Politique de confidentialité

Déclaration de protection des données

Version février 2021

Sommaire

I. Nom et adresse du responsable du traitement
II. Coordonnées du délégué à la protection des données
III. Généralités sur le traitement des données
IV. Droits de la personne concernée
V. Mise à disposition du site Internet et création des fichiers journaux (logfiles)
VI. Utilisation de cookies
VII. Inscription
VIII. Boutique en ligne
IX. Options de paiement
X. Transporteurs
XI. Newsletter
XII. Contact par courriel
XIII. Formulaire de contact
XIV. Envoi de SMS
XV. Candidature par courriel et formulaire de candidature
XVI. Pages de l’entreprise
XVII. Utilisation de pages de l’entreprise sur des réseaux à caractère professionnel
XVIII. Hébergement
XIX. Géolocalisation
XX. Réseaux de diffusion de contenus (CDN)
XXI. Modules d’extension (plugins) utilisés
XXII. Obligations d’information pour les clients et les personnes concernées

I. Nom et adresse du responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données et d’autres lois nationales de protection des données des États membres, ainsi que de toute disposition légale sur la protection des données est :

Rise up Fashion GmbH
Rotherstraße 17
10245 Berlin
Allemagne
+49 30 255 585757
info@oceansapart.com
www.oceansapart.com/fr

II. Coordonnées du délégué à la protection des données

Le délégué à la protection des données du responsable du traitement est :

DataCo GmbH
Dachauer Str. 65
80335 Munich
Allemagne
www.dataguard.com

III. Généralités sur le traitement des données

1. Étendue du traitement de données à caractère personnel

En principe, nous ne traitons les données à caractère personnel de nos utilisateurs que si cela est nécessaire à la mise à disposition d’un site Internet fonctionnel ainsi que de nos contenus et prestations. Le traitement de données à caractère personnel de nos utilisateurs est réalisé régulièrement, uniquement sur consentement de l’utilisateur. Une exception existe dans les cas où il n’est pas possible, pour des raisons concrètes, d’obtenir un consentement préalable, et que le traitement des données est nécessaire en vertu d’exigences légales.

2. Fondement juridique du traitement de données à caractère personnel

Si nous demandons à la personne concernée son consentement pour traiter ses données à caractère personnel, le fondement juridique est l’art. 6, al. 1 ph. 1, let. a du Règlement général sur la protection des données (RGPD).

Pour le traitement de données à caractère personnel nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, le fondement juridique applicable est l’art. 6 al. 1, ph. 1 let. b RGPD. Cela s’applique également aux processus de traitement nécessaires à l’exécution de mesures précontractuelles.

Si le traitement de données à caractère personnel est nécessaire au respect d’une obligation légale à laquelle notre entreprise est soumise, le fondement juridique du traitement est l’art. 6 al. 1, ph. 1 let. c RGPD.

Si le traitement de données à caractère personnel est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique, le fondement juridique applicable est l’art. 6 al. 1 ph. 1, lettre d du RGPD.

Si le traitement est nécessaire à la préservation des intérêts de notre entreprise ou d’un tiers et que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent pas sur nos intérêts, le fondement juridique est l’art. 6 al. 1 ph. 1 let. f RGPD.

3. Effacement des données et durée de conservation

Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que l’objet de leur conservation n’existe plus. Par ailleurs, il peut y avoir une conservation s’il en a été décidé ainsi par le législateur européen ou national, dans des règlements, lois ou autres dispositions juridiquement applicables dans l’Union, auxquels le responsable du traitement est soumis. Les données sont également bloquées ou effacées lorsque le délai de conservation prescrit dans les normes susdites arrive à échéance, sauf si il existe une obligation de conserver les données aux fins de la conclusion ou de l’exécution d’un contrat.

IV. Droits de la personne concernée

Si des données à caractère personnel vous concernant sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants vis-à-vis du responsable du traitement :

1. Droit d’information

Vous pouvez exiger du responsable du traitement une confirmation qu’il traite des données à caractère personnel vous concernant.

Si un tel traitement a lieu, vous avez le droit d’exiger du responsable du traitement l’accès aux informations suivantes :
• les finalités du traitement de vos données à caractère personnel ;
• les catégories de données à caractère personnel traitées ;
• les destinataires ou catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ;
• la durée de conservation envisagée pour les données à caractère personnel vous concernant, ou, lorsque des informations concrètes ne peuvent être données, les critères utilisés pour déterminer cette durée de conservation ;
• l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel vous concernant, ou une limitation de leur traitement, ou encore de faire opposition à ce traitement ;
• l’existence d’un droit de réclamation auprès d’une autorité de contrôle ;
• toute information disponible quant à la source des données, lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;
• l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’art. 22 al. 1 et 4 RGPD, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que la portée de ce traitement pour la personne concernée et les effets recherchés.

Lorsque les données à caractère personnel vous concernant sont transférées vers un pays tiers ou à une organisation internationale, vous avez le droit de réclamer des information sur ce transfert. En l’occurrence, en vertu de l’art. 46 RGPD, vous pouvez demander des informations sur les garanties appropriées en ce qui concerne le transfert.

Ce droit d’accès peut être restreint s’il est prévisible qu’il compromettra gravement ou rendra impossible la réalisation d’objectifs à des fins de recherche ou de statistiques, et si cette restriction de droit est nécessaire à la réalisation des objectifs en question.

2. Droit de rectification

Vous avez le droit d’obtenir du responsable du traitement que les données à caractère personnel vous concernant qui sont inexactes soient rectifiées et/ou complétées. Le responsable du traitement doit réaliser cette rectification sans délai.

Votre droit de rectification peut être restreint s’il est prévisible qu’il compromettra gravement ou rendra impossible la réalisation d’objectifs à des fins de recherche ou de statistiques et que cette restriction de droit est nécessaire à la réalisation des objectifs en question.

3. Droit à la limitation du traitement

Vous avez le droit d’obtenir la limitation du traitement des données personnelles vous concernant lorsque l’une des conditions suivantes s’applique :
• vous contestez l’exactitude des données à caractère personnel vous concernant, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
• le traitement est illicite et vous refusez l’effacement de vos données à caractère personnel, et exigez à la place la limitation de leur utilisation ;
• le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci vous sont encore nécessaires pour faire valoir, exercer ou défendre des droits en justice, ou,
• si vous vous êtes opposé au traitement en vertu de l’art. 21, al. 1 RGPD, il n’y a pas encore de décision sur la priorité des motifs légitimes poursuivis par le responsable du traitement par rapport à vos motifs.

Lorsque le traitement des données à caractère personnel vous concernant a été limité, ces données, exception faite de leur conservation, n’ont le droit d’être traitées qu’avec votre consentement, ou pour faire valoir, exercer ou défendre des droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

Si vous avez obtenu la limitation du traitement en raison des conditions ci-dessus, vous serez informé par le responsable du traitement avant que la limitation du traitement ne soit levée.

Votre droit à la limitation du traitement peut être restreint s’il est prévisible qu’il compromettra gravement ou rendra impossible la réalisation d’objectifs à des fins de recherche ou de statistiques, et que cette restriction de droit est nécessaire à la réalisation des objectifs en question.

4. Droit à l’effacement

a) Obligation d’effacement

Vous pouvez exiger du responsable du traitement l’effacement sans délai des données à caractère personnel vous concernant, et le responsable a l’obligation d’effacer ces données dans les meilleurs délais, lorsque l’un des motifs suivants s’applique :
• les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière.
• Vous retirez le consentement sur lequel est fondé le traitement, conformément à l’art. 6 al. 1, pt 1, let. a, ou à l’article 9 al. 2 let. a RGPD, et il n’existe pas d’autre fondement juridique au traitement.
• Vous vous opposez au traitement en vertu de l’article 21 al. 1 RGPD, et il n’existe pas de motif légitime impérieux pour le traitement, ou bien, vous vous opposez au traitement en vertu de l’art. 21 al. 2 RGPD.
• Les données à caractère personnel vous concernant ont fait l’objet d’un traitement illicite.
• Les données à caractère personnel vous concernant doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou par le droit des États membres auquel le responsable du traitement est soumis.
• Les données à caractère personnel vous concernant ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’art. 8 al. 1 RGPD.

b) Informations à des tiers

Si le responsable du traitement a rendu publiques les données à caractère personnel vous concernant et qu’il est tenu, en vertu de l’art. 17 al. 1 du RGPD, de les effacer, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables traitant ces données à caractère personnel de ce que, en tant que personne concernée, vous avez demandé l’effacement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.

c) Exceptions

Le droit à l’effacement ne s’applique pas si le traitement est nécessaire :
• à l’exercice du droit à la liberté d’expression et d’information ;
• pour respecter une obligation légale requérant le traitement, en application du droit de l’Union ou du droit des États membres auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
• pour des motifs d’intérêt public dans le domaine de la santé publique, conformément à l’art. 9 al. 2, let. h et i, ainsi qu’à l’art. 9 al. 3 RGPD ;
• à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’art. 89 al. 1 RGPD, dans la mesure où le droit visé en a) est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement, ou encore
• pour faire valoir, exercer ou défendre des droits en justice.

5. Droit à l’information

Si vous avez exercé vos droits à la rectification, à l’effacement ou à la limitation du traitement de données à caractère personnel vous concernant à l’encontre du responsable, celui-ci est tenu d’en informer tous les destinataires ayant reçu les données en question, sauf si cela s’avérait impossible ou entraînait des dépenses disproportionnées.

Vous avez le droit de réclamer des informations sur ces destinataires auprès du responsable du traitement.

6. Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies au responsable, dans un format structuré, couramment utilisé et lisible par machine. Vous avez en outre le droit de transmettre ces données à un autre responsable de traitement, sans que le premier responsable à qui vous avez fourni ces données personnelles puisse y faire obstacle, lorsque :

1. le traitement est fondé sur le consentement en application de l’art. 6 al. 1 partie 1 let. a ou de l’art. 9 al. 2 let. a RGPD, ou bien sur un contrat en application de l’art. 6 paragraphe 1 partie 1 lettre b du RGPD, et que
2. le traitement est effectué à l’aide de procédés automatisés.

En exerçant votre droit à la portabilité des données vous avez le droit d’obtenir que les données à caractère personnel vous concernant soient transmises directement d’un responsable de traitement à un autre, lorsque cela est techniquement possible. Ce droit ne doit pas porter atteinte aux droits et libertés de tiers.

Le droit à la portabilité des données ne s’applique pas au traitement de données à caractère personnel nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

7. Droit d’opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel vous concernant fondé sur l’art. 6 al. 1 ph. 1, let. e ou f RGPD, y compris un profilage fondé sur ces dispositions.

Le responsable du traitement ne traite plus les données à caractère personnel vous concernant, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts et vos droits et libertés, ou que le traitement serve pour faire valoir, exercer ou défendre des droits en justice.

Lorsque les données à caractère personnel vous concernant sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données en questions à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.

Si vous vous opposez au traitement à des fins de prospection, les données à caractère personnel vous concernant ne sont plus traitées dans ces finalités.

Dans le cadre de l’utilisation de services de la société de l’information et nonobstant la directive 2002/58/CE, vous pouvez exercer votre droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.

Vous avez aussi le droit, pour des raisons tenant à votre situation particulière, de vous opposer au traitement de données à caractère personnel vous concernant, destiné à des recherches scientifiques ou historiques ou à des fins statistiques aux termes de l’art. 89 al. 1 RGPD.

Votre droit d’opposition peut être restreint s’il est prévisible qu’il compromettra gravement ou rendra impossible la réalisation d’objectifs à des fins de recherche ou de statistiques et que cette restriction de droit est nécessaire à la réalisation des objectifs en question.

8. Droit de retrait du consentement éclairé en matière de protection des données

Vous avez le droit de retirer à tout moment votre consentement éclairé en matière de protection des données. La licéité du traitement des données réalisé sur consentement avant le retrait de ce consentement n’en est pas affectée.

9. Décision individuelle automatisée, y compris le profilage

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. Ceci ne s’applique pas lorsque la décision :
1. est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et le responsable du traitement,
2. est autorisée par le droit de l’Union ou le droit des États membres auquel le responsable du traitement est soumis, et que ce droit prévoit des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes, ou
3. est fondée sur votre consentement explicite.

Toutefois, ces décisions ne peuvent être fondées sur les catégories particulières de données à caractère personnel visées à l’art. 9 al. 1 RGPD, à moins que l’art. 9 al. 2 let. a ou b RGPD ne s’applique, et que des mesures appropriées n’aient été mises en place pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes.

Dans les cas visés aux points 1. et 3., le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes, et assure au minimum votre droit d’obtenir de sa part l’intervention d’une personne, d’exprimer votre point de vue et de contester la décision.

10. Droit d’introduire une réclamation auprès d’une autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement des données à caractère personnel vous concernant constitue une violation du RGPD.

L’autorité de contrôle auprès de laquelle la réclamation a été introduite informe l’auteur de la réclamation de l’état d’avancement et de l’issue de la réclamation, y compris de la possibilité d’un recours juridictionnel en vertu de l’art. 78 RGPD.

V. Mise à disposition du site Internet et création des fichiers journaux (logfiles)

1. Description et étendue du traitement des données

À chaque consultation de notre site Internet, notre système réalise la saisie automatisée de données et d’informations à partir du système informatique de l’ordinateur qui se connecte.

En l’occurrence, les données suivantes sont recueillies :
• Informations relatives au type de navigateur et à la version utilisée
• Système d’exploitation de l’utilisateur
• Fournisseur d’accès Internet de l’utilisateur
• Adresse IP de l’utilisateur
• Date et heure de la requête
• Sites Internet par lesquels le système de l’utilisateur s’est connecté sur notre site Internet
• Sites Internet qui sont appelés par le système de l’utilisateur par notre site Internet.

Ces données sont enregistrées dans les fichiers journaux de notre système. Nous n’enregistrons pas ces données en même temps que d’autres données à caractère personnel de l’utilisateur.

2. Finalités du traitement des données

L’enregistrement provisoire de l’adresse IP par notre système est nécessaire afin de permettre un chargement du site Internet sur l’ordinateur de l’utilisateur. Pour ce faire, l’adresse IP doit demeurer enregistrée pour la durée de la session.

L’enregistrement dans des fichiers journaux sert à garantir le bon fonctionnement du site Internet. En outre, les données nous servent à optimiser le site Internet et à garantir la sécurité de nos systèmes d’information. En l’occurrence, nous ne réalisons pas d’exploitation des données à des fins de marketing.

Pour ces finalités, nous avons un intérêt légitime à réaliser le traitement des données au sens de l’art. 6 al. 1 ph. 1 let. f RGPD.

3. Fondement juridique du traitement des données

Le fondement juridique pour l’enregistrement provisoire des données et des fichiers journaux est l’art. 6 al. 1 partie 1 let. f RGPD.

4. Durée de conservation

Les données sont effacées dès qu’elles ne sont plus nécessaires aux finalités de leur collecte. Dans le cas de la collecte de données pour la mise à disposition du site Internet, l’effacement est réalisé lorsque chaque session est achevée.

Dans le cas de l’enregistrement de données dans des fichiers journaux, l’effacement se fait au plus tard dans les 90 jours. Une prolongation de la durée de conservation est possible. Dans ce cas, les adresses IP des utilisateurs sont effacées ou altérées, de façon à ce qu’aucun lien avec le client qui consulte le site ne puisse plus se faire.

5. Possibilité d’opposition et de suppression

La saisie des données pour la mise à disposition du site Internet et leur enregistrement dans des fichiers journaux est absolument nécessaire pour faire fonctionner le site. Par conséquent, l’utilisateur n’a pas la possibilité de s’VI. y opposer.

VI. Utilisation de cookies

1. Description et étendue du traitement des données

Notre site Internet utilise des cookies. Les cookies sont de petits fichiers textes qui sont enregistrés dans le navigateur Internet ou par le navigateur Internet dans le système informatique de l’utilisateur. Si un utilisateur ouvre un site Internet, un cookie peut être enregistré dans son système d’exploitation. Ce cookie contient une séquence numérique caractéristique permettant une identification univoque du navigateur si le site Internet est à nouveau consulté.

Nous utilisons des cookies pour adapter notre site Internet aux souhaits de nos utilisateurs. Certains éléments de notre site Internet exigent que le navigateur demandeur puisse être identifié, y compris après un changement de page.

En l’occurrence, les données qui suivent sont enregistrées dans les cookies et transmises :
• Paramètres de langue
• Informations de connexion

En outre, sur notre site Internet, nous utilisons des cookies permettant une analyse du comportement de navigation de l’utilisateur.

De la sorte, les données qui suivent peuvent être transmises :
• Mots-clés saisis pour la recherche
• Fréquence d’ouverture des pages
• Recours aux fonctions du site Internet

Les données de l’utilisateur ainsi collectées sont pseudonymisées grâce à des mesures techniques. C’est pourquoi il n’est plus possible d’établir un lien entre les données et l’utilisateur demandeur. Les données ne sont pas enregistrées ensemble avec toutes les autres données à caractère personnel de l’utilisateur.

2. Finalités du traitement des données

L’objectif de l’utilisation des cookies techniquement nécessaires est de simplifier l’utilisation de sites Internet par les utilisateurs. Certaines fonctions de notre site Internet ne peuvent pas être proposées sans l’utilisation de cookies. Ces fonctions demandent que le navigateur soit reconnu, y compris après un changement de page.

Nous avons besoin de cookies pour les applications suivantes :
• Prise en charge des paramètres de langue
• Mémorisation de mots-clés

Les données utilisateur collectées par des cookies techniquement nécessaires ne sont pas utilisées pour le profilage de l’utilisateur.

L’utilisation de cookies d’analyse a pour finalité d’améliorer la qualité de notre site Internet et son contenu. Grâce aux cookies d’analyse, nous savons comment le site Internet est utilisé et pouvons ainsi optimiser notre offre en continu.

3. Fondement juridique du traitement des données

Le fondement juridique du traitement de données à caractère personnel découlant des cookies non nécessaires au fonctionnement du site Internet est l’art. 6 al. 1 phrase 1 let. a RGPD.

Le fondement juridique du traitement de données à caractère personnel découlant des cookies techniquement nécessaires est l’art. 6 al. 1 ph. 1 let. f RGPD.

4. Durée de conservation, possibilité d’opposition et de suppression

Les cookies sont enregistrés sur l’ordinateur de l’utilisateur, puis celui-ci les transmet à notre site. C’est pourquoi en tant qu’utilisateur, vous avez pleinement le contrôle sur l’utilisation des cookies. Vous pouvez désactiver ou limiter la transmission de cookies en modifiant les paramètres dans votre navigateur Internet. Les cookies déjà enregistrés peuvent être effacés à tout moment. Ceci peut aussi être fait automatiquement. Si les cookies sont désactivés pour notre site Internet, il est possible que vous ne puissiez plus exploiter toutes les fonctions dans leur intégralité.

Si vous utilisez un navigateur Safari à partir de la version 12.1, les cookies sont effacés automatiquement après sept jours. Ceci concerne également les cookies de refus (opt-out) qui sont enregistrés pour empêcher des mesures de traçage.

VII. Inscription

1. Description et étendue du traitement des données

Sur notre site Internet, nous offrons aux utilisateurs la possibilité de s’inscrire en saisissant des données à caractère personnel. En l’occurrence, ces données sont entrées dans un masque de saisie puis nous sont transmises, et nous les enregistrons. Nous ne transmettons pas les données à des tiers. Dans le cadre du processus d’inscription, les données suivantes sont collectées :
• Adresse courriel
• Nom
• Prénom
• Nom d’utilisateur
• Adresse
• Numéro de téléphone/portable
• Adresse IP de l’ordinateur émettant la requête
• Date et heure de l’inscription

2. Finalités du traitement des données

Pour la mise à disposition de certains contenus et prestations sur notre site Internet, une inscription de l’utilisateur est nécessaire. L’inscription est volontaire et n’est pas obligatoire.

3. Fondement juridique du traitement des données

Le fondement juridique du traitement des données en cas de consentement de l’utilisateur est l’art. 6 al. 1 ph. 1 let. a RGPD.

4. Durée de conservation

Les données sont effacées dès qu’elles ne sont plus nécessaires aux finalités de leur collecte.

C’est le cas pour les données collectées pendant le processus d’inscription, lorsque l’inscription sur notre site Internet est annulée ou modifiée.

5. Possibilité d’opposition et de suppression

En tant qu’utilisateur, vous avez la possibilité d’annuler votre inscription à tout moment. Il suffit d’envoyer un courriel informel à l’adresse : support@oceansapart.com. Vous pouvez faire rectifier les données enregistrées à votre sujet à tout moment.

VIII. Boutique en ligne

Sur notre site Internet, nous vous proposons une boutique en ligne. Pour cela, nous utilisons le logiciel de boutique en ligne suivant :

WooCommerce, du fournisseur Bubblestorm Management (Pty) Ltd, 373 – 375 Albert Road, n/a, Le Cap, Afrique du Sud (ci-après désignée WooCommerce).

Vous trouverez plus d’informations dans la déclaration de protection des données du fournisseur : https://automattic.com/privacy/

Le site Internet et la boutique en ligne sont hébergés sur des serveurs extérieurs d’un prestataire mandaté par nous.

Notre prestataire de services est :

AWS (Amazon Web Services)

Les serveurs recueillent et enregistrent automatiquement des informations dans des fichiers journaux (server-logfiles) que votre navigateur transmet automatiquement au site Internet lors de vos visites. Les informations enregistrées sont :
• Type et version du navigateur
• Système d’exploitation utilisé
• URL précédemment visité
• Hostname de l’ordinateur accédant au site
• Date et heure de la requête au serveur
• Adresse IP

Nous ne regroupons pas ces données avec d’autres sources de données. La collecte de ces données s’effectue en application de l’art. 6 al. 1 let. f RGPD. L’exploitant d’un site Internet a un intérêt légitime à ce que la présentation soit techniquement parfaite et à ce que son site soit optimisé : c’est pour cette raison que les fichiers journaux du serveur sont enregistrés.

Nous avons passé un contrat avec le prestataire concerné pour la sous-traitance de données, dans lequel il s’engage à protéger les données utilisateur et à ne pas les transmettre à des tiers.

Le site géographique du serveur de notre site Internet est situé en Allemagne.

IX. Options de paiement

1. Description et étendue du traitement des données

Nous proposons différentes options de paiement à nos clients pour régler leurs commandes. Pour ce faire, en fonction du choix du client, nous le faisons accéder à la plateforme du prestataire de paiement sélectionné. Une fois la procédure de paiement achevée, nous recevons les données de paiement du client de la part des prestataires de paiement ou bien de notre banque, et nous les traitons dans nos systèmes à des fins de facturation et de comptabilité.

Paiement avec Amazon Pay

1. Étendue du traitement de données à caractère personnel

Vous avez la possibilité de payer avec le prestataire de paiement Amazon Pay. Amazon Pay vous permet de réaliser des paiements en ligne à destination de tiers, en accédant aux informations de paiement et d’expédition enregistrées dans votre compte Amazon.

La société européenne d’exploitation d’Amazon Pay est Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luxembourg. Si vous disposez déjà d’un compte client chez Amazon.de, vous pouvez payer immédiatement avec le type de paiement que vous avez choisi pour ce compte, soit par virement, soit par carte de crédit. Pour ce faire, vous devez vous connecter à votre compte Amazon.

Amazon Pay ne nous transmet pas les données de paiement enregistrées dans votre compte client Amazon.de, et vous non plus n’avez pas à les saisir lors de la commande. En payant par Amazon, vous n’avez pas de frais supplémentaires. Les données peuvent toutefois être transmises à des serveurs d’Amazon aux USA. Amazon s’est soumise au bouclier de protection des données UE-États-Unis et s’est fait certifier. Ainsi, Amazon s’engage à respecter les normes et prescriptions du droit européen en matière de protection des données. Vous trouverez plus d’informations dans l’entrée mise en lien suivante :
https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active

2. Finalités du traitement des données

L’utilisation d’Amazon Pay nous permet de traiter les paiements et la facturation.

3. Fondement juridique du traitement de données à caractère personnel

Le fondement juridique du traitement de données est l’art. 6 al. 1 ph. 1 let. b RGPD, car le traitement des données est nécessaire à l’exécution du contrat de vente conclu.

4. Durée de conservation

Toutes les données de paiement ainsi que les données concernant d’éventuelles refacturations ne sont conservées que pendant la période nécessaire à l’opération de paiement et à l’éventuel traitement de relances et du recouvrement des créances, ainsi que pour lutter contre la fraude.

Il peut être nécessaire de prolonger la période de conservation des données de paiement, si et tant que les délais légaux de conservation sont respectés ou en dans le cadre du suivi d’un cas concret de fraude.

Vos données à caractère personnel sont effacées à l’expiration des obligations légales de conservation, soit au plus tard après 10 ans.

5. Possibilité d’opposition et de suppression

Vous pouvez à tout moment vous opposer au traitement de vos données de paiement en notifiant le responsable du traitement ou le prestataire de paiement utilisé. Toutefois, le prestataire de paiement utilisé peut éventuellement rester autorisé à traiter vos données de paiement, si et tant que cela est nécessaire au traitement des paiements conforme au contrat.

Paiement avec Klarna

1. Étendue du traitement de données à caractère personnel

Vous avez la possibilité de payer avec le prestataire de paiement Klarna.

Klarna est un prestataire de paiement qui vous permet de régler votre achat sur facture ou par paiement échelonné.

La société européenne d’exploitation de Klarna est Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède.

Si lors de la transaction de paiement avec Klarna, vous sélectionnez « achat sur facture » ou « achat avec paiement échelonné », vos données à caractère personnel seront automatiquement transmises à Klarna. Les données à caractère personnel transmises à Klarna sont notamment
• Prénom
• Nom
• Adresse
• Date de naissance
• Sexe
• Adresse courriel
• Adresse IP
• Numéro de téléphone/portable
• Coordonnées bancaires
• Numéro de carte de crédit avec date d’expiration et code CVC
• Nombre d’articles
• Références des articles
• Données concernant les marchandises et/ou les prestations
• Montant de la transaction et taxes

La transmission de ces données a notamment pour objectif de vérifier l’identité, de gérer le paiement et de prévenir la fraude. Les données à caractère personnel échangées entre Klarna et nous-mêmes peuvent éventuellement être transmises par Klarna à des agences de crédit.

Ceci est nécessaire pour le contrôle de l’identité et de la solvabilité. Klarna transmet éventuellement les données à caractère personnel à des filiales (groupe Klarna) et à des prestataires de services ou des sous-traitants, si cela est nécessaire pour exécuter ses obligations contractuelles, ou si les données font l’objet d’une sous-traitance.

Vous trouverez plus d’informations sur le traitement de vos données par Klarna dans sa Déclaration de protection des données, à l’adresse :
https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf

2. Finalités du traitement des données

L’utilisation de Klarna nous permet de traiter les paiements et la facturation.

3. Fondement juridique du traitement de données à caractère personnel

Le fondement juridique du traitement de données est l’art. 6 al. 1 ph. 1 let. b RGPD, car le traitement des données est nécessaire à l’exécution du contrat de vente conclu.

4. Durée de conservation

Vos données à caractère personnel sont effacées à l’expiration des obligations légales de conservation, soit au plus tard après 10 ans.

5. Possibilité d’opposition et de suppression

Paiement par carte de crédit

Vous avez la possibilité de payer par carte de crédit.

Si vous avez choisi le paiement par carte de crédit, des données de paiement sont transmises au prestataire de paiement pour réaliser le paiement. Tous les prestataires de paiement respectent les prescriptions des « Normes de sécurité de l’industrie des cartes de paiement – PCI DSS » (Payment Card Industry Data Security Standards), et ont été certifiés par un évaluateur externe de sécurité qualifié PCI.

Lors du paiement par carte de crédit, les données qui suivent sont habituellement transmises :
• Montant de l’achat
• Date et heure de l’achat
• Prénom et nom
• Adresse
• Adresse courriel
• Numéro de carte de crédit
• Date d’expiration de la carte
• Code de sécurité (CVC)
• Adresse IP
• Numéro de téléphone/portable

Les données de paiement sont transmises au prestataire de paiement suivant :
Stripe Inc., 510 Townsend Street San Francisco, CA 94103, USA

En l’occurrence, les données peuvent être transmises à des serveurs de Stripe aux USA. Stripe s’est soumise au bouclier de protection des données UE-États-Unis et s’est fait certifier. Ainsi, Stripe s’engage à respecter les normes et prescriptions du droit européen en matière de protection des données. Vous trouverez plus d’informations dans l’entrée mise en lien suivante : https://www.privacyshield.gov/participant?id=a2zt0000000TQOUAA4&status=Active

Vous trouverez d’autres informations ici : https://stripe.com/de-us/privacy#personal-data-definition et ici : https://stripe.com/cookies-policy/legal

Paiement avec PayPal

1. Étendue du traitement de données à caractère personnel

Vous avez la possibilité de payer avec le prestataire de paiement PayPal. En plus d’une méthode directe de paiement, PayPal propose également l’achat sur facture, par prélèvement automatique, par carte de crédit et par paiement échelonné.

La société européenne d’exploitation de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg.

Si vous choisissez PayPal comme moyen de paiement, vos données nécessaires à la transaction de paiement sont automatiquement transmises à PayPal.

En l’occurrence, il s’agit notamment des données suivantes :
• Nom
• Adresse
• Adresse courriel
• Numéro de téléphone/portable
• Adresse IP
• Coordonnées bancaires
• Numéro de carte de crédit
• Date d’expiration de la carte et code CVC
• Nombre d’articles
• Références des articles
• Données concernant les marchandises et les prestations
• Montant de la transaction et taxes
• Informations sur votre comportement d’achat antérieur

Les données transmises à PayPal sont éventuellement transmises par PayPal à des agences de crédit. Ceci est nécessaire pour le contrôle de l’identité et de la solvabilité.

PayPal est susceptible de transmettre vos données également à des tiers, si cela est nécessaire pour exécuter ses obligations contractuelles ou si les données font l’objet d’une sous-traitance. Dans le cas d’une transmission de vos données à caractère personnel à des entreprises en lien avec PayPal, les règles d’entreprise contraignantes (BCR) approuvées par les autorités de contrôle compétentes s’appliquent. Vous les trouverez ici : https://www.paypal.com/de/webapps/mpp/ua/bcr D’autres transferts de données peuvent éventuellement reposer sur des dispositions contractuelles de protection. Veuillez vous adresser à PayPal pour de plus amples renseignements.

Toutes les transactions de PayPal sont soumises à la Déclaration de protection des données de PayPal. Vous la trouverez ici : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full/.

2. Finalités du traitement des données

L’utilisation de PayPal nous permet de traiter les paiements et la facturation.

3. Fondement juridique du traitement de données à caractère personnel

Le fondement juridique du traitement de données est l’art. 6 al. 1 ph. 1 let. b RGPD, car le traitement des données est nécessaire à l’exécution du contrat de vente conclu.

4. Durée de conservation

Vos données à caractère personnel sont effacées à l’expiration des obligations légales de conservation, soit au plus tard après 10 ans.

5. Possibilité d’opposition et de suppression

Paiement par virement direct avec Sofort

1. Étendue du traitement de données à caractère personnel

Vous avez la possibilité de payer par virement direct avec Sofort. Dans ce cas, vos données sont collectées par Sofort GmbH, Theresienhöhe 12, 80339 Munich.

Le responsable du traitement ne collecte pas et n’enregistre pas lui-même les données.

En réalisant un virement direct par Sofort, vous mandatez Sofort GmbH pour contrôler de manière automatisée
• si votre compte est bien créditeur du montant à virer (vérification d’approvisionnement du compte) et si d’éventuels virements directs par Sofort, réalisés dans les 30 derniers jours avec votre compte, ont été honorés.
• En cas de contrôle positif, la demande de virement que vous avez autorisée est transmise électroniquement par Sofort à votre banque, et en tant que destinataire du paiement désigné par vous (fournisseur en ligne), Sofort doit nous informer de la réussite de la transaction de virement.

À cet effet, Sofort GmbH a besoin des codes IBAN, PIN et TAN de votre compte bancaire en ligne. Dans le cadre du processus de commande, vous êtes automatiquement redirigé vers le formulaire de paiement sécurisé de Sofort GmbH.

Vous recevez la confirmation de la transaction immédiatement après. Nous recevons ensuite directement l’avis de crédit par virement.

Toute personne possédant un compte bancaire en ligne en accès libre par procédure PIN/TAN peut choisir le virement direct avec Sofort comme moyen de paiement.

Veuillez noter que certaines banques, peu nombreuses, ne permettent pas encore le paiement par virement direct avec Sofort.

Vous trouverez plus d’informations à ce sujet en suivant le lien : https://www.sofort.com/ger-DE/general/fuer-kaeufer/fragen-und-antworten/.

Vous trouverez plus de renseignements sur les données enregistrées à l’adresse suivante : https://www.klarna.com/sofort/#cq-0.

2. Finalités du traitement des données

L’utilisation du virement direct avec Sofort nous permet de traiter les paiements et la facturation.

3. Fondement juridique du traitement de données à caractère personnel

Le fondement juridique du traitement de données est l’art. 6 al. 1 ph. 1 let. b RGPD, car le traitement des données est nécessaire à l’exécution du contrat de vente conclu.

4. Durée de conservation

Vos données à caractère personnel sont effacées à l’expiration des obligations légales de conservation, soit au plus tard après 10 ans.

5. Possibilité d’opposition et de suppression

Paiement avec Novalnet

1. Étendue du traitement de données à caractère personnel

Nous utilisons les fonctions du plugin de transactions de paiement Novalnet de Novalnet AG, Feringastraße 4, 85774, Unterföhring, Bavière, Allemagne (ci-après désignée Novalnet).

Novalnet est un fournisseur de solutions complètes de paiement, qui permet de payer par toutes les procédures courantes de paiement, nationales et internationales. Lorsque la personne concernée choisit un mode de paiement pendant une commande dans la boutique en ligne, les données de paiement sont automatiquement transférées de la personne concernée à Novalnet.

Dans le même temps, Novalnet enregistre des cookies sur votre terminal.

Cela lui permet de traiter les données à caractère personnel qui suivent :
• Prénom
• Nom
• Adresse
• Date de naissance
• Sexe
• Adresse courriel
• Adresse IP
• Numéro de téléphone

Vous trouverez d’autres informations sur le traitement de vos données par Novalnet à l’adresse :

https://www.novalnet.com/privacy et ici : https://www.novalnet.com/cookie-policy

2. Finalités du traitement des données

L’utilisation de Novalnet nous permet de traiter les paiements, de vérifier l’identité et de prévenir la fraude.

3. Fondement juridique du traitement de données à caractère personnel

Le fondement juridique du traitement de données est l’art. 6 al. 1 ph. 1 let. b RGPD, car le traitement des données est nécessaire à l’exécution du contrat de vente conclu.

4. Durée de conservation

Vos données personnelles sont conservées aussi longtemps que nécessaire pour atteindre les finalités décrites dans la présente Déclaration de protection des données ou tel que légalement prescrit, à des fins fiscales ou comptables par exemple.

5. Possibilité d’opposition et de suppression

Vous pouvez empêcher la collecte et le traitement de vos données à caractère personnel par Novalnet en interdisant l’enregistrement de cookies de fournisseurs tiers sur votre ordinateur, en utilisant la fonction « Ne pas tracer » des navigateurs compatibles, en désactivant le code script dans votre navigateur ou en y installant un bloqueur de script tel que NoScript (https://noscript.net/) ou Ghostery (https://www.ghostery.com).

Vous trouverez plus d’informations sur les possibilités d’opposition et de suppression vis-à-vis de Novalnet à l’adresse : https://www.novalnet.de/datenschutz

Paiement anticipé

1. Étendue du traitement de données à caractère personnel

Si vous avez choisi le paiement anticipé, nous ne traitons aucune autre donnée que celles transmises par votre banque. Elles sont uniquement utilisées pour vérifier la réception du paiement.

2. Finalités du traitement des données

La transmission de données de paiement à des prestataires de paiement sert à traiter le paiement, par exemple lorsque vous achetez un produit et/ou utilisez une prestation.

3. Fondement juridique du traitement des données

Le fondement juridique du traitement de données est l’art. 6 al. 1 ph. 1 let. b RGPD, car le traitement des données est nécessaire à l’exécution du contrat de vente conclu.

4. Durée de conservation

Vos données à caractère personnel sont effacées à l’expiration des obligations légales de conservation, soit au plus tard après 10 ans.

5. Possibilité d’opposition et de suppression

Vous pouvez retirer votre consentement au traitement de vos données de paiement à tout moment en notifiant le responsable du traitement ou le prestataire de paiement utilisé. Toutefois, le prestataire de paiement utilisé peut éventuellement rester autorisé à traiter vos données de paiement, si et tant que cela est nécessaire au traitement des paiements conforme au contrat.

X. Transporteurs

1. Description et étendue du traitement des données

Si vous commandez sur notre site Internet des produits ou des prestations pour la livraison desquels un transporteur est nécessaire, vous recevez votre confirmation de commande et d’expédition sur votre adresse courriel, ainsi que, selon le transporteur, la notification de l’arrivée de votre commande, et/ou l’avis d’arrivée du colis et les différentes options de livraison possibles.

Vos données sont transmises aux transporteurs suivants :
• DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Allemagne
• DPD Deutschland GmbH, Wailandtstraße 1, 63741 Aschaffenburg, Allemagne
• TNT Express GmbH, Haberstraße 2, 53842 Troisdorf, Allemagne
• UPS Europa SA, Ave Ariane 5, Brüssel, B-1200, Belgique
• DHL Express, BRT, Colissimo, ParcelOne

Les données transmises sont en général les suivantes :
• Nom
• Adresse
• Adresse courriel
• Numéro de téléphone

2. Finalités du traitement des données

La finalité du traitement des données à caractère personnel est de permettre aux transporteurs d’informer les destinataires par courriel du déroulement de la livraison, et d’augmenter ainsi les chances que la livraison soit réussie.

3. Fondement juridique du traitement des données

Le fondement juridique pour la transmission du nom et de l’adresse est l’art. 6 al. 1 let. b RGPD.

Le fondement juridique pour la transmission de l’adresse courriel et du numéro de téléphone au transporteur concerné et pour leur utilisation relève de notre intérêt légitime au sens de l’art. 6 al. 1 let. f RGPD.

4. Durée de conservation

Les données transmises sont effacées chez le transporteur concerné lorsque le colis a été livré.

5. Possibilité d’opposition et de suppression

En tant qu’utilisateur, vous pouvez vous opposer à tout moment au service de notification du transporteur. À cet effet, vous disposez d’un lien vers une clause d’exclusion (opt-out) dans chaque courriel.

XI. Newsletter

1. Description et étendue du traitement des données

Sur notre site Internet, vous avez la possibilité de vous abonner gratuitement à une newsletter. En l’occurrence, lors de l’abonnement à la newsletter, les données entrées dans le masque de saisie nous sont transmises.
• Adresse courriel
• Nom
• Prénom
• Adresse IP de l’ordinateur émettant la requête
• Date et heure de l’inscription
• Date de naissance

Pour l’envoi de la newsletter, les données sont transmises au fournisseur Klaviyo. Vous trouverez plus d’informations à ce sujet au point XXI. Plugins utilisés (utilisation de Klaviyo), dans la présente Déclaration de protection des données.

2. Finalités du traitement des données

La collecte de l’adresse courriel de l’utilisateur permet de lui faire parvenir la newsletter.

La collecte d’autres données à caractère personnel saisies lors de l’inscription sert à éviter une utilisation abusive des services ou de l’adresse courriel saisie.

3. Fondement juridique du traitement des données

Le fondement juridique du traitement des données après une inscription de l’utilisateur à la newsletter et s’il y a consentement de l’utilisateur est l’art. 6 al. 1 ph. 1 let. a RGPD.

4. Durée de conservation

Les données sont effacées dès qu’elles ne sont plus nécessaires aux finalités de leur collecte. Par conséquent, l’adresse courriel de l’utilisateur reste enregistrée tant que l’abonnement à la newsletter est actif.

5. Possibilité d’opposition et de suppression

En tant qu’utilisateur, vous pouvez annuler à tout moment votre abonnement à la newsletter. Vous disposez du lien nécessaire à cet effet dans chaque newsletter.

Celui-ci vous permet également d’annuler votre consentement à l’enregistrement des données à caractère personnel saisies lors de l’inscription.

XII. Contact par courriel

1. Description et étendue du traitement des données

Sur notre site Internet, une prise de contact est possible via l’adresse courriel mise à disposition. Dans ce cas, les données à caractère personnel transmises avec le courriel sont enregistrées.

Ces données sont utilisées exclusivement pour le traitement de la conversation.

2. Finalités du traitement des données

Une prise de contact par courriel donne lieu à l’intérêt légitime nécessaire au traitement des données.

3. Fondement juridique du traitement des données

Le fondement juridique pour le traitement de données transmises dans le cadre d’un envoi de courriel est l’art. 6 al. 1 let. f RGPD. Si le contact par courriel a pour objectif la passation d’un contrat, le traitement s’appuie aussi sur le fondement juridique de l’art. 6 al. 1 let. b RGPD.

4. Durée de conservation

Les données sont effacées dès qu’elles ne sont plus nécessaires aux finalités de leur collecte. Pour les données à caractère personnel qui ont été transmises par courriel, cela s’applique à la fin de chaque conversation avec l’utilisateur. On considère que c’est le cas quand le contexte laisse à penser que le sujet traité a été définitivement résolu.

5. Possibilité d’opposition et de suppression

L’utilisateur peut à tout moment s’opposer au traitement de ses données à caractère personnel. Dans ce cas, l’échange ne peut pas être poursuivi, et toutes les données à caractère personnel enregistrées dans le cadre de la prise de contact sont effacées.

XIII. Formulaire de contact

1. Description et étendue du traitement des données

Sur notre site Internet, un formulaire de contact est disponible pour permettre une prise de contact électronique. Si un utilisateur adopte cette solution, les données fournies dans le masque de saisie nous sont transmises et nous les enregistrons.

Au moment de l’envoi du message, les données suivantes sont enregistrées :
• Adresse courriel
• Nom
• Prénom
• Adresse
• Numéro de commande
• Adresse IP de l’ordinateur émettant la requête
• Date et heure de la prise de contact
• Objet de la prise de contact
• Autres données que vous nous fournissez volontairement.

Dans le cadre du processus d’envoi, nous vous demandons votre consentement pour le traitement des données et vous renvoyons à la présente Déclaration de protection des données.

Comme alternative, une prise de contact est possible par l’adresse courriel mise à disposition. Dans ce cas, les données à caractère personnel transmises avec le courriel sont enregistrées.

Ces données sont utilisées exclusivement pour le traitement de la conversation.

2. Finalités du traitement des données

Le traitement des données à caractère personnel contenues dans le masque de saisie nous sert uniquement pour traiter la prise de contact. Une prise de contact par courriel donne lieu à l’intérêt légitime nécessaire au traitement des données.

Les autres données à caractère personnel traitées pendant le processus d’envoi nous servent à éviter une utilisation abusive du formulaire de contact et garantissent la sécurité de nos systèmes informatiques.

3. Fondement juridique du traitement des données

Le fondement juridique du traitement des données en cas de consentement de l’utilisateur est l’art. 6 al. 1 ph. 1 let. a RGPD.

Le fondement juridique pour le traitement de données transmises dans le cadre d’un envoi de courriel est l’art. 6 al. 1 ph. 1 let. f RGPD. Si le contact par courriel a pour objectif la passation d’un contrat, le traitement s’appuie aussi sur le fondement juridique de l’art. 6 al. 1 ph. 1 let. b RGPD.

4. Durée de conservation

Les données sont effacées dès qu’elles ne sont plus nécessaires aux finalités de leur collecte. Pour les données à caractère personnel qui ont été transmises par le masque de saisie, le formulaire de contact ou par courriel, cela s’applique à la fin de chaque conversation avec l’utilisateur.. On considère que c’est le cas quand le contexte laisse à penser que le sujet traité a été définitivement résolu.

5. Possibilité d’opposition et de suppression

L’utilisateur peut à tout moment retirer son consentement au traitement de ses données à caractère personnel. Si l’utilisateur prend contact avec nous par courriel, il peut à tout moment s’opposer à l’enregistrement de ses données à caractère personnel. Dans ce cas, l’échange ne peut pas être poursuivi, et toutes les données à caractère personnel enregistrées dans le cadre de la prise de contact sont effacées.

XIV. Envoi de SMS

1. Description et étendue du traitement des données

Dans des cas exceptionnels, nous envoyons aux utilisateurs inscrits des SMS contenant des informations sur nos promotions commerciales et nos offres de réduction. Pour ce faire, nous utilisons le numéro de téléphone/portable que l’utilisateur met à notre disposition par l’intermédiaire de notre boutique en ligne.

Pour l’envoi du SMS, nous utilisons le logiciel du fournisseur de SMS Spryng B.V., Bakkersstraat 23, 1017 CW Amsterdam, Pays-Bas. Nous envoyons à ce dernier les numéros de téléphone/portable de notre base de données dédiée, et il réalise les opérations d’envoi de SMS. Spryng B.V. ne traite pas d’autres données à caractère personnel.

Vous trouverez plus d’informations sur le traitement de vos données à caractère personnel par Spryng B.V. dans leur Déclaration de protection des données :
https://www.spryng.nl/en/privacy-policy/

2. Finalités du traitement des données

Notre intérêt légitime réside dans l’envoi d’informations publicitaires attrayantes à nos utilisateurs inscrits.

3. Fondement juridique du traitement des données

Le fondement juridique pour le traitement de données transmises dans le cadre d’un envoi de SMS est l’art. 6 al. 1 let. f RGPD.

4. Durée de conservation

Les données sont effacées de la base de données dédiée à l’envoi de SMS, dès qu’elles ne sont plus nécessaires pour atteindre les finalités de leur collecte. Cela n’affecte pas pour autant la poursuite du traitement des données dans une autre finalité, y compris des numéros de téléphone/portable que l’utilisateur met à notre disposition lors de son inscription (voir point VII. Inscription).

5. Possibilité d’opposition et de suppression

L’utilisateur peut à tout moment s’opposer au traitement de ses données à caractère personnel. Il vous suffit d’envoyer un courriel informel à support@oceansapart.com. Dans ce cas, nous effacerons votre numéro de portable de notre base de données et ne vous enverrons plus de SMS de ce type.

Vous trouverez plus d’informations sur les possibilités d’opposition et de suppression vis-à-vis de Spryng B.V. directement dans leur Déclaration de protection des données :
https://www.spryng.nl/en/privacy-policy/

XV. Candidature par courriel et formulaire de candidature

1. Étendue du traitement de données à caractère personnel

Sur notre site Internet, un formulaire de candidature permettant de postuler par voie électronique est disponible. Si un candidat utilise cette possibilité, les données fournies dans le masque de saisie nous sont transmises et nous les enregistrons. Il s’agit des données suivantes :
• Civilité
• Prénom
• Nom
• Adresse
• Numéro de téléphone/portable
• Adresse courriel
• CV
• Diplômes
• Réponses aux questions sur les compétences, la situation familiale et les hobbies
• Éventuellement, une autorisation de travail à l’intérieur de l’UE
• D’autres données téléchargées volontairement

Vous pouvez aussi nous envoyer votre candidature par courriel. Dans ce cas, nous collectons votre adresse courriel et les données que vous communiquez dans le courriel.

Après l’envoi d’une candidature, nous vous envoyons une confirmation de réception de vos documents de candidature par courriel.

Nous ne transmettons pas vos données à des tiers. Ces données sont utilisées exclusivement pour le traitement de votre candidature.

2. Finalités du traitement des données

Le traitement des données à caractère personnel contenues dans le formulaire de candidature nous sert uniquement pour traiter cette candidature. Une prise de contact par courriel donne lieu à l’intérêt légitime nécessaire au traitement des données.

Les autres données à caractère personnel traitées pendant le processus d’envoi nous servent à éviter une utilisation abusive du formulaire de candidature et garantissent la sécurité de nos systèmes informatiques.

3. Fondement juridique du traitement des données

Le fondement juridique du traitement de vos données dans le but de préparer un contrat sur la demande de la personne concernée est l’art. 6 al. 1 ph. 1 let. b alt. 1 du RGPD ainsi que le § 26 par. 1 ph. 1 de la Loi fédérale allemande sur la protection des données (BDSG).

4. Durée de conservation

Une fois la procédure de sélection terminée, les données sont encore conservées pendant jusqu’à six mois. Vos données sont effacées au plus tard après ces six mois, sauf en cas d’obligation légale de conservation, où elles sont conservées dans le cadre des dispositions applicables.

5. Possibilité d’opposition et de suppression

Le candidat peut à tout moment s’opposer au traitement de ses données à caractère personnel. Il suffit d’envoyer un courriel informel à l’adresse : hr@oceansapart.com. Dans ce cas, la candidature ne peut plus être prise en compte, et toutes les données à caractère personnel enregistrées dans le cadre de la candidature par voie électronique sont effacées.

XVI. Pages de l’entreprise

Utilisation de pages de l’entreprise sur les réseaux sociaux

Instagram :

Instagram, Part of Facebook Ireland Ltd., 4 Grand Canal Square Grand Canal Harbour, Dublin 2 Irlande

Sur le site de notre entreprise, nous présentons des informations et offrons aux utilisateurs d’Instagram la possibilité de communiquer. Si sur notre page d’entreprise sur Instagram, vous exécutez une action telle que commentaire, contribution, like, etc., il est possible que cela entraîne la publication de données à caractère personnel (nom en clair ou photo de votre profil utilisateur). Dans la mesure où nous n’avons toutefois, en général et pour une bonne part, aucune influence sur le traitement de vos données à caractère personnel par l’entreprise Instagram co-responsable de la page de Rise up Fashion GmbH, nous ne pouvons pas vous donner de renseignements précis quant aux finalités et à l’étendue du traitement de vos données.

Notre page d’entreprise sur les réseaux sociaux est utilisée pour communiquer et échanger des informations avec des clients (potentiels). Nous utilisons la page d’entreprise notamment pour
• publicité
• jeux-concours

Les publications via notre page d’entreprise peuvent donc inclure les contenus suivants :
• informations sur les produits
• jeux-concours
• publicité

Dans ce contexte, chaque utilisateur est libre de publier des données à caractère personnel lors de ses activités.

Le fondement juridique du traitement des données est l’art. 6 al. 1 ph. 1 let. a RGPD.

Nous enregistrons vos données à caractère personnel et vos activités publiées à travers notre page d’entreprise sur Instagram jusqu’à l’annulation de votre consentement. Par ailleurs, nous respectons les délais légaux de conservation.

Instagram s’est soumise au bouclier de protection des données UE-États-Unis et s’est fait certifier. Ainsi, Instagram s’engage à respecter les normes et prescriptions du droit européen en matière de protection des données. Vous trouverez plus d’informations dans l’entrée mise en lien suivante : https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

Vous pouvez à tout moment vous opposer au traitement des données à caractère personnel vous concernant que nous collectons dans le cadre de votre utilisation de notre page d’entreprise sur Instagram, et faire valoir vos droits en tant que personne concernée cités au point IV. de la présente Déclaration de protection des données. Il suffit de nous envoyer un courriel informel à l’adresse : info@oceansapart.com. En ce qui concerne le traitement de vos données à caractère personnel par Instagram et les possibilités d’opposition existantes, vous trouverez plus d’informations ici :

Instagram : https://help.instagram.com/519522125107875

TikTok :

TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande

Sur le site de notre entreprise, nous présentons des informations et offrons aux utilisateurs de TikTok la possibilité de communiquer. Si sur notre page d’entreprise sur TikTok, vous exécutez une action telle que commentaire, contribution, like, etc., il est possible que cela entraîne la publication de données à caractère personnel (nom en clair ou photo de votre profil utilisateur). Dans la mesure où nous n’avons toutefois, en général et pour une bonne part, aucune influence sur le traitement de vos données à caractère personnel par l’entreprise de TikTok co-responsable de la page de Rise up Fashion GmbH, nous ne pouvons pas vous donner de renseignements précis quant aux finalités et à l’étendue du traitement de vos données.

Les publications via notre page d’entreprise peuvent donc inclure les contenus suivants :
• informations sur les produits
• jeux-concours
• publicité

Dans ce contexte, chaque utilisateur est libre de publier des données à caractère personnel lors de ses activités.

Le fondement juridique du traitement des données est l’art. 6 al. 1 ph. 1 let. a RGPD.

Nous enregistrons vos données à caractère personnel et vos activités publiées à travers notre page d’entreprise sur TikTok jusqu’à l’annulation de votre consentement. Par ailleurs, nous respectons les délais légaux de conservation.

Lorsque vous utilisez TikTok, il est possible que l’entreprise irlandaise transmette vos données à caractère personnel à la maison mère aux USA. Selon TikTok, afin de garantir la protection de vos données à caractère personnel lors de la transmission et du traitement en dehors de l’UE, TikTok reçoit et traite les données sur la base de garanties adaptées des articles 46 et suivants du RGPD, en particulier en concluant ce que l’on appelle des clauses standard de protection des données, définies à l’art. 46 al. 2 let. c RGPD.

Vous pouvez à tout moment vous opposer au traitement des données à caractère personnel vous concernant que nous collectons dans le cadre de votre utilisation de notre page d’entreprise sur TikTok, et faire valoir vos droits en tant que personne concernée cités au point IV. de la présente Déclaration de protection des données. Il suffit de nous envoyer un courriel informel à l’adresse : info@oceansapart.com. Pour ce qui est du traitement de vos données à caractère personnel par TikTok et des possibilités d’opposition existantes, vous trouverez plus d’informations ici :

TikTok : https://www.tiktok.com/legal/privacy-policy?lang=fr

XVII. Utilisation de pages de l’entreprise sur des réseaux à caractère professionnel

1. Étendue du traitement des données

Nous exploitons la possibilité de présenter notre entreprise sur des réseaux à caractère professionnel. Nous entretenons une page d’entreprise sur les réseaux professionnels suivants :

LinkedIn :

LinkedIn, Unlimited Company Wilton Place, Dublin 2, Irlande

Sur notre page, nous présentons des informations et offrons aux utilisateurs la possibilité de communiquer.

La page d’entreprise est utilisée pour les candidatures, les infos/communiqués de presse et le sourçage actif.

Nous ne possédons pas de renseignements sur le traitement de vos données à caractère personnel par les entreprises co-responsables de notre page d’entreprise. Vous trouverez plus d’informations dans la déclaration de protection des données de :

LinkedIn : https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

Si sur notre page d’entreprise, vous exécutez une action telle que commentaire, contribution, like, etc., il est possible que cela entraîne la publication de données à caractère personnel (nom en clair ou photo de votre profil utilisateur).

2. Fondement juridique du traitement des données

Le fondement juridique du traitement de vos données dans le contexte de l’utilisation de notre page d’entreprise est l’art. 6 al. 1 ph. 1 let. f RGPD.

3. Finalités du traitement des données

Notre page d’entreprise nous sert à informer nos utilisateurs sur nos prestations. En l’occurrence, chaque utilisateur est libre de publier des données à caractère personnel lors de ses activités.

4. Durée de conservation

Nous enregistrons vos données à caractère personnel et vos activités publiées à travers notre page d’entreprise jusqu’à la révocation de votre consentement ou l’opposition au traitement. Par ailleurs, nous respectons les délais légaux de conservation.

5. Possibilité d’opposition et de suppression

Vous pouvez à tout moment vous opposer au traitement des données à caractère personnel vous concernant que nous collectons dans le cadre de votre utilisation de notre page d’entreprise, et faire valoir vos droits en tant que personne concernée cités au point IV. de la présente Déclaration de protection des données. Il vous suffit d’envoyer un courriel informel à l’adresse courriel indiquée dans la présente Déclaration de protection des données.

Un transfert de données entre LinkedIn Irlande et sa maison mère aux USA ne peut être exclu. LinkedIn s’est soumise au bouclier de protection des données UE-États-Unis et s’est fait certifier. Ainsi, LinkedIn s’engage à respecter les normes et prescriptions du droit européen en matière de protection des données. Vous trouverez plus d’informations dans l’entrée mise en lien suivante : https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active

Vous trouverez plus d’informations sur les possibilités d’opposition et de suppression à l’adresse :

LinkedIn : https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv

XVIII. Hébergement

Le site Internet est hébergé sur des serveurs d’un prestataire mandaté par nous.

Notre prestataire de services est : AWS (Amazon Web Services)

Le site géographique du serveur de notre site Internet est situé en Allemagne.

XIX. Géolocalisation

Nous utilisons l’adresse IP et d’autres informations fournies par l’utilisateur (notamment le code postal lors d’une inscription ou d’une commande) aux fins d’une communication régionale avec des groupes cibles (la fameuse géolocalisation).

La communication régionale avec des groupes cibles sert par exemple à afficher automatiquement des offres ou des promotions localisées qui présentent souvent plus d’intérêt pour l’utilisateur. Le fondement juridique pour l’exploitation de l’adresse IP ainsi que d’éventuelles autres informations fournies par l’utilisateur (en particulier son code postal) est l’art. 6 al. 1 let. f RGPD, puisqu’il en va de notre intérêt de garantir une sélection précise des groupes cibles afin de mettre à la disposition de l’utilisateur des offres et des promotions qui le concernent plus directement.

Dans ce contexte, une partie de l’adresse IP ainsi que les autres informations fournies en plus par l’utilisateur (notamment le code postal) sont simplement collectées mais ne sont pas enregistrées séparément.

Vous pouvez empêcher la géolocalisation, par exemple en utilisant un serveur VPN ou Proxy qui empêchent une localisation précise. En outre, en fonction du navigateur utilisé, vous pouvez aussi désactiver la localisation standard en réglant les paramètres correspondants du navigateur (à condition que celui-ci vous en donne la possibilité).

Nous utilisons la géolocalisation sur notre site Internet dans les finalités suivantes :
• communication avec le client
• finalités publicitaires

XX. Réseaux de diffusion de contenus (CDN)

1. Description et étendue du traitement des données

Sur notre site Internet, nous utilisons les fonctions du réseau de diffusion de contenus Amazon CloudFront d’Amazon Web Service Inc., 410 Terry Avenue North, Seattle WA 98109, USA (ci-après désignée Amazon CloudFront).

Un réseau de diffusion de contenus (CDN) est un réseau de serveurs répartis localement et reliés par Internet, qui permet de livrer des contenus et notamment de gros fichiers multimédias comme des vidéos. Amazon CloudFront offre une optimisation d’Internet et des services de sécurisation que nous utilisons afin d’améliorer les durées de téléchargement de nos applis et de les protéger d’une utilisation abusive.

Lorsque vous ouvrez une de nos applis, une liaison est établie avec les serveurs d’Amazon CloudFront, pour récupérer des contenus par exemple. À cette occasion, des données à caractère personnel peuvent être enregistrées dans des fichiers journaux et analysées, notamment l’activité de l’utilisateur (en particulier les pages qu’il a visitées) et les informations sur ses appareils et son navigateur (en particulier l’adresse IP et le système d’exploitation). En l’occurrence, des données peuvent être transmises aux serveurs de AWS CloudFront aux USA. Amazon s’est soumise au bouclier de protection des données UE-États-Unis et s’est fait certifier. Ainsi, Amazon s’engage à respecter les normes et prescriptions du droit européen en matière de protection des données.

Vous trouverez plus d’informations dans l’entrée mise en lien suivante : https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active
Vous trouverez des informations sur la collecte et l’enregistrement de vos données par Amazon CloudFront à l’adresse : https://aws.amazon.com/de/privacy

2. Finalités du traitement des données

L’utilisation des fonctions d’Amazon CloudFront permet de livrer des contenus et des applications en ligne et d’accélérer leur chargement.

3. Fondement juridique du traitement des données

La collecte de ces données s’effectue en application de l’art. 6 al. 1 let. f RGPD. L’exploitant d’une appli a un intérêt légitime à ce que la présentation soit techniquement parfaite et à ce que son appli soit optimisée : c’est pour cette raison que les fichiers journaux du serveur sont enregistrés.

4. Durée de conservation

5. Possibilité d’opposition et de suppression

Vous trouverez plus d’informations sur les possibilités d’opposition et de suppression vis-à-vis de Amazon CloudFront à l’adresse : https://aws.amazon.com/de/privacy/

XXI. Modules d’extension (plugins) utilisés

Nous utilisons des modules d’extension dans différentes finalités. Nous vous présentons les plugins que nous utilisons ci-après :

Utilisation de Google Analytics

1. Étendue du traitement de données à caractère personnel

Nous utilisons Google Analytics, un service d’analyse sur Internet de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA et de son représentant dans l’UE, Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irlande (ci-après désignée Google).

Google Analytics analyse notamment la provenance du visiteur, la durée de visite sur chaque page ainsi que l’utilisation de moteurs de recherche, et il permet ainsi un meilleur contrôle de la réussite des campagnes promotionnelles. Dans ce contexte, Google enregistre un cookie sur votre ordinateur.

Des données à caractère personnel peuvent alors être enregistrées et analysées, notamment l’activité de l’utilisateur (en particulier les pages qu’il a visitées et les éléments sur lesquels il a cliqué), les informations sur ses appareils et son navigateur (en particulier l’adresse IP et le système d’exploitation), des données sur les messages publicitaires affichés (en particulier quels messages se sont affichés et si l’utilisateur a cliqué dessus), et également des données de partenaires commerciaux (en particulier des identifiants pseudonymisés d’utilisateurs).

Les informations générées à partir de ce cookie sur votre utilisation de notre site en ligne sont transmises aux serveurs de Google aux USA où elles sont enregistrées. Toutefois, au sein des pays membres de l’Union européenne et dans les autres États contractants de l’accord sur l’Espace économique européen, si vous avez activé l’anonymisation de l’adresse IP sur notre site en ligne, votre adresse IP sera d’abord tronquée par Google. Ce n’est que dans de rares cas que l’adresse IP complète est transmise à un serveur de Google aux USA, pour y être alors tronquée.

Google s’est soumise au bouclier de protection des données UE-États-Unis et s’est fait certifier. Ainsi, Google s’engage à respecter les normes et prescriptions du droit européen en matière de protection des données. Vous trouverez plus d’informations dans l’entrée mise en lien suivante :
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Une partie des conditions d’exploitation par Google Analytics en tant que produit promotionnel de Google se trouve dans ce que l’on appelle des clauses contractuelles standard UE (art. 46, par. 2 ph. 1 let. c RGPD). Ces dernières doivent être considérées comme une garantie appropriée pour la protection du transfert et du traitement des données à caractère personnel en dehors de l’UE.

L’anonymisation de l’adresse IP est activée sur notre site en ligne. Mandaté par l’exploitant de ce site en ligne, Google va utiliser ces informations pour analyser votre utilisation du site rédiger des rapports d’activité du site et fournir d’autres services à l’exploitant du site en ligne, en lien avec l’utilisation d’Internet et du site. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas regroupée avec d’autres données de Google. Vous pouvez empêcher l’enregistrement des cookies en réglant le paramètre correspondant de votre navigateur, mais nous vous signalons que dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de notre site en ligne dans leur intégralité.

Vous trouverez d’autres informations sur le traitement de vos données par Google à l’adresse :
https://policies.google.com/privacy?gl=DE&hl=fr

2. Finalités du traitement des données

La finalité du traitement des données à caractère personnel est la communication spécifique avec un groupe cible ayant déjà montré un premier intérêt par sa visite du site.

3. Fondement juridique du traitement de données à caractère personnel

Le fondement juridique du traitement des données à caractère personnel des utilisateurs est principalement le consentement de l’utilisateur défini à l’art. 6 al. 1 ph. 1 let. a RGPD.

4. Durée de conservation

Vos données personnelles sont conservées aussi longtemps que nécessaire pour atteindre les finalités décrites dans la présente Déclaration de protection des données, ou tel que légalement prescrit. Les données publicitaires dans les protocoles des serveurs sont anonymisées, Google effaçant, selon ses propres déclarations, des parties de l’adresse IP et des informations de cookies après 9 ou 18 mois.

5. Possibilité d’opposition et de suppression

Vous pouvez empêcher la collecte et le traitement de vos données à caractère personnel par Google en interdisant l’enregistrement de cookies de fournisseurs tiers sur votre ordinateur, en utilisant la fonction « Ne pas tracer » d’un navigateur compatible, en désactivant le code script dans votre navigateur ou en y installant un bloqueur de script tel que NoScript (https://noscript.net/) ou Ghostery (https://www.ghostery.com).

En outre, vous pouvez empêcher la collecte par Google des données générées par le cookie et en lien avec votre utilisation de notre site en ligne (y compris votre adresse IP), ainsi que le traitement de ces données par Google, en installant le plugin pour navigateur disponible en téléchargement, en suivant le lien :
https://tools.google.com/dlpage/gaoptout?hl=de

Le lien qui suit vous permet de désactiver l’utilisation de vos données à caractère personnel par Google :
https://adssettings.google.de

Vous trouverez plus d’informations sur les possibilités d’opposition et de suppression vis-à-vis de Google à l’adresse :
https://policies.google.com/privacy?gl=DE&hl=fr

Utilisation de Google Tag Manager

1. Étendue du traitement de données à caractère personnel

Nous utilisons Google Tag Manager (https://www.google.com/intl/de/tagmanager), de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA et de son représentant dans l’UE, Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irlande (ci-après désignée Google).

Google Tag Manager permet de gérer des balises de services de Google et de fournisseurs tiers et de les intégrer façon groupée sur un site en ligne. Les balises sont de petits éléments de codage sur un site en ligne qui servent, entre autres, à mesurer le nombre de visiteurs et leur comportement, à détecter les effets de la publicité en ligne et les canaux sociaux, à mettre en œuvre le remarketing et l’orientation vers les groupes cibles et enfin à tester et optimiser le site en ligne. Si un utilisateur visite le site en ligne, la configuration actuelle des balises est envoyée au navigateur de l’utilisateur. Elle contient des instructions pour indiquer quelles balises doivent être déclenchées. Google Tag Manager se charge du déclenchement d’autres balises qui elles-mêmes, éventuellement, collectent des données. Vous trouverez des informations à ce sujet dans les passages de la présente Déclaration de protection des données concernant l’utilisation des services en question. Google Tag Manager n’a pas accès à ces données.

À l’occasion, des données peuvent être transmises à des serveurs de Google aux USA. Google s’est soumise au bouclier de protection des données UE-États-Unis et s’est fait certifier. Ainsi, Google s’engage à respecter les normes et prescriptions du droit européen en matière de protection des données. Vous trouverez plus d’informations dans l’entrée mise en lien suivante :
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Une partie des conditions d’exploitation par Google Analytics en tant que produit promotionnel de Google se trouve dans ce que l’on appelle des clauses contractuelles standard UE (Art. 46, par. 2 ph. 1 let. c RGPD). Ces dernières doivent être considérées comme une garantie appropriée pour la protection du transfert et du traitement des données à caractère personnel en dehors de l’UE.

Vous trouverez plus d’informations sur Google Tag Manager à l’adresse https://www.google.com/intl/de/tagmanager/faq.html ainsi que dans la Déclaration de protection des données de Google : https://policies.google.com/privacy?hl=de

2. Finalités du traitement des données

La finalité du traitement des données à caractère personnel consiste à pouvoir gérer les services de fournisseurs tiers de façon claire et groupée et les intégrer avec efficacité.

3. Fondement juridique du traitement de données à caractère personnel

Le fondement juridique du traitement des données à caractère personnel des utilisateurs est principalement le consentement de l’utilisateur défini à l’art. 6 al. 1 ph. 1 let. a RGPD.

4. Durée de conservation

5. Possibilité d’opposition et de suppression

Le lien qui suit vous permet de désactiver l’utilisation de vos données à caractère personnel par Google :
https://adssettings.google.de

Vous trouverez plus d’informations sur les possibilités d’opposition et de suppression vis-à-vis de Google à l’adresse :
https://policies.google.com/privacy?gl=DE&hl=de

Utilisation de Google AdWords

1. Étendue du traitement de données à caractère personnel

Nous utilisons Google AdWords de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA et de son représentant dans l’UE, Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irlande (ci-après désignée Google).

Avec ce service, nous diffusons de la publicité. Dans ce contexte, Google enregistre un cookie sur votre ordinateur. Des données à caractère personnel peuvent alors être enregistrées et analysées, notamment l’activité de l’utilisateur (en particulier les pages qu’il a visitées et les éléments sur lesquels il a cliqué), les informations sur ses appareils et son navigateur (en particulier l’adresse IP et le système d’exploitation), des données sur les messages publicitaires affichés (en particulier quels messages se sont affichés et si l’utilisateur a cliqué dessus), et également des données de partenaires commerciaux (en particulier des identifiants pseudonymisés d’utilisateurs).

Dans ce contexte, des données peuvent être transmises aux serveurs de Google aux USA. Google s’est soumise au bouclier de protection des données UE-États-Unis et s’est fait certifier. Ainsi, Google s’engage à respecter les normes et prescriptions du droit européen en matière de protection des données. Vous trouverez plus d’informations dans l’entrée mise en lien suivante :
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Vous trouverez d’autres informations sur le traitement de vos données par Google à l’adresse :
https://policies.google.com/privacy?gl=DE&hl=de

2. Finalités du traitement des données

Nous recevons uniquement des renseignements sur le nombre global d’utilisateurs qui ont réagi à notre annonce. Aucune information n’est transmise nous permettant de vous identifier. Nous n’utilisons pas les données à des fins de traçage.

3. Fondement juridique du traitement de données à caractère personnel

Le fondement juridique du traitement des données à caractère personnel des utilisateurs est principalement le consentement de l’utilisateur défini à l’art. 6 al. 1 ph. 1 let. a RGPD.

4. Durée de conservation

5. Possibilité d’opposition et de suppression

Le lien qui suit vous permet de désactiver l’utilisation de vos données à caractère personnel par Google :
https://adssettings.google.de

Vous trouverez plus d’informations sur les possibilités d’opposition et de suppression vis-à-vis de Google à l’adresse :
https://policies.google.com/privacy?gl=DE&hl=de

Utilisation de Google Ads Remarketing

1. Étendue du traitement de données à caractère personnel

Nous utilisons Google Ads Remarketing de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA et de son représentant dans l’UE, Google Ireland Ltd., Gordon House, Barrow Street, D04 E5W5, Dublin, Irlande (ci-après désignée Google).

Google Remarketing est utilisé à des fins publicitaires, pour communiquer à nouveau avec des visiteurs de notre site en ligne à travers des messages Google Ads. À l’aide de Google Ads Remarketing, des groupes cibles (« groupes cibles semblables ») peuvent être créés, par exemple en fonction de la consultation de certains sites. Il est ainsi possible d’identifier l’utilisateur sur d’autres sites en ligne et d’afficher de la publicité ciblée. À cette occasion, Google place un cookie sur votre ordinateur. Des données à caractère personnel peuvent alors être enregistrées et analysées, notamment l’activité de l’utilisateur (en particulier les pages qu’il a visitées et les éléments sur lesquels il a cliqué), les informations sur ses appareils et son navigateur (en particulier l’adresse IP et le système d’exploitation), des données sur les messages publicitaires affichés (en particulier quels messages se sont affichés et si l’utilisateur a cliqué dessus), et également des données de partenaires commerciaux (en particulier des identifiants pseudonymisés d’utilisateurs).

Vous trouverez d’autres informations sur le traitement de vos données par Google à l’adresse :
https://policies.google.com/privacy?gl=DE&hl=de

2. Finalités du traitement des données

La finalité du traitement des données à caractère personnel est la communication spécifique avec un groupe cible. Les cookies enregistrés sur le terminal des utilisateurs reconnaissent ces derniers lorsqu’ils visitent un site en ligne et peuvent donc leur afficher de la publicité qui les intéresse.

3. Fondement juridique du traitement de données à caractère personnel

Le fondement juridique du traitement des données à caractère personnel des utilisateurs est principalement le consentement de l’utilisateur défini à l’art. 6 al. 1 ph. 1 let. a RGPD.

4. Durée de conservation

5. Possibilité d’opposition et de suppression

Le lien qui suit vous permet de désactiver l’utilisation de vos données à caractère personnel par Google :
https://adssettings.google.de

Vous trouverez plus d’informations sur les possibilités d’opposition et de suppression vis-à-vis de Google à l’adresse :
https://policies.google.com/privacy?gl=DE&hl=de

Utilisation de Bootstrap

1. Étendue du traitement de données à caractère personnel

Nous utilisons le logiciel à code source ouvert Bootstrap. Il peut être téléchargé sur le réseau de diffusion de contenu bootstrapcdn.com. Le fournisseur de ce service est MaxCDN DBA StackPath, 2021 McKinney Ave., Suite 1100, Dallas, TX 75201, USA (ci-après désignée StackPath).

En utilisant BootstrapCDN, des cookies sont placés sur votre ordinateur et les données utilisateur sont enregistrées. Des données à caractère personnel peuvent alors être enregistrées et analysées, notamment l’activité de l’utilisateur (en particulier les pages qu’il a visitées et les éléments sur lesquels il a cliqué), ainsi que les informations sur ses appareils et son navigateur (en particulier l’adresse IP et le système d’exploitation). À l’occasion, des données peuvent être transmises à des serveurs de StackPath aux USA.

StackPath s’est soumise au bouclier de protection des données UE-États-Unis et s’est fait certifier. Ainsi, StackPath s’engage à respecter les normes et prescriptions du droit européen en matière de protection des données. Vous trouverez plus d’informations dans l’entrée mise en lien suivante :
https://www.privacyshield.gov/participant?id=a2zt0000000CbahAAC&status=Active

Vous trouverez d’autres informations sur le traitement de vos données par StackPath à l’adresse :
https://www.bootstrapcdn.com/privacy-policy/

2. Finalités du traitement des données

Nous utilisons Bootstrap pour améliorer notre site en ligne et sa convivialité.

3. Fondement juridique du traitement de données à caractère personnel

Le fondement juridique du traitement des données est l’art. 6 al. 1 ph. 1 let. f RGPD. En l’occurrence, notre intérêt légitime relève des finalités du traitement des données visées au point 2.

4. Durée de conservation

5. Possibilité d’opposition et de suppression

Vous trouverez plus d’informations sur les possibilités d’opposition et de suppression vis-à-vis de StackPath à l’adresse :
https://www.bootstrapcdn.com/privacy-policy/

Utilisation de Gravity Forms

1. Étendue du traitement de données à caractère personnel

Nous utilisons Gravity Forms de Rocketgenius Inc., 1620 Centerville Turnpike #102, Virginia Beach, VA 23464, USA (ci-après désignée Rocketgenius).

Gravity Forms est une solution complète de gestion de formulaires pour WordPress. Elle sert à améliorer la présentation de nos contenus sur le site en ligne. Selon ses propres déclarations, Rocketgenius ne traite pas de données à caractère personnel et ne place pas de cookies chez l’utilisateur.

Vous trouverez d’autres informations sur le traitement des données par Rocketgenius à l’adresse :
www.gravityforms.com/privacy/

2. Finalités du traitement des données

L’utilisation du module d’extension Gravity Forms nous sert à améliorer la convivialité de notre site en ligne. Nous utilisons ce module d’extension pour pouvoir créer simplement des formulaires, les intégrer et les présenter de manière attrayante.

3. Fondement juridique du traitement de données à caractère personnel

Le fondement juridique du traitement des données à caractère personnel des utilisateurs est principalement le consentement de l’utilisateur défini à l’art. 6 al. 1 ph. 1 let. a RGPD.

4. Durée de conservation

5. Possibilité d’opposition et de suppression

Vous trouverez plus d’informations sur les possibilités d’opposition et de suppression vis-à-vis de Rocketgenius à l’adresse :
www.gravityforms.com/privacy/

Utilisation de Sendgrid

1. Étendue du traitement de données à caractère personnel

Pour l’envoi des courriels et de notifications, nous utilisons le prestataire Sendgrid de SendGrid, Inc., 1801 California Street, Suite 500, Denver, Colorado 80202, USA et son représentant dans l’UE, Sendgrid Albert House 256-260 Old Street, London EC1V 9DD, UK (ci-après désignés Sendgrid).

Sendgrid est un fournisseur SMTP dans le cloud qui joue le rôle de système de livraison de courriels et permet d’envoyer des courriels sans posséder de serveur propre. SendGrid gère les détails techniques de l’envoi de courriels tels que la mise à l’échelle d’infrastructures, la surveillance de réputation et les analyses en temps réel. Dans les courriels envoyés par Sendgrid, des cookies et des balises Internet (pixels de traçage) sont utilisés. Ils permettent de voir si le courriel envoyé par la plateforme de Sendgrid a bien été livré, s’il a été ouvert, si on a cliqué dedans, s’il a été bloqué ou traité comme un pourriel. Dans ce contexte, les données qui suivent sont généralement traitées :
• Adresse IP
• Types de navigateur
• Données de protocole
• Informations sur le système d’exploitation
• Informations sur la connexion
• Les pages affichées
• Les parties de services utilisées
• Informations sur la performance des services
• Métriques concernant la délivrabilité des courriels et d’autres communications électroniques

Ce faisant, ces données sont transmises aux serveurs de Sendgrid aux USA. Sendgrid s’est soumise au bouclier de protection des données UE-États-Unis et s’est fait certifier. Ainsi, Sendgrid s’engage à respecter les normes et prescriptions du droit européen en matière de protection des données. Vous trouverez plus d’informations dans l’entrée mise en lien suivante :
https://www.privacyshield.gov/participant?id=a2zt0000000TRktAAG&status=Active

Vous trouverez d’autres informations sur le traitement des données par Sendgrid à l’adresse :
https://sendgrid.com/policies/privacy/services-privacy-policy/

2. Finalités du traitement des données

L’utilisation de Sendgrid nous permet d’envoyer des courriels et des notifications, de mesurer la performance de nos campagnes de mailing et de mettre à disposition des informations d’analyse, ce qui nous permet d’améliorer l’efficacité de nos prestations.

3. Fondement juridique du traitement de données à caractère personnel

Le fondement juridique du traitement des données à caractère personnel des utilisateurs est principalement le consentement de l’utilisateur défini à l’art. 6 al. 1 ph. 1 let. a RGPD.

4. Durée de conservation

5. Possibilité d’opposition et de suppression

Vous pouvez à tout moment retirer votre consentement à l’enregistrement des données et à leur utilisation pour l’envoi de courriels par Sendgrid. Vous pouvez communiquer à tout moment votre retrait par courriel adressé à nous-mêmes ou à datasubjectrequests@sendgrid.com, ou encore en cliquant sur le lien approprié mis à disposition dans chaque courriel.

Vous trouverez plus d’informations sur les possibilités d’opposition et de suppression vis-à-vis de Sendgrid à l’adresse :
https://sendgrid.com/policies/privacy/services-privacy-policy/

Utilisation de LiveChat

1. Étendue du traitement de données à caractère personnel

Nous utilisons les fonctionnalités du plugin de discussion en ligne LiveChat de LiveChat Inc., 101 Arch Street, 8th Floor, Boston MA 02110, USA (ci-après désignée LiveChat).

Ce module d’extension nous assiste dans l’interaction avec le client, en offrant une fonction de discussion en ligne ainsi que la possibilité de créer des rapports et des analyses sur les discussions.

Dans le même temps, LiveChat enregistre des cookies sur votre terminal.

Cela lui permet de traiter les données à caractère personnel qui suivent :
• Prénom
• Nom
• Adresse courriel
• Autres coordonnées de contact communiquées volontairement

À cette occasion, des données sont transmises à des serveurs de LiveChat aux USA. LiveChat s’est soumise au bouclier de protection des données UE-États-Unis et s’est fait certifier. Ainsi, LiveChat s’engage à respecter les normes et prescriptions du droit européen en matière de protection des données. Vous trouverez plus d’informations dans l’entrée mise en lien suivante :
https://www.privacyshield.gov/participant?id=a2zt0000000L16xAAC&status=Active

D’autres destinataires des données sont éventuellement
• des filiales et
• des sous-traitants.

Vous trouverez d’autres informations sur le traitement des données par LiveChat à l’adresse :
https://www.livechat.com/legal/privacy-policy/

2. Finalités du traitement des données

L’utilisation de LiveChat nous sert à améliorer la communication entre notre équipe d’assistance et vous-même.

3. Fondement juridique du traitement de données à caractère personnel

Le fondement juridique du traitement des données est l’art. 6 al. 1 ph. 1 let. a RGPD. LiveChat ne traite vos données qu’avec votre déclaration de consentement actif.

4. Durée de conservation

5. Possibilité d’opposition et de suppression

Vous trouverez plus d’informations sur les possibilités d’opposition et de suppression vis-à-vis de LiveChat à l’adresse :
https://www.livechat.com/legal/privacy-policy/

Utilisation de Jilt

1. Étendue du traitement de données à caractère personnel

Nous utilisons les fonctionnalités du logiciel de newsletter Jilt de SkyVerge, Inc. d/b/a Jilt, 177 Huntington Ave Suite 1703, 02115, Boston, Massachusetts, USA (ci-après désignée SkyVerge).

Jilt est une solution de courriel-marketing qui permet aux utilisateurs dans le domaine du e-commerce d’envoyer une Newsletter personnalisée à leurs clients.

Dans le même temps, SkyVerge enregistre des cookies et des balises sur votre terminal.

Cela lui permet de traiter les données à caractère personnel qui suivent :
• Adresse IP
• Informations sur l’appareil
• Données géographiques
• Données de fournisseurs tiers (par exemple Shopify)

À cette occasion, des données sont transmises à des serveurs de SkyVerge aux USA. SkyVerge s’est soumise au bouclier de protection des données UE-États-Unis et s’est fait certifier. Ainsi, SkyVerge s’engage à respecter les normes et prescriptions du droit européen en matière de protection des données. Vous trouverez plus d’informations dans l’entrée mise en lien suivante : \https://www.privacyshield.gov/participant?id=a2zt0000000CjrqAAC&status=Active

Vous trouverez d’autres informations sur le traitement des données par SkyVerge à l’adresse :
https://jilt.com/legal/privacy/
https://jilt.com/legal/cookie-statement/
https://jilt.com/legal/privacy-notice-for-visitors-to-our-users-stores/

2. Finalités du traitement des données

Nous utilisons Jilt à des fins de marketing afin de signaler à nos clients nos nouveaux produits, les actions promotionnelles ou les bons d’achat par l’intermédiaire de la newsletter.

3. Fondement juridique du traitement de données à caractère personnel

Le fondement juridique du traitement des données à caractère personnel des utilisateurs est principalement le consentement de l’utilisateur défini à l’art. 6 al. 1 ph. 1 let. a RGPD.

4. Durée de conservation

5. Possibilité d’opposition et de suppression

Vous trouverez plus d’informations sur les possibilités d’opposition et de suppression vis-à-vis de SkyVerge à l’adresse :
https://jilt.com/legal/privacy

Utilisation de Zenloop

1. Étendue du traitement de données à caractère personnel

Nous utilisons les fonctionnalités du prestataire de détermination du taux de recommandation net (NPS) Zenloop de zenloop GmbH Pappelallee 78-79 10437 Berlin, Allemagne (ci-après désignée Zenloop).

À partir de petites enquêtes clients sur notre site Internet, à l’aide de Zenloop, la satisfaction client est calculée en se basant sur les commentaires directs.

À cette occasion, Zenloop traite les données à caractère personnel qui suivent :
• Adresse courriel
• Autres données à caractère personnel fournies volontairement dans les enquêtes

Vous trouverez d’autres informations sur le traitement des données par Zenloop à l’adresse :
https://www.zenloop.com/de/legal/privacy

2. Finalités du traitement des données

L’utilisation de Zenloop nous sert à déterminer et à évaluer la satisfaction client à ll’aide d’enquêtes.

3. Fondement juridique du traitement de données à caractère personnel

Le fondement juridique du traitement des données à caractère personnel des utilisateurs est principalement le consentement de l’utilisateur défini à l’art. 6 al. 1 ph. 1 let. a RGPD.

4. Durée de conservation

5. Possibilité d’opposition et de suppression

Utilisation de Easysize

1. Étendue du traitement de données à caractère personnel

Nous utilisons les fonctionnalités du prestataire Easysize de Easysize IVS, Blågårdsgade 19, kl., 2200 Copenhague, Danemark (ci-après désignée Easysize).

EasySize nous permet de vous faire des suggestions sur la taille de vêtement qu’il vous faut, en nous basant sur les informations que vous avez saisies.

À l’aide du module d’extension Easysize, nous traitons les données à caractère personnel qui suivent, qui sont à classer comme catégorie particulière de données à caractère personnel au sens de l’art. 9 al. 1 RGPD :
• Informations sur la morphologie et la taille

2. Finalités du traitement des données

L’utilisation d’Easysize nous sert à optimiser les conseils de taille de vêtement pour les clients, de manière à garantir des coupes mieux ajustées à leur morphologie.

3. Fondement juridique du traitement de données à caractère personnel

Le fondement juridique du traitement des données à caractère personnel des utilisateurs est principalement le consentement de l’utilisateur défini à l’art. 6 al. 1 ph. 1 let. a RGPD, en lien avec l’art. 9 al. 2 let. a RGPD.

4. Durée de conservation

Vos données personnelles sont conservées aussi longtemps que nécessaire pour atteindre les finalités décrites dans la présente Déclaration de protection des données. Après utilisation de la fonction d’évaluation de votre taille, les données correspondantes ne sont plus mises en relation avec d’autres données à caractère personnel vous concernant enregistrées.

5. Possibilité d’opposition et de suppression

Utilisation de Metorik

1. Étendue du traitement de données à caractère personnel

Nous utilisons les fonctionnalités du plugin de e-commerce et d’analyse Metorik de UJU Pty Ltd t/a Metorik, PO Box 2242, Caulfield Junction, VIC 3161, Melbourne, Victoria, Australie (ci-après désignée UJU).

Metorik est un système de rapports et d’analyse dans le cloud spécialement conçu pour les e-boutiques. Metorik est un tableau de bord de vente, un outil d’analyse de clientèle et une plateforme d’automatisation des courriels.

À cette occasion, UJU enregistre des cookies sur votre terminal.

UJU traite ainsi les données à caractère personnel qui suivent :
• Nom d’utilisateur
• Adresse courriel
• Adresse IP
• Données client de la boutique en ligne (nom, adresse postale, informations de contact, données de facturation)

D’autres destinataires des données peuvent éventuellement être
• des sous-traitants et des co-responsables de UJU.

Vous trouverez d’autres informations sur le traitement des données par UJU à l’adresse :
https://metorik.com/privacy

2. Finalités du traitement des données

L’utilisation de Metorik nous offre un système de rapports et d’analyses spécialement conçu pour les e-boutiques. Metorik est un tableau de bord de vente, un outil d’analyse de clientèle et une plateforme d’automatisation des courriels.

3. Fondement juridique du traitement de données à caractère personnel

Le fondement juridique du traitement des données à caractère personnel des utilisateurs est principalement le consentement de l’utilisateur défini à l’art. 6 al. 1 ph. 1 let. a RGPD.

4. Durée de conservation

5. Possibilité d’opposition et de suppression

Vous trouverez plus d’informations sur les possibilités d’opposition et de suppression vis-à-vis de UJU à l’adresse : https://metorik.com/privacy

Utilisation de Klaviyo

1. Étendue du traitement de données à caractère personnel

Nous utilisons les fonctionnalités du service de courriel-marketing Klaviyo de Klaviyo Inc, 225 Franklin St, 02110, Boston, Massachusetts, USA (ci-après désignée Klaviyo).

Klaviyo assiste les entreprises dans la mise sur le marché de leurs produits, notamment par l’envoi d’une newsletter personnalisée avec des suggestions de produits et des fonctions d’analyse. Dans le même temps, Klaviyo enregistre des cookies sur votre terminal.

Cela lui permet de traiter les données à caractère personnel qui suivent :
• Adresse IP
• Informations sur le navigateur et l’appareil
• Comportement d’utilisation (pages visitées, date et heure de la visite)
• Détails sur les courriels envoyés par Klaviyo
• Mots-clés de recherche et URL précédents ayant renvoyé à notre site

Concernant les conditions d’utilisation, le transfert de données vers les USA est protégé par des clauses standard de protection des données. Celles-ci sont considérées comme garantie appropriée au sens de l’art. 46 al. 2 let. c RGPD pour la transmission de données à des pays tiers.

Vous trouverez d’autres informations sur le traitement des données par Klaviyo à l’adresse :
www.klaviyo.com/privacy/policy
www.klaviyo.com/privacy/dpa

2. Finalités du traitement des données

L’utilisation de Klaviyo sert à analyser le comportement d’achat des clients ainsi qu’à rédiger des courriels personnalisés publicitaires et de Newsletter.

3. Fondement juridique du traitement de données à caractère personnel

Le fondement juridique du traitement des données à caractère personnel des utilisateurs est principalement le consentement de l’utilisateur défini à l’art. 6 al. 1 ph. 1 let. a RGPD.

4. Durée de conservation

5. Possibilité d’opposition et de suppression

Vous trouverez d’autres informations sur vos droits vis-à-vis de Klaviyo à l’adresse :
www.klaviyo.com/privacy/policy

Utilisation de Seven Senders

1. Étendue du traitement de données à caractère personnel

Nous utilisons les fonctionnalités de Seven Senders de Seven Senders GmbH, Schwedter Straße 36 A, 10435 Berlin (ci-après désignée Seven Senders).

Seven Senders met à disposition une plateforme logistique par laquelle nous pouvons envoyer des colis et mettre à disposition des liens de suivi des colis.

Grâce à un plugin « maison », les données à caractère personnel suivantes sont transmises à Seven Senders :
• Code de suivi
• Prénom
• Nom
• Courriel
• Adresse postale
• Numéro de téléphone/portable
• Nom d’entreprise

En outre, nous avons intégré un widget sur notre site Internet par lequel nous intégrons une partie du site Internet de Seven Senders sur notre site. Cela sert à la mise à disposition d’informations sur le suivi des colis.

Vous trouverez d’autres informations sur le traitement des données par Seven Senders à l’adresse :
sevensenders.com/fr/politique-de-confidentialite/

2. Finalités du traitement des données

L’utilisation de Seven Senders nous sert à envoyer des colis et à mettre à disposition un lien de suivi.

3. Fondement juridique du traitement de données à caractère personnel

4. Durée de conservation

5. Possibilité d’opposition et de suppression

La présente Déclaration de protection des données a été générée à l’aide de DataGuard.

XXII. Obligations d’information pour les clients et les personnes concernées

Vous trouverez ici les obligations d’information lors de la collecte de données auprès des clients et des parties intéressées conformément à l’art. 13 ODASP:

Nouveautés

Sport Essentials

Idée de look

Tenues

Brassières & Hauts

Bas

Survêtements & Vestes

Sous-vêtements

oceansapart