes au responsable :
(1) les finalités du traitement des données à caractère personnel ;
(2) les catégories de données à caractère personnel traitées ;
(3) les destinataires ou les catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ;
(4) la durée prévue du stockage des données à caractère personnel vous concernant ou, s’il n’est pas possible d’obtenir des informations précises, des critères permettant de déterminer cette durée ;
(5) l’existence d’un droit de rectification ou de suppression des données à caractère personnel vous concernant, d’un droit de limitation du traitement par le responsable ou d’un droit d’opposition à ce traitement ;
(6) l’existence d’un droit de recours auprès d’une autorité de contrôle ;
(7) toutes les informations disponibles concernant la source des données, lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;
(8) l’existence d’un processus décisionnel automatisé, y compris le profilage, conformément à l’art. 22, par. 1 et 4 du RGPD et, au moins dans ces cas, des informations utiles concernant la logique sous-jacente, l’importance et les conséquences prévues d’un tel traitement pour la personne concernée.
Vous avez le droit de demander si les données à caractère personnel vous concernant sont transmises à un pays tiers ou à une organisation internationale. À cet égard, vous pouvez demander à être informé des garanties appropriées, conformément à l’art 46 du RPDG dans le cadre de la transmission.
2. Droit de rectification
Vous disposez d’un droit de rectification et/ou de complétion vis-à-vis du responsable, si les données à caractère personnel vous concernant qui sont traitées sont incorrectes ou incomplètes. Le responsable devra procéder à la correction immédiatement.
3. Droit à la limitation du traitement
Vous pouvez demander que le traitement des données à caractère personnel vous concernant soit limité dans les conditions suivantes :
(1) si vous contestez l’exactitude des données à caractère personnel vous concernant pendant une période permettant au responsable du traitement de vérifier l’exactitude de ces données ;
(2) si le traitement est illégal et que vous refusez que ces données à caractère personnel soient supprimées, mais exigez plutôt que l’utilisation de ces données soit limitée ;
(3) si le responsable n’a plus besoin de ces données à caractère personnel aux fins du traitement, mais que vous en avez besoin pour faire valoir, exercer ou défendre des droits légaux, ou
(4) si vous vous opposez au traitement en vertu de l’art 21, par. 1 du RGPD et qu’il n’est pas encore établi si les raisons légitimes du responsable l’emportent sur les vôtres.
Si le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent être traitées, en dehors de leur stockage, qu’avec votre consentement ou dans le but de faire valoir, d’exercer ou de défendre des droits ou de protéger les droits d’une autre personne physique ou morale ou pour des motifs d’intérêt public important de l’Union européenne ou d’un État membre.
Si le traitement a été limité conformément aux conditions ci-dessus, vous serez informé par le responsable avant que la limitation ne soit levée.
4. Droit de suppression
a. Obligation de suppression
Vous pouvez demander au responsable de supprimer immédiatement les données à caractère personnel vous concernant ; le responsable est dans l’obligation de supprimer ces données immédiatement si l’une des conditions suivantes est remplie :
(1) les données à caractère personnel ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ;
(2) vous révoquez votre consentement, sur lequel est basé le traitement conformément à l’art. 6, par. 1, let. a ou l’art. 9, par. 2, let. a du RGPD et le traitement ne repose sur aucune autre base juridique ;
(3) vous vous opposez au traitement en vertu de l’art. 21, par. 1 du RGPD et il n’existe aucune raison impérieuse et légitime de traitement, ou vous vous opposez au traitement en vertu de l’art. 21, par. 2 du RGPD ;
(4) les données à caractère personnel vous concernant ont été traitées illégalement ;
(5) la suppression de données à caractère personnel vous concernant est nécessaire pour remplir une obligation légale en vertu du droit de l’Union européenne ou du droit des États membres auquel le responsable du traitement est soumis ;
(6) les données à caractère personnel vous concernant ont été collectées dans le cadre des services proposés par la société de l’information conformément à l’art. 8, par. 1 du RGPD.
b. Informations transmises à des tiers
Si le responsable a rendu publiques des données à caractère personnel vous concernant et s’il est tenu de les supprimer, conformément à l’art. 17 par. 1 du RGPD, il prendra les mesures appropriées, y compris les mesures techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer les responsables du traitement des données à caractère personnel qu’en tant que personne concernée, vous avez demandé qu’ils suppriment tous les liens vers ces données à caractère personnel ou les copies ou duplicatas de ces données à caractère personnel.
c. Exceptions
Le droit de suppression n’existe pas lorsque le traitement est nécessaire
(1) pour exercer le droit à la liberté d’expression et à l’information ;
(2) pour remplir une obligation légale requise pour le traitement en vertu du droit de l’Union européenne ou des États membres auquel le responsable du traitement est soumis ou pour accomplir une mission d’intérêt public ou dans l’exercice de l’autorité publique conférée au responsable du traitement ;
(3) pour des raisons d’intérêt public dans le domaine de la santé publique, conformément à l’art. 9, par. 2, let. h et i, ainsi que l’art. 9, par. 3 du RGPD ;
(4) à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l’art. 89, par. 1 du RGPD, dans la mesure où la loi visée à l’alinéa a) est susceptible de rendre impossible ou de porter gravement atteinte à la réalisation des objectifs de ce traitement, ou
(5) pour faire valoir, exercer ou défendre des droits légaux.
5. Droit à l’information
Si vous avez exercé votre droit de rectification ou de suppression des données à caractère personnel vous concernant, ou votre droit de limitation du traitement de ces données, vis-à-vis du responsable du traitement, celui-ci est tenu d’informer tous les destinataires auxquels les données à caractère personnel vous concernant ont été communiquées de la rectification ou de l’annulation des données, ou de la limitation du traitement, à moins que cela ne s’avère impossible ou n’implique un effort excessif.
Vous avez le droit de recevoir des informations du responsable du traitement concernant ces destinataires.
6. Droit à la portabilité des données
Vous avez le droit de demander à ce que l'on vous envoie les données à caractère personnel vous concernant que vous avez fournies au responsable du traitement, dans un format structuré, courant et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable sans que le responsable vous ayant fourni ces données à caractère personnel ne s’y oppose, dans les conditions suivantes :
(1) le traitement est basé sur un consentement conformément à l’art. 6, par. 1, let. a du RGPD ou l’art. 9, par. 2, let. a du RGPD ou sur un contrat conformément à l’art. 6, par. 1, let. b du RGPD et
(2) le traitement est effectué à l’aide de méthodes automatisées.
En exerçant ce droit, vous avez également le droit d’obtenir que les données à caractère personnel vous concernant soient transmises directement d’un responsable du traitement à un autre, dans la mesure où cela est possible au niveau technique. Cela ne doit pas porter atteinte aux libertés ni aux droits d’autrui.
Le droit à la portabilité des données ne s’applique pas au traitement des données à caractère personnel nécessaire à la réalisation d’une mission d’intérêt public ou effectué dans l’exercice de l’autorité publique conférée au responsable du traitement.
7. Droit d’opposition
Vous avez le droit, à tout moment, pour des raisons tenant à votre situation particulière, de vous opposer au traitement des données à caractère personnel vous concernant, effectué en vertu de l’art. 6, par. 1, let. e ou f du RGPD ; ceci s’applique également au profilage basé sur ces dispositions.
Le responsable ne traitera plus les données à caractère personnel vous concernant, sauf s’il peut prouver que des raisons impérieuses de préserver le traitement l’emportent sur les intérêts, les droits et les libertés de la personne concernée, ou si le traitement a pour fin de faire valoir, d’exercer ou de défendre des droits légaux.
Si nous traitons des données à caractère personnel vous concernant à des fins de publicité directe, vous avez le droit de vous opposer à tout moment au traitement de ces données pour ce type de publicité ; ceci s’applique également au profilage, s’il est lié à la publicité directe.
Si vous vous opposez au traitement à des fins de publicité directe, les données à caractère personnel vous concernant ne seront plus traitées à ces fins.
Vous pouvez exercer votre droit d’opposition dans le cadre de l’utilisation des services de la société de l’information, au moyen de procédures automatisées utilisant des spécifications techniques, nonobstant la directive 2002/58/CE.
8. Droit de révoquer la déclaration de consentement relative à la protection des données
Vous avez le droit de révoquer à tout moment votre déclaration de consentement relative à la protection des données. La révocation du consentement ne compromet pas la légalité du traitement effectué jusqu’à la révocation sur la base du consentement donné.
9. Décision automatisée au cas par cas, y compris le profilage
Vous avez le droit de ne pas être soumis à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, et ayant des conséquences juridiques ou une incidence importante et similaire à votre égard. Ceci ne s’applique pas si la décision :
(1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et le responsable du traitement ;
(2) est admissible en vertu du droit de l’Union ou des États membres auquel le responsable est soumis et que ce droit contient des mesures appropriées pour protéger vos droits et libertés, ainsi que vos intérêts légitimes ; ou
(3) est basée sur votre consentement exprès.
Cependant, ces décisions ne doivent pas être basées sur des catégories particulières de données à caractère personnel en vertu de l’art. 9, par. 1 du RGPD, sauf si l’art. 9, par. 2, let. a ou g s’applique et que des mesures raisonnables ont été prises pour protéger vos droits et libertés, ainsi que vos intérêts légitimes.
En ce qui concerne les cas visés aux points (1) et (3), le responsable du traitement prend les mesures appropriées pour protéger vos droits et libertés, ainsi que vos intérêts légitimes, ce qui comprend au moins le droit d’obtenir l’intervention d’une personne du côté du responsable du traitement, d’exprimer votre point de vue et de contester la décision.
10. Droit de recours auprès d’une autorité de contrôle.
Sans préjudice d’aucun autre recours administratif ou judiciaire, vous disposez d’un droit de recours auprès d’une autorité de contrôle, en particulier dans l’État membre de votre lieu de résidence ou de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant est contraire au RGPD.
L’autorité de contrôle auprès de laquelle vous aurez déposé le recours vous informera de l’état et des résultats du recours, y compris de la possibilité d’un recours juridictionnel en vertu de l’art. 78 du RGPD.