Protection des données
A. Remarques générales pour tous les canaux de vente
1. Responsable et contenu de cette déclaration de confidentialité
2. Contact pour la protection des données
3. Vos droits
4. Sécurité des données
5. Prise de contact avec nous
6. Utilisation de vos données à des fins de marketing
6.1 Stockage et analyse centralisés des données dans le système CRM
6.2 Marketing par e-mail et newsletters
7. Transmission à des tiers et accès par des tiers
8. Transfert de données personnelles à l'étranger
9. Durées de conservation
B. Remarques spécifiques pour notre site web
10. Données des fichiers journaux (Logfiles)
11. Cookies
12. Outils de suivi et d'analyse Web
12.1 Informations générales sur le suivi
12.2 Google Analytics
13. Réseaux sociaux
13.1 Profil sur les réseaux sociaux
13.2 Plugins de réseaux sociaux
14. Publicité en ligne et ciblage
14.1 Généralités
14.2 Google Ads
15. Utilisation de notre fonction de chat
16. Commande de produits
17. Traitement des paiements en ligne
18. Intégration du badge de confiance Trusted Shops / autres widgets
18.1 Traitement des données lors de l'intégration du badge de confiance / autres widgets
18.2 Traitement des données après la finalisation de la commande
19. Vidéosurveillance
20. Ouverture d'un compte client
21. Achat ou commande de produits dans un magasin physique
22. Traitement des paiements
23. Utilisation des services clients en magasin
A. Remarques générales pour tous les canaux de vente
1. Responsable et contenu de cette déclaration de confidentialité
Nous, Urech Bijoutier Suisse SA, Suisse, sommes responsables des magasins physiques Urech Bijoutier Suisse ainsi que du site web www.urech.com (ci-après « le site web ») et sommes, sauf indication contraire, responsables des traitements de données mentionnés dans cette déclaration de confidentialité.
Pour que vous sachiez quelles données personnelles nous recueillons auprès de vous et à quelles fins nous les utilisons, veuillez prendre connaissance des informations suivantes. Nous nous conformons principalement aux exigences légales de la loi Suisse sur la protection des données, notamment la loi fédérale sur la protection des données (LPD), ainsi qu’au RGPD de l’UE, dont les dispositions peuvent s'appliquer dans certains cas.
Veuillez noter que les informations ci-dessous peuvent être vérifiées et modifiées de temps à autre. Nous vous recommandons donc de consulter régulièrement cette déclaration de confidentialité. En outre, d'autres entreprises peuvent être responsables ou co-responsables de certains traitements de données énumérés ci-dessous, et dans ce cas, les informations de ces fournisseurs sont également pertinentes.
2. Contact pour la protection des données
Si vous avez des questions concernant la protection des données ou si vous souhaitez exercer vos droits, veuillez contacter notre responsable de la protection des données en envoyant un e-mail à l'adresse suivante : info@urech.com
3. Vos droits
Dans la mesure où les conditions légales sont remplies, vous avez les droits suivants en tant que personne concernée par un traitement de données :
- Droit d'accès : Vous avez le droit de demander à tout moment un accès gratuit à vos données personnelles stockées chez nous si nous les traitons. Vous pouvez ainsi vérifier quelles données personnelles nous traitons à votre sujet et nous assurer que nous les utilisons conformément aux dispositions légales applicables en matière de protection des données.
- Droit de rectification : Vous avez le droit de faire rectifier les données personnelles incorrectes ou incomplètes et d'être informé de la rectification. Dans ce cas, nous informons les destinataires des données concernées des ajustements effectués, sauf si cela est impossible ou implique un effort disproportionné.
- Droit de suppression : Vous avez le droit, dans certaines circonstances, de demander la suppression de vos données personnelles. Dans certains cas particuliers, notamment en cas d'obligations légales de conservation, le droit à l'effacement peut être exclu. Dans ce cas, un blocage des données peut être effectué à la place de la suppression, sous certaines conditions.
- Droit à la limitation du traitement : Vous avez le droit de demander la limitation du traitement de vos données personnelles.
- Droit à la portabilité des données : Vous avez le droit de recevoir gratuitement les données personnelles que vous nous avez fournies dans un format lisible.
- Droit d'opposition : Vous pouvez vous opposer à tout moment au traitement des données, en particulier en ce qui concerne le traitement des données liées à la publicité directe (par exemple, les e-mails publicitaires).
- Droit de rétractation : Vous avez en principe le droit de retirer à tout moment un consentement donné. Toutefois, les traitements basés sur votre consentement avant son retrait ne deviennent pas illégaux en raison de ce retrait.
Pour exercer ces droits, veuillez nous envoyer un e-mail à l'adresse suivante :
info@urech.com
4. Sécurité des données
Nous utilisons des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données personnelles stockées chez nous contre la perte et le traitement illicite, notamment l'accès non autorisé par des tiers. Nos employés et les prestataires de services que nous mandatons sont tenus à la confidentialité et au respect des règles de protection des données. De plus, l'accès aux données personnelles leur est accordé uniquement dans la mesure où cela est nécessaire pour accomplir leurs tâches.
Nos mesures de sécurité sont continuellement adaptées en fonction des évolutions technologiques. Cependant, la transmission d'informations par Internet et par des moyens de communication électroniques comporte toujours certains risques de sécurité, et nous ne pouvons pas garantir une sécurité absolue pour les informations transmises par ces moyens.
5. Prise de contact avec nousLorsque vous nous contactez via nos adresses et canaux de contact (par exemple, par e-mail, téléphone ou formulaire de contact), vos données personnelles sont traitées. Les données traitées sont celles que vous nous fournissez, telles que le nom de votre entreprise, votre nom, votre fonction, votre adresse e-mail ou votre numéro de téléphone, ainsi que votre demande. Le moment de la réception de la demande est également documenté. Les champs obligatoires sont marqués d'un astérisque (*) dans les formulaires de contact.
Nous traitons ces données exclusivement pour répondre à votre demande (par exemple, fournir des informations sur un produit, aider à l'exécution d'un contrat comme le retour de produits, intégrer vos retours pour améliorer notre service, etc.). La base légale pour ce traitement de données est notre intérêt légitime, au sens de l'article 6, paragraphe 1, lettre f du RGPD, à répondre à votre demande ou, si votre demande concerne la conclusion ou l'exécution d'un contrat, la nécessité de prendre les mesures requises, au sens de l'article 6, paragraphe 1, lettre b du RGPD.
6.1 Stockage et analyse centralisés des données dans le système CRM
Dans la mesure où une identification claire de votre personne est possible, nous stockerons et relierons les données décrites dans cette déclaration de confidentialité, à savoir notamment vos informations personnelles, vos contacts, vos données contractuelles ainsi que votre comportement de navigation sur nos sites web, dans une base de données centrale. Cela permet une gestion efficace des données clients et nous aide à répondre adéquatement à vos demandes, à fournir efficacement les services souhaités et à exécuter les contrats associés. La base légale de ce traitement de données est notre intérêt légitime, au sens de l'article 6, paragraphe 1, lettre f du RGPD, à une gestion efficace des données des utilisateurs.
Nous analysons ces données pour développer nos offres en fonction des besoins et pour vous présenter et suggérer des informations et des offres aussi pertinentes que possible. Nous utilisons également des méthodes qui prédisent les intérêts potentiels et les futures commandes en fonction de votre utilisation du site. La base légale de ces traitements de données est notre intérêt légitime, au sens de l'article 6, paragraphe 1, lettre f du RGPD, à la réalisation d'activités marketing.
6.2 Marketing par e-mail et newslettersSi vous vous inscrivez à notre newsletter par e-mail (par exemple, lors de l'ouverture ou au sein de votre compte client), votre adresse e-mail est collectée.
En vous inscrivant, vous consentez au traitement de ces données pour recevoir des messages de notre part concernant notre entreprise, nos offres dans le domaine des bijoux et montres ainsi que des produits et services connexes. Cela peut également inclure des invitations à participer à des concours ou à évaluer un produit ou service mentionné ci-dessus. L'adresse e-mail nous permet de vérifier l'association de l'inscription à un compte client éventuellement déjà existant et de personnaliser le contenu des e-mails. Le lien avec un compte client nous aide à rendre les offres et contenus du newsletter plus pertinents pour vous et mieux adaptés à vos besoins potentiels.
Nous utilisons vos données pour l'envoi des e-mails marketing aussi longtemps que vous ne révoquez pas votre consentement. Vous pouvez révoquer votre consentement à tout moment, notamment via le lien de désabonnement présent dans tous nos e-mails marketing.
Nos e-mails marketing peuvent contenir un web beacon, un pixel invisible de 1x1 ou des outils techniques similaires. Un web beacon est un graphique invisible lié à l'ID utilisateur de chaque abonné de la newsletter. Pour chaque e-mail marketing envoyé, nous recevons des informations sur les adresses qui n'ont pas encore reçu l'e-mail, les adresses auxquelles l'e-mail a été envoyé, et les adresses pour lesquelles l'envoi a échoué. Nous pouvons également voir quelles adresses ont ouvert l'e-mail, combien de temps l'e-mail a été ouvert et sur quels liens ils ont cliqué. Enfin, nous recevons des informations sur les adresses qui se sont désabonnées. Nous utilisons ces données à des fins statistiques et pour optimiser la fréquence, le moment, la structure et le contenu des e-mails publicitaires. Cela nous permet de mieux adapter les informations et offres dans nos e-mails aux intérêts individuels des destinataires.
Le web beacon est supprimé lorsque vous supprimez l'e-mail. Pour empêcher l'utilisation du web beacon dans nos e-mails marketing, veuillez configurer votre programme de messagerie de manière à ce que l'affichage HTML ne soit pas activé par défaut. Vous pouvez trouver des informations sur la façon de configurer ces paramètres dans les sections d'aide de votre logiciel de messagerie, par exemple ici pour Microsoft Outlook.
En vous inscrivant à la newsletter, vous consentez également à l'analyse statistique du comportement des utilisateurs à des fins d'optimisation et d'adaptation de la newsletter. Ce consentement constitue notre base légale pour le traitement des données au sens de l'article 6, paragraphe 1, lettre a du RGPD.
Nous utilisons le logiciel de marketing par e-mail Mailgun de Sinch Incorporated, 7000 Central Parkway, Suite 1480 Atlanta, GA 30328, pour les e-mails marketing. Par conséquent, vos données sont stockées dans une base de données de Sinch, ce qui permet à Sinch d'accéder à vos données lorsque cela est nécessaire pour fournir le logiciel et pour assister dans l'utilisation du logiciel. La base légale pour ce traitement est notre intérêt légitime, au sens de l'article 6, paragraphe 1, lettre f du RGPD, à utiliser les services de tiers.
7. Transmission à des tiers et accès par des tiers
Sans le soutien d'autres entreprises, nous ne pourrions pas fournir nos offres dans la forme souhaitée. Afin de pouvoir utiliser les services de ces entreprises, il est nécessaire de partager vos données personnelles dans une certaine mesure. Une telle transmission a lieu, notamment lorsque cela est nécessaire pour remplir le contrat que vous avez souhaité, par exemple aux entreprises de logistique ou de transport qui livrent les produits souhaités, ou à un fabricant qui doit honorer votre demande de garantie. Dans ces cas, la nécessité de l'exécution du contrat au sens de l'article 6, paragraphe 1, lettre b du RGPD constitue la base légale.
Une transmission a lieu également à des prestataires de services sélectionnés et uniquement dans la mesure nécessaire à la fourniture du service. Divers prestataires tiers sont également explicitement mentionnés dans cette déclaration de confidentialité, comme par exemple dans les sections sur le marketing. Cela inclut, entre autres, des prestataires de services informatiques (comme les fournisseurs de solutions logicielles), des agences de publicité, des sociétés de conseil. La base légale pour cette transmission de données est notre intérêt légitime, au sens de l'article 6, paragraphe 1, lettre f du RGPD, à recevoir des services de tiers.
En outre, vos données peuvent être transmises, notamment aux autorités, aux conseillers juridiques ou aux sociétés de recouvrement, si nous y sommes légalement obligés ou si cela est nécessaire pour protéger nos droits, en particulier pour faire valoir des réclamations découlant de notre relation avec vous. Les données peuvent également être transmises si une autre entreprise envisage d'acquérir notre entreprise ou des parties de celle-ci, et si une telle transmission est nécessaire pour effectuer une vérification préalable à l'acquisition ou pour finaliser la transaction. La base légale pour cette transmission de données est notre intérêt légitime, au sens de l'article 6, paragraphe 1, lettre f du RGPD, à protéger nos droits, à respecter nos obligations ou à vendre notre entreprise.
8. Transfert de données personnelles à l'étrangerNous sommes autorisés à transmettre vos données personnelles à des tiers à l'étranger si cela est nécessaire pour effectuer les traitements de données mentionnés dans cette déclaration de confidentialité (voir notamment les sections 12-15). Les prescriptions légales concernant la divulgation de données personnelles à des tiers sont bien entendu respectées. Si le pays concerné ne dispose pas d'un niveau de protection des données adéquat, nous nous assurons par des dispositions contractuelles que vos données sont correctement protégées par ces entreprises.
9. Durées de conservation
Nous conservons les données personnelles uniquement le temps nécessaire pour effectuer les traitements décrits dans cette déclaration de confidentialité, dans le cadre de notre intérêt légitime. Pour les données contractuelles, la conservation est régie par les obligations légales de conservation. Les exigences de conservation des données découlent des règlements en matière de comptabilité et des dispositions fiscales. Conformément à ces règlements, les communications commerciales, les contrats conclus et les pièces comptables doivent être conservés pendant une période pouvant aller jusqu'à 10 ans. Si nous n'avons plus besoin de ces données pour fournir les services que vous avez demandés, elles seront bloquées. Cela signifie que les données ne peuvent être utilisées que pour remplir les obligations de conservation ou pour défendre et faire valoir nos intérêts juridiques. Les données sont supprimées dès qu'il n'y a plus d'obligation de conservation ni d'intérêt légitime à les conserver.
B. Remarques spécifiques pour notre site web
10. Données des fichiers journaux (Logfiles)
Lors de la visite de notre site web, les serveurs de notre fournisseur d'hébergement, Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855 Luxembourg (AWS), enregistrent temporairement chaque accès dans un fichier journal (appelé "Logfile"). Les données suivantes sont alors collectées sans votre intervention et stockées par nos soins jusqu'à leur suppression automatique :
- L'adresse IP de l'ordinateur demandeur,
- La date et l'heure de l'accès,
- Le nom et l'URL du fichier consulté,
- Le site web à partir duquel l'accès a eu lieu, éventuellement avec le mot-clé utilisé,
- Le système d'exploitation de votre ordinateur et le navigateur que vous utilisez (y compris le type, la version et la langue du navigateur),
- Le type d'appareil en cas d'accès via des téléphones portables,
- La ville ou la région d'où provient l'accès,
- Le nom de votre fournisseur d'accès à Internet.
La collecte et le traitement de ces données ont pour but de permettre l'utilisation de notre site web (établissement de la connexion), d'assurer en permanence la sécurité et la stabilité du système, d'effectuer des analyses d'erreurs et de performances, et nous permettent d'optimiser notre site web (voir aussi la section 12 à cet égard).
En cas d'attaque contre l'infrastructure réseau du site web ou en cas de suspicion d'une autre utilisation illégale ou abusive du site web, l'adresse IP ainsi que les autres données seront évaluées pour clarifier et repousser l'attaque, et seront éventuellement utilisées dans le cadre d'une procédure pénale pour identifier et engager des poursuites civiles et pénales contre les utilisateurs concernés.
Ces finalités constituent notre intérêt légitime pour le traitement des données au sens de l'art. 6, par. 1, lit. f du RGPD.
Enfin, nous utilisons des cookies ainsi que des applications et des outils basés sur l'utilisation de cookies lorsque vous visitez notre site web. Dans ce cadre, les données décrites ici peuvent également être traitées. Vous trouverez des informations plus détaillées à ce sujet dans les sections suivantes de cette déclaration de confidentialité, en particulier dans la section 11.
Les cookies sont des fichiers d'information que votre navigateur web stocke sur le disque dur ou la mémoire de votre ordinateur lorsque vous visitez notre site web. Les cookies reçoivent des numéros d'identification qui permettent d'identifier votre navigateur et de lire les informations contenues dans le cookie.
Les cookies aident, entre autres, à rendre votre visite sur notre site web plus simple, agréable et utile. Nous utilisons des cookies à diverses fins, qui sont nécessaires pour l'utilisation souhaitée du site web, c'est-à-dire "techniquement nécessaires". Par exemple, nous utilisons des cookies pour vous identifier en tant qu'utilisateur enregistré après une connexion, sans que vous ayez à vous reconnecter à chaque sous-page. La fonctionnalité de panier et de commande repose également sur l'utilisation de cookies. En outre, les cookies remplissent d'autres fonctions techniques nécessaires au fonctionnement du site web, comme le "Load Balancing", c'est-à-dire la répartition de la charge de performance du site sur plusieurs serveurs web pour alléger les serveurs. Les cookies sont également utilisés à des fins de sécurité, par exemple pour empêcher la publication non autorisée de contenu. Enfin, nous utilisons des cookies dans le cadre de la conception et de la programmation de notre site web, par exemple pour permettre le téléchargement de scripts ou de codes.
La base juridique de ces traitements de données est notre intérêt légitime au sens de l'art. 6, par. 1, lit. f du RGPD à fournir un site web convivial et moderne.
La plupart des navigateurs Internet acceptent automatiquement les cookies. Lorsque vous accédez à notre site web, nous vous demandons toutefois de bien vouloir accepter les cookies techniquement non nécessaires que nous utilisons, notamment ceux de tiers à des fins de marketing. Vous pouvez effectuer les réglages souhaités via les boutons correspondants dans le bandeau de cookies. Les détails sur les services et les traitements de données associés à chaque cookie sont disponibles dans le bandeau de cookies ainsi que dans les sections suivantes de cette déclaration de confidentialité.
Vous pouvez également configurer votre navigateur de manière à ce qu'aucun cookie ne soit enregistré sur votre ordinateur ou qu'un message apparaisse toujours lorsque vous recevez un nouveau cookie. Vous trouverez des explications sur la manière de configurer le traitement des cookies pour certains navigateurs sélectionnés sur les pages suivantes :
La désactivation des cookies peut vous empêcher d'utiliser toutes les fonctionnalités de notre site web.
12. Outils de suivi et d'analyse Web12.1 Informations générales sur le suivi
Dans le but de concevoir notre site web en fonction des besoins et de l'optimiser en continu, nous utilisons les services d'analyse web énumérés ci-dessous. Dans ce contexte, des profils d'utilisation pseudonymisés sont créés et des cookies sont utilisés (voir également la section 11). Les informations générées par le cookie concernant votre utilisation de ce site web sont généralement transmises avec les données des fichiers journaux répertoriées à la section 10 à un serveur du fournisseur de services, où elles sont stockées et traitées. Cela peut également impliquer une transmission à des serveurs à l'étranger, par exemple aux États-Unis (voir à cet égard, notamment, les garanties prises, section 8).
Grâce au traitement des données, nous obtenons notamment les informations suivantes :
- Le chemin de navigation qu'un visiteur emprunte sur le site (y compris le contenu visualisé et les produits sélectionnés ou achetés),
- La durée de la visite sur le site ou sur une sous-page,
- La sous-page par laquelle le site a été quitté,
- Le pays, la région ou la ville d'où provient l'accès,
- Le type d'appareil (type, version, profondeur de couleur, résolution, largeur et hauteur de la fenêtre du navigateur) et
- Visiteur récurrent ou nouveau.
Le fournisseur utilisera ces informations en notre nom pour évaluer l'utilisation du site web, pour compiler des rapports sur les activités du site web et pour fournir d'autres services liés à l'utilisation du site web et d'Internet à des fins de recherche de marché et de conception de ces pages Internet en fonction des besoins. Pour ces traitements, nous et les fournisseurs pouvons être considérés jusqu'à un certain point comme co-responsables du traitement des données au sens de la législation sur la protection des données.
La base juridique de ces traitements de données avec les outils suivants est votre consentement au sens de l'art. 6, par. 1, lit. a du RGPD. Vous pouvez révoquer votre consentement à tout moment ou refuser le traitement en configurant votre navigateur pour refuser ou désactiver les cookies correspondants (voir à ce sujet la section 11) ou en utilisant les options spécifiques au service décrites ci-dessous.
Pour le traitement ultérieur des données par le fournisseur concerné en tant que responsable du traitement au sens de la législation sur la protection des données, y compris une éventuelle transmission de ces informations à des tiers, comme des autorités en vertu de la législation nationale, veuillez consulter les avis de confidentialité du fournisseur concerné.
12.2 Google AnalyticsNous utilisons le service d'analyse web Google Analytics de Google Ireland Limited (Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlande) ou de Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis) ("Google").
Les données décrites concernant l'utilisation du site web peuvent être transmises aux serveurs de Google LLC. aux États-Unis pour les objectifs de traitement expliqués (voir section 12.1). L'adresse IP est anonymisée (« anonymizeIP ») sur ce site web avant d'être transmise à l'intérieur des États membres de l'Union européenne ou dans d'autres États signataires de l'Accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis, où elle est ensuite anonymisée.
Les utilisateurs peuvent empêcher la collecte des données générées par le cookie et liées à l'utilisation du site web (y compris l'adresse IP) par Google ainsi que le traitement de ces données par Google en téléchargeant et en installant le plugin de navigateur disponible au lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr. Vous trouverez plus d'informations sur la protection des données chez Google ici.
13. Réseaux sociaux13.1 Profil sur les réseaux sociaux
Sur notre site web, nous avons intégré des liens vers nos profils sur les réseaux sociaux des fournisseurs suivants :
- Meta Platforms Inc., 1601 S California Ave, Palo Alto, CA 94304, USA ;
- Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA.
Lorsque vous cliquez sur les icônes des réseaux sociaux, vous êtes automatiquement redirigé vers notre profil sur le réseau concerné. À ce moment-là, une connexion directe entre votre navigateur et le serveur du réseau social correspondant est établie. Cela permet au réseau social de recevoir l’information que vous avez visité notre site web avec votre adresse IP et que vous avez cliqué sur le lien.
Si vous cliquez sur un lien vers un réseau social alors que vous êtes connecté à votre compte utilisateur sur ce réseau, le contenu de notre site web peut être lié à votre profil, permettant ainsi au réseau social de lier votre visite sur notre site à votre compte utilisateur. Pour éviter cela, vous devez vous déconnecter de votre compte avant de cliquer sur les liens correspondants. Une connexion entre votre visite sur notre site et votre compte utilisateur se produit également si vous vous connectez au réseau social après avoir cliqué sur le lien. Pour le traitement des données associé à cette interaction, le fournisseur du réseau social est le responsable de la protection des données. Veuillez donc consulter les informations disponibles sur le site web du réseau social.
La base juridique de ce traitement de données, qui peut éventuellement nous être attribué, repose sur notre intérêt légitime au sens de l’article 6, paragraphe 1, lettre f du RGPD, à l’utilisation et à la promotion de nos profils sur les réseaux sociaux.
13.2 Plugins de réseaux sociauxSur notre site web, vous pouvez utiliser des plugins sociaux des fournisseurs suivants :
- Meta Platforms Inc., 1601 S California Ave, Palo Alto, CA 94304, USA, Informations sur la protection des données ;
- Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA, Informations sur la protection des données ;
Nous utilisons ces plugins sociaux pour vous faciliter le partage de contenus depuis notre site web. Les plugins sociaux nous aident à accroître la visibilité de nos contenus sur les réseaux sociaux, contribuant ainsi à une meilleure commercialisation.
Par défaut, les plugins sur notre site web sont désactivés et n’envoient donc aucune donnée aux réseaux sociaux lors de la simple visite de notre site. Afin d’augmenter la protection des données, nous avons intégré les plugins de manière à ce qu'une connexion avec les serveurs des réseaux sociaux ne soit pas automatiquement établie. Ce n’est que lorsque vous activez les plugins et donnez ainsi votre consentement à la transmission et au traitement des données par les fournisseurs des réseaux sociaux que votre navigateur établit une connexion directe avec les serveurs du réseau social correspondant.
Le contenu du plugin est transmis directement de ce réseau social à votre navigateur et intégré dans le site web. Le fournisseur reçoit alors l’information que votre navigateur a accédé à la page correspondante de notre site web, même si vous ne possédez pas de compte sur ce réseau social ou si vous n’y êtes pas connecté. Cette information (y compris votre adresse IP) est transmise directement par votre navigateur à un serveur du fournisseur (généralement aux États-Unis) et y est stockée. Nous n’avons aucun contrôle sur l’étendue des données collectées par le fournisseur via le plugin, bien que nous puissions être considérés, dans une certaine mesure, comme responsables conjoints avec les fournisseurs en matière de protection des données.
Si vous êtes connecté à un réseau social, celui-ci peut associer votre visite sur notre site web directement à votre compte utilisateur. Si vous interagissez avec les plugins, l’information correspondante sera également directement transmise à un serveur du fournisseur et y sera stockée. Ces informations (par exemple, que vous aimez un produit) peuvent également être publiées sur le réseau social et, le cas échéant, montrées à d’autres utilisateurs du réseau. Le fournisseur du réseau social peut utiliser ces informations à des fins publicitaires ou pour adapter l’offre à vos besoins. Cela pourrait inclure la création de profils d’utilisation, d’intérêts et de relations, par exemple pour évaluer votre utilisation de notre site web par rapport aux publicités qui vous sont montrées sur le réseau social, informer d’autres utilisateurs de vos activités sur notre site et fournir d’autres services liés à l’utilisation du réseau social. Pour connaître l’étendue de la collecte et de l’utilisation des données par les fournisseurs de réseaux sociaux, ainsi que vos droits et options pour protéger votre vie privée, veuillez consulter directement les avis de confidentialité des fournisseurs respectifs.
Si vous ne souhaitez pas que le fournisseur du réseau social associe les données collectées via notre site web à votre compte utilisateur, vous devez vous déconnecter du réseau social avant d’activer les plugins. La base juridique de ces traitements de données repose sur votre consentement au sens de l’article 6, paragraphe 1, lettre a du RGPD. Vous pouvez révoquer votre consentement à tout moment en exprimant votre rétractation auprès du fournisseur du plugin, selon les indications de ses avis de confidentialité.
14.1 Généralités
Nous utilisons les services de diverses entreprises pour vous présenter des offres intéressantes en ligne. Cela implique l’analyse de votre comportement de navigation sur notre site web et sur d'autres sites web pour vous montrer ensuite des publicités en ligne personnalisées.
La plupart des technologies permettant de suivre votre comportement en ligne ("tracking") et d’afficher des publicités ciblées ("targeting") fonctionnent avec des cookies (voir également la section 11), qui permettent de reconnaître votre navigateur sur différents sites web. Selon le fournisseur, il peut également être possible de vous reconnaître en ligne même lorsque vous utilisez différents appareils (par exemple, un ordinateur portable et un smartphone). Cela peut se produire, par exemple, si vous vous êtes inscrit à un service que vous utilisez avec plusieurs appareils.
En plus des données déjà mentionnées qui sont collectées lors de l'accès aux sites web ("données de journalisation", voir section 10) et lors de l'utilisation de cookies (section 11), les informations suivantes peuvent également être prises en compte pour sélectionner les publicités les plus pertinentes pour vous :
- Les informations que vous avez fournies lors de l'inscription ou de l'utilisation d'un service de partenaires publicitaires (par exemple, votre sexe, votre tranche d'âge) ;
- Votre comportement en ligne (par exemple, vos recherches, interactions avec les publicités, types de sites visités, produits consultés et achetés, newsletters souscrites).
Nous et nos prestataires utilisons ces données pour déterminer si vous faites partie de notre audience cible et en tenir compte lors du choix des publicités à afficher. Par exemple, après avoir visité notre site, vous pouvez voir des publicités pour les produits que vous avez consultés lorsque vous visitez d'autres sites web ("re-targeting"). Selon l'étendue des données, un profil utilisateur peut également être créé, analysé automatiquement, et les publicités sont ensuite sélectionnées en fonction des informations enregistrées dans le profil, telles que l'appartenance à certains segments démographiques ou des intérêts ou comportements potentiels. Ces publicités peuvent vous être présentées sur divers canaux, y compris sur notre site web ou notre application (dans le cadre du marketing sur site et in-app), ainsi que des publicités diffusées par les réseaux publicitaires en ligne que nous utilisons, comme Google.
Les données peuvent ensuite être évaluées pour des besoins de facturation avec le prestataire et pour évaluer l'efficacité des campagnes publicitaires, afin de mieux comprendre les besoins de nos utilisateurs et clients et d'améliorer les campagnes futures. Cela peut également inclure des informations indiquant qu'une action (par exemple, la visite de certaines sections de notre site web ou l'envoi d'informations) est attribuable à une annonce publicitaire spécifique. En outre, nous recevons des rapports agrégés des activités publicitaires de la part des prestataires, ainsi que des informations sur la manière dont les utilisateurs interagissent avec notre site web et nos annonces.
La base juridique de ces traitements de données est votre consentement au sens de l’article 6, paragraphe 1, lettre a du RGPD. Vous pouvez révoquer votre consentement à tout moment en refusant ou désactivant les cookies dans les paramètres de votre navigateur (voir la section 11). Vous pouvez également trouver d'autres options pour bloquer les publicités dans les informations fournies par chaque prestataire, comme Google.
14.2 Google AdsCe site web utilise les services de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ("Google") pour la publicité en ligne. Google utilise des cookies, tels que le cookie DoubleClick, qui permettent de reconnaître votre navigateur lors de la visite d'autres sites web. Les informations générées par les cookies concernant votre visite sur ces sites (y compris votre adresse IP) sont transmises à un serveur de Google aux États-Unis et y sont stockées (voir également la section 6). Vous pouvez trouver plus d'informations sur la protection des données Google ici.
La base juridique de ces traitements de données repose sur votre consentement au sens de l'article 6, paragraphe 1, lettre a du RGPD. Vous pouvez révoquer votre consentement à tout moment en refusant ou désactivant les cookies dans les paramètres de votre navigateur (voir la section 11). D'autres options pour bloquer les publicités sont disponibles ici.
15. Utilisation de notre fonction de chat
Lorsque vous nous contactez via la fonction de chat, vos données personnelles sont traitées. Les données traitées sont celles que vous nous fournissez, par exemple le nom de votre entreprise, votre nom, votre fonction, votre adresse e-mail et votre demande. En outre, le moment de la réception de la demande est documenté. Les champs obligatoires sont marqués d'un astérisque (*).
Nous traitons ces données exclusivement pour répondre à votre demande (par exemple, fournir des informations sur un produit, assister dans le traitement d'un contrat, comme le retour de produits, intégrer vos retours pour améliorer notre service, etc.). Pour fournir la fonction de chat, nous utilisons un outil de Shopify International Ltd, Haddington Road, Dublin 4, D04 XN32, Irlande. Par conséquent, vos données sont stockées dans une base de données de Shopify, ce qui peut permettre à Shopify d'accéder à vos données si cela est nécessaire pour fournir le logiciel et pour l'assistance dans l'utilisation du logiciel.
La base juridique de ce traitement de données est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD, à utiliser des technologies de communication modernes ou, si votre demande concerne la conclusion ou l'exécution d'un contrat, à effectuer les mesures nécessaires au sens de l'article 6, paragraphe 1, point b) du RGPD.
16. Commande de produitsSi vous souhaitez commander des produits ou réserver des services sur le site, nous avons besoin de différentes données pour traiter le contrat. Selon le produit ou le service, les données suivantes peuvent être collectées, les champs obligatoires étant marqués d'un astérisque (*) dans le formulaire correspondant :
- Civilité
- Nom
- Prénom
- Adresse de facturation et de livraison
- Adresse e-mail
- Date de naissance
- Entreprise, adresse de l'entreprise et numéro de TVA pour les clients professionnels
- Numéro de téléphone
Nous utilisons ces données pour vérifier votre identité avant de conclure un contrat. Nous avons également besoin de votre adresse e-mail pour confirmer votre commande et pour toute communication future nécessaire à l'exécution du contrat. Nous stockons vos données avec les métadonnées de la commande (par exemple, l'heure, le numéro de commande, etc.), les données des services commandés/réservés (par exemple, désignation, prix et caractéristiques du produit ; "données produit"), les données de paiement (par exemple, mode de paiement choisi, confirmation et date du paiement) ainsi que les informations concernant l'exécution du contrat (par exemple, retour de produits, utilisation de services ou garanties, etc.) dans notre base de données CRM afin d'assurer une gestion correcte des commandes et de l'exécution du contrat.
Dans la mesure où cela est nécessaire pour l'exécution du contrat, nous transmettrons les informations nécessaires à des prestataires de services tiers éventuels (par exemple, des transporteurs). La base juridique de ces traitements de données est l'exécution du contrat avec vous conformément à l'article 6, paragraphe 1, point b) du RGPD.
Les données qui ne sont pas marquées comme obligatoires sont fournies volontairement. Nous traitons ces données pour adapter au mieux notre offre à vos besoins personnels, faciliter la gestion des contrats, vous contacter si nécessaire par un autre moyen de communication en lien avec l'exécution du contrat, ou pour la collecte et l'analyse statistiques afin d'optimiser nos offres. La base juridique de ce traitement de données est votre consentement au sens de l'article 6, paragraphe 1, point a) du RGPD. Vous pouvez révoquer ce consentement à tout moment en nous le communiquant.
17. Traitement des paiements en ligne
Si vous achetez des services ou des produits payants sur notre site web, des informations supplémentaires peuvent être requises selon le produit ou le service et le mode de paiement choisi, telles que vos informations de carte de crédit ou les identifiants de connexion de votre prestataire de services de paiement. Ces informations, ainsi que le fait que vous avez acheté un service pour un montant donné à une date donnée, sont transmises aux prestataires de services de paiement concernés (par exemple, fournisseurs de solutions de paiement, émetteurs de cartes de crédit et acquéreurs de cartes de crédit). Veuillez toujours consulter les informations fournies par chaque entreprise, notamment la politique de confidentialité et les conditions générales. La base juridique de cette transmission réside dans l'exécution d'un contrat selon l'article 6, paragraphe 1, point b) du RGPD.
Pour éviter les défauts de paiement, les données nécessaires, en particulier vos informations personnelles, peuvent également être transmises à une agence de crédit pour une évaluation automatisée de votre solvabilité. Dans ce contexte, l'agence de crédit peut vous attribuer une valeur de score, qui est une estimation du risque de non-paiement futur, par exemple sous la forme d'un pourcentage. Ce score est obtenu à l'aide de méthodes statistiques et mathématiques, en prenant en compte les données de l'agence de crédit provenant d'autres sources. En fonction des informations obtenues, nous nous réservons le droit de ne pas vous proposer le mode de paiement "facture". La base juridique de ce traitement de données est notre intérêt légitime au sens de l'article 6, paragraphe 1, point f) du RGPD, à éviter les défauts de paiement.
Pour afficher les services de Trusted Shops (par exemple, le label de qualité, les avis collectés) et pour offrir les produits Trusted Shops aux acheteurs après une commande, des widgets Trusted Shops sont intégrés sur ce site web.
Cela sert à protéger nos intérêts légitimes dans une commercialisation optimale de notre offre, conformément à l'article 6, paragraphe 1, phrase 1, point f) du RGPD, en permettant une expérience d'achat sécurisée. Le badge de confiance et les services associés sont une offre de Trusted Shops AG, Subbelrather Str. 15C, 50823 Cologne, avec laquelle nous sommes conjointement responsables en matière de protection des données conformément à l'article 26 du RGPD. Nous vous informons des principaux éléments contractuels conformément à l'article 26, paragraphe 2 du RGPD dans le cadre de cet avis de confidentialité.
Dans le cadre de notre responsabilité conjointe avec Trusted Shops, veuillez vous adresser à Trusted Shops pour toute question relative à la protection des données et pour faire valoir vos droits, en utilisant les moyens de contact indiqués dans leurs informations sur la protection des données. Vous pouvez toutefois vous adresser à tout moment à la partie responsable de votre choix. Votre demande sera alors, si nécessaire, transmise à l'autre responsable pour réponse.18.1 Traitement des données lors de l'intégration du badge de confiance / autres widgets
Le badge de confiance est fourni par un prestataire CDN (Content Delivery Network) basé aux États-Unis. Un niveau adéquat de protection des données est assuré par une décision d'adéquation de la Commission européenne, disponible ici pour les États-Unis. Les prestataires de services américains utilisés sont généralement certifiés sous le cadre du EU-U.S. Data Privacy Framework (DPF). Plus d'informations sont disponibles ici. Si les prestataires de services utilisés ne sont pas certifiés sous le DPF, des clauses contractuelles types ont été conclues en tant que garantie appropriée.
Lors de l'appel du badge de confiance, le serveur web enregistre automatiquement un fichier journal du serveur, qui inclut également votre adresse IP, la date et l'heure de l'accès, la quantité de données transférées et le fournisseur demandeur (données d'accès) et documente l'accès. L'adresse IP est immédiatement anonymisée après la collecte, de sorte que les données stockées ne peuvent pas être associées à votre personne. Les données anonymisées sont utilisées notamment à des fins statistiques et pour l'analyse des erreurs.
18.2 Traitement des données après la finalisation de la commandeAprès la finalisation d'une commande, des informations telles que le montant de la commande, le numéro de commande, et éventuellement le produit acheté, ainsi que votre adresse e-mail hachée à l'aide d'une fonction cryptologique à sens unique, sont transmises à Trusted Shops. La base légale pour ce traitement est l'Art. 6 alinéa 1 phrase 1 lit. f du RGPD. Ce traitement vise à vérifier si vous êtes déjà inscrit aux services de Trusted Shops et est donc nécessaire pour protéger les intérêts légitimes de Trusted Shops et les nôtres, en lien avec la fourniture de la protection des acheteurs et des services d'évaluation transactionnelle associés à la commande. Si c'est le cas, le traitement ultérieur sera effectué conformément à l'accord contractuel entre vous et Trusted Shops. Si vous n'êtes pas encore inscrit à ces services, vous aurez la possibilité de le faire après votre commande. Si vous choisissez de ne pas vous inscrire, toutes les données transmises seront automatiquement supprimées par Trusted Shops, rendant impossible tout lien avec une personne identifiable.
Trusted Shops fait appel à des prestataires de services pour l'hébergement, la surveillance et l'enregistrement des données. La base légale est l'Art. 6 alinéa 1 lit. f du RGPD afin d'assurer un fonctionnement sans faille. Ce traitement peut avoir lieu dans des pays tiers (États-Unis et Israël). Un niveau de protection des données adéquat est garanti par une décision d'adéquation de la Commission européenne, consultable ici pour les États-Unis et ici pour Israël. Les prestataires de services américains sont généralement certifiés sous le cadre de protection des données UE-USA (Data Privacy Framework). Pour plus d'informations, veuillez consulter ce lien. Si les prestataires de services ne sont pas certifiés sous ce cadre, des clauses contractuelles types ont été conclues pour garantir une protection adéquate.C. Informations spécifiques pour nos boutiques physiques
19. Vidéosurveillance
Afin de prévenir les abus et de lutter contre les comportements illégaux (en particulier le vol et les dégradations), l'entrée ainsi que les zones accessibles au public de nos boutiques sont surveillées par des caméras. Les images sont visionnées uniquement en cas de suspicion de comportement illégal. Sinon, les enregistrements sont automatiquement supprimés après 72 heures.
Pour la mise en place du système de vidéosurveillance, nous faisons appel à un prestataire de services qui peut avoir accès aux données si cela est nécessaire pour la fourniture du système. En cas de confirmation d'un comportement illégal, les données peuvent être transmises, dans la mesure nécessaire, à des entreprises de conseil (notamment notre cabinet d'avocats) ou aux autorités compétentes pour faire valoir nos droits ou déposer une plainte.
La base légale pour ce traitement est notre intérêt légitime conformément à l'Art. 6 alinéa 1 lit. f du RGPD, pour protéger notre propriété et faire respecter nos droits.
20. Ouverture d'un compte clientLorsque vous ouvrez un compte client dans notre boutique physique, nous collectons les données suivantes, les champs obligatoires étant marqués d'un astérisque (*) dans le formulaire correspondant :
- Civilité
- Nom
- Prénom
- Adresse de facturation et de livraison
- Adresse e-mail
- Date de naissance
- Société, adresse de l'entreprise et numéro de TVA pour les clients professionnels
- Numéro de téléphone
Nous utilisons ces données pour vérifier votre identité et les conditions requises pour l'ouverture du compte. Votre adresse e-mail et votre numéro de téléphone sont collectés pour toute communication future nécessaire à l'exécution du contrat. Ces données, ainsi que les informations relatives à l'achat de produits et à la prestation de services (voir section 16), sont associées à un numéro de client dans le compte client afin de vous fournir un aperçu de vos données et permettre une future connexion avec les données d'autres canaux si nécessaire. Votre compte et les données associées peuvent également être liés à votre compte en ligne si les informations personnelles sont identiques.
La base légale du traitement de vos données à cette fin repose sur votre consentement conformément à l'Art. 6 alinéa 1 lit. a du RGPD. Vous pouvez révoquer votre consentement à tout moment en demandant la suppression de vos données.
21. Achat ou commande de produits dans un magasin physiqueDans nos boutiques physiques, vous pouvez généralement acheter des produits sans fournir votre nom, mais dans ce cas, veuillez vous référer à la section sur le traitement des paiements (voir section 22). Un reçu papier vous sera remis sur demande, que vous devrez conserver et présenter pour bénéficier des services après-vente (voir section 23). Cependant, vous pouvez également acheter des produits en utilisant votre compte client. Dans ce cas, veuillez également prendre en compte la section sur l'ouverture d'un compte client (voir section 20).
Lors de l'achat ou de la commande de certains produits, nous avons besoin de votre nom et d'autres données pour traiter le contrat. Selon le produit ou le service, nous collectons les données suivantes, les champs obligatoires étant marqués d'un astérisque (*) dans les formulaires :
- Civilité
- Nom
- Prénom
- Adresse de facturation et de livraison
- Adresse e-mail
- Date de naissance
- Société, adresse de l'entreprise et numéro de TVA pour les clients professionnels
- Numéro de téléphone
Nous utilisons ces données pour vérifier votre identité avant de conclure un contrat. Votre adresse e-mail est également nécessaire pour toute communication future requise pour l'exécution du contrat. Vos données sont enregistrées avec les informations de commande (par exemple, date, numéro de commande, etc.), les données des services commandés/réservés (par exemple, désignation, prix et caractéristiques du produit ; "données produit"), les informations de paiement (par exemple, mode de paiement choisi, confirmation et date du paiement ; voir également la section 17) ainsi que les informations concernant l'exécution du contrat (par exemple, retour de produits, utilisation des services de garantie, etc.) dans notre base de données CRM (voir à ce sujet la section 6.1), afin de garantir une gestion correcte des commandes et l'exécution des contrats.
Dans la mesure où cela est nécessaire pour l'exécution du contrat, nous transmettrons les informations requises aux prestataires de services tiers (par exemple, transporteurs).
La base légale pour ce traitement de données est l'exécution du contrat avec vous conformément à l'Art. 6 alinéa 1 lit. b du RGPD.
La transmission de données non marquées comme obligatoires est volontaire. Nous traitons ces données pour personnaliser au mieux notre offre en fonction de vos besoins, pour faciliter la gestion des contrats, pour vous contacter par un autre moyen de communication si nécessaire dans le cadre de l'exécution du contrat ou pour effectuer des analyses statistiques et optimiser nos offres. La base légale de ce traitement de données est votre consentement conformément à l'Art. 6 alinéa 1 lit. a du RGPD. Vous pouvez révoquer votre consentement à tout moment en nous informant.
Lorsque vous achetez des produits dans notre boutique physique en utilisant des moyens de paiement électroniques, le traitement de données personnelles est nécessaire. En utilisant les terminaux de paiement, vous transmettez les informations liées à votre moyen de paiement, telles que le nom du titulaire de la carte et le numéro de la carte, aux prestataires de services de paiement concernés (par exemple, fournisseurs de solutions de paiement, émetteurs de cartes de crédit et acquéreurs de cartes de crédit). Ils reçoivent également l'information que le moyen de paiement a été utilisé dans notre boutique, le montant ainsi que l'heure de la transaction. En revanche, nous ne recevons que le montant crédité au moment de la transaction, que nous pouvons associer au numéro de reçu correspondant, ou une information indiquant que la transaction n'a pas été possible ou a été annulée. Veuillez toujours consulter les informations fournies par chaque entreprise, notamment leur politique de confidentialité et leurs conditions générales. La base légale de cette transmission réside dans l'exécution du contrat avec vous conformément à l'Art. 6 alinéa 1 lit. b du RGPD.
23. Utilisation des services clients en magasinDans nos boutiques physiques, vous pouvez utiliser de nombreux services clients qui peuvent nécessiter le traitement de données personnelles. Cela inclut, par exemple, le retrait d'un produit commandé, le retour de produits dans le cadre d'un droit de rétractation ou d'une réclamation sous garantie, la contestation d'un service, etc. Dans de tels cas, nous collectons – en fonction du produit ou du service concerné – les données suivantes, les champs obligatoires étant marqués d'un astérisque (*) dans les formulaires :
- Civilité
- Nom
- Prénom
- Adresse de facturation et de livraison
- Adresse e-mail
- Date de naissance
- Société, adresse de l'entreprise et numéro de TVA pour les clients professionnels
- Numéro de téléphone
Nous utilisons ces données pour vérifier votre identité. Votre adresse e-mail est également nécessaire pour toute communication requise dans le cadre de la prestation du service client. Nous enregistrons ces données avec les détails, la date et le contenu du service demandé dans notre base de données CRM (voir à ce sujet la section 6.1), afin de garantir une gestion correcte du service demandé. Si cela est nécessaire pour l'exécution du contrat, nous transmettrons les informations requises aux prestataires de services tiers (par exemple, transporteurs) ou à d'autres tiers impliqués (par exemple, fabricants en cas de réclamation sous garantie).
La base légale pour ce traitement des données repose sur notre intérêt légitime conformément à l'Art. 6 alinéa 1 lit. f du RGPD, afin de répondre à votre demande, ou, si votre demande concerne l'exécution d'un contrat avec vous, sur la nécessité de prendre les mesures contractuelles requises conformément à l'Art. 6 alinéa 1 lit. b du RGPD.