Déclaration de confidentialité du site
1. Introduction
Dans ce qui suit, nous vous informons sur le traitement des données à caractère personnel dans le cadre de l’utilisation :
de notre site web www.bergzeit.ch
de nos profils sur les réseaux sociaux.
Les données à caractère personnel sont toutes les informations se rapportant à une personne physique identifiée ou identifiable, telles que votre nom ou votre adresse IP.
1.1. Données de contact
Le responsable du traitement au sens de l’article 4, paragraphe 7 du Règlement général sur la protection des données de l’UE (RGPD) est Bergzeit GmbH, Georg-Kandl-Straße 1, Otterfing, Allemagne, e-mail : office@bergzeit.de. La société est légalement représentée par Martin Stolzenberger et Teresa Schuster.
Vous pouvez contacter notre délégué à la protection des données à l’adresse suivante : datenschutz@bergzeit.de. Pour toute question relative au traitement de vos données à caractère personnel ou à l’exercice de vos droits en tant que personne concernée, vous pouvez nous contacter à tout moment.
1.2. Étendue du traitement des données, finalités du traitement et bases juridiques
L’étendue du traitement des données, les finalités du traitement ainsi que les bases juridiques applicables sont détaillées ci-après. Les bases juridiques suivantes peuvent notamment être prises en compte pour le traitement des données :
L’article 6, paragraphe 1, phrase 1, point a) du RGPD constitue la base juridique des opérations de traitement pour lesquelles nous recueillons votre consentement.
L’article 6, paragraphe 1, phrase 1, point b) du RGPD constitue la base juridique lorsque le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat, par exemple lorsque vous achetez un produit chez nous ou faites appel à une prestation. Cette base juridique s’applique également aux traitements nécessaires à l’exécution de mesures précontractuelles, par exemple lorsque vous nous adressez des demandes concernant nos produits ou services.
L’article 6, paragraphe 1, phrase 1, point c) du RGPD s’applique lorsque nous traitons des données à caractère personnel afin de satisfaire à une obligation légale, notamment lorsqu’une telle obligation découle du droit fiscal.
L’article 6, paragraphe 1, phrase 1, point f) du RGPD constitue la base juridique lorsque nous pouvons nous prévaloir d’intérêts légitimes pour le traitement des données à caractère personnel, par exemple pour l’utilisation de cookies nécessaires au fonctionnement du site.
1.3. Traitement des données en dehors de l’EEE
Lorsque nous transmettons des données à des prestataires de services ou à d’autres tiers situés en dehors de l’Espace économique européen (EEE), un niveau de protection adéquat est garanti lors du transfert, dans la mesure où il existe une décision d’adéquation de la Commission européenne conformément à l’article 45, paragraphe 3 du RGPD, comme c’est notamment le cas pour la Grande-Bretagne, le Canada ou Israël.
En cas de transfert de données à des prestataires de services établis aux États-Unis, la transmission repose sur une décision d’adéquation de la Commission européenne lorsque le prestataire concerné est également certifié dans le cadre du cadre de protection des données UE–États-Unis (« EU-US Data Privacy Framework »).
Dans les autres cas (par exemple lorsqu’aucune décision d’adéquation n’existe), le transfert de données repose généralement sur des garanties appropriées, sauf indication contraire. Il s’agit notamment des clauses contractuelles types adoptées par la Commission européenne, qui font partie intégrante du contrat conclu avec le tiers concerné. Conformément à l’article 46, paragraphe 2, point b) du RGPD, ces clauses garantissent un niveau de protection adéquat lors du transfert des données. De nombreux prestataires mettent en œuvre, en complément des clauses contractuelles types, des garanties contractuelles supplémentaires destinées à protéger les données. Celles-ci peuvent notamment inclure des mesures relatives au chiffrement des données ou l’engagement du tiers à informer les personnes concernées lorsqu’une autorité répressive souhaite accéder aux données.
1.4. Durée de conservation
Sauf indication contraire expresse dans la présente déclaration de confidentialité, les données que nous conservons sont supprimées dès qu’elles ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées et qu’aucune obligation légale de conservation ne s’oppose à leur suppression.
Lorsque les données ne peuvent pas être supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité. Dans ce cas, les données sont bloquées et ne sont pas traitées à d’autres fins. Cela concerne notamment les données que nous sommes tenus de conserver en vertu du droit commercial ou fiscal.
1.5. Droits des personnes concernées
Les personnes concernées disposent des droits suivants à l’égard des données à caractère personnel les concernant :
• droit d’accès ;
• droit de rectification ou d’effacement ;
• droit à la limitation du traitement ;
• droit d’opposition au traitement ;
• droit à la portabilité des données ;
• droit de retirer à tout moment un consentement accordé.
Les personnes concernées ont également le droit d’introduire une réclamation auprès d’une autorité de contrôle en matière de protection des données concernant le traitement de leurs données à caractère personnel. Les coordonnées des autorités de contrôle compétentes en matière de protection des données sont disponibles à l’adresse suivante :
https://www.bfdi.bund.de/EN/Service/Anschriften/Laender/Laender-node.html.
1.6. Obligation de fournir des données
Les clients, prospects ou autres tiers ne sont tenus de nous fournir, dans le cadre d’une relation commerciale ou de toute autre relation, que les données à caractère personnel nécessaires à l’établissement, à l’exécution et à la cessation de cette relation, ou dont la collecte est requise par une obligation légale.
Sans ces données, nous serons généralement contraints de refuser la conclusion d’un contrat ou la fourniture d’une prestation, ou nous ne serons plus en mesure d’exécuter un contrat existant ou de poursuivre la relation concernée.
Les informations obligatoires sont signalées comme telles.
1.7. Absence de prise de décision automatisée dans un cas individuel
Pour l’établissement et l’exécution d’une relation commerciale ou de toute autre relation, nous n’avons, en principe, pas recours à une prise de décision entièrement automatisée au sens de l’article 22 du RGPD.
Si nous devions utiliser de tels procédés dans des cas particuliers, nous vous en informerions séparément, dans la mesure où la loi l’exige.
1.8. Prise de contact
Lorsque vous nous contactez, par exemple par e-mail ou par téléphone, les données que vous nous communiquez (par exemple votre nom et votre adresse e-mail) sont enregistrées afin de traiter votre demande.
Le traitement de ces données repose sur notre intérêt légitime à répondre aux demandes qui nous sont adressées (article 6, paragraphe 1, phrase 1, point f) du RGPD).
Les données collectées dans ce contexte sont supprimées dès lors que leur conservation n’est plus nécessaire ou, lorsque des obligations légales de conservation s’appliquent, leur traitement est limité.
1.9. Jeux concours
De temps à autre, nous organisons des jeux concours sur notre site web ou par d’autres moyens. Les données collectées dans ce cadre sont traitées afin de déterminer les gagnants et de les informer de leur gain. Les données sont ensuite supprimées.
Il est également possible que certains jeux concours soient réservés à nos clients existants. Dans ce cas, nous traitons uniquement le nom du participant afin de vérifier son éligibilité, ainsi que ses coordonnées pour l’informer en cas de gain.
Nous avons un intérêt légitime à organiser des jeux concours à des fins d’acquisition de clientèle et d’interaction avec nos clients existants. La base juridique du traitement est l’article 6, paragraphe 1, phrase 1, point f) du RGPD.
1.10. Enquêtes clients
Nous réalisons ponctuellement des enquêtes auprès de nos clients afin de mieux les connaître et de mieux comprendre leurs attentes. Dans ce cadre, nous collectons les données demandées dans chaque enquête. Nous avons un intérêt légitime à mieux connaître nos clients et leurs besoins ; la base juridique du traitement des données qui en découle est donc l’art. 6, al. 1, phrase 1, point f du RGPD. Les données sont supprimées dès que les résultats des enquêtes ont été analysés.
Pour la réalisation de ces enquêtes, nous faisons appel aux prestataires de services suivants :
● Qualtrics (Qualtrics, LLC, 333 W. River Park Drive, Provo, UT 84604, États-Unis).
● Freshdesk (Freshworks, Inc., 2950 S. Delaware Street, Suite 201, San Mateo, CA 94404, États-Unis).
1.11. Programme de fidélité « Club Bergzeit »
Nous traitons les données à caractère personnel des participants au « Club Bergzeit » afin d’exécuter les conditions de participation applicables, notamment pour la création du compte membre, la gestion du solde de points ainsi que l’envoi des notifications nécessaires. Dans ce cadre, sont traitées les données de contact (nom, prénom, adresse e-mail), les données relatives au statut dans le programme (points, niveaux de statut, identifiant récapitulatif) ainsi que les données de transaction relatives aux articles achetés. La base juridique de ce traitement est l’exécution du contrat conformément à l’art. 6, al. 1, phrase 1, point b du RGPD. Pour la mise en œuvre technique du programme, nous faisons appel au prestataire de plateforme Antavo (Antavo Limited / Antavo Informatikai Kft), agissant en qualité de sous-traitant.
1.11.1. Connexion à Garmin Connect pour la collecte de données d’activité
Dans le cadre de l’adhésion au Club, les membres ont la possibilité, sur une base volontaire, de connecter leur compte membre à un profil du service Garmin Connect (fournisseur : Garmin Interactive Services GmbH / Garmin Cloud Services, Inc.). Ce service permet d’enregistrer des activités sportives au moyen d’appareils compatibles et de nous transmettre automatiquement les données correspondantes afin de générer des points de récompense, d’analyser l’utilisation de cette fonctionnalité ou de proposer des offres personnalisées.
Lorsqu’une connexion est active, nous traitons des informations spécifiques relatives aux activités, telles que le type d’activité, la durée, la distance, la vitesse, le nombre de pas, l’horodatage ainsi que le nom de l’appareil utilisé. En outre, des données de performance et de santé sont collectées sous la forme de la fréquence cardiaque moyenne et maximale ainsi que de la consommation de calories.
Le traitement des données générales d’activité aux fins de l’attribution de points repose sur l’exécution du contrat conformément à l’art. 6, al. 1, phrase 1, point b du RGPD ou sur les motifs justificatifs analogues prévus par la Loi fédérale suisse sur la protection des données (LPD/DSG). Étant donné que les données relatives à la fréquence cardiaque relèvent des catégories particulières de données à caractère personnel ou, selon le droit suisse, des données personnelles particulièrement sensibles, leur traitement est effectué exclusivement sur la base d’un consentement explicite conformément à l’art. 9, al. 2, point a du RGPD ou à l’art. 6, al. 7 de la LPD (DSG).
L’utilisation de ces données à des fins de contenus publicitaires personnalisés n’a lieu qu’en présence d’un consentement distinct conformément à l’art. 6, al. 1, phrase 1, point a du RGPD ou à l’art. 6, al. 6 de la LPD (DSG).
La connexion du compte peut être supprimée à tout moment dans les paramètres du profil. Les données sont supprimées dès qu’elles ne sont plus nécessaires à la finalité poursuivie, au plus tard après trois années d’inactivité du compte ou lors de la fin de l’adhésion au Club. Pour l’analyse complémentaire des données et les communications, nous faisons appel aux sous-traitants Emarsys pour l’envoi de newsletters et Minubo pour l’analyse commerciale des données.
L’infrastructure technique est fournie avec le concours de sous-traitants ultérieurs tels que Google Cloud Platform, Amazon Web Services et MongoDB Atlas. Dans la mesure où des données sont transférées vers les États-Unis, la sécurité de ces transferts est assurée par des décisions d’adéquation (EU-U.S. Data Privacy Framework ou Swiss-U.S. Data Privacy Framework) ou par des clauses contractuelles types (y compris les adaptations nécessaires pour la Suisse).
2. Newsletter
Nous nous réservons le droit d’informer ponctuellement par e-mail ou par tout autre moyen les clients ayant déjà eu recours à nos services ou acheté des produits auprès de nous au sujet de nos offres, dans la mesure où ils ne s’y sont pas opposés. La base juridique de ce traitement de données est l’art. 6, al. 1, phrase 1, point f du RGPD. Notre intérêt légitime réside dans la prospection directe (considérant 47 du RGPD). Les clients peuvent s’opposer à tout moment et sans frais supplémentaires à l’utilisation de leur adresse e-mail à des fins publicitaires, par exemple via le lien figurant à la fin de chaque e-mail ou en nous contactant à l’adresse e-mail indiquée ci-dessus.
Les personnes intéressées ont la possibilité de s’abonner gratuitement à notre newsletter. Nous traitons les données fournies lors de l’inscription exclusivement aux fins de l’envoi de la newsletter. L’inscription s’effectue par la sélection du champ correspondant sur notre site Internet, par le cochage de la case correspondante sur un document papier ou par toute autre action claire et non équivoque par laquelle la personne concernée consent au traitement de ses données. La base juridique est donc l’art. 6, al. 1, phrase 1, point a du RGPD. Le consentement peut être retiré à tout moment, notamment en cliquant sur le lien prévu à cet effet dans la newsletter ou en nous contactant à l’adresse e-mail indiquée ci-dessus. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Sur la base du consentement des destinataires (art. 6, al. 1, phrase 1, point a du RGPD), nous mesurons également le taux d’ouverture et le taux de clics de nos newsletters afin de comprendre quels contenus présentent un intérêt pour nos destinataires.
● Nous envoyons des newsletters à l’aide de l’outil Klaviyo fourni par Klaviyo, Inc., 125 Summer St, Floor 6, Boston, MA 02111, États-Unis. Dans ce cadre, le prestataire traite des données de contenu, des données d’utilisation, des métadonnées et données de communication ainsi que des données de contact aux États-Unis. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : https://www.klaviyo.com/privacy/policy.
● Nous envoyons des newsletters à l’aide de l’outil Emarsys fourni par Emarsys Interactive Services GmbH, Willi-Schwabe-Straße 1, 12489 Berlin, Allemagne. Dans ce cadre, le prestataire traite des données de contenu, des données d’utilisation, des métadonnées et données de communication ainsi que des données de contact au sein de l’Union européenne. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire : https://emarsys.com/privacy-policy/.
3. Traitement des données sur notre site Internet
3.1. Information à l’attention des visiteurs du site Internet situés en Allemagne
Notre site Internet stocke des informations sur l’équipement terminal des visiteurs du site (par exemple des cookies) ou accède à des informations déjà stockées sur cet équipement terminal (par exemple des adresses IP). Les informations concernées sont détaillées dans les sections suivantes.
Ce stockage et cet accès reposent sur les dispositions suivantes :
● Dans la mesure où ce stockage ou cet accès est strictement nécessaire afin de fournir un service du site Internet expressément demandé par le visiteur (par exemple pour l’exécution d’un chatbot utilisé par le visiteur ou pour garantir la sécurité informatique de notre site Internet), il est effectué sur la base du § 25, al. 2, n° 2 de la Loi allemande sur la protection des données dans les services numériques et les télécommunications (TDDDG).
● Dans les autres cas, ce stockage ou cet accès repose sur le consentement des visiteurs du site Internet (§ 25, al. 1 TDDDG).
Le traitement ultérieur des données est effectué conformément aux sections suivantes et aux dispositions du RGPD.
3.2. Utilisation informative du site Internet
Lorsque le site Internet est utilisé à titre purement informatif, c’est-à-dire lorsque les visiteurs ne nous transmettent pas activement d’informations, nous collectons les données à caractère personnel que le navigateur transmet à notre serveur afin de garantir la stabilité et la sécurité de notre site Internet. Nous avons à cet égard un intérêt légitime ; la base juridique est donc l’art. 6, al. 1, phrase 1, point f du RGPD.
Les données concernées sont les suivantes :
● Adresse IP
● Date et heure de la demande
● Différence de fuseau horaire par rapport au Greenwich Mean Time (GMT)
● Contenu de la demande (page spécifique consultée)
● Statut d’accès / code de statut HTTP
● Volume de données transmis
● Site Internet à l’origine de la demande
● Navigateur
● Système d’exploitation et son interface
● Langue et version du logiciel de navigation.
Ces données sont également enregistrées dans des fichiers journaux (logs). Elles sont supprimées dès qu’elles ne sont plus nécessaires, et au plus tard après quatorze jours.
3.3. Hébergement et mise à disposition du site Internet
Notre site Internet est hébergé par novomind. Le prestataire est novomind AG, Ernst-Merck-Straße 12, 20099 Hambourg, Allemagne. Les serveurs utilisés pour l’hébergement sont généralement situés à Francfort-sur-le-Main, en Allemagne.
Le prestataire traite les données à caractère personnel transmises via le site Internet, telles que les données de contenu, les données d’utilisation, les métadonnées et données de communication ou les données de contact, au sein de l’Union européenne. De plus amples informations figurent dans la politique de confidentialité du prestataire.
Nous avons un intérêt légitime à mettre à disposition un site Internet ; la base juridique du traitement décrit est donc l’art. 6, al. 1, phrase 1, point f du RGPD.
3.4. Formulaire de contact
Lorsque vous nous contactez via le formulaire de contact de notre site Internet, nous enregistrons les données demandées ainsi que le contenu de votre message. Nous avons un intérêt légitime à répondre aux demandes qui nous sont adressées. La base juridique du traitement est donc l’art. 6, al. 1, phrase 1, point f du RGPD.
Les données collectées dans ce contexte sont supprimées dès qu’elles ne sont plus nécessaires ou, lorsqu’une obligation légale de conservation s’applique, leur traitement est limité.
Les catégories de données traitées sont les suivantes :
● Données de contact (par exemple nom, adresse e-mail)
● Numéro de commande
● Métadonnées et données de communication (par exemple adresse IP, horodatage)
● Données de contenu (texte de votre commentaire)
3.5. Offres d’emploi
Nous publions des offres d’emploi sur notre site Internet, sur des pages liées à celui-ci ou sur des sites Internet de tiers. Les données fournies dans le cadre d’une candidature sont traitées aux fins de la gestion de la procédure de recrutement.
Dans la mesure où ces données sont nécessaires à notre décision d’établir une relation de travail, la base juridique est l’art. 88, al. 1 du RGPD en liaison avec le § 26, al. 1 de la Loi fédérale allemande sur la protection des données (BDSG). Les données nécessaires à la procédure de recrutement sont identifiées comme telles ou signalées en conséquence. Si les candidats ne fournissent pas ces données, nous ne pourrons pas traiter leur candidature.
Les autres données sont facultatives et ne sont pas nécessaires à la candidature. Lorsque les candidats fournissent des informations supplémentaires, le traitement repose sur leur consentement (art. 6, al. 1, phrase 1, point a du RGPD).
Nous demandons aux candidats de ne pas faire figurer dans leur CV ou leur lettre de motivation des informations relatives à leurs opinions politiques, convictions religieuses ou autres données sensibles comparables. Ces informations ne sont pas nécessaires à la candidature. Si de telles informations sont néanmoins communiquées, nous ne pouvons empêcher leur traitement dans le cadre de l’examen du CV ou de la lettre de motivation. Leur traitement repose alors également sur le consentement des candidats (art. 9, al. 2, point a du RGPD).
Enfin, nous traitons les données des candidats pour d’autres procédures de recrutement lorsqu’ils nous ont donné leur consentement à cet effet. Dans ce cas, la base juridique est l’art. 6, al. 1, phrase 1, point a du RGPD.
Les données des candidats sont communiquées aux collaborateurs compétents du service des ressources humaines, à nos sous-traitants intervenant dans le domaine du recrutement ainsi qu’aux autres collaborateurs impliqués dans la procédure de recrutement.
Si une relation de travail est établie à l’issue de la procédure de recrutement, les données sont conservées jusqu’à la fin de cette relation. Dans le cas contraire, elles sont supprimées au plus tard six mois après le rejet de la candidature.
Lorsque les candidats ont consenti à l’utilisation de leurs données pour d’autres procédures de recrutement, celles-ci sont supprimées un an après la réception de la candidature.
3.6. Prise de rendez-vous
Les visiteurs du site peuvent prendre rendez-vous avec nous via notre site Internet. À cette fin, nous traitons, outre les données saisies, des métadonnées ou des données de communication. Nous avons un intérêt légitime à offrir aux personnes intéressées une solution conviviale pour convenir de rendez-vous. La base juridique est donc l’art. 6, al. 1, phrase 1, point f du RGPD. Lorsque nous utilisons un outil fourni par un tiers à cette fin, les informations correspondantes figurent dans la section « Prestataires tiers ».
3.7. Évaluations
Les visiteurs du site peuvent publier des avis concernant nos produits, nos services ou notre entreprise en général. À cette fin, nous traitons, outre les données saisies, des métadonnées ou des données de communication. Nous avons un intérêt légitime à recueillir les retours des visiteurs sur nos offres. La base juridique est donc l’art. 6, al. 1, phrase 1, point f du RGPD. Lorsque nous utilisons un outil fourni par un tiers à cette fin, les informations correspondantes figurent dans la section « Prestataires tiers ».
3.8. Compte client
Les visiteurs du site peuvent créer un compte client sur notre site Internet. Les données demandées dans ce cadre sont traitées afin d’exécuter le contrat d’utilisation relatif au compte client concerné. La base juridique du traitement est l’art. 6, al. 1, phrase 1, point b du RGPD.
Outre les données fournies lors de l’inscription, nous traitons également l’adresse IP.
3.9. Offre de produits et de services
Nous proposons des produits et des services sur notre site Internet. Dans le cadre d’une commande, nous traitons les données suivantes :
● Nom
● Prénom
● Adresse
● Informations de paiement
● Adresse de livraison différente, le cas échéant
● Adresse e-mail
● Numéro de téléphone
Le traitement de ces données est nécessaire à l’exécution du contrat conclu avec le visiteur concerné (art. 6, al. 1, phrase 1, point b du RGPD).
Les données susmentionnées sont transmises aux prestataires suivants lorsque cela est nécessaire à l’exécution de la commande :
● MS Direct Group AG, Bionstraße 4, 9015 Saint-Gall, Suisse
● 7Senders GmbH, Genthiner Straße 30-33, 10785 Berlin, Allemagne
● parcelLab GmbH, Schwanthalerstraße 39, 80336 Munich, Allemagne
● Österreichische Post AG, Rochusplatz 1, 1030 Vienne, Autriche
● La Poste Suisse SA, Viktoriastraße 21, 3030 Berne, Suisse
● La Poste / Colissimo, 9 Rue du Colonel Pierre Avia, 75015 Paris, France
● Royal Mail Group Ltd., 185 Farringdon Road, London EC1A 1AA, Royaume-Uni
● DPD Deutschland GmbH, Wailandtstraße 1, 89323 Aschaffenburg, Allemagne
● PostNL B.V., Prinses Beatrixlaan 23, 2595 AK La Haye, Pays-Bas
● SDA Express Courier S.p.A., Viale Europa, 175, 00144 Rome, Italie
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point b du RGPD, ce traitement étant nécessaire à l’exécution du contrat.
En outre, en cas de demande au titre de la garantie, nous transmettons au fabricant concerné la preuve d’achat ainsi que les données à caractère personnel fournies lors de la commande (nom et adresse), dans la mesure où cela est nécessaire à l’examen et à la mise en œuvre de la garantie.
3.10. Prestataires de services de paiement
Pour le traitement des paiements, nous faisons appel à des prestataires de services de paiement qui agissent eux-mêmes en qualité de responsables du traitement au sens de l’art. 4, point 7 du RGPD. Dans la mesure où ces prestataires reçoivent les données saisies lors du processus de commande ainsi que les données de paiement, ce traitement est nécessaire à l’exécution du contrat conclu avec nos clients (art. 6, al. 1, phrase 1, point b du RGPD).
Les prestataires de services de paiement concernés sont :
● Apple Inc., États-Unis (pour Apple Pay)
● Google Ireland Limited, Irlande (pour Google Pay)
● Klarna Bank AB (publ), Suède (pour « Klarna sur facture »)
● Mastercard Europe SA, Belgique
● PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxembourg
● Shopify Inc., Canada (pour Shop Pay)
● Visa Europe Services Inc., Royaume-Uni
● Adyen N.V., Pays-Bas
● Unzer (payolution) pour la vérification de l’identité et de la solvabilité lors des achats sur facture ou par paiement échelonné.
3.11. Gestion des retours
Pour le traitement des retours et des réclamations, nous faisons appel au prestataire MS-Direct AG. Celui-ci traite les données de base, les données d’adresse, les données de contact ainsi que les données relatives aux retours.
Le prestataire MS-Direct AG est établi à l’adresse suivante : Leo-Lutz-Straße 2, 87600 Kaufbeuren, Allemagne. Pour la Suisse, l’adresse de contact est Bergzeit GmbH, Postfach, 9029 Saint-Gall, Suisse.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point b du RGPD (exécution du contrat).
De plus amples informations figurent dans la politique de confidentialité du prestataire.
3.12. Cookies techniquement nécessaires
Notre site Internet utilise des cookies. Les cookies sont de petits fichiers texte enregistrés dans le navigateur Internet sur l’équipement terminal du visiteur du site. Ils contribuent à rendre notre offre plus conviviale, plus efficace et plus sûre.
Dans la mesure où ces cookies sont nécessaires au fonctionnement de notre site Internet ou de ses fonctionnalités (ci-après les « cookies techniquement nécessaires »), la base juridique du traitement associé est l’art. 6, al. 1, phrase 1, point f du RGPD. Nous avons un intérêt légitime à mettre à disposition des clients et autres visiteurs un site Internet pleinement fonctionnel.
Nous utilisons notamment des cookies techniquement nécessaires pour les finalités suivantes :
● Enregistrer le contenu du panier d’achat
● Conserver les données de connexion
● Mémoriser les termes de recherche
● Conserver les paramètres linguistiques
● Permettre le fonctionnement des prestataires de paiement pour le traitement des paiements, sans analyser le comportement des utilisateurs
3.13. Chiffrement SSL/TLS
Pour des raisons de sécurité et afin de protéger la transmission de contenus confidentiels, tels que les commandes ou les demandes que vous nous adressez en tant qu’exploitant du site Internet, ce site utilise un chiffrement SSL ou TLS.
Vous pouvez reconnaître une connexion chiffrée au fait que l’adresse du navigateur passe de « http:// » à « https:// » et à la présence du symbole représentant un cadenas dans la barre d’adresse de votre navigateur.
Lorsque le chiffrement SSL ou TLS est activé, les données que vous nous transmettez ne peuvent pas être lues par des tiers.
3.14. Réalisation de tests d’utilisabilité (RapidUser)
Nous utilisons la plateforme externe RapidUser pour l’organisation et la réalisation de tests d’utilisabilité (tests UX) de nos produits numériques. La finalité du traitement est la collecte efficace de retours d’expérience afin d’améliorer en permanence l’expérience utilisateur de nos applications et sites Internet.
Nous avons un intérêt légitime à optimiser continuellement nos produits numériques. La base juridique du traitement est donc l’art. 6, al. 1, phrase 1, point f du RGPD.
Dans la mesure où des données sensibles (telles que des enregistrements audio ou vidéo) sont collectées dans le cadre des tests, nous recueillons votre consentement explicite. Dans ce cas, la base juridique est l’art. 6, al. 1, phrase 1, point a du RGPD.
Dans le cadre de ces tests, nous traitons, outre les données fournies (telles qu’un pseudonyme ou nom d’utilisateur, l’âge et le sexe), les réponses et commentaires issus des tests (commentaires, comportement de clic), ainsi que, sous réserve de votre consentement, des enregistrements audio et vidéo (voix, capture d’écran et, le cas échéant, image du visage).
RapidUser agit en tant que prestataire technique et sous-traitant au sens de l’art. 28 du RGPD.
Les données à caractère personnel des participants sont supprimées après l’analyse des résultats et au plus tard dans un délai de 90 jours suivant le test concerné.
Les données ayant été entièrement et irréversiblement anonymisées (par exemple les rapports agrégés) peuvent être conservées sans limitation de durée à des fins internes d’analyse de la qualité et des produits, dès lors qu’elles ne permettent plus d’identifier une personne.
3.15. Personnalisation et segmentation (iShop)
Nous utilisons certaines fonctionnalités de notre système de boutique en ligne iShop afin de segmenter et de personnaliser les contenus affichés sur notre site Internet. Le fournisseur est novomind AG, Ernst-Merck-Straße 12, 20099 Hambourg, Allemagne.
Le prestataire traite des données de contenu, des données d’utilisation, des métadonnées et données de communication au sein de l’Union européenne. Cette utilisation vise à adapter certains contenus (par exemple des teasers, listes de produits ou promotions) aux utilisateurs sur la base de caractéristiques spécifiques.
À cette fin, un profil utilisateur pseudonymisé est créé à l’aide de cookies. Les catégories de données suivantes sont notamment traitées :
● Type d’appareil : distinction entre utilisation mobile et utilisation sur ordinateur
● Centres d’intérêt de l’utilisateur : analyse des produits, marques et catégories consultés
● Type d’utilisateur : identification du statut de connexion
● Données de localisation (GEO-IP) : filtrage par pays et région grâce à la détection de l’adresse IP
● Statut client : attribution d’un statut de fidélité ou d’un abonnement à la newsletter lorsque l’utilisateur est connecté
● Comportement de clic : analyse de la navigation dans les catégories et des segments de prix des produits consultés
● Provenance (point de contact) : identification du canal d’origine au moyen de paramètres URL ou du référent
● Historique de visite : temps écoulé depuis la dernière commande ou la dernière visite
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement repose sur le consentement des personnes concernées.
Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité des traitements effectués avant ce retrait.
Les données sont supprimées dès que la finalité de leur collecte disparaît et qu’aucune obligation légale de conservation ne s’y oppose. La durée de conservation est techniquement liée à la durée de vie du cookie utilisé.
De plus amples informations figurent dans la politique de confidentialité du prestataire.
3.16. Prestataires tiers
3.16.1. Shopify
Nous utilisons Shopify pour l’exploitation d’une boutique en ligne. Le fournisseur est Shopify International Limited, Victoria Buildings, 2e étage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) au sein de l’Union européenne.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point f du RGPD. Nous avons un intérêt légitime à commercialiser nos produits de manière facilement accessible aux personnes intéressées.
Les données sont supprimées lorsque la finalité de leur collecte disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://www.shopify.com/ch-fr/legal/confidentialite.
3.16.2. Criteo
Nous utilisons Criteo à des fins publicitaires. Le fournisseur est Criteo SA, 32 rue Blanche, 75009 Paris, France. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) au sein de l’Union européenne.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Les données sont conservées pendant une durée maximale de treize mois à compter de leur collecte. Nous sommes conjointement responsables avec le prestataire du traitement des données à caractère personnel aux fins de la fourniture d’annonces personnalisées.
De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://www.criteo.com/fr/privacy/.
3.16.3. TrustedShops
Nous utilisons Trusted Shops en tant que label de confiance. Le fournisseur est Trusted Shops GmbH, Colonius Carré, Subbelrather Straße 15c, 50823 Cologne, Allemagne. Le prestataire traite des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) au sein de l’Union européenne.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Les données sont supprimées lorsque la finalité de leur collecte disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://www.trustedshops.fr/mentions-legales-et-protection-des-donnees/.
3.16.4. OpenStreetMap
Nous utilisons OpenStreetMap pour l’affichage de cartes sur notre site Internet. Le fournisseur est OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge CB4 0WS, Royaume-Uni. Le prestataire traite des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès), des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données de localisation au sein de l’Union européenne.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Les données sont supprimées lorsque la finalité de leur collecte disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://wiki.osmfoundation.org/wiki/Privacy_Policy.
3.16.5. Microsoft Clarity
Nous utilisons Microsoft Clarity à des fins d’analyse et d’identification d’opportunités commerciales. Le fournisseur est Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) au sein de l’Union européenne.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Les données sont supprimées lorsque la finalité de leur collecte disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://www.microsoft.com/fr-fr/privacy/privacystatement.
3.16.6. Awin
Nous utilisons Awin pour le marketing d’affiliation. Le fournisseur est AWIN AG, Landsberger Allee 104 BC, 10249 Berlin, Allemagne. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP), des données de contact (par exemple les adresses e-mail ou les numéros de téléphone) ainsi que des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) au sein de l’Union européenne.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Les données sont supprimées lorsque la finalité de leur collecte disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://www.awin.com/fr/politique-de-confidentialite.
3.16.7. Freshchat
Nous utilisons les services de Freshworks GmbH (Freshchat et Freshdesk). Outre le chat en direct, nous utilisons ce système pour mettre à disposition une interface dédiée aux demandes des clients (par exemple les rétractations) ainsi que pour l’envoi automatisé d’e-mails de confirmation. Dans ce cadre, le prestataire traite des métadonnées et données de communication, des données de contact ainsi que des données de contenu (par exemple les informations saisies dans le formulaire de rétractation) au sein de l’Union européenne.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Les données sont supprimées lorsque la finalité de leur collecte disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://www.freshworks.com/privacy/.
3.16.8. Mapbox
Nous utilisons Mapbox à des fins de géolocalisation. Le fournisseur est Mapbox, Inc., 50 Beale St, Floor 9, San Francisco, Californie, États-Unis. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) au sein de l’Union européenne.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Les données sont supprimées lorsque la finalité de leur collecte disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://www.mapbox.com/legal/privacy.
3.16.9. neocom
Nous utilisons neocom pour la communication avec les clients. Le fournisseur est Neo Commerce GmbH, Max-Bill-Strasse 8, 80807 Munich, Allemagne. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP), des données de contact (par exemple les adresses e-mail ou les numéros de téléphone) ainsi que des données de contenu (par exemple les informations saisies dans des formulaires en ligne) au sein de l’Union européenne.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Nous supprimons les données lorsque la finalité de leur collecte disparaît. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://neocom.ai/privacy-policy.
3.16.10. Simplybook
Nous utilisons SimplyBook.me pour la planification de rendez-vous. Le fournisseur est SIMPLYBOOK.ME LTD, 30, Gladstonos Street, P. Makedonas Court, Mezzanine Floor, 3041 Limassol, Chypre. Le prestataire traite des données de base (par exemple les noms et adresses), des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP), des données de contact (par exemple les adresses e-mail ou les numéros de téléphone) ainsi que des données de contenu (par exemple les informations saisies dans des formulaires en ligne) au sein de l’Union européenne.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point f du RGPD. Nous avons un intérêt légitime à proposer une solution simple pour la prise de rendez-vous.
Les données sont supprimées lorsque la finalité de leur collecte disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://simplybook.me/fr/policy.
3.16.11. Kameleoon
Nous utilisons Kameleoon pour réaliser des tests A/B. Le fournisseur est Kameleoon, 12 rue de la Chaussée d’Antin, 75009 Paris, France. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) au sein de l’Union européenne.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement repose sur le consentement des personnes concernées. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité des traitements effectués avant ce retrait.
Les données sont supprimées dès que la finalité de leur collecte disparaît et qu’aucune obligation légale de conservation ne s’y oppose.
De plus amples informations figurent dans la politique de confidentialité du prestataire : https://www.kameleoon.com/fr/politique-confidentialite.
3.16.12. Google Analytics
Nous utilisons Google Analytics à des fins d’analyse. Le fournisseur est Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) aux États-Unis.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Le transfert de données à caractère personnel vers un pays situé en dehors de l’Espace économique européen (EEE) repose sur une décision d’adéquation. La sécurité des données transférées vers ce pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie dès lors que la Commission européenne a constaté, dans le cadre d’une décision d’adéquation adoptée conformément à l’art. 45, al. 3 du RGPD, que ce pays tiers assure un niveau de protection adéquat.
Les données sont supprimées lorsque la finalité de leur collecte disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://business.safety.google/privacy/.
3.16.13. Google Tag Manager
Nous utilisons Google Tag Manager à des fins publicitaires et d’analyse. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le prestataire traite des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) aux États-Unis.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Le transfert de données à caractère personnel vers un pays situé en dehors de l’Espace économique européen (EEE) repose sur une décision d’adéquation. La sécurité des données transférées vers ce pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie dès lors que la Commission européenne a constaté, dans le cadre d’une décision d’adéquation adoptée conformément à l’art. 45, al. 3 du RGPD, que ce pays tiers assure un niveau de protection adéquat.
Nous supprimons les données lorsque la finalité de leur collecte disparaît. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://business.safety.google/privacy/.
3.16.14. Google reCAPTCHA
Nous utilisons Google reCAPTCHA pour la gestion des authentifications. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) aux États-Unis.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Le transfert de données à caractère personnel vers un pays situé en dehors de l’Espace économique européen (EEE) repose sur une décision d’adéquation. La sécurité des données transférées vers ce pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie dès lors que la Commission européenne a constaté, dans le cadre d’une décision d’adéquation adoptée conformément à l’art. 45, al. 3 du RGPD, que ce pays tiers assure un niveau de protection adéquat.
Les données sont supprimées lorsque la finalité de leur collecte disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://business.safety.google/privacy/.
3.16.15. Vimeo Videos
Nous utilisons Vimeo Videos pour l’intégration de vidéos sur notre site Internet. Le fournisseur est Vimeo, Inc., 555 West 18th Street, New York, NY 10011, États-Unis. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) aux États-Unis.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Le transfert de données à caractère personnel vers un pays situé en dehors de l’Espace économique européen (EEE) repose sur une décision d’adéquation. La sécurité des données transférées vers ce pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie dès lors que la Commission européenne a constaté, dans le cadre d’une décision d’adéquation adoptée conformément à l’art. 45, al. 3 du RGPD, que ce pays tiers assure un niveau de protection adéquat.
Nous supprimons les données lorsque la finalité de leur collecte disparaît. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://vimeo.com/legal/terms/fr/confidentialite/policy.
3.16.16. Google Maps
Nous utilisons Google Maps pour l’affichage de cartes sur notre site Internet. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le prestataire traite des données de localisation, des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) aux États-Unis.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Le transfert de données à caractère personnel vers un pays situé en dehors de l’Espace économique européen (EEE) repose sur une décision d’adéquation. La sécurité des données transférées vers ce pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie dès lors que la Commission européenne a constaté, dans le cadre d’une décision d’adéquation adoptée conformément à l’art. 45, al. 3 du RGPD, que ce pays tiers assure un niveau de protection adéquat.
Nous supprimons les données lorsque la finalité de leur collecte disparaît. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://business.safety.google/privacy/.
3.16.17. Outbrain
Nous utilisons Outbrain à des fins publicitaires. Le fournisseur est Outbrain Inc., 222 Broadway, 19th Floor, New York, NY 10038, États-Unis. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) aux États-Unis.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Le transfert de données à caractère personnel vers un pays situé en dehors de l’Espace économique européen (EEE) repose sur les clauses contractuelles types. La sécurité des données transférées vers ce pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie par les clauses contractuelles types relatives à la protection des données adoptées conformément à la procédure d’examen prévue à l’art. 93, al. 2 du RGPD (art. 46, al. 2, point c du RGPD), que nous avons conclues avec le prestataire.
Les données sont supprimées lorsque la finalité de leur collecte disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://www.outbrain.com/legal/privacy#privacy-policy.
3.16.18. Dynamic Yield
Nous utilisons Dynamic Yield à des fins de personnalisation. Le fournisseur est Dynamic Yield Ltd, 22 W 21st Street, New York, NY 10010, États-Unis. Le prestataire traite des données de base (par exemple les noms et adresses), des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP), des données de contact (par exemple les adresses e-mail ou les numéros de téléphone) ainsi que des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) aux États-Unis.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Le transfert de données à caractère personnel vers un pays situé en dehors de l’Espace économique européen (EEE) repose sur les clauses contractuelles types. La sécurité des données transférées vers ce pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie par les clauses contractuelles types relatives à la protection des données adoptées conformément à la procédure d’examen prévue à l’art. 93, al. 2 du RGPD (art. 46, al. 2, point c du RGPD), que nous avons conclues avec le prestataire.
Les données sont supprimées lorsque la finalité de leur collecte disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://www.dynamicyield.com/privacy-policy/.
3.16.19. Microsoft Advertising (Bing Ads)
Nous utilisons Microsoft Advertising (Bing Ads) à des fins de suivi des conversions et d’analyse. Le fournisseur est Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) aux États-Unis.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Le transfert de données à caractère personnel vers un pays situé en dehors de l’Espace économique européen (EEE) repose sur une décision d’adéquation. La sécurité des données transférées vers ce pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie dès lors que la Commission européenne a constaté, dans le cadre d’une décision d’adéquation adoptée conformément à l’art. 45, al. 3 du RGPD, que ce pays tiers assure un niveau de protection adéquat.
Les données sont supprimées lorsque la finalité de leur collecte disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://www.microsoft.com/fr-fr/privacy/privacystatement.
3.16.20. Google Ads
Nous utilisons Google Ads à des fins publicitaires. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) aux États-Unis.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Le transfert de données à caractère personnel vers un pays situé en dehors de l’Espace économique européen (EEE) repose sur une décision d’adéquation. La sécurité des données transférées vers ce pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie dès lors que la Commission européenne a constaté, dans le cadre d’une décision d’adéquation adoptée conformément à l’art. 45, al. 3 du RGPD, que ce pays tiers assure un niveau de protection adéquat.
Nous supprimons les données lorsque la finalité de leur collecte disparaît. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://business.safety.google/privacy/.
Dans le cadre de ce service, nous utilisons également la fonctionnalité de rapprochement des clients (par exemple Customer Match / Custom Audiences). À cette fin, les adresses e-mail hachées de nos clients sont transmises au prestataire afin d’effectuer un rapprochement permettant de diffuser des publicités personnalisées ou d’identifier des audiences similaires. Ce traitement est effectué exclusivement sur la base de votre consentement explicite conformément à l’art. 6, al. 1, phrase 1, point a du RGPD.
3.16.21. Instagram Analytics
Nous utilisons Instagram Analytics à des fins d’analyse. Le fournisseur est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) aux États-Unis.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Le transfert de données à caractère personnel vers un pays situé en dehors de l’Espace économique européen (EEE) repose sur une décision d’adéquation. La sécurité des données transférées vers ce pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie dès lors que la Commission européenne a constaté, dans le cadre d’une décision d’adéquation adoptée conformément à l’art. 45, al. 3 du RGPD, que ce pays tiers assure un niveau de protection adéquat.
Les données sont supprimées lorsque la finalité de leur collecte disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://www.facebook.com/policy.php.
3.16.22. Google Search Console
Nous utilisons Google Search Console à des fins d’optimisation du référencement naturel (SEO) et d’analyse. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Dublin, Irlande. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) aux États-Unis.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point f du RGPD. Nous avons un intérêt légitime à optimiser notre visibilité dans les moteurs de recherche.
Le transfert de données à caractère personnel vers un pays situé en dehors de l’Espace économique européen (EEE) repose sur une décision d’adéquation. La sécurité des données transférées vers ce pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie dès lors que la Commission européenne a constaté, dans le cadre d’une décision d’adéquation adoptée conformément à l’art. 45, al. 3 du RGPD, que ce pays tiers assure un niveau de protection adéquat.
Les données sont supprimées lorsque la finalité de leur collecte disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://business.safety.google/privacy/.
3.16.23. Facebook SDK
Nous utilisons Facebook SDK à des fins d’analyse. Le fournisseur est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) aux États-Unis.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Le transfert de données à caractère personnel vers un pays situé en dehors de l’Espace économique européen (EEE) repose sur une décision d’adéquation. La sécurité des données transférées vers ce pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie dès lors que la Commission européenne a constaté, dans le cadre d’une décision d’adéquation adoptée conformément à l’art. 45, al. 3 du RGPD, que ce pays tiers assure un niveau de protection adéquat.
Nous supprimons les données lorsque la finalité de leur collecte disparaît. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://www.facebook.com/policy.php.
3.16.24. Amazon Seller Central
Nous utilisons Amazon Seller Central pour l’exploitation d’une boutique en ligne. Le fournisseur est Amazon Web Services EMEA Sarl, 38 avenue John F. Kennedy, L-1855 Luxembourg. Le prestataire traite des données de base (par exemple les noms et adresses), des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données de paiement (par exemple les coordonnées bancaires, les factures ou l’historique des paiements) aux États-Unis.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point f du RGPD. Nous avons un intérêt légitime à commercialiser nos produits de manière facilement accessible aux personnes intéressées.
Le transfert de données à caractère personnel vers un pays situé en dehors de l’Espace économique européen (EEE) repose sur une décision d’adéquation. La sécurité des données transférées vers ce pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie dès lors que la Commission européenne a constaté, dans le cadre d’une décision d’adéquation adoptée conformément à l’art. 45, al. 3 du RGPD, que ce pays tiers assure un niveau de protection adéquat.
Les données sont supprimées lorsque la finalité de leur collecte disparaît et qu’aucune obligation de conservation ne s’y oppose. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010&ref_=footer_privacy&ld=NSGoogle.
3.16.25. ParcelLab (suivi logistique)
Nous utilisons parcelLab pour le suivi logistique et le suivi des expéditions. Le fournisseur est parcelLab GmbH, Kapellenweg 6, 81371 Munich, Allemagne. Le prestataire traite des données de contact (par exemple le nom, les adresses e-mail ou les numéros de téléphone), des données de contenu (par exemple le numéro de commande ou le numéro de produit) ainsi que des métadonnées et données de communication (par exemple le numéro d’expédition) au sein de l’Union européenne.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point f du RGPD. Nous avons un intérêt légitime à garantir une communication fluide avec nos clients après la conclusion du contrat ainsi qu’une livraison efficace des colis.
Les données sont automatiquement supprimées après 90 jours. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://parcellab.com/datenschutz/.
3.16.26. New Relic (surveillance des performances)
Nous utilisons New Relic pour la résolution des erreurs et la surveillance des performances du site Internet. Le fournisseur est New Relic Inc., 188 Spear Street, Suite 1000, San Francisco, CA 94105, États-Unis. Le prestataire traite des métadonnées et données de communication (par exemple l’adresse IP, les informations relatives au navigateur ou à l’appareil), des données de localisation (par exemple les données de géolocalisation) ainsi que des données d’utilisation (par exemple les données de performance et d’utilisation, la date et l’heure de la visite) aux États-Unis.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment.
Le transfert de données à caractère personnel vers un pays situé en dehors de l’Espace économique européen (EEE) repose sur une décision d’adéquation (certification DPF) ainsi que sur des clauses contractuelles types.
Les données sont supprimées lorsque la finalité de leur collecte disparaît.
3.16.27. Softgarden (offres d’emploi et gestion des candidatures)
Nous utilisons Softgarden pour la gestion de nos procédures de recrutement. Le fournisseur est softgarden e-Recruiting GmbH, Tauentzienstr. 14, 10789 Berlin, Allemagne. Le prestataire traite des données de base (par exemple le nom ou l’adresse), des données de contact (adresse e-mail, numéro de téléphone), des données de contenu (dossier de candidature) ainsi que des métadonnées et données de communication (par exemple les adresses IP) au sein de l’Union européenne.
La base juridique du traitement est l’art. 88, al. 1 du RGPD en liaison avec le § 26, al. 1 de la Loi fédérale allemande sur la protection des données (BDSG), aux fins de la décision relative à l’établissement d’une relation de travail.
De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://bergzeit.softgarden.io/de/data-security.
3.16.28. Fit Analytics Innovation GmbH (conseil en tailles)
Nous utilisons Fit Analytics pour fournir un conseil en tailles. Le fournisseur est Fit Analytics Innovation GmbH, en Allemagne. Le prestataire traite des données d’utilisation ainsi que des données de contenu (par exemple les mensurations corporelles et les préférences).
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD.
De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://fitanalytics.com/.
3.16.29. Podigee (hébergement de podcasts)
Nous intégrons des podcasts via le service Podigee. Le fournisseur est Podigee GmbH, en Allemagne. Le prestataire traite des métadonnées et données de communication aux fins de la diffusion du contenu des podcasts et de l’établissement de statistiques d’utilisation.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point f du RGPD.
De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://www.podigee.com/de/.
3.16.30. Flockler (Social Media Wall)
Nous intégrons des contenus provenant des réseaux sociaux via le service Flockler. Le fournisseur est Flockler Oy, en Finlande.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point f du RGPD.
De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://x.com/fr/privacy.
3.16.31. Commerce Connector (marketing d’affiliation)
Nous utilisons Commerce Connector pour le suivi des transactions d’affiliation. Le fournisseur est Commerce Connector GmbH, en Allemagne. Le prestataire traite des données d’utilisation ainsi que des données de transaction aux fins de la facturation des prestations publicitaires.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point f du RGPD.
De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://commerce-connector.com/.
3.16.32. Iconosquare
Nous utilisons l’outil d’analyse Iconosquare du fournisseur TRIPNITY SAS, 12 Avenue Foch, 69006 Lyon, France, afin d’analyser et de gérer nos activités sur les réseaux sociaux. Cela vise à préserver nos intérêts légitimes prépondérants, établis dans le cadre d’une mise en balance des intérêts, à assurer une présentation optimisée de notre offre conformément à l’art. 6, al. 1, phrase 1, point f du RGPD.
La politique de confidentialité est disponible à l’adresse suivante : https://www.iconosquare.com/fr/politique-de-confidentialite.
3.16.33. fraud0
Nous utilisons le service fraud0 de fraud0 GmbH, Sendlinger Straße 7, 80331 Munich, afin de détecter le trafic invalide et de prévenir les fraudes. Le traitement vise à préserver nos intérêts légitimes prépondérants, établis dans le cadre d’une mise en balance des intérêts, à lutter contre les activités criminelles et à améliorer nos actions de marketing en ligne conformément à l’art. 6, al. 1, phrase 1, point f du RGPD.
La politique de confidentialité est disponible à l’adresse suivante : https://www.fraud0.com/privacy-policy.
3.16.34. minubo Business Intelligence
Nous utilisons la solution de Business Intelligence minubo de minubo GmbH, Schwanenwik 24, 22087 Hambourg, afin d’analyser et d’évaluer les données clients ainsi que les processus de commande. Le traitement repose sur notre intérêt légitime à optimiser et améliorer la rentabilité de nos activités commerciales conformément à l’art. 6, al. 1, phrase 1, point f du RGPD.
La politique de confidentialité est disponible à l’adresse suivante : https://www.minubo.com/en/privacy-policy.
3.16.35. Global Site Tag
Nous utilisons le Global Site Tag (gtag.js), un framework fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, afin de simplifier l’intégration de différents services Google. Le traitement est effectué sur la base de votre consentement (art. 6, al. 1, phrase 1, point a du RGPD) ou de notre intérêt légitime (art. 6, al. 1, phrase 1, point f du RGPD).
La politique de confidentialité est disponible à l’adresse suivante : https://policies.google.com/privacy?hl=fr.
3.16.36. VG-Wort / INFOnline GmbH
Afin de déterminer la probabilité de copie de textes, nous utilisons le système de mesure central évolutif (Skalierbare Zentrale Messverfahren – SZM) de INFOnline GmbH, Brühler Str. 9, 53119 Bonn, Allemagne. Des données de mesure anonymisées sont collectées à cette occasion.
Le traitement vise à préserver nos intérêts légitimes relatifs à la compensation des droits légaux à rémunération de la VG Wort conformément à l’art. 6, al. 1, phrase 1, point f du RGPD.
La politique de confidentialité est disponible à l’adresse suivante : https://www.infonline.de/en/datenschutzerklaerung/.
3.16.37. Outtra
Nous utilisons le service Outtra de 81 MEDIA GmbH, Ziegelbrennerstr. 5, 73074 Stuttgart, Allemagne, afin d’afficher la disponibilité locale des produits.
Le traitement repose sur notre intérêt légitime à fournir des services clients étendus conformément à l’art. 6, al. 1, phrase 1, point f du RGPD.
La politique de confidentialité est disponible à l’adresse suivante : https://www.outtra.com/en-gb/privacy-policy.
3.16.38. PSM BILLIGER.DE
Nous transmettons des données au portail de comparaison de prix BILLIGER.DE de solute GmbH, Zeppelinstr. 15, 76185 Karlsruhe, Allemagne.
Le traitement a pour finalité la promotion de nos offres. Il est effectué sur la base de notre intérêt légitime à commercialiser nos produits conformément à l’art. 6, al. 1, phrase 1, point f du RGPD.
La politique de confidentialité est disponible à l’adresse suivante : https://www.solute.de/ger/datenschutz/grundsaetze-der-datenverarbeitung.php.
3.16.39. PSM Connexity
Nous utilisons le service Connexity de Connexity Inc., 2201 Park Place, Suite 800, El Segundo, CA 90245, États-Unis, afin de générer des annonces publicitaires et des informations sur les produits sur les sites partenaires.
Le traitement est effectué sur la base de votre consentement conformément à l’art. 6, al. 1, phrase 1, point a du RGPD.
La politique de confidentialité est disponible à l’adresse suivante : https://www.connexity.com/de/datenschutzrichtlinie/.
3.16.40. PSM PREIS.DE
Nous transmettons des données au portail de comparaison de prix PREIS.DE de comparado GmbH, Neuer Wall 77, 20354 Hambourg, Allemagne, afin de promouvoir nos offres.
Ce traitement est effectué sur la base de notre intérêt légitime à commercialiser nos produits conformément à l’art. 6, al. 1, phrase 1, point f du RGPD.
La politique de confidentialité est disponible à l’adresse suivante : https://www.preis.de/impressum/#datenschutz.
3.16.41. Easy Marketing/Geizhals
Nous utilisons les services d’Easy Marketing GmbH, Mariahilfer Str. 123, 1060 Vienne, Autriche, notamment pour la connexion à des plateformes de comparaison de prix telles que Geizhals.
Le traitement est effectué sur la base de notre intérêt légitime à commercialiser nos produits conformément à l’art. 6, al. 1, phrase 1, point f du RGPD.
La politique de confidentialité est disponible à l’adresse suivante : https://easy-m.de/datenschutzerklarung
3.16.42. ChannelReply
Nous utilisons ChannelReply de Threecolts LLC, 2200 Corporate Circle, Suite 110, Henderson, NV 89074, États-Unis, afin de centraliser les demandes du service client provenant de différents canaux.
Le traitement est effectué aux fins de l’exécution de nos obligations contractuelles et de la mise en œuvre de mesures précontractuelles conformément à l’art. 6, al. 1, phrase 1, point b du RGPD.
La politique de confidentialité est disponible à l’adresse suivante : https://www.channelreply.com/privacy.
3.16.43. Microsoft Power Platform/Power Automate
Nous utilisons des composants de Microsoft Power Platform, notamment Power Automate de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis, afin d’automatiser des processus internes.
Le traitement vise à préserver nos intérêts légitimes liés à l’efficacité et à l’optimisation de nos processus opérationnels conformément à l’art. 6, al. 1, phrase 1, point f du RGPD.
La politique de confidentialité est disponible à l’adresse suivante : https://www.microsoft.com/fr-fr/privacy/privacystatement.
3.16.44. Google AdSense
Nous utilisons Google AdSense pour l’affichage d’annonces publicitaires. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) aux États-Unis.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Le transfert de données à caractère personnel vers un pays situé en dehors de l’Espace économique européen (EEE) repose sur une décision d’adéquation. La sécurité des données transférées vers ce pays tiers est garantie dès lors que la Commission européenne a constaté, dans le cadre d’une décision d’adéquation adoptée conformément à l’art. 45, al. 3 du RGPD, que ce pays tiers assure un niveau de protection adéquat.
Nous supprimons les données lorsque la finalité de leur collecte disparaît. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://policies.google.com/privacy?hl=fr.
3.16.45. Google Remarketing
Nous utilisons Google Remarketing afin de diffuser des publicités adaptées aux centres d’intérêt des utilisateurs. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) aux États-Unis.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Le transfert de données à caractère personnel vers un pays situé en dehors de l’Espace économique européen (EEE) repose sur une décision d’adéquation. La sécurité des données transférées vers ce pays tiers est garantie dès lors que la Commission européenne a constaté, dans le cadre d’une décision d’adéquation adoptée conformément à l’art. 45, al. 3 du RGPD, que ce pays tiers assure un niveau de protection adéquat.
Nous supprimons les données lorsque la finalité de leur collecte disparaît. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://policies.google.com/privacy?hl=fr.
3.16.46. Consent Management Platform (CMP)
Nous utilisons une plateforme de gestion du consentement (Consent Management Platform – CMP) afin de gérer les consentements. Le fournisseur est Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Allemagne. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données de journalisation (par exemple le statut du consentement et l’horodatage) au sein de l’Union européenne.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point c du RGPD, aux fins de l’exécution d’une obligation légale (preuve du consentement).
Le traitement a pour finalité la documentation et la gestion de vos paramètres de protection des données.
Les données sont supprimées lorsque la finalité de leur collecte disparaît et qu’aucune obligation légale de conservation ne s’y oppose.
De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://usercentrics.com/fr/politique-de-confidentialite/.
3.16.47. Meta Custom Audiences
Nous utilisons Meta Custom Audiences afin d’optimiser nos annonces publicitaires. Le fournisseur est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP), des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) ainsi que, le cas échéant, des données clients (adresses e-mail hachées) aux États-Unis.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Le transfert de données à caractère personnel vers un pays situé en dehors de l’Espace économique européen (EEE) repose sur une décision d’adéquation. La sécurité des données transférées vers ce pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie dès lors que la Commission européenne a constaté, dans le cadre d’une décision d’adéquation adoptée conformément à l’art. 45, al. 3 du RGPD, que ce pays tiers assure un niveau de protection adéquat.
Nous supprimons les données lorsque la finalité de leur collecte disparaît. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://www.facebook.com/policy.php.
Dans le cadre de ce service, nous utilisons également la fonctionnalité de rapprochement des clients (par exemple Customer Match / Custom Audiences). À cette fin, les adresses e-mail hachées de nos clients sont transmises au prestataire afin d’effectuer un rapprochement permettant de diffuser des publicités personnalisées ou d’identifier des audiences similaires. Ce traitement est effectué exclusivement sur la base de votre consentement explicite conformément à l’art. 6, al. 1, phrase 1, point a du RGPD.
3.16.48. DoubleClick
Nous utilisons DoubleClick pour la diffusion et l’optimisation de la publicité en ligne. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) aux États-Unis.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Le transfert de données à caractère personnel vers un pays situé en dehors de l’Espace économique européen (EEE) repose sur une décision d’adéquation. La sécurité des données transférées vers ce pays tiers (c’est-à-dire un pays situé en dehors de l’EEE) est garantie dès lors que la Commission européenne a constaté, dans le cadre d’une décision d’adéquation adoptée conformément à l’art. 45, al. 3 du RGPD, que ce pays tiers assure un niveau de protection adéquat.
Nous supprimons les données lorsque la finalité de leur collecte disparaît. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://policies.google.com/privacy?hl=fr.
3.16.49. TikTok Pixel
Nous utilisons le TikTok Pixel ainsi que l’API de conversion TikTok (CAPI) à des fins d’analyse, d’optimisation de nos annonces publicitaires et de mesure des conversions. Pour la région Europe, le fournisseur est TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande.
Dans le cadre de ces fonctionnalités, des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) sont traitées. Les données sont transmises à la fois via le navigateur (Pixel) et directement via notre serveur (CAPI).
Nous utilisons également la fonctionnalité « Advanced Matching ». À cette fin, les données à caractère personnel que vous saisissez sur notre site Internet (par exemple votre adresse e-mail) sont transmises au prestataire sous forme chiffrée (hachage SHA-256), afin de permettre une meilleure attribution des événements du site Internet aux utilisateurs TikTok concernés.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué exclusivement sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Le transfert de données à caractère personnel vers un pays situé en dehors de l’Espace économique européen (EEE) repose sur des clauses contractuelles types (art. 46, al. 2, point c du RGPD) que nous avons conclues avec le prestataire.
Les données sont supprimées lorsque la finalité de leur collecte disparaît et qu’aucune obligation légale de conservation ne s’y oppose.
De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://www.tiktok.com/legal/page/eea/privacy-policy/fr.
3.16.50. Formidable Forms
Nous utilisons Formidable Forms pour les questionnaires et les formulaires. Le fournisseur est Strategy11, LLC., 12180 S 300 E #785, Draper, UT 84020, États-Unis. Le prestataire traite des données de base (par exemple les noms et adresses), des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP) ainsi que des données de contact (par exemple les adresses e-mail ou les numéros de téléphone) aux États-Unis.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point f du RGPD. Nous avons un intérêt légitime à pouvoir créer facilement des formulaires.
Le transfert de données à caractère personnel vers un pays situé en dehors de l’Espace économique européen (EEE) repose sur les clauses contractuelles types. La sécurité des données transférées vers ce pays tiers est garantie par les clauses contractuelles types relatives à la protection des données adoptées conformément à la procédure d’examen prévue à l’art. 93, al. 2 du RGPD (art. 46, al. 2, point c du RGPD), que nous avons conclues avec le prestataire.
Les données sont supprimées lorsque la finalité de leur collecte disparaît et qu’aucune obligation de conservation ne s’y oppose.
De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://formidableforms.com/privacy-policy/.
3.16.51. Survicate
Nous utilisons Survicate pour la réalisation d’enquêtes clients et la collecte de retours d’expérience. Le fournisseur est Survicate S.A., ul. Twarda 18, 00-105 Varsovie, Pologne. Le prestataire traite des métadonnées et données de communication (par exemple les informations relatives à l’appareil ou les adresses IP), des données d’utilisation (par exemple les sites Internet visités, l’intérêt porté à certains contenus ou les horaires d’accès) ainsi que des données de contenu (les informations que vous fournissez dans le cadre de l’enquête) aux États-Unis.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point a du RGPD. Le traitement est effectué sur la base du consentement. Les personnes concernées peuvent retirer leur consentement à tout moment, notamment en nous contactant aux coordonnées indiquées dans la présente politique de confidentialité. Le retrait du consentement n’affecte pas la licéité du traitement effectué avant ce retrait.
Le transfert de données à caractère personnel vers un pays situé en dehors de l’Espace économique européen (EEE) repose sur les clauses contractuelles types. La sécurité des données transférées vers ce pays tiers est garantie par les clauses contractuelles types relatives à la protection des données adoptées conformément à la procédure d’examen prévue à l’art. 93, al. 2 du RGPD (art. 46, al. 2, point c du RGPD), que nous avons conclues avec le prestataire.
Nous attirons votre attention sur le fait qu’en raison des législations américaines en matière de surveillance, un risque résiduel d’accès par les autorités publiques demeure.
Nous supprimons les données lorsque la finalité de leur collecte disparaît. En raison des architectures techniques de sauvegarde et des exigences de reprise après sinistre, les données peuvent demeurer dans un environnement de sauvegarde techniquement limité pendant une période pouvant aller jusqu’à douze mois avant leur suppression définitive.
De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://survicate.com/legal/privacy/.
3.16.52. heyData
Nous avons intégré un label de protection des données sur notre site Internet. Le fournisseur est heyData GmbH, Schützenstraße 5, 10117 Berlin, Allemagne. Le prestataire traite des métadonnées et données de communication (par exemple les adresses IP) au sein de l’Union européenne.
La base juridique du traitement est l’art. 6, al. 1, phrase 1, point f du RGPD. Nous avons un intérêt légitime à mettre à la disposition des visiteurs de notre site Internet une confirmation de notre conformité en matière de protection des données. Parallèlement, le prestataire a un intérêt légitime à s’assurer que seuls les clients disposant de contrats en vigueur utilisent ses labels, de sorte qu’une simple copie de l’image du certificat ne constitue pas une alternative appropriée pour apporter cette confirmation.
Les données sont masquées après leur collecte afin qu’aucun lien avec une personne ne puisse plus être établi. De plus amples informations sont disponibles dans la politique de confidentialité du prestataire à l’adresse suivante : https://heydata.eu/en/privacy-policy/.
4. Bergzeit RE-USE (Responsabilité conjointe)
Nous exploitons la plateforme Bergzeit RE-USE conjointement avec RS Recommerce Technologies GmbH (Trove), Richardstraße 85/86, 12043 Berlin, dans le cadre d’une responsabilité conjointe en matière de protection des données conformément à l’art. 26 du RGPD.
Dans ce contexte, nous traitons notamment vos données de contact ainsi que les données relatives aux commandes et aux produits afin de mettre en œuvre les processus de reprise et de revente. La base juridique de ce traitement est l’exécution du contrat conformément à l’art. 6, al. 1, phrase 1, point b du RGPD.
Alors que Bergzeit est responsable des interactions avec les clients et du traitement des commandes, Trove est responsable des systèmes techniques et des processus opérationnels tels que le contrôle et l’évaluation des articles.
Vous pouvez exercer vos droits en tant que personne concernée auprès de chacun des deux partenaires. Conformément à leur accord, les parties se prêtent mutuellement assistance pour répondre à vos demandes et les mettre en œuvre.
5. Informations complémentaires à l’attention des utilisateurs en Suisse
Dans la mesure où les traitements de données effectués par Bergzeit GmbH sont soumis à la Loi fédérale suisse sur la protection des données (LPD/DSG), les dispositions complémentaires suivantes s’appliquent.
5.1. Bases juridiques
La Loi fédérale suisse sur la protection des données (LPD/DSG) n’exige généralement pas de base juridique explicite pour le traitement des données à caractère personnel (désignées dans la LPD comme « données personnelles »).
Le traitement est effectué conformément aux principes généraux de la LPD/DSG. Dans la mesure où la présente politique de confidentialité mentionne des bases juridiques prévues par le RGPD (par exemple l’exécution d’un contrat, l’intérêt légitime ou le consentement), celles-ci servent, dans le champ d’application de la LPD/DSG, de motifs justificatifs analogues.
5.2. Transfert de données vers des pays tiers
Lorsqu’un transfert de données est effectué depuis la Suisse vers un pays situé en dehors de la Suisse ou de l’Union européenne/de l’Espace économique européen, le niveau de protection adéquat repose sur les décisions d’adéquation correspondantes du Conseil fédéral suisse (par exemple, pour les États-Unis, le Swiss-U.S. Data Privacy Framework).
Dans la mesure où nous utilisons les clauses contractuelles types de l’Union européenne pour les transferts de données, celles-ci sont complétées par les adaptations requises pour la Suisse (« Swiss Addendum ») conformément aux prescriptions du Préposé fédéral à la protection des données et à la transparence (PFPDT / EDÖB).
5.3. Vos droits et autorité de contrôle
Les utilisatrices et utilisateurs en Suisse disposent, concernant leurs données personnelles, des droits mentionnés à la section 1.5 (droit d’accès, de rectification, d’effacement, etc.), conformément aux art. 25 à 29 de la LPD/DSG.
Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle suisse compétente :
Préposé fédéral à la protection des données et à la transparence (PFPDT / EDÖB)
Feldeggweg 1
CH-3003 Berne
Site Internet : https://www.edoeb.admin.ch
6. Traitement des données sur les plateformes de réseaux sociaux
Nous sommes présents sur différents réseaux sociaux afin d’y présenter notre entreprise et nos prestations. Les exploitants de ces réseaux traitent régulièrement les données de leurs utilisateurs à des fins publicitaires.
Ils établissent notamment des profils d’utilisateurs à partir de leur comportement en ligne, lesquels sont utilisés, par exemple, pour afficher sur les plateformes concernées ainsi que sur d’autres sites Internet des publicités correspondant aux intérêts des utilisateurs.
À cette fin, les exploitants des réseaux enregistrent des informations relatives au comportement d’utilisation dans des cookies stockés sur les équipements des utilisateurs. Il ne peut en outre être exclu que les exploitants combinent ces informations avec d’autres données.
Vous trouverez des informations complémentaires ainsi que des indications sur les possibilités de vous opposer au traitement effectué par les exploitants des plateformes dans les politiques de confidentialité mentionnées ci-dessous.
Il est également possible que les exploitants ou leurs serveurs soient situés dans des États non membres de l’Union européenne et qu’ils y traitent les données. Cela peut entraîner des risques pour les utilisateurs, notamment parce que l’exercice de leurs droits peut être rendu plus difficile ou parce que des autorités publiques peuvent accéder aux données.
Lorsque des utilisateurs nous contactent via nos profils sur les réseaux sociaux, nous traitons les données qui nous sont communiquées afin de répondre à leurs demandes. Nous avons à cet égard un intérêt légitime ; la base juridique du traitement est donc l’art. 6, al. 1, phrase 1, point f du RGPD.
6.1. Facebook
Nous disposons d’un profil sur Facebook. Le fournisseur est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.
La politique de confidentialité est disponible à l’adresse suivante : https://www.facebook.com/policy.php.
Vous pouvez vous opposer au traitement des données via les paramètres relatifs aux annonces publicitaires : https://www.facebook.com/settings?tab=ads.
Sur la base d’un accord conclu avec Facebook, nous sommes conjointement responsables, au sens de l’art. 26 du RGPD, du traitement des données des visiteurs de notre profil.
Facebook explique quelles données sont précisément traitées à l’adresse suivante : https://www.facebook.com/legal/terms/information_about_page_insights_data.
Les personnes concernées peuvent exercer leurs droits aussi bien auprès de nous qu’auprès de Facebook. Conformément à notre accord avec Facebook, nous sommes toutefois tenus de transmettre les demandes à Facebook. Les personnes concernées obtiennent donc généralement une réponse plus rapide lorsqu’elles s’adressent directement à Facebook.
6.2. Instagram
Nous disposons d’un profil sur Instagram. Le fournisseur est Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.
La politique de confidentialité est disponible à l’adresse suivante : https://help.instagram.com/519522125107875.
6.3. Tiktok
Nous disposons d’un profil sur TikTok. Le fournisseur est TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande.
La politique de confidentialité est disponible à l’adresse suivante : https://www.tiktokw.eu/legal/page/eea/privacy-policy/fr.
6.4. Pinterest
Nous disposons d’un profil sur Pinterest. Le fournisseur est Pinterest Inc., 635 High Street, Palo Alto, CA 94301, États-Unis.
La politique de confidentialité est disponible à l’adresse suivante : https://policy.pinterest.com/fr/privacy-policy.
Vous pouvez vous opposer au traitement des données via les paramètres relatifs aux annonces publicitaires : https://help.pinterest.com/fr/article/personalized-ads-on-pinterest.
6.5. YouTube
Nous disposons d’un profil sur YouTube. Le fournisseur est Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande.
La politique de confidentialité est disponible à l’adresse suivante : https://policies.google.com/privacy?hl=fr#infocollect
6.6. LinkedIn
Nous disposons d’un profil sur LinkedIn. Le fournisseur est LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlande.
La politique de confidentialité est disponible à l’adresse suivante : https://www.linkedin.com/legal/privacy-policy?_l=de_DE.
Vous pouvez vous opposer au traitement des données via les paramètres relatifs aux annonces publicitaires : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
6.7. Xing
Nous disposons d’un profil sur Xing. Le fournisseur est New Work SE, Dammtorstraße 29-32, 20354 Hambourg, Allemagne.
La politique de confidentialité est disponible à l’adresse suivante : https://privacy.xing.com/de/datenschutzerklaerung.
7. Modifications de la présente politique de confidentialité
Nous nous réservons le droit de modifier la présente politique de confidentialité avec effet pour l’avenir. La version la plus récente est disponible à tout moment à cet emplacement.
8. Questions et commentaires
Pour toute question ou remarque concernant la présente politique de confidentialité, nous restons volontiers à votre disposition aux coordonnées indiquées ci-dessus.
Mise à jour de juin 2026