Boutique de vélos en ligne
Du temps en famille | Profitez des douces journées d'été
retour gratuit sous 30 jours
LIVRAISON GRATUITE SUR DES MILLIERS DE PRODUITS6
Des questions ? Cliquez ici !

Déclaration sur la protection des données

I. Contact

Ces consignes s'appliquent au traitement des données par :

internetstores GmbH
Friedrichstrasse 6
70174 Stuttgart
Allemagne

E-Mail : service[at]campz.fr
Téléphone : 0 805 620 110
https://www.campz.fr

Le délégué à la protection des données d'internetstores est joignable à l'adresse susmentionnée, attn. Maren Frey, déléguée à la protection des données, ou par courriel à l'adresse privacy[at]campz.fr.

II. Traitement de données à caractère personnel, nature et but du traitement

1. Hébergement de notre site web

Notre site Web est hébergé par le service d'hébergement Web Salesforce Commerce Cloud de Salesforce.com. Inc, The Landmark @ One Market, Suite 300, San Francisco, CA 94105 (ci-après « Salesforce »). Salesforce stocke ce site internet sur ses serveurs (hosting, « hébergement »). Pour pouvoir proposer un site web, il est nécessaire de faire appel à un service d'hébergement web. L'utilisation de Salesforce a lieu conformément à l'article 6, paragraphe 1, phrase 1 lettre f) du RDPD en raison de notre intérêt économique légitime à proposer notre offre sur ce site web. Dans le cadre de l'hébergement, Salesforce traite les données personnelles en notre nom, qui sont générées lors des actions suivantes de l'utilisateur/utilisatrice :

  • lors de la visite du site internet ;
  • lorsqu'il/elle passe une commande en tant qu'invité/invitée ;
  • lors de la création d'un compte client/cliente ;
  • lors de l'inscription au bulletin d'information (la newsletter) ;
  • en utilisant le formulaire de contact.

Nous avons conclu un contrat de traitement des commandes avec Salesforce pour l'utilisation de Commerce Cloud. Par ce contrat, Salesforce assure traiter les données conformément au règlement général sur la protection des données et garantit la protection des droits de la personne concernée. Dans ce contexte, la transmission de données personnelles à Salesforce est basée sur les règles internes de protection des données contraignantes de Salesforce conformément à l'article 46 (2b), 47 du RGPD (dites Corporate Binding Rules) ainsi que sur les clauses standard de protection des données de la Commission européenne conformément à l'article 46 (2c) du RGPD. Les deux ensembles de règles sont ancrés dans le Salesforce Data Processing Addendum, que nous avons conclu avec Salesforce. En outre, Salesforce Commerce Cloud est certifié par des normes de sécurité fiables, notamment PCI-DSS, SOC2, ISO 27001.

Pour plus d'informations sur la confidentialité des données liées à Salesforce Commerce Cloud, veuillez consulter la déclaration de confidentialité de Salesforce.

2. Lors de la visite de notre site Web

Lors de la visite de notre site Web https://www.campz.fr, le navigateur utilisé sur votre terminal envoie automatiquement des informations au serveur de notre site Web. Ces informations sont temporairement stockées dans un fichier Log. Ce faisant, les informations qui suivent sont relevées et enregistrées sans que vous ayez à intervenir ; elles sont supprimées des fichiers Log 52 jours plus tard, puis entièrement supprimées au bout de deux mois supplémentaires.

  • Adresse IP de l'ordinateur demandeur,
  • Date et heure de l'accès,
  • Nom et URL du fichier récupéré,
  • Site Web depuis lequel l'accès a lieu (URL référant),
  • Type de navigateur et sa version, ainsi que d'autres informations transmises par le navigateur (dont le système d'exploitation de votre ordinateur).

Les données citées sont traitées par nos soins aux fins suivantes :

  • Pour garantir l'établissement sans heurts d'une liaison avec le site Web,
  • Pour garantir une utilisation confortable de notre site Web,
  • Pour analyser la sécurité et la stabilité du système,
  • Pour détecter et empêcher des attaques sur notre site Web,
  • Pour améliorer en permanence le site Web ainsi qu'à
  • Des fins statistiques et administratives supplémentaires.

Le traitement de données est juridiquement fondé sur l'article 6 paragraphe 1 phrase 1 lettre f) du RGPD. Notre intérêt légitime découle des finalités du traitement de données listées ci-dessus.

Par principe nous n'utilisons pas les données relevées pour en déduire directement des informations sur votre personne. En cas d'attaque de notre infrastructure de réseau, votre adresse IP relevée est toutefois analysée pour faire valoir des recours juridiques ou nous protéger contre ces derniers.

En outre, nous recourons à des cookies et à des services d'analyse lors du passage par notre site Web. Vous obtiendrez des explications plus détaillées à ce sujet aux rubriques (chiffres IV et VI) de la présente déclaration sur la protection des données.

3. En cas de commande comme invité/invitée

Si vous souhaitez commander des produits sur notre site Web en tant qu'invité/invitée, nous traitons les informations obligatoires suivantes :

  • Civilités, prénom, nom de famille,
  • Une adresse électronique valide,
  • Adresse,
  • Numéro de téléphone
  • En fonction du mode de paiement que vous avez choisi, le cas échéant, les données de paiement (par ex. les coordonnées bancaires) ainsi que d'autres informations volontairement saisies (comme par ex. la date de naissance).

Le traitement de ces données a lieu

  • Pour pouvoir vous identifier en tant partenaire contractuel de notre entreprise ;
  • Pour vérifier si les données saisies sont plausibles ;
  • Pour exécuter le paiement de votre commande ;
  • Le cas échéant pour personnaliser les mesures publicitaires ;
  • Pour traiter des recours en garantie éventuellement en présence, ainsi que pour faire valoir d'éventuel recours envers vous ;
  • Pour coordonner un rendez-vous téléphonique avec vous dans le cadre d'une livraison de vélo.

Le traitement des données a lieu sur votre demande et il est nécessaire, sur la base de l'art. 6, al. 1 phrase 1 lettres b et f du RGPD aux fins mentionnées, pour honorer le contrat, pour prendre diverses mesures précontractuelles ainsi qu'aux fins de nos intérêts légitimes.

Pour envoyer les courriels de transaction en liaison avec vos commandes, nous collaborons avec les prestataires de services spécialisés mentionnés ci-après, à qui nous communiquons des informations sur votre commande nécessaires à cette fin.

Cheetah Digital Germany GmbH; Speditionstrasse 1, D-40221 Düsseldorf

Ce prestataire de services a été soigneusement sélectionné et mandaté par nos soins, il est lié par nos instructions et fait l'objet de contrôles réguliers du maintien de mesures techniques et organisationnelles appropriées pour assurer la sécurité des données. Une transmission de données vers des États situés hors de l'EEE n'a pas lieu.

Les données à caractère personnel traitées par nous pour honorer la commande sont stockées jusqu'à l'expiration de l'obligation de garantie légale puis automatiquement supprimées, sauf si sur la base de l'art. 6 al. 1 phrase 1 lettre c) du RGPD nous sommes obligés de les conserver plus longtemps en raison d'obligations de conservation et de documentation relevant du droit fiscal et commercial (Code allemand du commerce (HGB), Code pénal allemand (StGB) ou Code allemand des impôts (AO)) ou si vous avez consenti, sur la base de l'art. 6, al. 1 phrase 1 lettre a) à un stockage dépassant cette période.

4. Dans le cadre d'un compte client/cliente

Si vous créez un compte client dans notre boutique Web, nous vous demandons les données suivantes :

  • Civilités, prénom, nom de famille,
  • Une adresse électronique valide,
  • Un mot de passe,
  • Adresse,
  • Numéro de téléphone
  • Date d’anniversaire
  • Données de paiement (par ex. les coordonnées bancaires).

En outre, vous pouvez livrer volontairement des informations supplémentaires. Le relevé, le stockage et le traitement de ces données ont lieu afin que nous puissions personnaliser votre expérience vécue de l'achat et l'améliorer en permanence, et afin de vous proposer, dans notre boutique en ligne, un accès à l'historique personnel de vos achats, aux paniers d'achats enregistrés et aux notes prises en vue d'achats futurs et • Pour pouvoir vous identifier en tant partenaire contractuel de notre entreprise ;

  • Pour vérifier si les données saisies sont plausibles ;
  • Pour exécuter le paiement de votre commande ;
  • Pour personnaliser les mesures publicitaires ;
  • Pour traiter des recours en garantie éventuellement en présence, ainsi que pour faire valoir d'éventuel recours envers vous ;
  • Pour coordonner un rendez-vous téléphonique avec vous dans le cadre d'une livraison de bicyclette. (Nous n'utiliserons votre numéro de téléphone qu'exclusivement dans ce but.)

Le traitement de données a lieu en vertu de l'art. 6 al. 1 phrase 1 lettre b) du RGPD, et de l'art. 6 al. 1 phrase 1 lettre f) du RGPD, il est motivé par nos intérêts légitimes à poursuivre les objectifs précités.

Les données nécessaires à l'enregistrement et à l'inscription de données à caractère personnel relevées par nos soins restent stockées jusqu'à ce que vous nous manifestiez vouloir leur effacement. Si vous avez demandé un effacement, nous ne conservons les informations nécessaires à vos commandes que dans la mesure où un stockage plus long est nécessaire sur la base de l'art. 6 al. 1 phrase 1 lettre b) du RGPD pour honorer le contrat, ou si sur la base de l'art. 6 al. 1 phrase 1 lettre c) du RGPD en raison d'obligations de conservation et de documentation relevant du droit fiscal et commercial (Code allemand du commerce (HGB), Code pénal allemand (StGB) ou Code allemand des impôts (AO)), nous sommes obligés de les conserver plus longtemps.

5. Dans le cadre de la création de profils client/cliente

Dans le cadre de l'utilisation de notre boutique en ligne, nous créons à l'aide de vos données, à savoir plus précisément à l'aide de celles-ci :

  • Informations sur votre personne
  • Informations statistiques (par ex. la façon dont vous utilisez le site Web, selon quelle fréquence et quelle intensité) ainsi qu'à l'aide de
  • L’historique des offres appelées, des marques de fabricants et des fournisseurs, et à l'aide
  • Des informations qui en découlent sur vos centres d'intérêts,

un profil client/cliente que nous utilisons pour

  • Réaliser des analyses statistiques
  • Effectuer des études de marché,
  • Optimiser nos prestations et pour
  • Vous faire parvenir une publicité effectivement orientée sur vos besoins ou présumée l'être, et en conséquence pour ne pas vous importuner avec de la publicité inutile.

Le traitement des données conformément à l'art. 6 al. 1 phrase 1 lettre f) du RGPD est nécessaire en raison de nos intérêts légitimes et pour atteindre nos objectifs. C'est à ces fins aussi que servent le stockage et l'analyse, sur une base pseudonymisée, de données d'utilisation provenant du domaine en ligne.

En cas d'opposition, que vous pouvez faire à tout moment, à l'analyse et à la personnalisation de nos prestations et de notre publicité, le traitement est stoppé et vos données sont effacées sauf si nous sommes tenus de conserver vos données plus longtemps sur la base de l'art. 6 al. 1 phrase 1 lettre b) du RGPD pour honorer le contrat, ou sur la base de l'art. 6 al. 1 phrase 1 lettre c) du RGPD en raison d'obligations de conservation et de documentation relevant du droit fiscal et commercial (Code allemand du commerce (HGB), Code pénal allemand (StGB) ou Code allemand des impôts (AO)).

6. Dans le cadre de l'utilisation de la fonction de remise à disposition

Si l'article que vous désirez est en rupture de stock, vous pouvez utiliser notre fonction pour être informé dès que l'article est à nouveau disponible. Pour cela, il est nécessaire de fournir votre nom et votre adresse électronique. Le traitement des données est effectué à votre demande et est conforme à l'art. 6 al. 1 phrase 1 lettre b) du RGPD et est nécessaire en tant que mesure précontractuelle.

Les données à caractère personnel que nous recueillons sont supprimées après l'exécution de votre demande, sauf si nous devons les conserver en raison de la nature de votre demande ou si nous sommes obligés de les conserver plus longtemps conformément à l'article 6, paragraphe 1, phrase 1, lettre c) du RGPD en raison d'obligations de conservation et de documentation relevant du droit fiscal et commercial (Code allemand du commerce (HGB), Code pénal allemand (StGB) ou Code allemand des impôts (AO)).

7. Lors de l'utilisation de notre service clientèle/formulaire de contact

Vous pouvez nous envoyer des demandes de renseignements générales via le formulaire de contact disponible sur notre site. Dans ce formulaire, nous vous demandons outre les civilités, votre nom et une adresse électronique en cours de validité, également l'objet et le contenu de votre question. Nous avons besoin de ces renseignements pour pouvoir répondre à votre demande de renseignements.

Les renseignements à caractère personnel dépassant ce qui précède tels que votre adresse, un numéro de commande ou votre numéro de téléphone ne sont pas saisis, sauf si vous fournissez volontairement ces renseignements. Le traitement de données aux fins de la prise de contact avec nous a lieu sur votre demande et sur la base de l'art. 6 al. 1 phrase 1 lettre b) du RGPD et/ou pour préserver nos intérêts légitimes conformément à l'art. 6 al. 1 phrase 1 lettre f) du RGPD. Notre intérêt légitime consiste à pouvoir réagir aux demandes de renseignements de nos clients et offrir ainsi un service client fonctionnel.

Pour traiter votre demande de renseignements, nous collaborons avec le prestataire de services spécialisés mentionné ci-après, à qui nous communiquons des données à caractère personnel nécessaires à cette fin.

Salesforce Customercare de la Société Salesforce.com.inc, The Landmark [at] One Market, Suite 300, San Francisco, CA 94105 (ci-après dénommée « Salesforce »)

Nous avons conclu un contrat de traitement des commandes avec Salesforce pour l'utilisation du logiciel de service à la clientèle Salesforce, le Salesforce Customer Care Software. Par ce contrat, Salesforce assure traiter les données conformément au règlement général sur la protection des données et garantit la protection des droits de la personne concernée. Dans ce contexte, la transmission de données personnelles à Salesforce est basée sur les règles internes de protection des données de Salesforce, conformément aux articles 46 (2b) et 47 du RGPD (dites Corporate Binding Rules), ainsi que sur les clauses standard de protection des données de la Commission européenne, conformément à l'article 46 (2c) du RGPD. Les deux règlements sont ancrés dans le Salesforce Data Processing Addendum, que nous avons conclu avec Salesforce. En outre, Salesforce Commerce Cloud est certifié par des normes de sécurité fiables, notamment PCI-DSS, SOC2 et ISO 27001.

Pour plus d'informations sur la confidentialité des données liées à Salesforce Commerce Cloud, veuillez consulter la déclaration de confidentialité de Salesforce.

Les données à caractère personnel relevées par nos soins pour l'utilisation du formulaire de contact sont supprimées après que la demande de renseignements émise par vous a été traitée, sauf si nous sommes tenus de les conserver plus longtemps sur la base de l'art. 6 al. 1 phrase 1 lettre c) du RGPD en raison d'obligations de conservation et de documentation relevant du droit fiscal et commercial (Code allemand du commerce (HGB), Code pénal allemand (StGB) ou Code allemand des impôts (AO)).

8. En liaison avec nos bulletins d'information (newsletters)

En tant que client/cliente ou personne intéressée, nous aimerions vous envoyer notre bulletin d'information. Si vous êtes déjà client/cliente de notre entreprise, nous utilisons donc votre adresse électronique aussi pour vous envoyer notre bulletin d'information personnalisé portant sur des offres de produits similaires. Si vous n'êtes pas client/cliente chez nous mais souhaitez malgré tout recevoir le bulletin d'information, nous n'avons besoin que de votre adresse électronique pour vous envoyer le bulletin d'information. L'envoi a lieu sur la base de votre consentement explicite (art. 6 al. 1 phrase 1 lettre a) du RGPD ou, si vous êtes déjà client/cliente chez nous, sur la base des intérêts légitimes que nous avons à vous informer sur des recommandations produits actuelles (marketing direct) à votre intention.

a. Personnalisation :

À condition que vous ayez consenti à recevoir le bulletin d'information (art. 6 al. 1 phrase 1 lettre a) du RGPD), nous analysons vos habitudes d'utilisation en liaison avec nos bulletins d'information pour orienter notre communication publicitaire sur vos centres d'intérêts et pour pouvoir optimiser nos offres, sur notre site Web, en fonction de vos besoins. À cette fin nous recourons à des prestataires de services spécialisés ci-après désignés à qui nous communiquons les données à caractère personnel nécessaires (données de commande, pages détaillant les produits, activités de paiement) :

Oracle DMP de la Oracle Corporation 500 Oracle Parkway Redwood Shores, CA 94065 / USA (ci-après désignée « Oracle »)

Oracle nous permet, avec l’utilisation du produit Oracle DMP (auparavent Oracle Responsys Bluekai) sur la base de vos centres d'intérêts et de vos habitudes en tant qu'utilisateur de nos pages d'offre et celles de tiers, de vous présenter des matériels publicitaires et annonces publicitaires pertinents et ciblés, en tenant compte de votre utilisation des sites web sur différents terminaux (par ex. ordinateur portable, Smartphone et PC – Cross-Device Tracking ainsi nommé) et en l'analysant. En outre, cette technologie nous livre des statistiques résumées sur l'efficacité de supports publicitaires précis (par ex. combien de personnes ont cliqué sur une annonce publicitaire ou ont interagi avec elle). Dans ce but, des cookies sont placés sur vos terminaux et, sur les sites Web qui utilisent Oracle, des balises pixels sont implémentées pour pouvoir analyser et dépouiller statistiquement vos habitudes d'utilisation (vos clics par ex.) sur vos différents terminaux. À cette fin sont générés des profils d'utilisation pseudonymisés, des « cookies d'ID » qui peuvent être attribués à vos terminaux respectifs afin de générer un profil couvrant tous les appareils à la fois, mais pas à votre personne. Parmi les données relevées figurent des données sans caractère personnel se référant à l'utilisation (par ex. des clics sur la publicité, sites Web, heure et durée du séjour) et des données navigateur sans caractère personnel (par ex. réglage de langue, résolution d'écran). Par conséquent, nous ne pouvons pas vous identifier.

Nous avons conclu un contrat de traitement des commandes avec Oracle pour l'utilisation du produit Oracle DMP. Par ce contrat, Oracle assure traiter les données conformément au RGPD et garantit la protection des droits de la personne concernée. Dans ce contexte, le traitement des données personnelles par Oracle est basé sur les règles internes de protection des données contraignantes d'Oracle conformément à l'article 46 (2b), 47 du RGPD (dites Corporate Binding Rules), qui sont ancrées dans l'accord européen sur le traitement des données que nous avons conclu avec Oracle, le Oracle European Data Processor Agreement. En outre, Oracle a mis en œuvre des mesures techniques et organisationnelles étendues visant à protéger les données personnelles contre la destruction accidentelle ou illégale ou la perte accidentelle, la détérioration, l'altération, la divulgation ou l'accès non autorisés. Ces mesures sont généralement conformes à la norme ISO/IEC 27001:2013.

Pour plus d'informations sur la protection des données en lien avec Oracle DMP, veuillez consulter la politique de confidentialité d'Oracle.

b. Opposition à la personnalisation / Révocation du consentement / Désabonnement du bulletin d'information

Vous pouvez à tout moment faire opposition aux personnalisations de notre bulletin d'information en nous envoyant un e-mail à l'adresse privacy[at]campz.fr. Si vous faites opposition, nous ne procéderons à plus aucune personnalisation supplémentaire, mais continuerons de vous envoyer notre bulletin d'information général.

En outre, vous pouvez à tout moment vous désabonner intégralement de nos bulletins d'information par ex. via un lien à la fin de chaque bulletin d'information. À titre d'alternative, vous pouvez à tout moment envoyer votre souhait de désabonnement par e-mail à service[at]campz.fr ainsi qu'à privacy[at]campz.fr. Vos données à caractère personnel en liaison avec l'expédition du bulletin d'information et exclusivement à cette fin sont effacées sans délai après votre désabonnement.

III. Communication de données à des tiers

1. À propos de l'exécution du paiement

Dans le cadre de l'exécution du contrat selon l'art. 6 al. 1 phrase 1 lettre b) du RGPD, nous faisons appel à différents prestataires de services de paiement (Payment-Service-Provider) pour le traitement des paiements.

Dans le cadre de cette exécution, il peut être nécessaire que nous communiquions au prestataire de services de paiement les données à caractère personnel telles que le nom, l'adresse, le numéro de téléphone, l'adresse électronique, les données de la carte de crédit ou du compte bancaire, relevées au cours du processus de paiement. Certains prestataires de services de paiement relèvent ces données aussi eux-mêmes.

Dans le cadre de l'exécution du contrat conformément à l'art. 6 al. 1 phrase 1 lettre b) du RGPD, nous faisons appel aux prestataires de services de paiement énumérés ci-dessous pour le traitement des paiements :

a) Paiements avec Paypal

Nous proposons le traitement des paiements par le biais du prestataire de services de paiement

PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L- 2449 Luxembourg (ci-après « PayPal »)

Si vous payez avec votre compte PayPal, vous serez redirigé vers le site de PayPal. Vous pouvez vous y connecter avec vos coordonnées de compte et ordonner le paiement. Si vous choisissez les options de paiement « débit direct », « carte de crédit » ou « achat sur facture », vous serez également redirigé vers le site de PayPal. Vous pouvez y demander le paiement avec ou sans compte PayPal en fournissant les informations de paiement. Nous n'avons pas accès aux données personnelles collectées par PayPal. PayPal est responsable de leur traitement.

Pour plus d'informations sur la protection des données dans le cadre de PayPal, veuillez vous reporter à la politique de confidentialité de PayPal.

b) Paiements par carte de crédit

En cas de paiement par carte de crédit, les données de paiement que vous saisissez sont enregistrées conformément à l'art. 6, al. 1, phrase 1 lettre b) du RGPD chez

Ingenico GmbH (Pfalzburger Straße 43-44, 10717 Berlin, Allemagne)

et ne sont transmises qu'aux entreprises impliquées dans le processus de paiement.

En payant par carte de crédit, vous acceptez les conditions générales du fournisseur de paiement. Dans ce cas, nous ne collectons ni ne stockons les données de paiement.

Vous trouverez de plus amples informations à ce sujet dans la politique de confidentialité de votre société de carte de crédit.

2. À propos de l'envoi de votre commande

Pour pouvoir expédier la commande passée à notre boutique (art. 6 al. 1 phrase 1 lettre b) du RGPD), ainsi qu'en raison de nos intérêts légitimes à ce que l'expédition soit organisée de manière aussi simple que possible pour vous (art. 6 al. 1 phrase 1 lettre f) du RGPD), nous communiquons vos données que vous avez indiquées comme adresse de livraison ainsi que votre adresse électronique ainsi que le cas échéant votre numéro de téléphone que vous avez indiqués aux prestataires de services de livraison qui acheminent la marchandise, exclusivement aux fins de la livraison de cette dernière et pour annoncer sa livraison. Ces prestataires de services sont soumis à l'obligation du secret postal.

3. À propos des finalités administratives et publicitaires internes

Nous faisons partie du SIGNA Sports Group et sommes une filiale à 100 % de la Société SIGNA Retail GmbH. En tant que telle nous rendons visibles, en partie dans le cadre d'un contrat de commande, des données permettant de faire le rapprochement avec des personnes (profils d'utilisation pseudonymisés), pour la Société

SIGNA Retail GmbH, Freyung 3, A-1010 Vienne (ci-après dénommée « SIGNA »),

à des fins d'analyse et de marketing (par ex. Google Analytics et Salesforce DMP). La communication a lieu sur la base de l'art. 6 al. 1 phrase 1 lettre f) du RGPD et des intérêts légitimes que nous avons à réaliser une analyse pseudonymisée de données par SIGNA Sports Group.

Vous pouvez faire opposition, à tout moment et sans indiquer de motifs, à l'utilisation à des fins publicitaires de vos données permettant de faire le rapprochement avec votre personne comme décrit en IV. et en V. Dans ce cas, la Société SIGNA ne pourra plus elle non plus consulter les données vous concernant permettant de faire le rapprochement avec votre personne.

4. À propos des offres de bons d'achat de la Société Sovendus GmbH

Pour la sélection d'une offre de bons d'achat actuellement susceptible de vous intéresser, nous envoyons sous une forme pseudonymisée et cryptée la valeur de hachage de votre adresse électronique et votre adresse IP à la Société

Sovendus GmbH, Moltkestr. 11, D-76133 Karlsruhe (Sovendus)

(art. 6 al.1 lettre f) du RGPD).

La valeur de hachage pseudonymisée de l'adresse électronique est utilisée pour tenir compte d'une opposition éventuellement faite contre la publicité de Sovendus (art. 21, al. 3, et art. 6 al. 1 lettre c) du RGPD). L'adresse IP est utilisée par Sovendus exclusivement aux fins de la sécurité des données et en règle générale anonymisée au bout de sept jours (art. 6. al. 1 lettre f) du RGPD). En outre nous communiquons à Sovendus, aux fins de la facturation et sous une forme pseudonymisée, le numéro de commande, la valeur de la commande et la monnaie utilisée, l'ID de session, le code de coupon et le tampon horodateur (art. 6 al. 1 lettre f) du RGPD) Si vous vous intéressez à une offre de bons d'achat de Sovendus, si vous ne vous êtes pas opposé à l'envoi de publicité à votre adresse électronique et cliquez sur la bannière de bon d'achat affichée uniquement dans ce cas, nous communiquons sous une forme crypté les civilités, le nom et l'adresse électronique à Sovendus pour préparer le bon d'achat (art. 6 al. 1 lettres b) et f) du RGPD).

Vous trouverez des informations complémentaires sur le traitement de vos données dans les remarques en ligne sur la protection des données à l'adresse https://www.sovendus.de/en/privacy_policy/

5. À propos de l'intégration du Trustbadge de Trusted Shops

Pour pouvoir afficher notre label qualité Trusted Shops et les produits Trusted Shops devant l'acheteur après une commande, le Trustbadge de Trusted Shops est intégré dans le présent site Web.

Cela sert à préserver nos intérêts légitimes, prévalant dans le cadre d'une évaluation des intérêts, à ce que notre offre soit commercialisée de façon optimale (art. 6 al. 1 phrase 1 lettre f) du RGPD). Ce label de confiance Trustbadge et les services dont il est fait publicité avec lui sont une offre de la Société

Trusted Shops GmbH, Subbelrather Str. 15C, D-50823 Cologne.

Lors de l'appel du Trustbadge, le serveur Web enregistre automatiquement un fichier journal de serveur qui documente la consultation et qui contient par ex. votre adresse IP, la date et l'heure de la consultation, la quantité de données transmise et le fournisseur qui demande (données d'accès). Ces données d'accès ne sont pas analysées et elles sont écrasées au plus tard sept jours après la fin de votre passage sur le site.

D'autres données à caractère personnel sont simplement transmises à Trusted Shops si après la passation d'une commande vous avez décidé d'utiliser des produits de Trusted Shops ou si vous vous êtes déjà inscrit pour l'utilisation. Dans ce cas l'accord contractuel conclu entre vous et Trusted Shops s'applique.

6. À propos de l'évaluation de notre boutique à l'aide des commentaires Google

La consultation des commentaires clients/clientes Google vous permet de donner une note à l'opération d'achat sur notre site Web. Si vous acceptez expressément de participer (art. 6 al. 1 phrase 1 lettre a) du RGPD), un document d'enquête vous est envoyé par Google après la livraison de la commande. À cette fin, nous communiquons les informations suivantes relatives à votre commande :

  • l'ID de la commande
  • votre adresse électronique
  • le pays dans lequel la commande est livrée
  • la date de livraison de votre commande ainsi que
  • le Global Trade Item Number permettant de mettre en lien les données de commentaire et notre article

à Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (ci-après dénommé : « Google »)

aux USA.

Le traitement des données personnelles par Google est effectué sous la propre responsabilité de Google sur la base des clauses standard de protection des données de la Commission européenne conformément à l'article 46 (2c) du RGPD. Google a également mis en place des mesures techniques et organisationnelles étendues visant à protéger les données personnelles contre la destruction accidentelle ou illégale ou la perte accidentelle, la détérioration, l'altération, la divulgation ou l'accès non autorisés. Ces mesures de Google sont certifiées conformément à la norme ISO/IEC 27001:2013.

Vous pouvez à tout moment révoquer auprès de nous le consentement que vous aviez donné par le passé. Cela a pour conséquence qu'à l'avenir nous ne pourrons pas poursuivre ce traitement des données qui reposait sur ce consentement. Vous trouverez ici de plus amples informations sur les dispositions de Google sur la protection des données en rapport avec le programme Google Customer Reviews.

7. Lorsque vous cliquez sur des vidéos YouTube intégrées

Sur notre site Web, nous utilisons sur la base de l'art. 6 al. 1 phrase 1 lettre f) du RGDP et sur la base de nos intérêts légitimes, pour configurer le contenu de notre site Web de manière intéressante pour vous, des composants (vidéos) de l'entreprise YouTube LLC 901 Cherry Ave., 94066 San Bruno, CA, USA (ci-après dénommée : « YouTube »), qui est une entreprise de la Société

Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA (ci-après dénommée : « Google »)

Au cours de cela, nous utilisons le « Mode protection de données élargie » fourni par YouTube : lorsque vous appelez une page disposant d'une vidéo embarquée, une connexion est établie avec les serveurs YouTube et le contenu est présenté sur la page Internet via une communication à votre navigateur. Selon les renseignements fournis par YouTube, en « Mode protection de données élargi », vos données dont notamment celles de nos pages Internet que vous avez visitées ainsi que des informations spécifiques à l'appareil incluant l'adresse IP, ne sont envoyées au serveur YouTube aux USA que si vous regardez la vidéo. Cette communication ne commence que lorsque vous cliquez sur la vidéo.

Si simultanément vous êtes connecté à YouTube, ces informations sont mises en lien avec votre compte de membre de YouTube. Vous pouvez empêcher cela en vous déconnectant de votre compte de membre avant de visiter notre site Web.

Le traitement des données personnelles par Google est effectué sur la base des clauses types de protection des données de la Commission européenne, conformément à l'article 46 (2c) du RGPD. Google a également mis en place des mesures techniques et organisationnelles étendues visant à protéger les données personnelles contre la destruction accidentelle ou illégale ou la perte accidentelle, la détérioration, l'altération, la divulgation ou l'accès non autorisés. Ces mesures de Google sont certifiées conformément à la norme ISO/IEC 27001:2013.

Vous trouverez des informations complémentaires sur la protection des données en liaison avec YouTube dans la déclaration de Google sur la protection des données.

8. Google Maps

Nous utilisons le service Google Maps de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA sur notre site web pour afficher une carte interactive. En raison de la mise en œuvre, Google recueille des informations relatives aux appareils, des données Log, y compris l'adresse IP, ainsi que des informations relatives à la localisation.

Aucune donnée n'est transmise à Google par le simple fait d’ouvrir notre site web. En cliquant sur la carte, vous activez la carte interactive de Google Maps et consentez ainsi à la transmission des données à Google.

Le traitement des données personnelles par Google est donc effectué sous la propre responsabilité de Google sur la base des clauses standard de protection des données de la Commission européenne conformément à l'article 46 (2c) du RGPD. Google a également mis en place des mesures techniques et organisationnelles étendues visant à protéger les données personnelles contre la destruction accidentelle ou illégale ou la perte accidentelle, la détérioration, l'altération, la divulgation ou l'accès non autorisés. Ces mesures de Google sont certifiées conformément à la norme ISO/IEC 27001:2013.

Google utilise les données personnelles pour évaluer l'utilisation du site, pour établir des rapports sur l'activité du site et pour fournir d'autres services liés à l'utilisation du site et d'Internet à des fins d'études de marché et de conception de ces pages Internet en fonction de la demande. Google peut également transférer ces informations à des tiers lorsque la loi l'exige ou lorsque ces tiers traitent les informations pour le compte de Google.

Vous pouvez empêcher tout transfert de données de l'application Google Maps vers les serveurs de Google en désactivant JavaScript dans votre navigateur. Dans ce cas, cependant, vous ne pourrez pas utiliser l'affichage de la carte.

Pour plus d'informations sur la protection des données dans le cadre de Google Maps, veuillez vous reporter à la politique de confidentialité de Google.

9. Informations sur les risques éventuels de transferts de données vers des pays tiers peu sûrs, en particulier vers les États-Unis

Avec l'arrêt de la CJCE du 16 juillet 2020 (C-311/18), la décision d'adéquation (partielle) pour les États-Unis au titre de l'article 45, paragraphe 1, du RGPR, dite « Privacy Shield », a été déclarée nulle et non avenue. Les États-Unis sont donc un pays tiers dit dangereux. Un « pays tiers » est défini comme un État situé en dehors de l'Espace économique européen (EEE) dans lequel le RGPR n'est pas directement applicable. Un pays tiers est considéré comme « non sûr » si la Commission européenne n'a pas émis de décision d'adéquation pour ce pays conformément à l'article 45(1) PIBR confirmant qu'une protection adéquate des états personnels existe dans ce pays. Cela signifie que les États-Unis n'offrent pas actuellement un niveau de protection des données comparable à celui de l'UE.

En particulier, lors du transfert de données à caractère personnel aux États-Unis, il existe un risque que les autorités américaines puissent avoir accès à des données à caractère personnel sur la base des programmes de surveillance PRISM et UPSTREAM basés sur la section 702 de la FISA (Foreign Intelligence Surveillance Act), ainsi que sur la base du décret 12333 ou de la directive 28 de la police présidentielle. Les citoyens de l'UE ne bénéficient pas d'une protection juridique efficace contre ces accès aux États-Unis ou dans l'UE.

Nous vous informons dans ces informations sur la protection des données quand et comment nous transférons des données personnelles aux États-Unis ou à d'autres pays tiers non sécurisés. Nous ne transférons vos données personnelles que si

  • des garanties suffisantes sont fournies par le destinataire conformément à l'article 46, paragraphe 1, de l'ordonnance sur la protection des données à caractère personnel (RGPD) pour la protection des données à caractère personnel, ou
  • vous avez expressément consenti au transfert après que nous vous ayons informé des risques conformément à l'art. 49, al. 1, lettre a) du RGPD ; ou
  • le transfert est nécessaire à l'exécution des obligations contractuelles entre vous et nous (art. 49, paragraphe 1, point b), de l'ODASG) ; ou
  • ou une autre exception à l'article 49 du RGPD s'applique.

Les garanties visées à l'article 46, paragraphe 1, du RGPD peuvent être des « règles d'entreprise contraignantes » au sens de l'article 46, paragraphe 2 b), du RGPD, c'est-à-dire des règles internes de protection des données d'un prestataire, contraignantes et convenues avec les autorités de contrôle. De même, selon l'article 46 (2) (c) du RGPD, les clauses contractuelles types émises par la Commission européenne en vertu de l'article 93 (2) du RGPD peuvent être considérées comme des garanties appropriées. Dans ces clauses contractuelles types, le destinataire s'assure de protéger suffisamment les données et donc d'assurer un niveau de protection comparable au RGPD. Nous nous assurons au préalable que le bénéficiaire peut également remplir les garanties convenues.

Actuellement, nous basons le transfert de données vers les États-Unis exclusivement sur les garanties prévues à l'article 46, paragraphe 1, de l'ordonnance sur la protection des données. Si cela ne devait plus être possible à l'avenir et que nous devions fonder un transfert de données à caractère personnel à des tiers sur votre consentement conformément à l'article 49, paragraphe 1, point a), de l'ordonnance sur la protection des données à caractère personnel, nous ne le ferions que temporairement, en particulier jusqu'à ce que les tiers concernés aient adopté des règles internes contraignantes en matière de protection des données conformément à l'article 46, paragraphe 2, point b), de l'ordonnance sur la protection des données à caractère personnel ou qu'ils permettent la conclusion de clauses types de protection des données adoptées par la Commission européenne conformément à l'article 46, paragraphe 2, point c), et à l'article 93, paragraphe 2, de l'ordonnance sur la protection des données à caractère personnel.

10. À propos de finalités complémentaires

En outre, nous ne communiquons vos données personnelles à des tiers que si :

  • vous avez, sur la base de l'art. 6 al. 1 phrase 1 lettre a) du RGPD, expressément donné votre autorisation de le faire,
  • il existe un cas dans lequel la loi oblige à les communiquer sur la base de l'art. 6 al. 1 phrase 1 lettre c) du RGPD, et si
  • la communication des données est nécessaire sur la base de l'art. 6 al. 1 phrase 1 lettre f) du RGPD pour faire valoir des recours juridiques, pour les exercer et s'en défendre, et s'il n’y a pas lieu de supposer que vous avez un intérêt prédominant, digne d'être protégé, à ce que vos données ne soient pas communiquées.
IV. Cookies et balises pixels

1. Que sont les cookies et les balises pixels ?

Sur notre site, nous mettons des cookies en œuvre. Il s'agit de petits fichiers que votre navigateur génère automatiquement et qui sont enregistrés sur votre terminal (ordinateur portable, tablette, smartphone ou similaire) lorsque vous visitez notre site. Les cookies ne causent aucun dommage sur votre terminal, ils ne contiennent pas de virus, cheval de Troie ni d'autres logiciels malveillants.

Dans le cookie sont déposées des informations qui découlent chaque fois du terminal spécifiquement utilisé. Cela ne signifie toutefois pas que de la sorte nous prenons automatiquement connaissance de votre identité.

Dans le cadre de notre offre en ligne, nous utilisons des balises pixels (également appelées pixels de comptage ou pixels de pistage). Les pixels sont de minuscules graphiques qui sont intégrés via le code HTML de notre site. La balise pixel proprement dite ne dépose aucune information et n'en modifie aucune sur votre terminal ; ces pixels n'occasionnent aucun dommage sur votre terminal, ils ne contiennent aucun virus, cheval de Troie ou d'autres logiciels malveillants.

Ces pixels peuvent envoyer à un serveur Web des données à caractère personnel telles que votre adresse IP, l'URL référant du site Web visité, la date et l'heure à laquelle le pixel a été visualisé, le navigateur utilisé ainsi que des informations de cookies placés auparavant. Les cookies nous permettent de mesurer des portées et d'effectuer d'autres analyses statistiques servant à optimiser notre offre.

La mise en œuvre des cookies permet d’une part de rendre votre utilisation de notre offre plus agréable. Ainsi par exemple nous mettons en œuvre des cookies de session pour déterminer quelles pages spécifiques de notre site Web vous avez déjà visitées, si vous vous êtes déjà connecté via votre compte utilisateur, ou pour représenter le contenu du panier d'achats. Ces cookies sont automatiquement effacés après que vous avez quitté notre site.

En outre et aussi pour optimiser votre commodité d'utilisation, nous mettons en œuvre des cookies temporaires dits de confort stockés pendant une durée précise sur votre terminal. Lorsque vous nous rendez à nouveau visite pour solliciter nos services, il est automatiquement détecté que vous êtes déjà venu nous voir et quelles saisies et réglages vous avez faits pour ne pas avoir à les entrer à nouveau. Ces cookies sont en règle générale supprimés au bout de 30 jours maximum. Seuls les cookies de confort qui enregistrent vos réglages de langue les conservent 365 jours.

D'autre part, nous utilisons dans le cadre d'outils tiers des cookies et balises pixels pour saisir statistiquement l'utilisation de notre site Web et pour l'analyser dans le but d'optimiser l'offre que nous vous destinons (voir sous VI). Ces cookies d'analyse, de pistage et de balisage nous permettent de reconnaître immédiatement, lors de votre nouvelle visite, que vous êtes déjà venu nous voir. Ces cookies sont automatiquement effacés après un délai respectivement défini.

2. Sur quelles bases juridiques repose le traitement à l'aide de cookies et de balises pixels ?

La base juridique du traitement des données à caractère personnel à l'aide de cookies et de pixels invisibles dépend de la catégorie de cookies et de pixels invisibles utilisés. L'utilisation de cookies nécessaires au maintien des fonctions du site web est utilisée par nous pour protéger nos intérêts légitimes conformément à l'article 6, paragraphe 1, phrase 1 lettre f) du RGPD ; notre intérêt légitime est d'offrir un site web qui fonctionne bien et dont la conception est attrayante. Tous les autres cookies qui ne sont pas nécessaires pour maintenir les fonctions du site web ne sont utilisés par nous qu'avec votre consentement conformément à l'article 6 (1) phrase 1 lettre a) du RGPD. Vous pouvez donner ce consentement via notre outil de consentement pour les cookies ou le révoquer à tout moment avec effet pour l'avenir. Ce faisant, vous avez la possibilité soit d'accepter l'utilisation de toutes les catégories de cookies, soit de faire une sélection individuelle.

V. Gestion du consentement avec OneTrust

Notre site web utilise le service de gestion du consentement OneTrust de 2020 OneTrust, LLC (Dixon House, 1 Lloyd's Avenue, Londres EC3N 3DQ, Royaume-Uni). Dans ce contexte, la date et l'heure de la visite, les informations relatives au navigateur, les informations relatives au consentement, les informations relatives à l'appareil et l'adresse IP de l'appareil demandeur sont traitées. La base juridique est l'art. 6 al. 1 phrase 1 lettre f) du RGPD (intérêt légitime). L'obtention et la gestion des consentements requis par la loi peuvent être considérées comme un intérêt légitime au sens de la disposition susmentionnée, car l'interférence avec les droits des utilisateurs résultant de l'utilisation d'adresses IP anonymes et de l'implication d'un fournisseur de services basé en Allemagne est très faible. Les magasins OneTrust consentent et révoquent en notre nom et sur nos instructions. Le stockage est basé sur l'art. 6 al. 1 phrase 1 lettre f) du RGPD. Le respect de l'obligation de rendre des comptes conformément à l'article 5, paragraphe 2, du RGPD est un intérêt légitime. Vous trouverez de plus amples informations sur la protection des données à OneTrust ici.

Cookie Settings
VI. Pistage et ciblage

Les dispositifs de pistage et de ciblage décrits ci-après et mis en œuvre par nos soins sont réalisés sur la base de l'art. 6 al. 1 phrase 1 lettre f) du RGPD. Avec les dispositifs de pistage mis en œuvre, nous voulons assurer une configuration de notre site Web adaptée aux besoins et l'optimisation constante de ce site. D'autre part nous recourons aux dispositifs de pistage pour pouvoir saisir statistiquement l'utilisation qui est faite de notre site Web. Via les dispositifs de ciblage mis en œuvre nous voulons en outre assurer que seule s'affiche, sur vos terminaux, de la publicité orientée sur vos centres d'intérêts présumés ou réels.

Les finalités respectives du traitement de données et les catégories de données figurent dans la description des outils de pistage correspondants.

Vous pouvez révoquer ou adapter votre consentement à tout moment avec effet pour l'avenir.

1. Adform

Nous utilisons l'outil de marketing en ligne Adform de Adform A/S, Wildersgade 10B, 1er sal. DK-1408 Copenhague, Danemark. Adform, en tant que plate-forme dite Demand Side Plattform, nous permet d'automatiser l'achat de matériel publicitaire et donc d'utiliser notre budget publicitaire de la manière la plus efficace possible. Lorsque vous cliquez sur une annonce, Adform place des cookies sur votre appareil. Grâce à l'identifiant du cookie, Adform enregistre les publicités qui sont diffusées dans tel ou tel navigateur et peut ainsi empêcher qu'elles ne soient montrées au même utilisateur plus d'une fois. En outre, Adform peut utiliser des identifiants de cookies pour suivre les conversions liées aux demandes d'annonces, par exemple lorsqu'un utilisateur clique sur une annonce Adform et visite ensuite le site web de l'annonceur sur le même navigateur et effectue un achat. Cela nous permet d'améliorer les rapports de performance des campagnes. Les cookies adform ne contiennent aucune information personnelle telle que des adresses électroniques, des noms ou des adresses.

Nous avons conclu un accord de traitement des commandes avec Adform. Dans ce document, Adform garantit traiter les données conformément à nos instructions et assurent la protection des droits de la personne concernée.

Vous pouvez trouver plus d'informations sur la protection des données d'Adform ici.

2. Adobe Media Optimizer

Nous utilisons l'outil Adobe Advertising Cloud Media Optimizer d'Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, République d'Irlande. Lorsque vous cliquez sur une annonce dans un moteur de recherche, Adobe Media Optimizer crée des cookies qui sont stockés sur votre ordinateur ou autre appareil. Les identifiants des cookies nous permettent de suivre les conversions liées à des annonces spécifiques, comme lorsqu'un utilisateur clique sur une annonce dans un moteur de recherche et visite ensuite notre site web et effectue un achat. Cela nous permet d'améliorer la commercialisation de notre site web dans les résultats de recherche organiques des moteurs de recherche Internet et donc d'augmenter le nombre de visiteurs de notre site web et la conversion. Dans le cadre de l'utilisation d'Adobe Media Optimizer, des données, telles que notamment l'adresse IP, la valeur de la commande et l'activité de l'utilisateur, sont transmises à un serveur d'Adobe Systems Software Ireland Limited et y sont stockées.

Nous avons conclu un accord de traitement des commandes avec Adobe. Dans ce document, Adobe garantit traiter les données conformément à nos instructions et assure la protection des droits de la personne concernée.

Si des données à caractère personnel sont transférées d'Adobe vers les États-Unis, cela se fait sur la base des clauses types de protection des données de la Commission européenne, conformément à l'article 46, paragraphe 2c, du RGPD. Adobe a également mis en place de vastes mesures techniques et organisationnelles destinées à protéger les données personnelles contre la destruction accidentelle ou illicite ou la perte accidentelle, la détérioration, l'altération, la divulgation ou l'accès non autorisés. Ces mesures Adobe sont certifiées selon la norme ISO/IEC 27001:2013.

Pour plus d'informations sur les pratiques d'Adobe en matière de protection de la vie privée, cliquez ici.

3. Channelpilot

Sur ce site Web, des données sont relevées et stockées à l'aide de technologies de la Société Channel Pilot Solutions GmbH, Überseeallee 1, D-20457 Hambourg, et elles servent ensuite à créer des profils d'utilisation via l'emploi de pseudonymes. Les profils d'utilisation servent à analyser les habitudes de l'utilisateur, à améliorer notre offre et à la configurer adaptée aux besoins. À cette fin, des cookies peuvent être utilisés. Les profils d'utilisation pseudonymisés ne sont pas synthétisés avec des données à caractère directement personnel via le porteur du pseudonyme.

Vous trouverez des informations complémentaires sur la protection des données chez Channelpilot ici.

4. Epoq

Sur ce site Web, à l'aide de technologies de la Société epoq internet services (www.epoq.de), des données sont relevées et stockées et elles servent ensuite à créer des profils d'utilisation via l'emploi de pseudonymes. Les profils d'utilisation servent à analyser les habitudes de l'utilisateur, à améliorer notre offre et à la configurer adaptée aux besoins. À cette fin, des cookies peuvent être utilisés. Les informations générées grâce à eux sont transmises à un serveur en Allemagne et y sont stockées. Avec le moteur Epoq, ni nous ni l'exploitant de l'outil d'analyse respectif n'allons saisir des informations à caractère directement personnel permettant d'en déduire l'identité des utilisateurs. Vous trouverez des informations complémentaires sur la protection des données chez Epoq ici. Si vous voulez empêcher que dans le cadre d'une analyse web des profils utilisateurs pseudonymisés correspondants soient créés, vous pouvez le déclarer via les réglages de votre navigateur web. Vous pouvez régler votre navigateur web de sorte qu'il vous prévienne lors du placement de cookies, ou qu'il refuse globalement les cookies. Dans ce cas toutefois, différents services de notre offre ne seront pas utilisables. Vous trouverez des instructions pour désactiver les cookies présents dans votre navigateur dans la fonction d'aide du navigateur ou ici.

5. Publicité sur Facebook

Nous utilisons le site web Facebook Custom Audiences fourni par Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irlande). Il s'agit d'un service de marketing fourni par Facebook. Il nous permet d'afficher sur Facebook des publicités personnalisées et basées sur les intérêts de certains groupes de visiteurs pseudonymisés de notre site web qui utilisent également Facebook.

Un pixel tag Facebook Custom Audience est intégré sur notre site web. Il s'agit d'un code Java Script, par lequel des données non personnelles sur l'utilisation du site web sont stockées. Cela comprend votre adresse IP, le navigateur utilisé et les pages source et cible. Ces informations sont transmises aux serveurs de Facebook aux États-Unis.

Le transfert de ces informations aux États-Unis se fait sur la base des clauses types de protection des données de la Commission européenne, conformément à l'article 46, paragraphe 2c, du RGPD. Facebook a également mis en place de nombreuses mesures techniques et organisationnelles destinées à protéger les données personnelles contre la destruction accidentelle ou illégale ou la perte accidentelle, la détérioration, l'altération, la divulgation ou l'accès non autorisés.

C'est là que nous vérifions automatiquement si vous avez enregistré un cookie Facebook. Le cookie Facebook est utilisé pour déterminer automatiquement si vous appartenez au groupe cible qui nous intéresse. Si vous appartenez au groupe cible, vous verrez les publicités correspondantes de notre part sur Facebook. Au cours de ce processus, vous ne serez pas personnellement identifié par nous ou par Facebook grâce à la mise en correspondance des données.

Vous pouvez vous opposer à l'utilisation du service Custom Audiences sur le site web de Facebook. Après vous être connecté à votre compte Facebook, vous serez dirigé vers les paramètres des publicités Facebook.

Si vous n'avez pas de compte Facebook, vous pouvez empêcher l'envoi de données à Facebook en cliquant sur ce lien. Le clic crée un cookie de blocage en arrière-plan qui assure cette fonction. Lors du déclenchement de la fonction, aucun pop-up ou autre n'apparaîtra.

Une fois que vous avez donné votre consentement, vous pouvez le révoquer à tout moment. Cela a pour conséquence que nous ne pouvons plus continuer à l'avenir le traitement des données décrit ci-dessus, qui est basé sur ce consentement.

Vous pouvez trouver plus d'informations sur la protection des données sur Facebook dans la politique de confidentialité de Facebook.

6. Plateforme de marketing de Google

Nous utilisons la plate-forme de marketing Google sur notre site web, un service d'analyse web et de publicité fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (ci-après : "Google"). Le service combine les produits Google Analytics 360 Suite, Search Ads 360, Display & Video 360, Optimize 360, Tag Manager 360, Attribution 360 et Data Studio. Dans ce contexte, des profils d'utilisation pseudonymisés sont créés et des cookies et des balises de pixels (voir ci-dessus sous IV) sont utilisés. Les informations ainsi traitées concernant votre utilisation de ce site web, telles que

  • Type/version du navigateur,
  • système d'exploitation utilisé,
  • URL de référence (la page visitée précédemment),
  • le nom d'hôte de l'ordinateur d'accès (adresse IP),
  • l'heure de la requête du serveur,

ainsi que des informations complémentaires sur l'utilisation de notre site web. Les adresses IP sont anonymisées de sorte qu'il n'est pas possible de les attribuer à votre personne (IP-Masking).

Nous avons conclu des accords de traitement des commandes avec Google pour l'utilisation de la plateforme de marketing. Google garantit ainsi qu'il traitera les données conformément à nos instructions et assurera la protection des droits de la personne concernée. Les informations peuvent être transférées à des tiers si la loi l'exige ou si des tiers traitent ces données pour notre compte.

Remarque : les informations générées par le cookie concernant l'utilisation de notre site web (par exemple, l'adresse IP de l'ordinateur qui accède au site, l'heure d'accès, l'URL de référence et des informations sur le navigateur et le système d'exploitation utilisés) seront transmises et traitées par Google sur des serveurs situés aux États-Unis. Les États-Unis sont des pays tiers dits dangereux (voir également la section III.1 de la présente déclaration sur la protection des données). Cela signifie qu'il n'y a pas de décision d'adéquation de la Commission européenne pour les États-Unis. Vos données ne sont donc pas soumises à un niveau de protection des données comparable à celui de l'UE aux États-Unis. Google n'offre actuellement aucune garantie en vertu de l'article 46 du RGPD qui pourrait compenser ce déficit de protection des données. Vos données sont donc exposées au risque d'accès du gouvernement, comme décrit dans la section III. 1. Si vous consentez au traitement par Google, vous consentez donc en même temps à ce que vos données soient transférées aux États-Unis conformément à l'article 49, paragraphe 1, du RGPD.

Vous trouverez de plus amples informations sur la protection des données dans le cadre de la plateforme de marketing de Google ici.

a. Analytics 360 Suite

En utilisant Goolge Analytics, Google traite les informations pour notre compte afin d'évaluer l'utilisation du site, de compiler des rapports sur les activités du site et de nous fournir d'autres services liés à l'utilisation du site et d'Internet à des fins d'études de marché et de conception de ces pages Internet en fonction de la demande.

Nous utilisons uniquement Google Analytics avec l'anonymat IP activé. Cela signifie que l'adresse IP de l'utilisateur est raccourcie par Google dans les États membres de l'Union européenne ou dans d'autres États contractants de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera raccourcie.

Nous avons activé les fonctions publicitaires de Google Analytics. Cela permet de générer des rapports sur les groupes cibles, les caractéristiques démographiques telles que l'âge, le sexe et les intérêts des visiteurs du site, ainsi que sur nos campagnes de marketing. Ces données proviennent de campagnes menées via les services de Google, de la publicité par intérêt de Google, du réseau Google Display et des données des visiteurs de fournisseurs tiers. Elle ne nous révèle pas directement votre identité. Grâce à ces rapports, nous pouvons mieux évaluer le comportement des utilisateurs en relation avec nos offres en ligne et optimiser l'adressage des groupes cibles.

Si vous ne souhaitez pas que votre comportement d'utilisateur soit pris en compte dans ces rapports, vous pouvez le désactiver, par exemple, via les paramètres des annonces dans votre propre compte Google ou empêcher la collecte de données par Google Analytics comme décrit ci-dessous. Vous pouvez également limiter la collecte de données en ne vous connectant pas à votre propre compte Google lorsque vous visitez notre site web.

Nous n'utilisons pas l'outil Universal Analytics with User ID proposé par Google.

Si nécessaire, les données collectées seront transférées à des tiers si la loi l'exige ou si des tiers traitent les données en notre nom.

Les données d'utilisateur collectées par le biais des cookies sont automatiquement supprimées après 14 mois. Vous trouverez de plus amples informations sur la protection des données en rapport avec Google Analytics, par exemple dans la page d'aide de Google Analytics. Vous trouverez des informations sur l'utilisation des données par Google dans sa politique de confidentialité.

b. Google Optimize 360

Notre site web utilise le service d'analyse et d'optimisation web « Google Optimize 360 », qui est fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (ci-après "Google Optimize"). Nous utilisons Google Optimize pour accroître l'attractivité, le contenu et les fonctionnalités de notre site web en faisant jouer de nouvelles fonctionnalités et de nouveaux contenus à un pourcentage de nos utilisateurs et en évaluant statistiquement l'évolution de l'utilisation. Google Optimize est un sous- service de Google Analytics (voir la section Google Analytics).

Google Optimize évalue votre utilisation de notre site web afin de compiler des rapports sur les tests d'optimisation et les activités liées au site web et de nous fournir d'autres services liés à l'utilisation du site web et d'Internet.

c. DoubleClick Digital Marketing

Dans le cadre de DoubleClick Digital Marketing, des informations sont collectées et analysées afin d'optimiser la publicité. Les technologies utilisées nous permettent de vous cibler avec une publicité personnalisée en fonction de vos intérêts. Par exemple, nous enregistrons le contenu qui vous intéresse. Sur la base de ces informations, nous pouvons également vous présenter des offres sur des sites tiers qui sont spécifiquement adaptées à vos intérêts, tels que déterminés par votre comportement d'utilisateur précédent. La collecte et l'analyse de votre comportement d'utilisateur est exclusivement pseudonyme et ne nous permet pas de vous identifier.

Vous pouvez également paramétrer l'affichage de la publicité basée sur les intérêts par DoubleClick Digital Marketing via le gestionnaire de paramètres publicitaires de Google.

7. Google Ads (avec re-commercialisation)

Nous utilisons Google Conversion Tracking et le Pixel de Remarketing de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (ci-après : « Google ») sur notre site web. Ce service nous permet de concevoir, d'enregistrer statistiquement, d'optimiser et de diffuser des contenus publicitaires en fonction de la demande. Afin d'assurer la visibilité de notre offre, nous sommes dépendants de ce contenu publicitaire.

Google Ads installe un cookie sur votre ordinateur si vous avez accédé à notre site web via une annonce Google. Ces cookies perdent leur validité après 30 jours. Si vous visitez certaines pages de notre site web et que le cookie n'a pas encore expiré, Google et nous pouvons reconnaître que vous avez cliqué sur l'annonce et avez été redirigé vers cette page. En outre, nous utilisons les informations relatives à votre utilisation de ce site web que Google collecte et analyse pour notre compte (voir ici pour plus de détails). Cela nous permet de vous cibler sur d'autres sites web dont le contenu vous concerne.

En outre, nous utilisons le pixel de remarketing, qui recueille et évalue les informations relatives à votre utilisation de ce site web. Cela nous permet de vous cibler sur d'autres sites web dont le contenu vous concerne. Selon Google, les données collectées lors de la recommercialisation ne sont pas fusionnées avec les données personnelles qui peuvent être stockées par Google. Google donne également un pseudonyme à ces données. Les données de remarketing basées sur les étiquettes sont stockées pendant 30 jours.

Chaque client de la publicité reçoit un cookie différent. Les cookies ne peuvent donc pas être tracés sur les sites web des clients de la publicité. Les informations recueillies à l'aide du cookie de conversion sont utilisées pour générer des statistiques de conversion pour les clients des annonces qui ont choisi le suivi des conversions. En tant que client Ads, nous connaissons le nombre total d'utilisateurs qui ont cliqué sur une annonce et ont été redirigés vers une page marquée d'une balise de suivi de conversion. Toutefois, nous ne recevons aucune information qui nous permette de vous identifier personnellement.

Les informations générées par le cookie concernant votre utilisation de ce site web, comme le comportement de clic sur les textes et les produits ou les interactions avec les vidéos, sont transmises à un serveur de Google aux États-Unis et y sont stockées.

Le traitement des données personnelles par Google est donc effectué sous la propre responsabilité de Google sur la base des clauses standard de protection des données de la Commission européenne conformément à l'article 46 (2c) du RGPD. Google a également mis en place des mesures techniques et organisationnelles étendues visant à protéger les données personnelles contre la destruction accidentelle ou illégale ou la perte accidentelle, la détérioration, l'altération, la divulgation ou l'accès non autorisés. Ces mesures de Google sont certifiées conformément à la norme ISO/IEC 27001:2013.

Les informations de Google sur la vie privée sont disponibles ici.

8. Kameleeon

En outre nous employons Kameleeon. Il s'agit d'un service d'analyse du Web de la Société Wingify Software Pft. Ltd. Ce service nous permet d'effectuer des tests A/B et multivariés qui nous permettent de voir quelle version de notre site Web plaît plus à nos utilisateurs. À cette fin Kameleeon met en œuvre des cookies dans lesquels votre adresse IP, entre autres, est enregistrée. Celle-ci est anonymisée avant son envoi à Kameleeon. Kameleeon n'enregistre et ne traite ce faisant aucunes particularités permettant d'identifier une personne.

Vous pouvez empêcher le stockage de cookies en paramétrant votre logiciel de navigation en conséquence (voir IV. 3a ci-dessus) ou en effectuant les réglages appropriés via notre outil de consentement aux cookies. Toutefois, nous tenons à souligner que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site dans leur intégralité.

Une communication d'informations à des tiers n'a pas lieu, sauf en présence d'une obligation légale ou si des tiers (un centre de calcul par ex.) traitent les données sur mandat pour nous.

Vous trouverez des informations plus détaillées sur https://www.kameleoon.com/fr/politique-confidentialite et le mode de fonctionnement du service dans sa déclaration sur la protection des données.

8. Webtrekk

Pour l'analyse statistique de la circulation des données, nous utilisons l'outil analytique de la Société

webtrekk GmbH, Boxhagener Str. 76-78, D-10245 Berlin.

Cet outil relève des données statistiques sur le comportement des utilisateurs sur notre site Web. Dans le cadre de l'utilisation de ces sites Web, la mise en œuvre de cookies et de pixels permet de relever et d'analyser des informations communiquées par votre navigateur. Ce faisant, une mise en lien directe avec votre personne via une synthèse des données n'a pas lieu. En outre nous avons conclu, pour la mise en œuvre, un contrat de sous-traitance visant l'utilisation de webtrekk. Par ce contrat, webtrekk assure traiter les données en conformité avec le Règlement Général sur la Protection des Données et garantir la protection des droits de la personne concernée.

9. Idealo.com

Sur ce site web, les technologies d’

idealo internet GmbH, Zimmerstraße 50, 10888 Berlin, Allemagne (ci-après dénommée « idealo »)

sont mises en œuvre.

idealo utilise la technologie de suivi d’

Ingenious Technologies AG, Französische Straße 48, 10117 Berlin, Allemagne,

afin d'établir le lien entre un clic de l'utilisateur sur un support publicitaire ou l'affichage d'un support publicitaire (point de contact) et une action du client/de la cliente (par exemple un achat dans la boutique en ligne ou l'inscription à une newsletter). À chaque point de contact, le navigateur du terminal du client envoie une requête HTTP au serveur Ingenious, avec lequel certaines informations sont transmises. Ces informations comprennent l'URL du site web sur lequel le matériel publicitaire est placé (URL de référence) et, dans certains cas, avec l'URL de référence, un identifiant de clic individuel, l'ID du navigateur (agent utilisateur) du dispositif final (y compris des informations sur le type de dispositif et le système d'exploitation), l'adresse IP du terminal (cette adresse IP est anonymisée par Ingenious avant d'être stockée), l'en-tête HTTP (paquet de données transmis automatiquement par votre navigateur avec diverses informations techniques), l'heure de la demande et, s'il est déjà stocké sur le terminal, le cookie avec son contenu complet.

Vous pouvez trouver des informations plus détaillées sur la protection des données par idealo et sur le fonctionnement du service dans leur politique de confidentialité (déclaration de protection des données).

10. Marketing publicitaire

Sur notre site web, des informations sur votre comportement de navigation (appelées données de suivi) sont notamment collectées par le biais des instruments de suivi décrits dans la présente section VI. si vous avez donné votre consentement (voir déjà ci-dessus sous IV. 2)). En outre, ce site web recueille des données vous concernant lorsque vous créez un compte client et/ou achetez des marchandises via ce site web (compte client / données relatives au contrat et au règlement, voir ci-dessus au point II.5). Les données de suivi peuvent être combinées par nous avec d'autres données de compte/contrat et de règlement du client (notamment par l'injection d'adresses électroniques hachées, d'identifiants de clients dans des outils d'analyse tels que Google Analytics et la combinaison d'identifiants de clients provenant d'outils d'analyse avec d'autres outils d'analyse tels que Google Analytics et Adform). Cela nous permet de vous faire une publicité plus personnalisée et de mieux cibler nos dépenses de marketing.

Les données de suivi combinées et les données relatives au compte du client / au contrat et au règlement ne sont stockées par nous que sous forme pseudonyme. Les données intrinsèquement personnelles, telles que votre nom, votre adresse électronique, votre date de naissance, etc. Sur la base des données pseudonymisées, nous recevons des informations sur votre comportement et vos préférences de consommation. Aucune information sur des données particulièrement sensibles (par exemple, opinions politiques, état de santé, origine raciale ou ethnique) n'est formée et aucune donnée sensible de ce type n'est utilisée dans le processus de formation des préférences. Nous pouvons également utiliser ces informations sur vos préférences pour permettre à des tiers (annonceurs) de vous proposer des annonces personnalisées sur des sites web tiers (appelés « éditeurs »). Dans ce cas, les données ne seront pas transmises aux annonceurs ou aux exploitants de sites web (éditeurs). Ni nous ni les tiers ne sommes en mesure d'attribuer directement certaines préférences à votre personne. En outre, un nombre minimum de personnes (20 personnes) pour lesquelles des informations sur les préférences sont stockées par les sociétés susmentionnées doivent avoir les mêmes préférences (anonymat K). La base juridique du traitement des données décrit ci-dessus est votre consentement conformément à l'article 6, paragraphe 1, point a), du RGPD.

Dans la mesure où vous ne souhaitez plus la collecte croisée de données de suivi pour la finalité susmentionnée, vous pouvez révoquer le consentement accordé à cet égard à tout moment via l'outil de gestion des consentements que nous utilisons.

VII. Droits des personnes concernées

Vous avez le droit de faire ce qui suit :

  • conformément à l'art. 7 al. 3 du RGPD, de révoquer à tout moment vis-à-vis de nous le consentement antérieurement donné. Cela a pour conséquence qu'à l'avenir nous n'aurons pas le droit de poursuivre le traitement des données qui reposait sur ce consentement ;
  • conformément à l'art. 15 du RGPD, d'exiger de nous des données à caractère personnel traitées par nos soins. En particulier vous pouvez exiger des renseignements sur les finalités du traitement, les catégories de données à caractère personnel, les catégories de destinataires vis-à-vis desquels vos données ont été ou sont divulguées, la durée planifiée du stockage, l'existence d'un droit à rectification, effacement, restriction du traitement ou opposition, l'existence d'un droit de plainte, de connaître l'origine de vos données si elles n'ont pas été relevées par nos soins, ainsi que de savoir s'il y a une prise de décision automatisée, y compris un profilage et le cas échéant des informations éloquentes sur leurs détails ;
  • conformément à l'art. 16 du RGPD, d'exiger la rectification ou l'intégration sans délai de vos données à caractère personnel enregistrées chez nous ;
  • conformément à l'art. 17 du RGPD, d'exiger l'effacement de vos données à caractère personnel enregistrées chez nous à condition que leur traitement ne soit pas nécessaire pour exercer le droit à libre expression de l'opinion et à l'information, pour remplir une obligation juridique, pour des raisons relevant de l'intérêt public ou pour faire valoir et exercer des recours juridiques ou pour s'en défendre ;
  • conformément à l'art. 18 du RGPD, d'exiger la restriction du traitement de vos données à caractère personnel si vous contestez l'exactitude des données, si leur traitement enfreint le droit, mais si vous refusez leur effacement et si nous n’avons plus besoin des données, mais vous si pour faire valoir et exercer des recours juridiques ou pour vous en défendre, ou si vous avez, conformément à l'art. 21 du RGPD, fait opposition au traitement des données ;
  • conformément à l'art. 20 du RGPD, d'exiger la fourniture de vos données à caractère personnel que vous nous avez fournies, sous un format structuré, courant et lisible en machine, ou d'exiger leur transmission à un autre responsable, et
  • conformément à l'art. 77 du RGPD, de vous plaindre auprès d'une autorité de surveillance. En règle générale, vous pouvez à cette fin vous adresser à l'autorité de surveillance compétente sur votre lieu de résidence ou à votre poste de travail ou au siège de notre entreprise.

Pour faire valoir, en tant que personne concernée, vos droits envers nous, veuillez vous adresser à privacy[at]campz.fr.

VIII. Droit d'opposition

Si vos données à caractère personnel sont traitées sur la base d'intérêts légitimes conformément à l'art. 6 al. 1 phrase 1 lettre f) du RGPD, vous avez le droit, conformément à l'art. 21 du RGPD, de faire opposition au traitement de vos données à caractère personnel s'il y a présence de motifs à cela qui découlent de votre situation particulière ou si l'opposition vise la publicité directe. Dans ce dernier cas, vous disposez d'un droit général d'opposition que nous implémentons sans indication d'une situation particulière.
Si vous voulez faire usage de votre droit d'opposition, il suffit d'envoyer un e-mail à privacy[at]campz.fr.

IX. Sécurité des données

Toutes les données que vous avez personnellement transmises sont transférées cryptées selon la norme générale habituelle et sûre TLS (Transport Layer Security). TLS est une norme sûre et éprouvée également utilisée par ex. dans les transactions bancaires en ligne. Vous reconnaîtrez la présence d'une connexion TLS sûre entre autres à la présence d'un « s » en suffixe de « http » (donc https://....) sur la barre d'adresse de votre navigateur, ou au symbole du cadenas dans la partie supérieure de votre navigateur.

Nous nous servons au demeurant de dispositifs de sécurité techniques et organisationnels appropriés pour protéger vos données contre des manipulations fortuites ou préméditées, une perte ou destruction partielle ou complète, ou contre un accès tiers non autorisé. Nos dispositifs de sécurité sont améliorés constamment au fil du progrès technique.

X. Actualité et modification de cette déclaration de protection des données

La présente déclaration sur la protection des données en son libellé actuel est valide et sa version est de mai 2021.

Le perfectionnement de notre site Web et d'offres à son sujet, ou en raison d'obligations modifiées par la loi ou par les autorités peuvent obliger à modifier la présente déclaration sur la protection des données. Vous pouvez à tout moment consulter la déclaration sur la protection des données en son libellé actuel à l'adresse ou l'imprimer.

Imprimer la déclaration de confidentialité