Politique de confidentialité

Nous sommes heureux que vous vous intéressiez à notre organisation. La protection de vos Données Personnelles est particulièrement importante pour notre direction. En règle générale, vous pouvez utiliser nos sites Web sans divulguer de Données Personnelles. Cependant, si vous souhaitez utiliser des services plus spécifiques via nos sites Web, y compris nos autres sites Web, applications et pages de médias sociaux, nous pourrions être amenés à traiter vos Données Personnelles. Si nous souhaitons traiter des données vous concernant et que nous ne pouvons pas nous appuyer sur une autre base légale, nous vous demanderons toujours votre Consentement au préalable (par exemple, via une bannière de cookies).

Nous respectons toujours les lois sur la protection des données applicables lors du traitement de vos Données Personnelles (telles que nom, adresse, e-mail ou numéro de téléphone). Avec cette Politique de confidentialité, nous vous informons des données que nous traitons. Cette Politique de confidentialité vous explique également quels droits vous avez en tant que Sujet de données.

Nous avons pris diverses mesures techniques et organisationnelles pour protéger vos données sur nos sites Web de la meilleure manière possible. Néanmoins, il existe toujours des risques sur Internet et une protection complète n'est pas possible. Pour cette raison, vous pouvez également nous transmettre vos Données Personnelles par d'autres moyens, par exemple par téléphone, si vous le préférez.

Cette Politique de confidentialité n'est pas seulement destinée à remplir les obligations en vertu du RGPD et à respecter la législation des États membres de l'Union européenne (UE) et de l'Espace économique européen (EEE). Cette Politique de confidentialité vise également à respecter des législations telles que les lois britanniques sur la protection des données (UK-GDPR), la Loi fédérale suisse sur la protection des données et l'Ordonnance sur la protection des données (DSG, DSV), la Loi californienne sur la protection de la vie privée des consommateurs (CCPA/CPRA), la Loi chinoise sur la protection des informations personnelles (PIPL), la Loi sur la protection des données personnelles du Delaware (DPDPA), la Loi sur la protection des informations du Tennessee (TIPA), la Loi sur la protection des données des consommateurs du Minnesota (MCDPA), la Loi relative à la protection des données des consommateurs de l'Iowa (ICDPA), la Loi sur la protection des données en ligne du Maryland (MODPA), la Loi sur la protection des données du Nebraska (NDPA), la Loi sur la protection des données des consommateurs du New Hampshire (SB255), la Loi sur la protection des données du New Jersey (SB332), le Projet de loi sur la vie privée des consommateurs de Caroline du Sud (House Bill 4696) et d'autres réglementations mondiales sur la protection des données et doit être interprétée en conséquence. La Politique de confidentialité suivante doit être interprétée pour chaque pays, État ou État fédéral de manière à ce que les termes et bases légales utilisés correspondent aux termes et bases légales utilisés dans l'État ou l'État fédéral respectif.

Pour des raisons de lisibilité, l'utilisation simultanée des formes linguistiques masculine, féminine, diverse et d'autres identités de genre (m/f/d/autre) est évitée sur nos sites Web, dans nos publications, dans notre communication et dans notre Politique de confidentialité. Toutes les formulations utilisées s'appliquent également à tous les genres.

Si vous avez des suggestions pour améliorer les textes de cette Politique de confidentialité ou si vous souhaitez engager un Délégué à la protection des données externe, veuillez contacter l'auteur du texte : Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Définitions

Dans notre Politique de confidentialité, nous utilisons des termes spéciaux issus de diverses lois sur la protection des données. Nous souhaitons que notre déclaration soit facile à comprendre et expliquons donc ces termes à l'avance.

Les définitions suivantes doivent être interprétées ou élargies, le cas échéant, en fonction de la jurisprudence du Tribunal général de l'Union européenne (TUE), de la Cour de justice de l'Union européenne (CJUE), du Tribunal fédéral suisse (TFS), de la Cour suprême du Royaume-Uni (UKSC) ou des lois nationales sur la protection des données ou de la jurisprudence nationale d'un État ou d'un État fédéral, y compris, mais sans s'y limiter, la Californie, y compris la jurisprudence, également en vertu du droit commun, si cela est nécessaire pour l'application de la loi dans des cas individuels.

Nous utilisons les termes suivants, entre autres, dans cette Politique de confidentialité :

a) Données Personnelles

Les Données Personnelles désignent toute information se rapportant à une personne physique identifiée ou identifiable. Une personne physique identifiable est celle qui peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique, ou qui doit être considérée comme telle en vertu de la législation nationale sur la protection des données ou de la juridiction nationale d'un État ou d'un État fédéral, y compris en vertu du droit commun.

b) Sujet de données

Le Sujet de données est toute personne physique identifiée ou identifiable dont les Données Personnelles sont traitées par le Responsable du traitement, un Sous-traitant, une organisation internationale ou un autre destinataire de données, et les personnes qui doivent être considérées comme telles en vertu des lois nationales sur la protection des données ou de la juridiction nationale d'un État ou d'un État fédéral, y compris la jurisprudence, également en vertu du droit commun.

c) Traitement

Le Traitement est toute opération ou ensemble d'opérations effectuées sur des Données Personnelles ou sur des ensembles de Données Personnelles, que ce soit par des moyens automatisés ou non, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou d'une autre manière mise à disposition, l'alignement ou la combinaison, la restriction, l'effacement ou la destruction.

d) Restriction du Traitement

La Restriction du Traitement est le marquage des Données Personnelles stockées dans le but de limiter leur Traitement à l'avenir.

e) Profilage

Le Profilage est toute forme de Traitement automatisé de Données Personnelles consistant à utiliser des Données Personnelles pour évaluer certains aspects personnels relatifs à une personne physique, en particulier pour analyser ou prédire des aspects concernant la performance au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les mouvements de cette personne physique.

f) Pseudonymisation

La Pseudonymisation est le Traitement de Données Personnelles de manière à ce que les Données Personnelles ne puissent plus être attribuées à un Sujet de données spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soient soumises à des mesures techniques et organisationnelles pour garantir que les Données Personnelles ne soient pas attribuées à une personne physique identifiée ou identifiable.

g) Responsable du traitement

Le Responsable du traitement est la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du Traitement des Données Personnelles. Lorsque les finalités et les moyens de ce Traitement sont déterminés par le droit de l'Union ou des États membres, le Responsable du traitement ou les critères spécifiques pour sa nomination peuvent être prévus par le droit de l'Union ou des États membres.

h) Sous-traitant

Un Sous-traitant est une personne physique ou morale, une autorité publique, une agence ou tout autre organisme qui traite des Données Personnelles pour le compte du Responsable du traitement.

i) Destinataire

Un Destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme, auquel les Données Personnelles sont divulguées, qu'il s'agisse d'un Tiers ou non. Cependant, les autorités publiques qui peuvent recevoir des Données Personnelles dans le cadre d'une enquête particulière conformément au droit de l'Union ou des États membres ne doivent pas être considérées comme des destinataires.

j) Tiers

Un Tiers est une personne physique ou morale, une autorité publique, une agence ou un organisme autre que le Sujet de données, le Responsable du traitement, le Sous-traitant et les personnes qui, sous l'autorité directe du Responsable du traitement ou du Sous-traitant, sont autorisées à traiter des Données Personnelles.

k) Consentement

Le Consentement est toute indication donnée librement, spécifique, informée et sans ambiguïté des souhaits du Sujet de données par laquelle il ou elle, par une déclaration ou par une action affirmative claire, signifie son accord au Traitement des Données Personnelles le concernant.

2. Nom et adresse du Responsable du traitement

Le Responsable du traitement au sens du Règlement général sur la protection des données, d'autres lois sur la protection des données applicables dans les États membres de l'Union européenne et de l'Espace économique européen, des lois britanniques sur la protection des données, des lois suisses sur la protection des données (DSG, DSV), de la loi californienne sur la protection de la vie privée (CCPA/CPRA), de la loi chinoise sur la protection des données (PIPL), ainsi que des lois et dispositions internationales de nature à protéger les données est :

FLBE Health GmbH

Melchiorstraße 2

68167 Mannheim

Téléphone : +49 (0) 6341 - 6813504

E-mail : hallo@bedrop.de

Site Web : www.bedrop.de

3. Nom et coordonnées du délégué à la protection des données

Prof. Dr. h.c. Heiko Jonny Maniero

Franz-Joseph-Str. 11

80801 München

Deutschland

Téléphone : +49 (0)178 - 6264376

E-mail : info@dg-datenschutz.de

Collecte de données et d'informations générales

Nos sites Web collectent un ensemble de données et d'informations générales chaque fois que les sites Web sont accessibles par un Sujet de données ou un système automatisé. Ces données et informations générales sont stockées dans les fichiers journaux du serveur respectif. Parmi d'autres, les (1) types et versions de navigateurs utilisés, (2) le système d'exploitation utilisé par le système d'accès, (3) le site Web à partir duquel un système d'accès accède à nos sites Web (appelé référent), (4) les sous-sites Web qui sont accessibles via un système d'accès sur nos sites Web, (5) la date et l'heure d'accès au site Web, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d'accès et (8) d'autres données et informations similaires utilisées à des fins de sécurité en cas d'attaques sur nos systèmes informatiques peuvent être enregistrées.

Lors de l'utilisation de ces données et informations générales, nous ne tirons généralement aucune conclusion sur le Sujet de données. Au contraire, ces informations sont nécessaires pour (1) livrer correctement le contenu de nos sites Web, (2) optimiser le contenu de nos sites Web et la publicité pour ceux-ci, (3) garantir la fonctionnalité à long terme de nos systèmes informatiques et de la technologie de nos sites Web et (4) fournir aux autorités judiciaires les informations nécessaires à la poursuite pénale en cas de cyberattaque. Ces données et informations collectées anonymement sont donc évaluées par nous à la fois statistiquement et dans le but d'augmenter la protection des données et la sécurité des données dans notre organisation afin d'assurer finalement un niveau optimal de protection pour les Données Personnelles traitées par nos soins. Les données des fichiers journaux du serveur sont stockées séparément de toutes les Données Personnelles fournies par un Sujet de données.

Le but du traitement est d'écarter le danger et d'assurer la sécurité informatique, ainsi que les finalités susmentionnées. La base légale est l'Art. 6 (1) (f) RGPD. Notre intérêt légitime est la protection de nos systèmes informatiques. Les fichiers journaux sont supprimés après que les finalités énoncées ont été atteintes.

4. Possibilité de contact via le site web et autres transferts de données et votre Consentement

Notre site web contient des informations qui permettent un contact électronique rapide avec notre organisation ainsi qu'une communication directe avec nous, ce qui inclut également une adresse générale de ce qu'on appelle le courrier électronique (adresse email) et éventuellement un numéro de téléphone. Si une Personne Concernée nous contacte par email, via un formulaire de contact, via un formulaire d'entrée ou de toute autre manière, les Données Personnelles transmises par la Personne Concernée seront stockées automatiquement. Ces Données Personnelles transmises à nous sur une base volontaire par une Personne Concernée sont traitées aux fins d'utilisation ou de contact avec la Personne Concernée.

Nous obtenons votre Consentement pour la transmission, le stockage et le Traitement de vos données de contact et demandes et pour vous contacter conformément à l'Art. 6 (1) (a) RGPD et à l'Art. 49 (1) (1) (a) RGPD comme suit :

En transmettant vos Données Personnelles, vous consentez volontairement au Traitement des Données Personnelles que vous avez saisies ou transmises aux fins de traitement de la demande et de contact avec vous. En nous transmettant vos données, vous donnez également votre Consentement explicite conformément à l'Art. 49 (1) (1) (a) RGPD aux transferts de données vers des pays tiers à et par les entreprises nommées dans cette Politique de Confidentialité et aux fins énoncées, en particulier pour de tels transferts vers des pays tiers pour lesquels il existe ou n'existe pas de décision d'adéquation par l'UE/EEE et vers des entreprises ou d'autres organismes qui ne sont pas soumis à une décision d'adéquation existante sur la base de l'auto-certification ou d'autres critères d'adhésion et dans lesquels ou pour lesquels il existe des risques significatifs et aucune garantie appropriée pour la protection de vos Données Personnelles (par exemple, en raison de la Section 702 FISA, du Décret Exécutif EO12333 et du CloudAct aux États-Unis). Lorsque vous avez donné votre Consentement volontaire et explicite, vous étiez conscient qu'il pourrait ne pas y avoir un niveau adéquat de protection des données dans des pays tiers et que vos droits de sujet de données pourraient ne pas être applicables. Vous pouvez retirer votre Consentement en vertu de la loi sur la protection des données à tout moment avec effet pour l'avenir. Le retrait du Consentement n'affecte pas la légalité du Traitement basé sur le Consentement avant son retrait. Par une seule action (saisie et transmission), vous donnez plusieurs Consentements. Ce sont des Consentements en vertu de la loi sur la protection des données de l'UE/EEE ainsi que ceux en vertu de la CCPA/CPRA, de la loi sur la vie privée électronique et des lois sur les télécommunications, et d'autres législations internationales, qui sont nécessaires, entre autres, comme base légale pour tout Traitement ultérieur prévu de vos Données Personnelles. Par votre action, vous confirmez également que vous avez lu et pris connaissance de cette Politique de Confidentialité.

5. Suppression routinière et restriction des Données Personnelles

Nous traitons et stockons les Données Personnelles pendant la période nécessaire pour atteindre l'objectif du traitement ou si cela a été prévu par le législateur européen ou un autre législateur dans des lois ou règlements auxquels nous sommes soumis, ou si une base légale pour le Traitement existe.

Si l'objectif du traitement ne s'applique plus ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, ou si la base légale pour le Traitement ne s'applique plus, les Données Personnelles seront routinièrement restreintes ou supprimées conformément aux dispositions légales.

6. Droits de la Personne Concernée selon le RGPD

a) Droit à la confirmation

Chaque Personne Concernée a le droit d'obtenir du Responsable du Traitement la confirmation quant à savoir si des Données Personnelles la concernant sont traitées ou non.

Si une Personne Concernée souhaite exercer ce droit, elle peut nous contacter à tout moment.

b) Droit à l'information

Chaque Personne Concernée a le droit d'obtenir du Responsable du Traitement des informations gratuites sur les Données Personnelles stockées la concernant et une copie de ces données à tout moment. De plus, le législateur européen a accordé à la Personne Concernée l'accès aux informations suivantes :

• les finalités du traitement,

• les catégories de Données Personnelles qui sont traitées,

• les destinataires ou catégories de destinataires auxquels les Données Personnelles ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales,

• là où cela est possible, la période envisagée pendant laquelle les Données Personnelles seront stockées, ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période,

• existence du droit de demander au Responsable du Traitement la rectification ou l'effacement des Données Personnelles ou la restriction du Traitement des Données Personnelles concernant la Personne Concernée ou de s'opposer à un tel Traitement,

• existence d'un droit de déposer une plainte auprès d'une autorité de contrôle,

• si les Données Personnelles ne sont pas collectées auprès de la Personne Concernée : toutes les informations disponibles sur l'origine des données,

• existence d'une prise de décision automatisée, y compris le Profilage, mentionnée à l'Art. 22 (1) et (4) RGPD et, au moins dans ces cas, des informations significatives sur la logique impliquée, ainsi que la signification et les conséquences envisagées d'un tel Traitement pour la Personne Concernée.

De plus, la Personne Concernée a le droit d'être informée si des Données Personnelles ont été transférées vers un pays tiers ou vers une organisation internationale. Si tel est le cas, la Personne Concernée a également le droit d'obtenir des informations sur les garanties appropriées en lien avec le transfert.

Si une Personne Concernée souhaite exercer ce droit, elle peut nous contacter à tout moment.

c) Droit à la rectification

Chaque Personne Concernée a le droit d'exiger la correction immédiate des Données Personnelles incorrectes la concernant. De plus, la Personne Concernée a le droit de demander la complétion des Données Personnelles incomplètes, y compris par le biais d'une déclaration complémentaire, en tenant compte des finalités du Traitement.

Si une Personne Concernée souhaite exercer ce droit, elle peut nous contacter à tout moment.

d) Droit à l'effacement (droit à l'oubli)

Chaque Personne Concernée a le droit d'obtenir du Responsable du Traitement l'effacement des Données Personnelles la concernant sans délai injustifié, et le Responsable du Traitement a l'obligation d'effacer les Données Personnelles sans délai injustifié lorsque l'un des motifs suivants s'applique, tant que le Traitement n'est pas nécessaire :

• Les Données Personnelles ont été collectées ou traitées d'une autre manière pour des finalités pour lesquelles elles ne sont plus nécessaires.

• La Personne Concernée retire le Consentement sur lequel le Traitement est basé conformément à l'Art. 6 (1) (a) RGPD, ou à l'Art. 9 (2) (a) RGPD, et lorsqu'il n'existe pas d'autre base légale pour le Traitement.

• La Personne Concernée s'oppose au Traitement conformément à l'Art. 21 (1) RGPD et il n'existe pas de motifs légitimes prépondérants pour le Traitement, ou la Personne Concernée s'oppose au Traitement conformément à l'Art. 21 (2) RGPD.

• Les Données Personnelles ont été traitées de manière illégale.

• L'effacement des Données Personnelles est nécessaire pour remplir une obligation légale en vertu du droit de l'Union ou du droit des États membres auquel le Responsable du Traitement est soumis.

• Les Données Personnelles ont été collectées en relation avec des services de la société de l'information offerts conformément à l'Art. 8 (1) RGPD.

Si l'un des motifs susmentionnés s'applique, et qu'une Personne Concernée souhaite demander l'effacement des Données Personnelles stockées par nos soins, elle peut nous contacter à tout moment.

Si nous avons rendu les Données Personnelles publiques et si notre organisation est tenue de supprimer les Données Personnelles conformément à l'Art. 17 (1) RGPD, nous prendrons des mesures appropriées, y compris des mesures techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer d'autres Responsables du Traitement qui traitent les Données Personnelles publiées que la Personne Concernée a demandé l'effacement de tous les liens vers ces Données Personnelles ou de copies ou répliques de ces Données Personnelles de ces autres Responsables du Traitement, dans la mesure où le Traitement n'est pas nécessaire.

e) Droit à la Restriction du Traitement

Chaque Personne Concernée a le droit d'obtenir du Responsable du Traitement la Restriction du Traitement lorsque l'un des éléments suivants s'applique :

• L'exactitude des Données Personnelles est contestée par la Personne Concernée, pour une période permettant au Responsable du Traitement de vérifier l'exactitude des Données Personnelles.

• Le Traitement est illégal, et la Personne Concernée s'oppose à l'effacement des Données Personnelles et demande la restriction de leur utilisation à la place.

• Le Responsable du Traitement n'a plus besoin des Données Personnelles aux fins du Traitement, mais elles sont requises par la Personne Concernée pour l'établissement, l'exercice ou la défense de droits légaux.

• La Personne Concernée s'est opposée au Traitement conformément à l'Art. 21 (1) RGPD en attendant la vérification de savoir si les motifs légitimes du Responsable du Traitement l'emportent sur ceux de la Personne Concernée.

Si l'une des conditions susmentionnées est remplie, et qu'une Personne Concernée souhaite demander la restriction du Traitement des Données Personnelles stockées par nos soins, elle peut nous contacter à tout moment.

f) Droit à la portabilité des données

Chaque Personne Concernée a le droit de recevoir les Données Personnelles la concernant, qu'elle a fournies à un Responsable du Traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre Responsable du Traitement sans entrave de la part du Responsable du Traitement auquel les Données Personnelles ont été fournies, lorsque le Traitement est basé sur le Consentement conformément à l'Art. 6 (1) (a) RGPD ou à l'Art. 9 (2) (a) RGPD ou sur un contrat conformément à l'Art. 6 (1) (b) RGPD et que le Traitement est effectué par des moyens automatisés, sauf si le Traitement est nécessaire à l'exécution d'une tâche effectuée dans l'intérêt public ou dans l'exercice de l'autorité officielle conférée au Responsable du Traitement.

De plus, dans l'exercice de leur droit à la portabilité des données conformément à l'Art. 20 (1) RGPD, la Personne Concernée a le droit de faire transmettre directement les Données Personnelles d'un Responsable du Traitement à un autre, lorsque cela est techniquement faisable et à condition que cela n'affecte pas négativement les droits et libertés des autres.

Si une Personne Concernée souhaite exercer ce droit, elle peut nous contacter à tout moment.

g) Droit d'opposition

Chaque Personne Concernée a le droit de s'opposer, pour des raisons liées à sa situation particulière, à tout moment, au Traitement des Données Personnelles la concernant, qui est basé sur le point (e) ou (f) de l'Article 6(1) du RGPD. Cela s'applique également au Profilage basé sur ces dispositions.

En cas d'opposition, nous ne traiterons plus les Données Personnelles à moins que nous puissions démontrer des motifs légitimes impérieux pour le Traitement qui l'emportent sur les intérêts, droits et libertés de la Personne Concernée ou pour l'établissement, l'exercice ou la défense de droits légaux.

Si nous traitons des Données Personnelles à des fins de marketing direct, la Personne Concernée a le droit de s'opposer à tout moment au Traitement des Données Personnelles la concernant pour un tel marketing. Cela s'applique également au Profilage dans la mesure où il est associé à une telle publicité directe. Si la Personne Concernée s'oppose à nous concernant le Traitement à des fins de marketing direct, nous ne traiterons plus les Données Personnelles à ces fins.

De plus, la Personne Concernée a le droit, pour des raisons liées à sa situation particulière, de s'opposer au Traitement des Données Personnelles la concernant par nos soins à des fins de recherche scientifique ou historique, ou à des fins statistiques conformément à l'Article 89(1) du RGPD, sauf si le Traitement est nécessaire à l'exécution d'une tâche effectuée pour des raisons d'intérêt public.

Si une Personne Concernée souhaite exercer ce droit, elle peut nous contacter à tout moment. La Personne Concernée est également libre, dans le cadre de l'utilisation de services de la société de l'information, et nonobstant la Directive 2002/58/CE, d'exercer son droit d'opposition par des moyens automatisés utilisant des spécifications techniques.

h) Décisions automatisées dans des cas individuels, y compris le Profilage

Chaque Personne Concernée a le droit de ne pas être soumise à une décision fondée uniquement sur un Traitement automatisé, y compris le Profilage, qui produit des effets juridiques la concernant, ou l'affecte de manière significative, à condition que la décision (1) ne soit pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la Personne Concernée et le Responsable du Traitement, ou (2) soit autorisée par le droit de l'Union ou d'un État membre auquel le Responsable du Traitement est soumis et qui prévoit également des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la Personne Concernée, ou (3) soit fondée sur le Consentement explicite de la Personne Concernée.

Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la Personne Concernée et un Responsable du Traitement, ou (2) elle est fondée sur le Consentement explicite de la Personne Concernée, nous mettrons en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la Personne Concernée, au moins le droit d'obtenir une intervention humaine de la part du Responsable du Traitement, d'exprimer son point de vue et de contester la décision.

Si une Personne Concernée souhaite exercer ce droit, elle peut nous contacter à tout moment.

i) Droit de retirer le Consentement en vertu de la loi sur la protection des données

Chaque Personne Concernée a le droit de retirer son Consentement au Traitement des Données Personnelles à tout moment.

Si une Personne Concernée souhaite exercer ce droit, elle peut nous contacter à tout moment.

7. Objectif général du Traitement, catégories de données traitées et catégories de destinataires

L'objectif général du traitement des Données Personnelles est la gestion de toutes les activités relatives au Responsable du Traitement, aux clients, aux parties intéressées, aux partenaires commerciaux ou à d'autres relations contractuelles ou précontractuelles entre les groupes susmentionnés (au sens large) ou aux obligations légales du Responsable du Traitement. Cet objectif général s'applique si aucun objectif plus spécifique pour un Traitement spécifique n'est précisé.

Les catégories de Données Personnelles que nous traitons sont les données clients, les données de clients potentiels, les données des employés (y compris les données des candidats) et les données des fournisseurs. Les catégories de destinataires des Données Personnelles sont les organismes publics, les organismes externes, le traitement interne, le traitement intragroupe et d'autres organismes.

Une liste de nos Sous-traitants et destinataires de données dans des pays tiers et, le cas échéant, des organisations internationales est soit publiée sur notre site web, soit peut être demandée gratuitement.

8. Base légale du Traitement

L'Art. 6 (1) (a) RGPD sert de base légale pour les opérations de Traitement pour lesquelles nous obtenons le Consentement pour un objectif de Traitement spécifique. Si le Traitement des Données Personnelles est nécessaire à l'exécution d'un contrat auquel la Personne Concernée est partie, comme c'est le cas, par exemple, lorsque des opérations de Traitement sont nécessaires pour la fourniture de biens ou pour fournir tout autre service ou contrepartie, le Traitement est basé sur l'Art. 6 (1) (b) RGPD. Il en va de même pour de telles opérations de Traitement qui sont nécessaires pour effectuer des mesures précontractuelles, par exemple dans des cas de demandes concernant nos produits ou services. Si nous sommes soumis à une obligation légale qui nécessite le Traitement des Données Personnelles, comme pour le respect des obligations fiscales, le Traitement est basé sur l'Art. 6 (1) (c) RGPD.

Dans de rares cas, il peut être nécessaire de traiter des Données Personnelles pour protéger les intérêts vitaux de la Personne Concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre organisation et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmises à un médecin, un hôpital ou un autre Tiers. Le Traitement serait alors basé sur l'Art. 6 (1) (d) RGPD.

Si le Traitement est nécessaire à l'exécution d'une tâche effectuée dans l'intérêt public ou dans l'exercice de l'autorité officielle conférée au Responsable du Traitement, la base légale est l'Art. 6 (1) (e) RGPD.

En fin de compte, les opérations de Traitement pourraient être basées sur l'Art. 6 (1) (f) RGPD. Cette base légale est utilisée pour les opérations de Traitement qui ne sont couvertes par aucun des motifs juridiques susmentionnés, si le Traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre organisation ou par un Tiers, sauf lorsque ces intérêts sont dépassés par les intérêts ou les droits fondamentaux et libertés de la Personne Concernée qui nécessitent la protection des Données Personnelles. Nous sommes autorisés à effectuer de telles opérations de Traitement en particulier parce qu'elles ont été spécifiquement mentionnées par le législateur européen. À cet égard, il a estimé qu'un intérêt légitime pouvait être présumé, par exemple, si la Personne Concernée est un client du Responsable du Traitement (Considérant 47 Phrase 2 RGPD).

9. Intérêts légitimes dans le traitement poursuivis par le responsable du traitement ou un tiers et marketing direct

Si le traitement des données personnelles est basé sur l'art. 6 (1) (f) RGPD et qu'aucun intérêt légitime plus spécifique n'est indiqué, notre intérêt légitime est la réalisation de nos activités commerciales au bénéfice du bien-être de notre personnel et de nos actionnaires.

Nous pouvons vous envoyer de la publicité directe concernant nos propres biens ou services qui sont similaires aux biens ou services que vous avez demandés, commandés ou achetés. Vous pouvez vous opposer à la publicité directe à tout moment (par exemple, par e-mail). Vous ne supporterez aucun coût autre que les frais de transmission selon les tarifs de base. Le traitement des données personnelles à des fins de marketing direct est basé sur l'art. 6 (1) (f) RGPD. L'intérêt légitime est le marketing direct.

Nos messages et newsletters peuvent également constituer des communications de marketing direct au sens de l'article 13(2) de la directive européenne 2002/58 (directive sur la vie privée et les communications électroniques) et de la législation nationale résultant de la directive, à condition que nous ayons obtenu vos informations de contact électroniques et autres en lien avec la vente d'un service ou d'un produit, ce qui inclut la création d'un compte utilisateur gratuit qui vous permet, entre autres, d'accéder à du contenu gratuit sur nos sites web et publications (newsletters, etc.), à condition que nous fassions la publicité de produits ou services similaires par le biais de marketing direct, de sorte que le marketing direct soit également permis sans consentement (voir CJUE, arrêt du 13 novembre 2025, affaire C 654/23). Dans de tels cas, vous pouvez refuser l'utilisation de vos informations de contact à tout moment gratuitement.

10. Durée de conservation des données personnelles

Le critère pour la durée de conservation des données personnelles est la période de conservation légale respective. S'il n'y a pas de période de conservation légale, le critère est la période de conservation contractuelle ou interne. Après l'expiration de cette période, les données correspondantes sont systématiquement supprimées si elles ne sont plus nécessaires pour exécuter ou initier un contrat. Cela s'applique en particulier à toutes les opérations de traitement pour lesquelles aucun critère plus spécifique n'a été défini.

11. Dispositions légales ou contractuelles pour la fourniture de données personnelles ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de fournir les données personnelles ; conséquences possibles de la non-fourniture

Nous souhaitons vous informer que la fourniture de données personnelles est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter d'obligations contractuelles (par exemple, informations sur le partenaire contractuel). Parfois, il peut être nécessaire qu'un contrat soit conclu pour qu'une personne concernée nous fournisse des données personnelles qui doivent ensuite être traitées par nous. Par exemple, les personnes concernées sont tenues de nous fournir des données personnelles si notre organisation conclut un contrat avec elles. Le non-respect de cette obligation signifierait que le contrat avec la personne concernée ne pourrait pas être conclu. La personne concernée doit nous contacter avant de fournir des données personnelles. Nous informerons la personne concernée au cas par cas si la fourniture des données personnelles est requise par la loi ou le contrat ou est nécessaire pour la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et quelles seraient les conséquences si les données personnelles n'étaient pas fournies.

12. Existence de décisions automatisées

En tant qu'entreprise responsable, nous n'utilisons normalement pas de décisions automatisées ou de profilage. Si, dans des cas exceptionnels, nous procédons à des décisions automatisées ou à du profilage, nous informerons la personne concernée soit séparément, soit via un sous-article de notre politique de confidentialité (ici sur notre site web). Dans ce cas, les dispositions suivantes s'appliquent :

Les décisions automatisées, y compris le profilage, peuvent avoir lieu si (1) cela est nécessaire pour la conclusion ou l'exécution d'un contrat entre la personne concernée et nous, ou (2) cela est permis sur la base de la législation de l'Union ou de l'État membre à laquelle nous sommes soumis et que cette législation contient des mesures appropriées pour protéger les droits et libertés et les intérêts légitimes de la personne concernée, ou (3) cela se fait avec le consentement explicite de la personne concernée.

Dans les cas visés à l'art. 22 (2) (a) et (c) RGPD, nous mettrons en œuvre des mesures appropriées pour protéger les droits et libertés et les intérêts légitimes de la personne concernée. Dans ces cas, vous avez le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer votre point de vue et de contester la décision.

Des informations significatives sur la logique impliquée et l'étendue et les effets prévus d'un tel traitement pour la personne concernée seront fournies dans cette politique de confidentialité le cas échéant.

13. Destinataires dans un pays tiers et garanties appropriées ou adéquates et comment en obtenir une copie ou où elles sont disponibles.

Selon l'art. 46 (1) RGPD, le responsable du traitement ou le sous-traitant ne peut transférer des données personnelles à un pays tiers que si le responsable du traitement ou le sous-traitant a fourni des garanties appropriées et si des droits opposables et des recours juridiques efficaces sont disponibles pour les personnes concernées. Des garanties appropriées peuvent être fournies par des clauses contractuelles types sans qu'il soit nécessaire d'obtenir une approbation spéciale d'une autorité de contrôle, art. 46 (2) (c) RGPD.

Les clauses contractuelles types de l'UE ou d'autres garanties appropriées sont convenues avec tous les destinataires de pays tiers avant le premier transfert de données personnelles, ou les transferts sont basés sur des décisions d'adéquation. Par conséquent, il est garanti que des garanties appropriées, des droits opposables et des recours juridiques efficaces sont garantis pour tous les traitements de données personnelles. Toute personne concernée peut obtenir une copie des clauses contractuelles types ou des décisions d'adéquation auprès de nous. De plus, les clauses contractuelles types et les décisions d'adéquation sont disponibles dans le Journal officiel de l'Union européenne.

L'art. 45 (3) RGPD autorise la Commission européenne à décider par un acte d'exécution qu'un pays non membre de l'UE assure un niveau de protection adéquat. Cela signifie un niveau de protection des données personnelles qui correspond essentiellement au niveau de protection au sein de l'UE. Les décisions d'adéquation signifient que les données personnelles peuvent circuler de l'UE (ainsi que de la Norvège, du Liechtenstein et de l'Islande) vers un pays tiers sans autres obstacles. Des réglementations similaires s'appliquent au Royaume-Uni, à la Suisse et à certains autres pays.

Dans tous les cas où la Commission européenne, ou un gouvernement ou une autorité compétente d'un autre pays, a décidé qu'un pays tiers assure un niveau de protection adéquat et/ou qu'un cadre valide existe (par exemple, cadre de protection des données UE-États-Unis, cadre de protection des données Suisse-États-Unis, extension du cadre de protection des données UE-États-Unis au Royaume-Uni), tous les transferts par nous vers les membres de tels cadres (par exemple, entités auto-certifiées) sont basés uniquement sur l'appartenance de cette entité au cadre respectif ou sur les décisions d'adéquation respectives. Si nous ou l'une de nos sociétés du groupe sommes membres d'un tel cadre, tous les transferts vers nous ou notre société du groupe sont basés exclusivement sur l'appartenance de la société respective à ce cadre. Si nous ou l'une de nos sociétés du groupe est situé dans un pays tiers avec un niveau de protection adéquat, tous les transferts vers nous ou notre société du groupe sont basés uniquement sur les décisions d'adéquation respectives.

Toute personne concernée peut obtenir une copie des cadres auprès de nous. De plus, les cadres sont également disponibles dans le Journal officiel de l'Union européenne ou dans les documents juridiques publiés ou sur les sites web des autorités de protection des données ou d'autres autorités ou institutions.

14. Droit de déposer une plainte auprès d'une autorité de protection des données

En tant que Responsable du traitement, nous sommes tenus d'informer la Personne concernée de l'existence du droit de déposer une plainte auprès d'une autorité de contrôle. Le droit de déposer une plainte est réglementé à l'Art. 77 (1) RGPD. Selon cette disposition, sans préjudice de tout autre recours administratif ou judiciaire, toute Personne concernée a le droit de déposer une plainte auprès d'une autorité de contrôle, en particulier dans l'État membre de sa résidence habituelle, de son lieu de travail ou du lieu de l'infraction présumée si la Personne concernée considère que le traitement des Données personnelles la concernant enfreint le Règlement général sur la protection des données. Le droit de déposer une plainte a été restreint par le législateur de l'UE de manière à ne pouvoir être exercé qu'auprès d'une seule autorité de contrôle (Considérant 141 Phrase 1 RGPD). Cette disposition vise à éviter les plaintes en double sur la même affaire par la même Personne concernée. Si une Personne concernée souhaite se plaindre de nous, il est donc demandé de ne contacter qu'une seule autorité de contrôle.

15. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Facebook Connect

Nous utilisons Facebook Connect pour donner aux utilisateurs la possibilité de s'inscrire ou de se connecter facilement à notre site web en utilisant leur identifiant Facebook. Le service facilite l'accès en automatisant les processus de connexion et en transférant les informations de profil. Dans le cadre de l'utilisation, des données personnelles peuvent être traitées - en particulier, des données que les utilisateurs fournissent ou qui sont techniquement transmises par Facebook. Les données traitées comprennent les noms, l'adresse e-mail, la photo de profil, les paramètres de langue, l'identifiant Facebook, l'adresse IP, les données du navigateur et les données de l'appareil ainsi que l'horodatage de la connexion.

Le traitement est automatisé via les systèmes de Meta. Dès que les utilisateurs se connectent avec Facebook, Facebook nous fournit une connexion authentifiée et confirme leur identité ainsi que les informations de profil partagées. Le transfert de données est crypté. Meta utilise ces informations pour l'authentification, pour améliorer la sécurité des utilisateurs et pour analyser le comportement de connexion. Nous ne recevons que les données qui ont été demandées comme autorisation.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. Pour les personnes concernées dans l'UE et l'EEE, Meta Platforms Ireland Ltd, Merrion Road, Dublin D04 X2K5, Irlande, agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu du droit national au Royaume-Uni est : Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, Royaume-Uni.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : Le but du traitement est d'optimiser le processus d'inscription. Le traitement est basé sur l'art. 6 (1) (f) RGPD, l'intérêt légitime résidant dans l'inscription efficace au sein de nos systèmes et sites web.

L'entreprise qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses Contractuelles Types ou d'autres garanties appropriées mentionnées à l'art. 46 (2) RGPD. L'entreprise qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations sur https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et l'entreprise qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est ni requise par la loi ou le contrat ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à l'entreprise qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise qui exploite le service.

D'autres informations et les dispositions applicables en matière de protection des données peuvent être trouvées sur https://facebook.com.

16. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google APIs

Nous utilisons les Google APIs pour intégrer des fonctions telles que les géodonnées, l'intégration de calendrier, le stockage dans le cloud ou l'accès à des bases de données dans nos applications et services. Ces interfaces de programmation nous permettent d'accéder aux données des utilisateurs, aux informations sur les appareils et aux services pertinents pour le système et ainsi, par exemple, de synchroniser des rendez-vous, de visualiser des emplacements ou de récupérer du contenu dans le cloud. Dans le cadre de cette activité de traitement, des données personnelles peuvent être traitées - en particulier lorsque les utilisateurs lient des comptes Google ou que des demandes de données sont déclenchées. Les données traitées comprennent des noms, des adresses e-mail, des données de calendrier ou des informations sur des documents, des données de localisation, des adresses IP, des types d'appareils, des informations sur les navigateurs, des heures d'utilisation, des demandes d'API et des métadonnées associées.

Le traitement est automatisé via l'infrastructure cloud de Google. Lorsque des appels d'API sont effectués, notre application envoie des demandes aux serveurs de Google qui renvoient ou mettent à jour les informations des utilisateurs. Google traite ces données pour vérifier les droits d'accès, fournir du contenu et activer des fonctions telles que la synchronisation ou l'analyse.

La société qui exploite le service et donc le destinataire des données personnelles est : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Pour les personnes concernées dans l'UE et l'EEE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu du droit national au Royaume-Uni est : Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Royaume-Uni. Le représentant en vertu de l'art. 14 de la Loi fédérale sur la protection des données (LPD) en Suisse est : Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Suisse.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : La finalité du traitement est l'utilisation des Google APIs. Le traitement est basé sur l'art. 6 (1) (f) RGPD, la légitimité de l'intérêt résidant dans la mise en œuvre efficace des processus utilisant des APIs.

La société qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses Contractuelles Types ou d'autres garanties appropriées ou adéquates mentionnées à l'art. 46 (2) RGPD. La société qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est ni exigée par la loi ou le contrat ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à la société qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société qui exploite le service.

D'autres informations et les dispositions applicables en matière de protection des données peuvent être trouvées à l'adresse https://support.google.com.

17. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Chrome

Nous utilisons le navigateur web Google Chrome pour utiliser des applications basées sur le web, pour afficher du contenu Internet et pour intégrer des services commerciaux basés sur le navigateur. Google Chrome, qui est fourni par Google, offre de nombreuses fonctions, y compris la synchronisation via des comptes Google, l'intégration avec d'autres services Google, les saisies automatiques de formulaires, le contrôle vocal et l'utilisation d'extensions et de technologies de sécurité. Lors de l'utilisation de Google Chrome, des données personnelles peuvent être traitées, surtout si le navigateur est lié à un compte Google ou si les utilisateurs activent volontairement les services de synchronisation et les extensions. Les données traitées incluent les adresses IP, les requêtes de recherche, l'historique de navigation, les extensions installées, les données de localisation, les paramètres de langue et les informations techniques sur l'appareil.

Si l'utilisateur est connecté avec un compte Google, les activités de Chrome telles que l'historique des pages visitées, les signets, les mots de passe et d'autres paramètres du navigateur peuvent être synchronisées sur plusieurs appareils et stockées sur les serveurs de Google. De plus, Chrome collecte des données de diagnostic et des statistiques d'utilisation pour améliorer la stabilité, la sécurité et les performances du navigateur, si cette fonction est activée. Les données personnelles sont également traitées localement ou sur le serveur lorsque des formulaires sont automatiquement complétés (par exemple, adresses ou détails de carte de crédit). Chrome peut également utiliser des outils tiers tels que Safe Browsing ou des services de traduction, qui déclenchent également des opérations de traitement des données.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu de la législation nationale au Royaume-Uni est : Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Royaume-Uni. Le représentant en vertu de l'art. 14 de la Loi fédérale sur la protection des données (FADP) en Suisse est : Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Suisse.

Objectifs pour lesquels les données personnelles doivent être traitées et la base légale du traitement : Le traitement sert à l'utilisation sécurisée, stable et personnalisée du navigateur web, à la synchronisation des préférences des utilisateurs, à l'amélioration des performances du navigateur, à la protection contre le contenu nuisible et à l'intégration avec d'autres services Google. Le traitement est effectué sur la base de l'art. 6 (1) (b) RGPD, c'est-à-dire pour l'exécution d'un contrat auquel la personne concernée est partie, et de l'art. 6 (1) (f) RGPD. L'intérêt légitime réside dans la fourniture sécurisée de fonctions Internet, la stabilité technique, la convivialité et l'intégration de services pour optimiser l'expérience en ligne.

L'entreprise qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses contractuelles types ou d'autres mesures de protection appropriées ou adéquates mentionnées à l'art. 46 (2) RGPD. L'entreprise qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des mesures de protection appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et l'entreprise qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à l'entreprise qui exploite le service des données personnelles. Cependant, si vous ne fournissez pas de données personnelles, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise qui exploite le service.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de Google Chrome peuvent être consultées à l'adresse https://policies.google.com/privacy.

18. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Klaviyo Forms

Nous utilisons Klaviyo Forms pour fournir des formulaires d'inscription personnalisés, des formulaires de contact ou des formulaires de retour d'information sur notre site web. Les outils nous permettent de collecter des adresses e-mail, des noms et des préférences des visiteurs afin d'initier des newsletters ciblées, d'offrir une communication ou des messages de suivi automatiques. Des données personnelles sont traitées lorsque les utilisateurs remplissent activement des formulaires. Les données collectées comprennent des noms, des adresses e-mail, des données de localisation, des heures d'utilisation, des adresses IP, des informations sur les navigateurs et des informations sur les appareils ainsi que des données d'interaction avec l'outil.

Le traitement est automatisé via l'infrastructure cloud de Klaviyo. Les formulaires sont intégrés dynamiquement et les données de formulaire transmises sont transférées directement à Klaviyo. Les données de contact y sont stockées et organisées dans des listes de campagnes. Des métadonnées techniques sont enregistrées pour surveiller la fonctionnalité des formulaires, détecter les activités de spam et optimiser l'utilisabilité.

La société qui exploite le service et donc le destinataire des données personnelles est : Klaviyo, Inc., 125 Summer St Floor 6, Boston, MA 02110, USA.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : La finalité du traitement est l'utilisation et l'optimisation des services de marketing par e-mail. Le traitement dans le système est basé sur l'art. 6 (1) (f) RGPD, la légitimité de l'intérêt résidant dans une communication efficace avec les clients et les parties intéressées ainsi que dans l'optimisation de nos processus. Le traitement des adresses e-mail est basé sur le consentement du destinataire conformément à l'art. 6 (1) (a) RGPD, le consentement exprès du destinataire conformément à l'art. 49 (1) (1) (a) RGPD ou sur l'exécution d'un contrat ou des mesures précontractuelles conformément à l'art. 6 (1) (b) RGPD.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle avec Klaviyo ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat ou nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à Klaviyo des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société qui exploite le service.

D'autres informations et les dispositions applicables en matière de protection des données de Klaviyo peuvent être trouvées à l'adresse https://www.klaviyo.com.

19. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Telegram

Telegram offre un service de messagerie qui se caractérise par des normes de sécurité élevées et une convivialité. Les utilisateurs peuvent échanger des messages, des images, des vidéos et des fichiers via Telegram et utiliser des discussions de groupe et des chaînes pour la communication. Une caractéristique unique de Telegram est le cryptage de bout en bout pour les soi-disant chats secrets, qui garantit une communication sécurisée.

Lors de l'utilisation de Telegram, certaines données personnelles sont traitées, généralement y compris le numéro de téléphone de l'utilisateur comme principale caractéristique d'identification et éventuellement le nom et la photo de profil. Telegram stocke les messages sous forme cryptée sur ses serveurs pour permettre la synchronisation entre différents appareils utilisateurs. Cependant, Telegram souligne qu'il n'a pas accès au contenu des chats secrets cryptés de bout en bout.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : Telegram Messenger, Inc., Vistra Corporate Services Centre, Wickhams Cay Ii, Road Town, Tortola, VG1110, Îles Vierges britanniques. Pour les personnes concernées dans l'UE et l'EEE, le Bureau européen de la protection des données (EDPO), Avenue Huart Hamoir 71, 1030 Bruxelles, Belgique, agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu de la législation nationale au Royaume-Uni est : Telegram Messenger LLP, 71-75 Shelton Street, Covent Garden, Londres, WC2H 9JQ, Royaume-Uni.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement des données est de fournir et d'utiliser un service de messagerie. Le traitement du numéro de téléphone et éventuellement d'autres données telles que le nom et la photo de profil est basé sur le consentement de l'utilisateur conformément à l'art. 6 (1) (a) RGPD ou sert à remplir un contrat conformément à l'art. 6 (1) (b) RGPD, auquel la personne concernée est partie. L'utilisation de l'application est également basée sur des intérêts légitimes conformément à l'art. 6 (1) (f) RGPD, tels que l'utilisation d'une méthode de communication efficace.

L'entreprise qui exploite le service est située dans un pays tiers. Les transferts vers des pays tiers peuvent être basés sur la conclusion de clauses contractuelles types ou d'autres garanties appropriées ou adéquates mentionnées à l'art. 46 (2) RGPD. L'entreprise qui exploite le service peut avoir conclu l'une des clauses contractuelles types de l'UE avec nous. Si des transferts sont effectués, vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et l'entreprise qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas exigée par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à l'entreprise qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise exploitant le service.

D'autres informations et les dispositions applicables en matière de protection des données de Telegram peuvent être trouvées sur https://telegram.org.

20. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Amazon Web Services (AWS)

Amazon Web Services (AWS) est un service de cloud computing complet et largement utilisé. AWS propose une large gamme de services d'infrastructure tels que la puissance de calcul, le stockage et les services de base de données qui permettent aux entreprises et aux développeurs d'héberger et de gérer des applications et des services sur une plateforme universellement disponible.

Lors de l'utilisation des services AWS, des données personnelles et d'autres informations sensibles peuvent être traitées et stockées, y compris, mais sans s'y limiter, des noms, des adresses, des adresses e-mail, des informations de paiement, ainsi que des données générées par ou téléchargées sur les services AWS.

La société qui exploite le service et donc le destinataire des données personnelles est : Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxembourg agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu du droit national au Royaume-Uni est : Amazon Web Services EMEA SARL, UK Branch, 1 Principal Place, Londres, Worship Street, EC2A 2FA, Royaume-Uni. Le représentant en vertu de l'art. 14 de la Loi fédérale sur la protection des données (LPD) en Suisse est : Amazon Web Services Switzerland GmbH, Mythenquai 10, 8002 Zurich, Suisse.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif de l'utilisation d'Amazon AWS est l'utilisation de services de cloud computing qui nous permettent d'héberger et d'exploiter des applications et des services de manière sécurisée et efficace, ainsi que l'hébergement. Le traitement est basé sur l'art. 6 (1) (f) RGPD. Notre intérêt légitime réside dans la fourniture fiable et sécurisée de notre infrastructure informatique et des services associés ainsi que dans l'amélioration et la sécurité des services.

La société qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de clauses contractuelles types ou d'autres garanties appropriées ou adéquates mentionnées à l'art. 46 (2) RGPD. Amazon peut être un membre certifié de l'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations sur https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à la société qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société exploitant le service.

Des informations supplémentaires et les dispositions applicables en matière de protection des données d'Amazon Web Services peuvent être trouvées sur https://aws.amazon.com.

21. Dispositions relatives à la protection des données concernant l'application et l'utilisation de GitHub Pages

Nous utilisons GitHub Pages pour héberger du contenu statique de notre site web, de la documentation et des blogs directement dans nos dépôts GitHub. Le service facilite la fourniture et la mise à jour de fichiers HTML, CSS et JavaScript sans avoir à exploiter vos propres serveurs. Des données personnelles peuvent être traitées dans le cadre de l'utilisation - en particulier, des données d'accès techniques lors de l'accès aux sites web. Les données traitées comprennent l'adresse IP, le type de navigateur, le système d'exploitation, les données de l'appareil, les fichiers demandés, les horodatages, les informations de référence et les paramètres de langue.

Le traitement est automatisé via l'infrastructure cloud de GitHub. Dès qu'un utilisateur accède à notre site, GitHub Pages livre le contenu et enregistre des métadonnées liées au système pour analyser la disponibilité, détecter les erreurs et optimiser la livraison.

La société qui exploite le service et donc le destinataire des données personnelles est : GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA. Pour les personnes concernées dans l'UE et l'EEE, GitHub B.V., Prins Bernhardplein 200, 1097 JB Amsterdam, Pays-Bas, agit en tant que contact et représentant au sens de l'art. 27 RGPD.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : La finalité du traitement est la publication de sites web, de documentation et de blogs. Le traitement est basé sur l'art. 6 (1) (f) RGPD, la légitimité de l'intérêt résidant dans l'efficacité économique et l'augmentation de la portée via GitHub.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle avec GitHub ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est ni légalement ni contractuellement requise ou nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à la société qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société qui exploite le service.

D'autres informations et les dispositions applicables en matière de protection des données peuvent être trouvées à l'adresse https://pages.github.com/.

22. Dispositions relatives à la protection des données concernant l'application et l'utilisation de BootstrapCDN

BootstrapCDN est utilisé par nous pour optimiser les temps de chargement de nos sites Web et garantir un design cohérent. En livrant Bootstrap, une bibliothèque front-end largement utilisée, via un réseau de distribution de contenu, nous pouvons garantir que nos pages Web se chargent rapidement et efficacement, ce qui améliore l'expérience utilisateur. BootstrapCDN nous permet également d'accéder aux dernières versions de Bootstrap sans avoir à les mettre à jour manuellement sur nos serveurs.

Lorsque nous utilisons BootstrapCDN, des données telles que les adresses IP des utilisateurs de notre site Web sont collectées pour traiter la demande des ressources Bootstrap. Ces informations sont utilisées pour optimiser le service et garantir que le contenu est livré efficacement aux utilisateurs finaux.

La société qui opère le service et donc le destinataire des données personnelles est : Volentio JSD Limited, Northside House, Mount Pleasant, Barnet, EN4 9EB, Royaume-Uni.

Les finalités pour lesquelles les Données Personnelles doivent être traitées et la base légale du Traitement : L'objectif du traitement est d'optimiser les temps de chargement et d'améliorer l'expérience utilisateur sur notre site Web. Le traitement est basé sur l'Art. 6 (1) (f) RGPD, notre intérêt légitime résidant dans la fourniture efficace et sécurisée de contenu Web.

La société peut avoir conclu l'une des Clauses Contractuelles Types de l'UE avec nous. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les Données Personnelles sont traitées sont la relation contractuelle entre nous et la société qui opère le service ou les périodes de conservation légales ou contractuelles. La fourniture de Données Personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à la société qui opère le service des Données Personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société opérant le service.

D'autres informations et les dispositions applicables en matière de protection des données de BootstrapCDN peuvent être récupérées à l'adresse https://www.bootstrapcdn.com.

23. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Shopify CDN

Nous utilisons Shopify CDN pour livrer efficacement du contenu statique tel que des images, des feuilles de style et des scripts depuis notre plateforme de boutique en ligne et pour optimiser la vitesse de chargement pour les visiteurs. Le service garantit que notre contenu multimédia est livré rapidement et de manière fiable dans le monde entier en le distribuant via un réseau de distribution de contenu mondial. Des données personnelles peuvent être traitées lors de l'utilisation - en particulier pour la transmission de contenu. L'adresse IP, le type de navigateur, les données de l'appareil, le système d'exploitation, les fichiers demandés, l'horodatage, les paramètres de langue et, le cas échéant, les informations de référence sont traités à cette fin.

Le traitement est automatisé via l'infrastructure CDN de Shopify dès qu'une demande utilisateur est déclenchée. Le service reçoit les demandes d'accès correspondantes, livre les fichiers demandés et enregistre des métadonnées techniques à des fins de surveillance des performances et de sécurité. Shopify utilise le cryptage HTTPS, la mise en cache des données et des mécanismes de surveillance pour garantir une livraison rapide, sécurisée et stable.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : Shopify, Inc., 151 O'Connor Street, Ottawa K1P 5H3, Canada. Pour les personnes concernées dans l'UE et l'EEE, Shopify International Ltd, Haddington Road, 2nd Floor, 1-2 Victoria Buildings, Dublin D04 XN32, Irlande, agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu du droit national au Royaume-Uni est : Shopify UK Ltd, 1 Bartholomew Lane, London EC2N 2AX, Royaume-Uni.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est basée dans un pays qui a été reconnu par la Commission européenne comme ayant un niveau adéquat de protection des données. Par conséquent, aucune garantie supplémentaire n'est requise pour le transfert de données.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : Le but du traitement est la fourniture technique et organisationnelle de notre boutique en ligne, y compris la présentation des marchandises, le traitement des commandes, l'intégration des paiements, le support client, la gestion des stocks et les analyses marketing. Le traitement est effectué sur la base de l'art. 6 (1) (b) RGPD pour l'exécution d'un contrat auquel la personne concernée est partie ou afin de prendre des mesures préalables à la conclusion d'un contrat, ainsi que sur la base de l'art. 6 (1) (f) RGPD. L'intérêt légitime réside dans la gestion sécurisée, économique et fonctionnelle des opérations de commerce électronique, l'amélioration de la satisfaction client, l'analyse des chiffres clés de l'entreprise et la mise en œuvre conforme à la législation des ventes en ligne mondiales grâce à la livraison efficace de contenu web.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et l'entreprise qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est ni légalement ni contractuellement requise, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à l'entreprise qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise qui exploite le service.

D'autres informations et les dispositions applicables en matière de protection des données de Shopify CDN peuvent être trouvées sur https://cdn.shopify.com/.

24. Dispositions relatives à la protection des données concernant l'application et l'utilisation de jsDelivr

jsDelivr est un réseau de distribution de contenu public et gratuit qui permet aux développeurs d'héberger et de livrer efficacement des bibliothèques web, des plugins jQuery, des frameworks CSS, des polices et d'autres ressources JavaScript. En utilisant jsDelivr, les développeurs web peuvent améliorer les temps de chargement de leurs sites web en s'assurant que ces ressources sont chargées à partir de serveurs géographiquement plus proches des utilisateurs finaux.

Lors de l'utilisation de jsDelivr, des données telles que les adresses IP des utilisateurs, le type de ressources demandées, le moment d'accès et les informations sur le navigateur sont traitées. Ces données sont collectées pour la fourniture du service, l'optimisation des performances et des raisons de sécurité. jsDelivr utilise des mesures de protection des données et de sécurité pour protéger les données collectées, en accordant une attention particulière au respect du Règlement général sur la protection des données et d'autres lois sur la protection des données.

La société qui exploite le service et donc le destinataire des données personnelles est : Volentio JSD Limited, Northside House, Mount Pleasant, Barnet, EN4 9EB, Royaume-Uni.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est la fourniture efficace de contenu web via le CDN. Le traitement est effectué sur la base d'intérêts légitimes conformément à l'art. 6 (1) (f) RGPD, à savoir l'optimisation des temps de chargement des sites web, l'amélioration de l'expérience utilisateur et la garantie de la sécurité du service.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à la société qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société exploitant le service.

De plus amples informations et les dispositions applicables en matière de protection des données de jsDelivr peuvent être consultées sur https://www.jsdelivr.com.

25. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Fonts

Google Fonts est un service gratuit de Google LLC qui fournit aux développeurs web une large gamme de polices pour améliorer le design et l'esthétique des sites web. En intégrant Google Fonts, les développeurs web peuvent s'assurer que les textes de leurs sites sont affichés de manière cohérente et comme prévu sur différents appareils et navigateurs. Google Fonts est fourni via les serveurs de Google, garantissant une haute disponibilité et des temps de chargement rapides.

Lors de l'utilisation de Google Fonts, des données personnelles telles que des adresses IP et des informations sur le navigateur peuvent être traitées, car une demande est envoyée aux serveurs de Google lorsque les polices sont chargées. Ces données sont utilisées pour fournir le service, optimiser les performances et prévenir les abus.

La société qui exploite le service et donc le destinataire des données personnelles est : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu du droit national au Royaume-Uni est : Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Royaume-Uni. Le représentant en vertu de l'art. 14 de la Loi fédérale sur la protection des données (LPD) en Suisse est : Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Suisse.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est d'utiliser et d'optimiser le service de police pour les développeurs web et les utilisateurs finaux. Le traitement est basé sur l'art. 6 (1) (f) RGPD, notre intérêt légitime résidant dans l'amélioration de l'expérience utilisateur sur les sites web en fournissant une variété de polices et en garantissant des temps de chargement rapides.

La société qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses contractuelles types ou d'autres garanties appropriées ou adéquates mentionnées à l'art. 46 (2) RGPD. La société qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations sur https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à la société qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société exploitant le service.

De plus amples informations et les dispositions applicables en matière de protection des données de Google Fonts peuvent être trouvées sur https://policies.google.com/privacy.

26. Dispositions relatives à la protection des données concernant l'application et l'utilisation de jQuery

jQuery est une bibliothèque JavaScript largement utilisée par les développeurs Web pour simplifier et accélérer la gestion des documents HTML, la gestion des événements, l'animation et les interactions Ajax. L'utilisation de jQuery sur notre site Web sert à créer une expérience utilisateur plus fluide et plus interactive. Lors de la visite de notre site Web, jQuery peut être utilisé pour collecter certaines données, telles que des informations sur le comportement des utilisateurs et les interactions sur le site. Le traitement a lieu de manière indirecte et vise principalement à améliorer les performances du site Web et la convivialité.

jQuery lui-même, en tant que bibliothèque côté client, stocke ou traite des données personnelles sur ses propres serveurs. jQuery est exécuté dans le navigateur de l'utilisateur et peut être utilisé pour des mises à jour de contenu dynamique en transmettant également des données à des serveurs externes.

La société qui exploite le service et donc le destinataire des données personnelles est : The jQuery Foundation, c/o OpenJS Foundation, 1 Letterman Drive, Suite D4700, San Francisco, CA 94129, USA.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : Le but de l'utilisation de jQuery est d'améliorer l'expérience utilisateur sur notre site Web grâce à une expérience d'interaction efficace. Le traitement est basé sur l'Art. 6 (1) (f) RGPD, notre intérêt légitime résidant dans la fourniture et l'utilisation d'un site Web fonctionnel, convivial et visuellement attrayant.

La société qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de clauses contractuelles types ou d'autres garanties appropriées ou adéquates mentionnées à l'Art. 46 (2) RGPD. La société qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations sur https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à la société qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société exploitant le service.

La politique de confidentialité de jQuery est disponible sur https://jquery.com/.

27. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Analytics

Google Analytics est un outil de Google LLC qui fournit aux opérateurs de sites Web et d'applications des statistiques détaillées sur le trafic et le comportement des utilisateurs. Il permet la collecte et l'analyse de données sur les visites de sites Web, les interactions des utilisateurs et les taux de conversion, ce qui aide les opérateurs à comprendre et à optimiser leur présence en ligne. Google Analytics utilise des cookies pour collecter des informations sur le comportement des utilisateurs, y compris les pages vues, le temps passé sur le site et les chemins empruntés par les utilisateurs sur le site.

Lorsque vous utilisez Google Analytics, des données personnelles telles que les adresses IP, les informations sur le navigateur et les données d'interaction sont traitées. Ces données aident les opérateurs de sites Web à mesurer la performance de leur site, à améliorer l'expérience utilisateur et à développer des stratégies de marketing ciblées.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : La finalité du traitement est l'analyse et l'optimisation des sites Web, des applications et de la publicité. Le traitement est basé sur l'art. 6 (1) (f) RGPD, notre intérêt légitime résidant dans l'amélioration du site Web, l'augmentation de la convivialité et l'efficacité du marketing en ligne.

La société qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de clauses contractuelles types ou d'autres garanties appropriées ou adéquates mentionnées à l'art. 46 (2) RGPD. La société qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à la société qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société exploitant le service.

De plus amples informations et les dispositions applicables en matière de protection des données de Google Analytics peuvent être trouvées à l'adresse https://policies.google.com/privacy.

28. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Snowplow

Nous utilisons Snowplow, une plateforme open-source et basée sur le cloud pour collecter, traiter et analyser les informations des utilisateurs et les données d'événements sur notre site web et dans des applications. Snowplow nous permet de collecter des données techniques et comportementales détaillées - telles que les pages vues, les chemins de clics, les temps d'interaction et les soumissions de formulaires - afin d'améliorer notre offre de manière ciblée. Des données personnelles peuvent être traitées dans le cadre de l'utilisation - en particulier lors de la liaison à des identifiants d'utilisateur ou d'autres données contextuelles. Les données traitées comprennent l'adresse IP, l'agent utilisateur, la taille de l'écran, l'URL de référence, l'heure de l'événement, le type d'événement, les identifiants d'utilisateur anonymisés ou pseudonymisés et, le cas échéant, les profils d'utilisateur.

Le traitement est automatisé via l'infrastructure intégrative de Snowplow, qui collecte des données via des pixels de suivi ou des extraits d'événements et les envoie à un backend d'analyse. Là, les informations sont stockées, agrégées et préparées pour des rapports et des tableaux de bord.

La société qui exploite le service et donc le destinataire des données personnelles est : Snowplow Analytics Limited, Floor 3, 48-50 Scrutton Street, Londres, EC2A 4HH, Royaume-Uni.

La société qui exploite le service et donc le destinataire des données personnelles est basée dans un pays qui a été reconnu par la Commission européenne comme ayant un niveau adéquat de protection des données. Par conséquent, aucune garantie supplémentaire n'est requise pour le transfert de données.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : La finalité du traitement est la collecte, l'évaluation et l'optimisation complètes du comportement des utilisateurs, des flux de travail techniques et des processus de conversion ainsi que le soutien des décisions commerciales basées sur les données. Le traitement est effectué sur la base de l'art. 6 (1) (f) RGPD. L'intérêt légitime réside dans l'amélioration de l'expérience utilisateur, la qualité technique de notre site web et de nos applications et dans la gestion de nos services numériques basés sur des données pertinentes.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est ni légalement ni contractuellement requise ou nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à la société qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société qui exploite le service.

D'autres informations et les dispositions applicables en matière de protection des données peuvent être trouvées à l'adresse https://snowplow.io/.

29. Dispositions relatives à la protection des données concernant l'application et l'utilisation de TikTok Analytics

Nous utilisons TikTok Analytics pour analyser la performance de notre contenu, de nos publications et de nos campagnes TikTok de manière significative. Le service fournit des métriques telles que les vues, les interactions, le comportement des spectateurs, la démographie et la portée. Nous traitons des données pour optimiser notre présence sur les réseaux sociaux. Les données traitées comprennent le nombre de vues de vidéos, de likes, de partages, de commentaires, la durée de séjour, les données démographiques (tranche d'âge, sexe), les données de localisation par pays, le type d'appareil, l'adresse IP et les horodatages des interactions.

Le traitement est automatisé via la plateforme cloud de TikTok. Lorsque du contenu est publié ou annoncé, certains événements et informations d'utilisation sont collectés à des fins de mesure et transmis aux services d'analyse. Cela permet, par exemple, de reconnaître et d'améliorer de manière ciblée un contenu particulièrement réussi.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : TikTok Pte. Ltd., 1 Raffles Quay, No. 26-10, South Tower, 048583, Singapour. Pour les personnes concernées dans l'UE et l'EEE, TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande, agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu du droit national au Royaume-Uni est : TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, EC1A 9HP, Royaume-Uni.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : Le but du traitement des données réside dans l'utilisation de la plateforme vidéo et l'analyse de notre contenu. Le traitement est basé sur l'exécution d'un contrat conformément à l'art. 6 (1) (b) RGPD, auquel la personne concernée est partie, et sur des intérêts légitimes conformément à l'art. 6 (1) (f) RGPD, tels que l'utilisation d'une plateforme pour la publicité, l'analyse de notre contenu et l'augmentation de notre présence sur le marché.

L'entreprise qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses Contractuelles Types ou d'autres garanties appropriées mentionnées à l'art. 46 (2) RGPD. L'entreprise qui exploite le service peut avoir conclu l'une des Clauses Contractuelles Types de l'UE avec nous. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

D'autres informations et les dispositions applicables en matière de protection des données de TikTok Analytics peuvent être trouvées sur https://www.tiktok.com.

30. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Klaviyo

Klaviyo est une plateforme de marketing par e-mail puissante conçue spécifiquement pour les entreprises de commerce électronique. Elle permet aux entreprises de créer des campagnes marketing personnalisées et ciblées pour renforcer leurs relations avec les clients et augmenter les ventes. Klaviyo propose des fonctionnalités telles que des séquences d'e-mails automatisées, la segmentation des listes de clients, des intégrations avec des plateformes de commerce électronique et des outils d'analyse détaillés pour mesurer l'efficacité des campagnes marketing.

Lors de l'utilisation de Klaviyo, des données personnelles telles que des noms, des adresses e-mail, des historiques d'achats, des données d'utilisation du site Web et, dans certains cas, des informations démographiques sont traitées. Ces données sont utilisées pour permettre des communications marketing personnalisées, créer des segments d'utilisateurs et analyser les interactions des clients avec les campagnes marketing.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : Klaviyo, Inc., 125 Summer St, Floor 7, Boston, Massachusetts 02110, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, EDPO, Ground Floor, 71 Lower Baggot Street, Dublin D02 P593, Irlande, agit en tant que contact et représentant au sens de l'Art. 27 RGPD. Le représentant en vertu du droit national au Royaume-Uni est : EDPO UK, 8 Northumberland Avenue, Londres WC2N 5BY, Royaume-Uni. Le représentant en vertu de l'Art. 14 de la Loi fédérale sur la protection des données (LPD) en Suisse est : EDPO Switzerland, Rue de Lausanne 37, 1201 Genève, Suisse.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est l'utilisation et l'optimisation des services de marketing par e-mail. Le traitement dans le système est basé sur l'Art. 6 (1) (f) RGPD, notre intérêt légitime résidant dans la communication efficace avec les clients et les parties intéressées ainsi que dans l'optimisation de nos processus. Le traitement des adresses e-mail est basé sur le consentement du destinataire conformément à l'Art. 6 (1) (a) RGPD, le consentement explicite du destinataire conformément à l'Art. 49 (1) (1) (a) RGPD ou sur l'exécution d'un contrat ou des mesures précontractuelles conformément à l'Art. 6 (1) (b) RGPD.

L'entreprise qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de clauses contractuelles types ou d'autres garanties appropriées ou adéquates mentionnées à l'Art. 46 (2) RGPD. L'entreprise qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection de la vie privée. Vous pouvez trouver plus d'informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et l'entreprise qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou de fournir à l'entreprise qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise exploitant le service.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de Klaviyo peuvent être consultées à l'adresse https://www.klaviyo.com.

31. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Marketing Platform

La Google Marketing Platform est une plateforme intégrée de publicité et d'analyse de Google LLC qui permet aux entreprises et aux annonceurs de planifier, mettre en œuvre et analyser efficacement leurs activités de marketing en ligne. Elle combine de nombreux services tels que Google Analytics, Data Studio, Optimize, Tag Manager, Audience Center, Surveys, Campaign Manager et Display & Video 360 pour soutenir le marketing basé sur les données et créer des campagnes publicitaires personnalisées sur différents canaux et appareils.

Lors de l'utilisation de la Google Marketing Platform, des données personnelles telles que des données d'utilisation web, y compris des cookies, des adresses IP, des identifiants publicitaires et des données d'interaction avec les publicités sont traitées. Ces informations sont nécessaires pour gérer les campagnes publicitaires, effectuer des analyses de groupe cible, mesurer l'efficacité des stratégies marketing et offrir aux utilisateurs un contenu publicitaire pertinent.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est l'analyse et l'optimisation des activités de marketing et de publicité en ligne. Le traitement est basé sur l'art. 6 (1) (f) RGPD, notre intérêt légitime résidant dans la conception efficace et la personnalisation des campagnes publicitaires pour répondre à la fois à nos besoins et aux préférences des utilisateurs.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à la société qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société exploitant le service.

De plus amples informations et les dispositions applicables en matière de protection des données de la Google Marketing Platform peuvent être trouvées sur https://policies.google.com/privacy.

32. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Adscale

Nous utilisons Adscale, une plateforme pour l'automatisation des campagnes de marketing de performance (par exemple, Google Ads, Facebook Ads), pour optimiser efficacement les annonces et adapter dynamiquement les groupes cibles. Le service nous aide à contrôler les budgets de campagne, à atteindre des groupes cibles pertinents et à optimiser automatiquement les formats d'annonces. Des données personnelles peuvent être traitées lors de cette activité - en particulier, les données collectées dans le cadre des clics et des conversions. Les données traitées comprennent les adresses IP, les types d'appareils, les informations sur le navigateur, les données de localisation (si activées), le comportement de clic, les métadonnées de conversion (par exemple, achat, lead), les horodatages et les identifiants d'utilisateur anonymisés.

Le traitement est automatisé via l'infrastructure cloud d'Adscale. Les campagnes sont alimentées avec des données de performance en temps réel, après quoi les algorithmes de la plateforme ajustent les paramètres de campagne, le temps de diffusion et l'allocation du budget en fonction de ces données. Adscale traite également des données agrégées et pseudonymisées pour améliorer l'efficacité des annonces.

La société qui exploite le service et donc le destinataire des données personnelles est : Adscale Ltd, Hadamar 3, Hi-Tech Park POB 1550, Yokneam, Israël.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est le contrôle et l'optimisation automatisés des campagnes publicitaires en ligne en analysant les interactions des utilisateurs et les données de conversion. Le traitement est effectué sur la base de l'Art. 6 (1) (f) RGPD. L'intérêt légitime réside dans l'augmentation de l'efficacité de la publicité, la livraison ciblée des campagnes et l'utilisation efficace des budgets publicitaires.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et Adscale ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est ni légalement ni contractuellement requise ou nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à Adscale des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société qui exploite le service.

D'autres informations et les dispositions applicables en matière de protection des données d'Adscale peuvent être trouvées sur https://adscale.com/.

33. Dispositions relatives à la protection des données concernant l'application et l'utilisation de BidSwitch

Nous utilisons BidSwitch, une entreprise de l'écosystème publicitaire qui nous aide à sélectionner, optimiser et diffuser des annonces via divers éditeurs et SSP (plateformes côté offre). Le service traite des données techniques d'utilisation pour améliorer la performance des campagnes publicitaires. Parmi d'autres, les adresses IP, les informations sur le navigateur et les données de l'appareil, les URL de référence, les horodatages, la localisation au niveau du pays, l'historique des pages, les paramètres de demande et les identifiants d'utilisateur anonymisés sont traités.

Le traitement est automatisé via l'infrastructure cloud de BidSwitch. Dès que des impressions publicitaires ou des demandes d'enchères sont générées, BidSwitch collecte les données, les analyse et achemine les commandes publicitaires correspondantes vers les DSP (plateformes côté demande). L'objectif est de contrôler et d'optimiser la disponibilité de l'espace publicitaire en temps réel.

La société qui exploite le service et donc le destinataire des données personnelles est : Criteo S.A., 32 Rue Blanche, 75009 Paris, France.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est le contrôle et la livraison en temps réel des demandes publicitaires, l'analyse de l'efficacité des annonces et l'optimisation de notre configuration publicitaire numérique. Le traitement est effectué sur la base de l'Art. 6 (1) (f) RGPD. L'intérêt légitime réside dans la monétisation efficace de notre espace publicitaire numérique, l'optimisation de l'approche du groupe cible et l'augmentation de la performance des campagnes.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est ni légalement ni contractuellement requise ou nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à la société qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société qui exploite le service.

D'autres informations et les dispositions applicables en matière de protection des données de BidSwitch peuvent être trouvées sur https://www.bidswitch.com/.

34. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Criteo

Nous utilisons Criteo, une plateforme de publicité personnalisée et de reciblage, pour afficher des suggestions de produits pertinentes et des publicités ciblées sur notre site web. Criteo traite des données pour analyser les interactions des utilisateurs, en particulier les données de navigation telles que les produits consultés, le comportement de clic et les impressions publicitaires, qui sont liées via des identifiants uniques tels que des cookies ou des identifiants publicitaires mobiles. De plus, des données sont traitées pour détecter et prévenir la fraude au clic (par exemple, adresses IP raccourcies, identifiants de suivi).

La société qui exploite le service et donc le destinataire des données personnelles est : Criteo S.A., 32 Rue Blanche, 75009 Paris, France.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif est de fournir des publicités ciblées par le biais de reciblage personnalisé, d'analyser les interactions des utilisateurs et d'optimiser les campagnes. Le traitement est effectué sur la base de l'Art. 6 (1) (f) RGPD. Notre intérêt légitime réside dans l'augmentation de la pertinence des publicités, dans le marketing et dans une approche utilisateur améliorée.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont basés sur l'objectif respectif du traitement des données et les périodes de stockage de Criteo. La fourniture de données personnelles est nécessaire pour l'utilisation de la publicité personnalisée et des services de la plateforme. Sans fourniture, les fonctions liées aux services ou à la publicité peuvent être restreintes.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de Criteo peuvent être trouvées sur https://www.criteo.com/.

35. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Facebook Custom Audience

Nous utilisons Facebook Custom Audience pour afficher des publicités ciblées sur Facebook et Instagram en fonction des informations des utilisateurs telles que les adresses e-mail, les numéros de téléphone ou les interactions sur le site Web (par exemple, des événements de pixel tels que l'achat, le panier d'achat, la visite de page). Dans le cadre de l'utilisation, des données personnelles sont transmises, en particulier des valeurs de hachage d'adresses e-mail ou de numéros de téléphone, des données d'événements basées sur des pixels (par exemple, quelle page a été visitée ou quel produit a été consulté), l'adresse IP, le type d'appareil, les informations sur le navigateur et l'horodatage de l'interaction.

Le traitement est automatisé via les systèmes de Meta. Les valeurs de hachage sont d'abord créées localement par nous et envoyées à la plateforme. Meta traite ces données afin d'effectuer des comparaisons de groupes cibles et de permettre des annonces ciblées.

La société qui exploite le service et donc le destinataire des données personnelles est : Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Meta Platforms Ireland Ltd, Merrion Road, Dublin D04 X2K5, Irlande, agit en tant que contact et représentant au sens de l'Art. 27 RGPD. Le représentant en vertu de la législation nationale au Royaume-Uni est : Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Londres, NW1 3FG, Royaume-Uni.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est d'optimiser et de mesurer la publicité sur les plateformes de Meta. Le traitement est basé sur l'Art. 6 (1) (f) RGPD, l'intérêt légitime résidant dans le placement efficace de la publicité et l'amélioration de la performance des campagnes.

La société qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses Contractuelles Types ou d'autres garanties appropriées ou adéquates mentionnées à l'Art. 46 (2) RGPD. La société qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations sur https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle avec Meta et les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat ou nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à Meta des données personnelles. Si vous ne fournissez pas de données personnelles, nos services ou publicités ne peuvent pas être personnalisés.

D'autres informations et les dispositions applicables en matière de protection des données de Facebook Custom Audience peuvent être trouvées sur https://facebook.com.

36. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Dynamic Remarketing

Nous utilisons Google Dynamic Remarketing pour afficher des annonces personnalisées aux visiteurs de notre site web en fonction de leurs interactions précédentes avec notre boutique en ligne ou notre site web. Le service nous permet de montrer des recommandations de produits basées sur les articles consultés par l'utilisateur, les paniers abandonnés ou d'autres comportements de navigation. Des données personnelles peuvent être traitées lors de l'utilisation - en particulier des informations techniques et liées à l'appareil. Les données traitées comprennent l'adresse IP, les données du navigateur et les informations sur le système d'exploitation, le type d'appareil, les pages visitées, les produits consultés, le comportement de clic, les horodatages, les conversions ultérieures et les identifiants d'utilisateur anonymisés générés par des cookies ou des technologies de suivi similaires.

Le traitement est automatisé via les services cloud de Google. Lorsque le site web est visité, la balise de remarketing intégrée de Google enregistre des données sur les interactions des utilisateurs et les fournit avec un cookie ou une étiquette d'appareil. Ces données sont ensuite utilisées pour créer un profil d'intérêt et permettent d'afficher des publicités pertinentes sur les sites partenaires du réseau publicitaire de Google. Google utilise également les données pour évaluer l'efficacité des annonces et mesurer les conversions.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Pour les personnes concernées dans l'UE et l'EEE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu du droit national au Royaume-Uni est : Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Royaume-Uni. Le représentant en vertu de l'art. 14 de la Loi fédérale sur la protection des données (LPD) en Suisse est : Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Suisse.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : Le but du traitement est le ciblage personnalisé des utilisateurs par la publicité et l'amélioration de la performance des campagnes. Le traitement est basé sur l'art. 6 (1) (f) RGPD, l'intérêt légitime résidant dans la publicité efficace de nos produits et l'augmentation de notre portée.

D'autres informations et les dispositions applicables en matière de protection des données peuvent être trouvées sur https://support.google.com.

37. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Tag Manager

Google Tag Manager est un système de gestion de balises de Google LLC qui permet aux opérateurs de sites Web et d'applications de mettre en œuvre et de gérer facilement des balises pour les outils d'analyse Web et d'optimisation marketing sans avoir à modifier le code source de leurs sites Web ou applications. Les balises sont de petits extraits de code utilisés pour analyser les données du site Web, comprendre le comportement des utilisateurs et surveiller l'efficacité des campagnes de marketing en ligne. Google Tag Manager prend en charge l'intégration d'une variété de balises, y compris Google Analytics, Google Ads et de nombreuses balises tierces.

Le service permet aux utilisateurs de gérer et de déclencher des balises qui peuvent collecter des données. Ces données sont traitées et stockées par les balises respectives et non par Google Tag Manager.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Pour les personnes concernées dans l'UE et l'EEE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu du droit national au Royaume-Uni est : Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Royaume-Uni. Le représentant en vertu de l'art. 14 de la Loi fédérale sur la protection des données (LPD) en Suisse est : Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Suisse.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif de l'utilisation de Google Tag Manager est de simplifier la mise en œuvre et la gestion des balises. Le traitement est basé sur l'art. 6 (1) (f) RGPD, notre intérêt légitime résidant dans l'optimisation et l'augmentation de l'efficacité de la gestion des balises et des activités d'analyse Web et de marketing associées.

L'entreprise qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de clauses contractuelles types ou d'autres garanties appropriées ou adéquates mentionnées à l'art. 46 (2) RGPD. L'entreprise qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations sur https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et l'entreprise qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à l'entreprise qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise exploitant le service.

D'autres informations et les dispositions applicables en matière de protection des données de Google Tag Manager peuvent être trouvées sur https://policies.google.com/privacy.

38. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Index Exchange

Nous utilisons Index Exchange comme une bourse publicitaire pour l'affichage et la gestion de campagnes publicitaires en ligne. Le service nous permet de soumettre des enchères pour des espaces publicitaires en temps réel et de les organiser afin d'optimiser la portée et l'efficacité. Des données techniques sont traitées afin de gérer automatiquement les appels publicitaires ou les enchères publicitaires. Les données traitées comprennent les adresses IP, les informations sur le navigateur et les données de l'appareil, les informations de référence, les horodatages et les paramètres liés à l'application, les identifiants d'utilisateur anonymisés et les données de profil pseudonymisées.

Le traitement est automatisé via l'infrastructure mondiale d'Index Exchange. Les enregistrements de métadonnées pour les enchères en temps réel sont transférés à la plateforme chaque fois qu'une annonce est appelée et évaluée là-bas. Index Exchange analyse ces informations afin de gérer efficacement les budgets publicitaires et les campagnes.

La société qui exploite le service et donc le destinataire des données personnelles est Index Exchange Inc., 8 Spadina Avenue, Suite 2900, Toronto, Ontario, M5V 0S8, Canada.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est le contrôle en temps réel des demandes publicitaires, l'optimisation des enchères, la prévention de la fraude et le contrôle des campagnes. Le traitement est effectué sur la base de l'Art. 6 (1) (f) RGPD. L'intérêt légitime réside dans la monétisation efficace de notre portée numérique, dans l'optimisation du placement des annonces et de l'impact publicitaire et dans la réduction de la fraude publicitaire.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est ni légalement ni contractuellement requise ou nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à la société qui exploite le service des données personnelles. Si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société qui exploite le service.

D'autres informations et les dispositions applicables en matière de protection des données d'Index Exchange peuvent être trouvées sur https://www.indexexchange.com/.

39. Dispositions relatives à la protection des données concernant l'application et l'utilisation de MarketGid

Nous utilisons MarketGid, une plateforme de service pour le marketing de contenu et la publicité native, pour afficher du contenu publicitaire pertinent sur notre site Web de manière qualifiée. Le service analyse les interactions des visiteurs afin de fournir des recommandations appropriées qui augmentent l'intérêt des utilisateurs et stimulent l'engagement. Les transactions d'utilisation sont enregistrées - y compris les adresses IP, les données du navigateur et les données du système d'exploitation, le type d'appareil, l'URL de référence, le comportement de clic, l'historique des pages, la durée de séjour et les identifiants de visiteurs anonymisés.

Le traitement est automatisé via l'infrastructure cloud de MarketGid. Des scripts sur notre site Web collectent des données d'interaction et les envoient à MarketGid afin d'évaluer l'intérêt des utilisateurs et de personnaliser nos offres publicitaires.

La société qui exploite le service et donc le destinataire des données personnelles est : MGID, Inc., 1149 3rd Street No. 210, Santa Monica, CA 90403, États-Unis.

La société qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses Contractuelles Types ou d'autres garanties appropriées ou adéquates mentionnées à l'Art. 46 (2) RGPD. La société qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations sur https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est la présentation de publicités adaptées aux intérêts et l'évaluation des interactions des utilisateurs pour optimiser les campagnes de contenu. Le traitement est effectué sur la base de l'Art. 6 (1) (f) RGPD. L'intérêt légitime réside dans la monétisation efficace du contenu, l'amélioration de la pertinence du contenu publicitaire et l'amélioration de l'expérience utilisateur.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est ni légalement ni contractuellement requise ou nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à la société qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société qui exploite le service.

D'autres informations et les dispositions applicables en matière de protection des données de MarketGid peuvent être trouvées sur https://www.mgid.com/.

40. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Microsoft Advertising

Microsoft Advertising est une plateforme publicitaire qui nous permet de placer des annonces en ligne et d'optimiser la performance de nos mesures publicitaires. En utilisant Microsoft Advertising, des données personnelles telles que les adresses IP, les données d'interaction et les informations sur les sites web visités sont traitées. Ces données nous aident à montrer nos annonces à des utilisateurs pertinents de manière ciblée et à analyser la performance des campagnes. Microsoft utilise ces données pour améliorer les résultats d'affichage et présenter des publicités ciblées en fonction des interactions des utilisateurs. Ce ciblage précis nous permet d'optimiser nos stratégies marketing et d'augmenter les taux de conversion.

La société qui exploite le service et donc le destinataire des données personnelles est : Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande, agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu de la législation nationale au Royaume-Uni est : Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Royaume-Uni. Le représentant en vertu de l'art. 14 de la Loi fédérale sur la protection des données (LPD) en Suisse est : Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zurich, Suisse.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : La finalité du traitement est d'améliorer le ciblage et la performance des campagnes publicitaires. Le traitement est basé sur l'art. 6 (1) (f) RGPD, où l'intérêt légitime réside dans la publicité efficace et ciblée et l'amélioration de l'efficacité des campagnes.

La société qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses contractuelles types ou d'autres garanties appropriées ou adéquates mentionnées à l'art. 46 (2) RGPD. La société qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à la société qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société exploitant le service.

Des informations supplémentaires et les dispositions applicables en matière de protection des données peuvent être trouvées à l'adresse https://ads.microsoft.com/.

41. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Microsoft Clarity

Microsoft Clarity est un outil d'analyse du comportement des utilisateurs sur les sites web. Il nous permet de comprendre le comportement de clic et les interactions des utilisateurs sur notre site web afin d'améliorer l'expérience utilisateur. Microsoft Clarity traite des données personnelles telles que les adresses IP, les informations sur les navigateurs et les informations sur les appareils ainsi que le comportement de clic et de défilement. Ces données sont utilisées pour analyser l'efficacité de notre site web et apporter des optimisations dans la guidance des utilisateurs. Cela nous aide également à identifier les problèmes techniques sur le site web et à améliorer la performance du site web afin d'offrir aux visiteurs une expérience utilisateur encore meilleure.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : La finalité du traitement est d'améliorer l'expérience utilisateur et l'optimisation du site web en analysant le comportement des utilisateurs. Le traitement est basé sur l'art. 6 (1) (f) RGPD, où l'intérêt légitime réside dans l'amélioration de la performance du site web et de la guidance des utilisateurs.

La société qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses contractuelles types ou d'autres garanties appropriées ou adéquates mentionnées à l'art. 46 (2) RGPD. La société qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à la société qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société exploitant le service.

Des informations supplémentaires et les dispositions applicables en matière de protection des données peuvent être trouvées à l'adresse https://clarity.microsoft.com/.

42. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Outbrain / Teads

Nous utilisons Outbrain/Teads pour afficher du contenu personnalisé et des recommandations aux visiteurs du site web en fonction de leurs intérêts. Le service surveille les interactions telles que le comportement de clic, le temps de séjour ou le contenu cliqué et les évalue pour fournir des suggestions de contenu pertinentes. Les données sont collectées à l'aide d'identifiants uniques (UUID) et de technologies de suivi telles que des cookies ou des pixels. Les visiteurs peuvent utiliser le profil d'intérêt d'Outbrain pour voir les catégories utilisées et influencer les profils d'intérêt qui sont utilisés.

La société qui exploite le service et donc le destinataire des données personnelles est : Teads Holding Co., 111 West 19th Street 3rd Floor, New York, NY 10011, États-Unis. Le représentant en vertu de la législation nationale au Royaume-Uni est : Outbrain UK Limited, 121 Kingsway, First Floor, London, WC2B6PA, Royaume-Uni.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est d'afficher des recommandations basées sur les intérêts, d'optimiser l'expérience utilisateur grâce à un contenu personnalisé et d'analyser les interactions des utilisateurs. Le traitement est effectué sur la base de l'Art. 6 (1) (a) RGPD si un consentement actif a été obtenu de la part du visiteur du site web via la bannière de cookies, et sur la base de l'Art. 6 (1) (f) RGPD. L'intérêt légitime réside dans la promotion de contenu pertinent et l'amélioration de l'utilisation du contenu.

La société qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de clauses contractuelles types ou d'autres garanties appropriées conformément à l'Art. 46 (2) RGPD. La société qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Pour plus d'informations, veuillez visiter https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service, ainsi que les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas exigée par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir des données personnelles ou à la société qui exploite le service. Cependant, si vous ne fournissez pas ces données, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société qui exploite le service.

Des informations supplémentaires et la politique de confidentialité applicable d'Outbrain/Teads peuvent être trouvées sur https://www.outbrain.com/.

43. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Outbrain Amplify

Nous utilisons Outbrain Amplify pour promouvoir du contenu pertinent, des articles et des recommandations au sein d'un réseau de sites web et d'éditeurs premium. Le service génère des recommandations de contenu personnalisées basées sur les interactions des utilisateurs et les profils d'intérêt pour augmenter la portée et l'engagement des utilisateurs. Des données personnelles peuvent être traitées lors de cette activité - en particulier, des données générées lorsque le contenu est affiché et cliqué. Les données traitées comprennent des adresses IP, des types de navigateur, des systèmes d'exploitation, des données de périphérique, des pages visitées, des modèles de clics, des horodatages et des identifiants d'utilisateur anonymisés.

Le traitement est automatisé via l'infrastructure cloud d'Outbrain. Les informations de connexion et les données d'interaction sont collectées via des scripts ou des affichages d'images sur notre site web et transmises à Outbrain. Outbrain utilise ces données pour analyser le profil d'intérêt de l'utilisateur et suggérer du contenu approprié.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : Outbrain, Inc., 111 W 19th St, 3rd Floor, New York, NY 10011, États-Unis.

L'entreprise qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses contractuelles types ou d'autres garanties appropriées ou adéquates mentionnées à l'art. 46 (2) RGPD. L'entreprise qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations sur dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est d'afficher des recommandations de contenu personnalisées, d'analyser les interactions des utilisateurs et d'augmenter le ciblage dans le réseau de publication. Le traitement est effectué sur la base de l'art. 6 (1) (f) RGPD. L'intérêt légitime réside dans l'optimisation de notre marketing de contenu, l'amélioration de la pertinence des recommandations et l'augmentation de l'efficacité des campagnes.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et l'entreprise qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est ni légalement ni contractuellement requise ou nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à l'entreprise qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise qui exploite le service.

Des informations supplémentaires et les dispositions applicables en matière de protection des données d'Outbrain Amplify peuvent être trouvées sur https://www.outbrain.com.

44. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Post Affiliate Pro

Nous utilisons Post Affiliate Pro, une plateforme pour gérer et analyser les programmes d'affiliation et les programmes de marketing d'affiliation. Le service nous permet d'enregistrer des clics, des prospects et des conversions via des liens d'affiliation afin de calculer des commissions, d'optimiser des processus et de créer des rapports de campagne. Des données personnelles sont traitées lors de cette activité - en particulier, des données générées lors de l'enregistrement de partenaires et du suivi des transactions. Les données traitées comprennent des noms, des adresses e-mail, des identifiants d'affilié, des adresses IP, l'heure du clic ou de la commande, des informations sur le navigateur et des données de l'appareil, des informations de référence et d'autres métadonnées techniques.

Le traitement est automatisé via l'infrastructure de Post Affiliate Pro. Des scripts de suivi sur notre site web envoient des données d'événements pour des clics ou des commandes au service, où elles sont affichées dans des tableaux de bord et analysées pour des modèles de rémunération. Les affiliés peuvent se connecter avec leurs données de connexion pour vérifier leurs performances.

La société qui exploite le service et donc le destinataire des données personnelles est : Quality Unit, LLC, 3 Germay Dr. Unit 4-1130, Wilmington, DE 19804, États-Unis.

Pour les personnes concernées dans l'UE et l'EEE, Quality Unit, s. r. o., Vajnorska 100/A, 83104 Bratislava, Slovaquie agit en tant que personne de contact et représentant au sens de l'art. 27 RGPD.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : La finalité du traitement est l'administration des programmes d'affiliation, le calcul de la rémunération basée sur les données de clics, le suivi des conversions et des données de vente, l'analyse des performances et la prévention de la fraude. Le traitement est effectué sur la base de l'art. 6 (1) (f) RGPD. L'intérêt légitime réside dans le traitement transparent de nos programmes partenaires, la facturation précise et l'optimisation de l'efficacité marketing.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle avec Quality Unit ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat ou nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à la société qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société qui exploite le service.

D'autres informations et les dispositions applicables en matière de protection des données de Post Affiliate Pro peuvent être trouvées à l'adresse https://www.postaffiliatepro.com/.

45. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Taboola

Nous utilisons Taboola, une plateforme de découverte de contenu et de publicité native, pour afficher du contenu, des recommandations et des publicités thématiquement pertinents sur notre site web. Le service analyse les interactions des utilisateurs et les profils d'intérêt afin d'afficher un contenu pertinent et d'augmenter la durée de séjour. Des données d'utilisation techniques et pseudonymisées peuvent être traitées - y compris les adresses IP, les informations sur le navigateur et les données de l'appareil, l'URL de référence, le comportement de clic, l'historique des pages, les horodatages et les identifiants d'utilisateur anonymisés.

Le traitement est automatisé via l'infrastructure cloud de Taboola. Des scripts sur notre site web collectent des données sur les vues de pages ou les clics et les envoient à Taboola pour analyse. Taboola utilise ces informations pour optimiser et afficher des recommandations personnalisées.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : Taboola, Inc., 16 Madison Square West, 7th Floor, New York, NY 10010, USA. Pour les personnes concernées dans l'UE et l'EEE, Lionheart Squared (Europe) Ltd, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, D02 EK84, Irlande, agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu du droit national au Royaume-Uni est : Taboola Europe Limited, Aldgate House, 2nd Floor, 33 Aldgate High Street, London EC3N 1DL, Royaume-Uni.

L'entreprise qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses Contractuelles Types ou d'autres garanties appropriées, comme mentionné à l'art. 46 (2) RGPD. L'entreprise qui exploite le service peut avoir conclu l'une des Clauses Contractuelles Types de l'UE avec nous. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : Le but du traitement est l'affichage de contenu et de publicité thématiquement appropriés, l'analyse des interactions des utilisateurs et l'optimisation des affichages de contenu. Le traitement est effectué sur la base de l'art. 6 (1) (f) RGPD. L'intérêt légitime réside dans l'augmentation de la fidélité des utilisateurs, l'amélioration de la pertinence de notre contenu et la monétisation de notre site web.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et Taboola ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est ni légalement ni contractuellement requise ou nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à Taboola des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise qui exploite le service.

D'autres informations et les dispositions applicables en matière de protection des données de Taboola peuvent être trouvées sur https://www.taboola.com/.

46. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Yotpo

Nous utilisons Yotpo, une plateforme pour les avis clients, les programmes de fidélité et l'automatisation du marketing, pour collecter des retours authentiques, encourager les réactions aux produits et permettre des approches ciblées après achat. Le service nous aide à intégrer des avis, des évaluations par étoiles, des évaluations d'images, des fonctions de questions-réponses et des programmes de recommandation sur notre site web. Des données personnelles sont traitées dans le cadre de l'utilisation - en particulier, les données que les utilisateurs fournissent lors de la soumission d'avis ou qui sont transmises techniquement. Les données traitées comprennent le nom ou le pseudonyme, l'adresse e-mail, les images téléchargées, les textes d'évaluation, l'heure de soumission, l'adresse IP, les données du navigateur et les données de l'appareil, les données de localisation et le comportement d'interaction avec les widgets d'évaluation.

Le traitement est automatisé via l'infrastructure cloud de Yotpo. Après l'achat ou à un moment défini, les clients sont invités par e-mail à soumettre un avis. Le contenu soumis est présenté dans des modules visibles publiquement et utilisé en interne pour l'analyse et le contrôle de la qualité. Des données d'utilisation techniques sont traitées pour améliorer l'expérience d'avis, permettre des processus de modération et détecter la fraude.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : Yotpo Ltd, 35 HaMasger St, Tel Aviv, Israël. Pour les personnes concernées dans l'UE et l'EEE, SMSBump Ltd, 6 Shipka St, Sofia 1504, Bulgarie, agit en tant que contact et représentant au sens de l'Art. 27 RGPD. Le représentant en vertu de la législation nationale au Royaume-Uni est : Yotpo UK Ltd, Shoreditch High St, Montacute Yards, Londres E1 6HU, Royaume-Uni.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : Le but du traitement est de collecter, gérer et présenter les retours clients, d'augmenter la fiabilité de nos offres, de promouvoir les évaluations et l'interaction des utilisateurs et de soutenir les programmes de fidélité pour la rétention des clients. Le traitement est effectué sur la base de l'Art. 6 (1) (f) RGPD. L'intérêt légitime réside dans l'amélioration de nos produits et services grâce à des retours authentiques, l'augmentation de la visibilité sur le marché et la promotion de la fidélité des clients.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et l'entreprise qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à l'entreprise exploitant le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise exploitant le service.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de Yotpo peuvent être trouvées à l'adresse https://www.yotpo.com/.

47. Dispositions relatives à la protection des données concernant l'application et l'utilisation de releva.nz

Nous utilisons releva.nz, un outil de marketing alimenté par l'IA, pour créer et livrer automatiquement des campagnes publicitaires personnalisées aux visiteurs de notre boutique en ligne. L'objectif est de soutenir efficacement les décisions d'achat et d'augmenter les ventes grâce à une stratégie publicitaire entièrement automatisée et adaptative qui fonctionne sans intervention manuelle. Pendant l'utilisation, des données personnelles sont traitées, en particulier l'adresse IP, l'horodatage de la visite du site web, les pages visitées, le comportement de clic, les paramètres de langue, le type d'appareil, le type de navigateur et les métadonnées sur la session. Ces données sont pseudonymisées pour fournir une publicité basée sur les intérêts sans identifier de manière unique les individus. Le traitement des données est automatisé via l'infrastructure de releva. Les données collectées via le cookie de reciblage ne sont pas liées à des profils personnels et sont utilisées exclusivement pour optimiser les mesures publicitaires sur la base de données d'utilisation pseudonymisées.

La société qui exploite le service et donc le destinataire des données personnelles est : releva GmbH, Feilnerstr. 10, 10969 Berlin, Allemagne.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est le placement automatisé de contenu publicitaire personnalisé (reciblage) et l'optimisation continue de la publicité. Le traitement est basé sur l'Art. 6 (1) (f) RGPD. L'intérêt légitime réside dans l'adressage efficace des clients potentiels, l'augmentation de notre efficacité marketing et la mise en œuvre de nos offres de manière plus orientée vers l'utilisateur.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service et les périodes de suppression des cookies de suivi. La fourniture de données personnelles n'est généralement pas requise par la loi ou le contrat. Si vous ne fournissez pas ces données, vous ne pourrez pas utiliser nos services, en particulier la publicité personnalisée.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de Releva peuvent être trouvées sur https://www.releva.nz/.

48. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Shop.app

Nous utilisons Shop.app, une application de Shopify qui agit comme un assistant d'achat numérique, vous permettant de découvrir des produits de divers magasins Shopify, de suivre des commandes, d'utiliser des crédits tels que "Shop Cash", et de faire des achats rapidement et en toute sécurité via Shop Pay. Lors de l'utilisation du service, des données personnelles sont traitées, en particulier des informations de profil et des coordonnées telles que le nom, l'adresse e-mail, les informations de paiement (par exemple, les détails de la carte de crédit), l'historique des commandes, les produits consultés et achetés, les interactions avec Shop Pay, l'adresse IP, les données de l'appareil et les informations sur le navigateur.

La société qui exploite le service et donc le destinataire des données personnelles est : Shopify, Inc., 151 O'Connor Street, Ottawa K1P 5H3, Canada. Pour les personnes concernées dans l'UE et l'EEE, Shopify International Ltd., Haddington Road, 2nd Floor, 1–2 Victoria Buildings, Dublin, D04 XN32, Irlande, agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu du droit national au Royaume-Uni est : Shopify UK Ltd., 1 Bartholomew Lane, Londres, EC2N 2AX, Royaume-Uni.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est de fournir une application conviviale, y compris la découverte de produits, l'historique des commandes et le suivi des expéditions, l'utilisation de Shop Pay pour des paiements rapides lors du passage en caisse, et des recommandations personnalisées. Le traitement est basé sur l'art. 6 (1) (b) RGPD, donc, pour l'exécution d'un contrat auquel la personne concernée est partie ou afin de prendre des mesures avant de conclure un contrat, et sur l'art. 6 (1) (f) RGPD. Notre intérêt légitime réside dans l'amélioration de l'expérience client, la fidélité des clients et l'efficacité du processus de paiement.

La société qui exploite le service et donc le destinataire des données personnelles est située dans un pays qui a été reconnu par la Commission européenne comme un pays ayant un niveau de protection des données adéquat. Par conséquent, aucune garantie supplémentaire pour le transfert de données n'est requise.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont basés sur la relation contractuelle avec Shopify et les périodes de conservation légales ou contractuelles (par exemple, en ce qui concerne les reçus de paiement). La fourniture de données personnelles n'est pas exigée par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou de fournir à la société qui exploite le service des données personnelles. Cependant, si vous ne fournissez pas ces données, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société qui exploite le service.

Des informations supplémentaires et les politiques de confidentialité applicables de Shopify et Shop.app peuvent être trouvées à l'adresse https://www.shopify.com/.

49. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Facebook

Facebook est un réseau social qui offre aux gens la possibilité de se connecter, de partager du contenu et de communiquer en ligne. Les utilisateurs peuvent créer des profils, publier des photos et des vidéos, échanger des messages et s'organiser en groupes. Facebook offre également aux entreprises et organisations une plateforme pour faire de la publicité et interagir avec leur public cible.

Lors de l'utilisation de Facebook, des données personnelles telles que les noms, adresses e-mail, numéros de téléphone, données d'utilisation, informations de localisation et informations sur le contenu partagé sont traitées. Ces données sont nécessaires pour fournir la plateforme, offrir un contenu et une publicité personnalisés, garantir la sécurité des utilisateurs et développer de nouveaux services.

La société qui exploite le service et donc le destinataire des données personnelles est : Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irlande, agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu de la législation nationale au Royaume-Uni est : Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Londres, NW1 3FG, Royaume-Uni.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est d'utiliser et d'améliorer les fonctions du réseau social et les services de réseau. Le traitement est basé sur l'art. 6 (1) (b) RGPD pour l'exécution d'un contrat auquel la personne concernée est partie et l'art. 6 (1) (f) RGPD, notre intérêt légitime résidant dans l'amélioration de l'expérience utilisateur, la fourniture de contenu et de publicité personnalisés et la garantie de la sécurité du réseau.

La société qui exploite le service est située dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de clauses contractuelles types ou d'autres garanties appropriées ou adéquates mentionnées à l'art. 46 (2) RGPD. La société qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à la société qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société exploitant le service.

De plus amples informations et les dispositions applicables en matière de protection des données de Facebook peuvent être consultées à l'adresse https://facebook.com.

50. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Instagram

Instagram est un réseau social largement utilisé qui permet aux utilisateurs de partager des photos et des vidéos, de publier des histoires et d'interagir avec des abonnés et des amis. Instagram offre une variété de fonctionnalités, y compris des messages directs, IGTV pour des vidéos plus longues, Instagram Live pour des diffusions en temps réel et une page Découverte pour trouver du contenu et des utilisateurs supplémentaires.

Lors de l'utilisation d'Instagram, des Données Personnelles telles que les noms, les adresses e-mail, les numéros de téléphone, le contenu utilisateur (photos, vidéos, commentaires, etc.), les données de localisation, les informations d'utilisation et, dans certains cas, les informations de paiement sont traitées. Ces données aident à fournir le service, à garantir la sécurité de la plateforme, à offrir de la publicité personnalisée et à améliorer l'expérience utilisateur.

La société qui exploite le service et donc le destinataire des données personnelles est : Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irlande, agit en tant que contact et représentant au sens de l'Art. 27 RGPD. Le représentant en vertu de la législation nationale au Royaume-Uni est : Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Londres, NW1 3FG, Royaume-Uni.

Les finalités pour lesquelles les Données Personnelles doivent être traitées et la base légale du traitement : Le but du traitement est l'utilisation et l'optimisation des fonctions du réseau social. Le traitement est basé sur l'Art. 6 (1) (b) RGPD pour l'exécution d'un contrat auquel la personne concernée est partie et l'Art. 6 (1) (f) RGPD, où notre intérêt légitime réside dans l'amélioration et la personnalisation de l'expérience utilisateur, la fourniture de support client et l'assurance de la sécurité et de l'intégrité de la plateforme, ainsi que dans l'utilisation de la plateforme et le marketing.

La société qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses Contractuelles Types ou d'autres garanties appropriées ou adéquates mentionnées à l'Art. 46 (2) RGPD. La société qui exploite le service peut être un membre certifié d'un ou plusieurs des cadres de protection de la vie privée des données. Vous pouvez trouver plus d'informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les Données Personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de Données Personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à la société qui exploite le service des Données Personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société exploitant le service.

Des informations supplémentaires et les dispositions applicables en matière de protection des données d'Instagram peuvent être consultées à l'adresse https:// instagram.com.

51. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Pinterest

Pinterest est une plateforme de découvertes visuelles qui nous permet de partager et de sauvegarder des images, des idées et du contenu. Lors de l'utilisation de Pinterest, des données personnelles telles que des données d'utilisation, des requêtes de recherche, des adresses IP et des données d'interaction avec le contenu sont traitées afin de personnaliser l'expérience utilisateur et de suggérer du contenu. Ces données sont utilisées pour améliorer les recommandations, fournir de la publicité personnalisée et optimiser l'utilisation de la plateforme.

La société qui exploite le service et donc le destinataire des données personnelles est : Pinterest, Inc., 651 Brannan Street, San Francisco, CA 94107, USA. Pour les personnes concernées dans l'UE et l'EEE, Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande, agit en tant que contact et représentant au sens de l'Art. 27 RGPD.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : La finalité du traitement est d'améliorer l'expérience utilisateur grâce à du contenu et des recommandations personnalisés ainsi qu'à de la publicité. Le traitement est basé sur l'Art. 6 (1) (f) RGPD, où l'intérêt légitime réside dans la fourniture de contenu pertinent et de publicité personnalisée.

La société qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses Contractuelles Types ou d'autres garanties appropriées ou adéquates mentionnées à l'Art. 46 (2) RGPD. La société qui exploite le service peut avoir conclu l'une des Clauses Contractuelles Types de l'UE avec nous. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est ni légalement ni contractuellement requise, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à la société qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société exploitant le service.

D'autres informations et les dispositions applicables en matière de protection des données de Pinterest peuvent être récupérées à l'adresse https://www.pinterest.com/.

52. Dispositions relatives à la protection des données concernant l'application et l'utilisation de TikTok

TikTok, une plateforme de clips vidéo courts qui jouit d'une grande popularité dans le monde entier, permet aux utilisateurs de créer, partager et découvrir du contenu créatif. Les utilisateurs peuvent danser, chanter, réaliser des performances artistiques ou participer à des tendances sur TikTok et interagir avec une communauté mondiale.

Lors de l'utilisation de TikTok, des données personnelles telles que des noms, des adresses e-mail, des numéros de téléphone, des dates de naissance, des informations de profil, du contenu utilisateur (vidéos, commentaires), des données de localisation et des informations provenant de réseaux sociaux sont traitées. Ces données sont nécessaires pour fournir les services, personnaliser la plateforme, permettre les interactions entre utilisateurs et améliorer le support.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement des données est l'utilisation de la plateforme vidéo. Le traitement est basé sur l'exécution d'un contrat conformément à l'art. 6 (1) (b) RGPD, auquel la personne concernée est partie, et sur des intérêts légitimes conformément à l'art. 6 (1) (f) RGPD, tels que l'utilisation d'une plateforme mondiale pour la publicité et l'augmentation de notre présence sur le marché.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et l'entreprise qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à l'entreprise qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise exploitant le service.

De plus amples informations et les dispositions applicables en matière de protection des données de TikTok peuvent être récupérées sous https://www.tiktok.com.

53. Dispositions relatives à la protection des données concernant l'application et l'utilisation de X (formerly Twitter)

X (anciennement connu sous le nom de Twitter) est une plateforme mondiale d'expression publique et de conversation en temps réel. Les utilisateurs peuvent créer et partager de courts messages, appelés tweets, qui peuvent inclure du texte, des images, des vidéos et des liens. La plateforme permet aux utilisateurs de suivre les actualités, d'interagir avec d'autres et de participer à des discussions mondiales.

Lors de l'utilisation de X, plusieurs types de données personnelles sont traitées, y compris les noms d'utilisateur, les adresses e-mail, les numéros de téléphone et les données de localisation. Ces informations peuvent être utilisées pour la création de comptes, la personnalisation du contenu, la fourniture de publicités, des fins de sécurité et pour des évaluations analytiques.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : X Corp., 865 FM-1209, Bâtiment 2, Bastrop, TX 78602, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, X Internet Unlimited Company, 1 Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irlande, agit en tant que contact et représentant au sens de l'Art. 27 RGPD. Le représentant en vertu de l'Art. 14 de la Loi fédérale sur la protection des données (LPD) en Suisse est : X Schweiz GmbH, c/o Wasag Treuhand AG, Normannenstrasse 8, 3018 Berne, Suisse.

Le traitement des données personnelles a lieu, entre autres, sur la base du consentement de l'utilisateur (Art. 6 (1) (a) RGPD), pour l'exécution d'un contrat (Art. 6 (1) (b) RGPD) auquel la personne concernée est partie, ou sur la base d'intérêts légitimes (Art. 6 (1) (f) RGPD), tels que l'utilisation de la plateforme et l'amélioration de la communication avec le public.

L'entreprise qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses contractuelles types ou d'autres garanties appropriées ou adéquates mentionnées à l'Art. 46 (2) RGPD. L'entreprise qui exploite le service peut avoir conclu l'une des Clauses contractuelles types de l'UE avec nous. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et l'entreprise qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à l'entreprise qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de l'entreprise exploitant le service.

De plus amples informations et les dispositions applicables en matière de protection des données de X peuvent être trouvées à l'adresse https://twitter.com/.

54. Dispositions relatives à la protection des données concernant l'application et l'utilisation de YouTube

YouTube est une plateforme de partage et de visionnage de vidéos utilisée par des particuliers, des artistes, des entreprises et des sociétés de médias pour publier une variété de contenus tels que des clips musicaux, des vlogs, du matériel éducatif et bien plus encore. YouTube offre aux utilisateurs la possibilité de télécharger, partager, commenter et interagir avec une large communauté.

Lors de l'utilisation de YouTube, des données personnelles telles que les adresses IP, les interactions des utilisateurs (par exemple, vidéos visionnées, commentaires), les données de localisation (si activées pour les services) et les informations provenant de comptes Google liés sont traitées. Ces informations sont nécessaires pour fournir un contenu et une publicité personnalisés, permettre des interactions entre utilisateurs, maintenir la sécurité de la plateforme et améliorer l'expérience utilisateur.

La société qui exploite le service et donc le destinataire des données personnelles est : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Pour les personnes concernées dans l'UE et l'EEE, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande, agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu de la législation nationale au Royaume-Uni est : Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Royaume-Uni. Le représentant en vertu de l'art. 14 de la Loi fédérale sur la protection des données (FADP) en Suisse est : Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zurich, Suisse.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement des données réside dans l'utilisation des services de partage de vidéos. Le traitement est basé sur l'exécution d'un contrat conformément à l'art. 6 (1) (b) RGPD, auquel la personne concernée est partie, et sur des intérêts légitimes conformément à l'art. 6 (1) (f) RGPD, tels que l'utilisation d'une plateforme vidéo efficace, l'amélioration de l'expérience utilisateur, l'utilisation de publicités personnalisées et l'utilisation de vidéos intégrées sur notre site web.

La société qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de clauses contractuelles types ou d'autres garanties appropriées mentionnées à l'art. 46 (2) RGPD. La société qui exploite le service peut être un membre certifié de l'un ou plusieurs des cadres de protection des données. Vous pouvez trouver plus d'informations à l'adresse https://www.dataprivacyframework.gov/list. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à la société qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société exploitant le service.

De plus amples informations et les dispositions applicables en matière de protection des données de YouTube peuvent être trouvées à l'adresse https://policies.google.com.

55. Dispositions relatives à la protection des données concernant l'application et l'utilisation de DHL

DHL est un fournisseur de logistique et d'expédition express qui offre une large gamme de services pour l'expédition de colis internationaux et nationaux, le transport de fret, les solutions de commerce électronique et la gestion de la chaîne d'approvisionnement. En utilisant les services de DHL, nous pouvons expédier nos produits et envois de manière fiable et efficace à des clients dans le monde entier, bénéficiant d'options de suivi avancées et de solutions logistiques personnalisées.

Dans le cadre de la fourniture de ses services, DHL traite des données personnelles telles que des noms, des adresses, des coordonnées des expéditeurs et des destinataires, des informations sur les envois et des historiques d'envoi. Ces données sont nécessaires pour fournir des services d'expédition, suivre les envois, effectuer des dédouanements et garantir une chaîne d'approvisionnement efficace.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Allemagne.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : La finalité du traitement est l'utilisation de services d'expédition et de logistique. Le traitement est basé sur l'art. 6 (1) (b) RGPD pour l'exécution d'un contrat auquel la personne concernée est partie ou pour prendre des mesures avant de conclure un contrat. De plus, le traitement peut être basé sur l'art. 6 (1) (c) RGPD en ce qui concerne l'exécution des obligations légales découlant du droit douanier et commercial.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont les périodes de conservation légales ou contractuelles. La fourniture de données personnelles est requise par la loi ou le contrat ou est nécessaire à la conclusion d'un contrat. Vous êtes tenu de nous fournir des données personnelles pour cette activité de traitement.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de DHL peuvent être trouvées sur https://www.dhl.de.

56. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Klarna

Klarna est une entreprise de technologie financière qui propose des solutions de paiement innovantes pour les consommateurs et les commerçants. Avec des services tels que "Payer maintenant", "Payer plus tard" et "Achat à tempérament", Klarna permet un traitement des paiements flexible pour les achats en ligne. Klarna améliore l'expérience d'achat grâce à des transactions de paiement simples, sécurisées et rapides tout en offrant une protection aux acheteurs et aux vendeurs.

Lors de l'utilisation des services de Klarna, des données personnelles telles que des noms, des adresses, des adresses e-mail, des numéros de téléphone, des informations financières, des données de transaction et des informations sur le comportement d'achat sont traitées. Ces données sont nécessaires pour fournir des services de paiement, vérifier l'identité, prévenir la fraude et assurer le support client.

L'entreprise qui exploite le service et donc le destinataire des données personnelles est : Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède. Le représentant en vertu du droit national au Royaume-Uni est : Klarna Financial Services UK Limited, 10 York Road, Londres, SE1 7ND, Royaume-Uni.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est l'utilisation et l'optimisation des services de paiement. Le traitement est basé sur l'exécution d'un contrat (Art. 6 (1) (b) RGPD) auquel la personne concernée est partie et sur des intérêts légitimes (Art. 6 (1) (f) RGPD), tels que l'amélioration de l'expérience utilisateur, la prévention de la fraude et le respect des exigences légales.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont les périodes de conservation légales ou contractuelles. La fourniture de données personnelles est requise par la loi ou le contrat ou est nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir des données personnelles pour cette activité de traitement. Cependant, si vous ne les fournissez pas, vous ne pourrez pas utiliser nos services.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de Klarna peuvent être consultées à l'adresse https://www.klarna.com.

57. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Mastercard

Mastercard est une entreprise technologique dans le secteur des paiements qui permet aux particuliers, aux entreprises et aux organisations d'effectuer des paiements électroniques de manière sécurisée et efficace. Mastercard propose une large gamme de produits et de services de paiement, y compris des cartes de crédit, de débit et prépayées émises par des banques et des institutions financières et acceptées par des millions de commerçants dans le monde entier. De plus, Mastercard développe des solutions de paiement innovantes telles que des technologies sans contact et des systèmes de paiement mobile pour améliorer l'expérience d'achat et garantir la sécurité des transactions.

Lorsque vous utilisez les produits et services Mastercard, des données personnelles telles que des noms, des numéros de carte, des données de transaction (par exemple, montants d'achat, dates d'achat, informations sur les commerçants) et des données de localisation sont traitées. Ces informations sont nécessaires pour autoriser les transactions, prévenir la fraude, fournir un service client et améliorer l'expérience utilisateur.

La société qui exploite le service et donc le destinataire des données personnelles est : Mastercard, Inc., 2000 Purchase Street, Purchase, NY 10577, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, Mastercard Europe SA, Chaussée de Tervuren 198A, 1410 Waterloo, Belgique, agit en tant que contact et représentant au sens de l'Art. 27 RGPD.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est l'utilisation des services de paiement et l'amélioration de la sécurité des paiements. Le traitement est basé sur l'exécution d'un contrat (Art. 6 (1) (b) RGPD) auquel la personne concernée est partie et sur des intérêts légitimes (Art. 6 (1) (f) RGPD), tels que la prévention de la fraude et l'utilisation de technologies de paiement sans espèces.

La société qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses contractuelles types ou d'autres garanties appropriées ou adéquates mentionnées à l'Art. 46 (2) RGPD. Mastercard peut avoir conclu l'une des Clauses contractuelles types de l'UE avec nous. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont les périodes de conservation légales ou contractuelles. La fourniture de données personnelles est requise par la loi ou le contrat ou est nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir des données personnelles pour cette activité de traitement. Cependant, si vous ne les fournissez pas, vous ne pourrez pas utiliser nos services.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de Mastercard peuvent être trouvées sur https://www.mastercard.de.

58. Dispositions relatives à la protection des données concernant l'application et l'utilisation de PayPal

PayPal est un fournisseur de services de paiement qui nous permet de traiter les paiements pour nos produits et services de manière sécurisée et efficace en ligne. En utilisant PayPal, des données personnelles telles que le nom, l'adresse, l'adresse e-mail, les informations de paiement et les données de transaction sont traitées. Ces données sont nécessaires pour autoriser les paiements, vérifier l'identité de l'acheteur, prévenir la fraude et traiter le paiement de manière sécurisée. PayPal utilise également ces informations pour analyser les transactions et améliorer les mesures de sécurité. De plus, PayPal nous aide à optimiser le processus de paiement et à offrir aux utilisateurs une option de paiement pratique.

La société qui exploite le service et donc le destinataire des données personnelles est : PayPal, Inc., 2211 N. First Street, San Jose, CA 95131, États-Unis. Pour les personnes concernées dans l'UE et l'EEE, PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, agit en tant que contact et représentant au sens de l'art. 27 RGPD. Le représentant en vertu du droit national au Royaume-Uni est : Bird & Bird GDPR Representative UK, 12 New Fetter Lane, Holborn, Londres, EC4A 1JP, Royaume-Uni.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement est d'effectuer des paiements en ligne et d'assurer un processus de paiement sécurisé. Le traitement est basé sur l'art. 6 (1) (b) RGPD, car il est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie.

La société qui exploite le service est basée dans un pays tiers, à savoir les États-Unis. Les transferts vers des pays tiers peuvent être basés sur la conclusion de Clauses contractuelles types ou d'autres garanties appropriées ou adéquates mentionnées à l'art. 46 (2) RGPD. La société qui exploite le service peut avoir conclu l'une des Clauses contractuelles types de l'UE avec nous. Vous pouvez demander une copie des garanties appropriées ou adéquates auprès de nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles est requise par la loi ou le contrat ou est nécessaire à la conclusion d'un contrat. Vous êtes obligé de nous fournir des données personnelles pour cette opération de traitement.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de PayPal, Inc. peuvent être trouvées sur https://www.paypal.com/am/home.

59. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Trusted Shops

Trusted Shops offre un système complet de gestion de la confiance et des avis pour les boutiques en ligne qui établissent la confiance entre acheteurs et vendeurs. Avec son label de confiance, la protection des acheteurs et les avis des clients, Trusted Shops aide à augmenter la sécurité et la satisfaction lors des achats en ligne. Les utilisateurs peuvent évaluer la qualité des boutiques en ligne sur la base des avis d'autres clients et bénéficier de la protection des acheteurs en cas de non-livraison ou de retour de marchandises.

Lors de l'utilisation de Trusted Shops, des données personnelles telles que des noms, des adresses e-mail, des données de commande et des avis d'acheteurs sont traitées. Ces données sont nécessaires pour fournir les services, gérer les comptes utilisateurs, garantir la protection des acheteurs et publier des avis clients authentiques.

La société qui exploite le service et donc le destinataire des données personnelles est : Trusted Shops SE, Subbelrather Straße 15c, 50823 Cologne, Allemagne.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement des données est l'utilisation des services de confiance pour les acheteurs en ligne. Le traitement est basé sur l'exécution d'un contrat conformément à l'Art. 6 (1) (b) RGPD, dont la personne concernée est partie, et sur des intérêts légitimes conformément à l'Art. 6 (1) (f) RGPD, tels que la promotion de la confiance dans le commerce électronique et en nous.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont la relation contractuelle entre nous et la société qui exploite le service ou les périodes de conservation légales ou contractuelles. La fourniture de données personnelles n'est pas requise par la loi ou le contrat, ni nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir ou à la société qui exploite le service des données personnelles. Cependant, si vous ne les fournissez pas, vous ne pourrez peut-être pas utiliser nos services ou ceux de la société exploitant le service.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de Trusted Shops peuvent être trouvées sur https://www.trustedshops.de.

60. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Visa

Visa est une entreprise de technologie de paiement qui permet aux consommateurs, entreprises, banques et gouvernements d'effectuer des paiements numériques rapidement, en toute sécurité et de manière fiable. Visa propose une large gamme de produits et services, y compris des cartes de crédit, de débit et prépayées, ainsi que d'autres solutions de paiement et de technologie pour simplifier et accélérer les transactions de paiement.

Lors de l'utilisation des services de Visa, des données personnelles telles que le nom, le numéro de carte, la date d'expiration, le code de sécurité, les données de transaction, les données de localisation et les coordonnées sont traitées. Ces données sont nécessaires pour autoriser les transactions de paiement, prévenir la fraude, fournir un support client et offrir des services personnalisés.

La société qui exploite le service et donc le destinataire des données personnelles est : Visa, Inc., 900 Metro Center Boulevard, Foster City, CA 94404, USA. Pour les personnes concernées dans l'UE et l'EEE, Visa Europe (Pays-Bas) B.V., Herikerbergweg 238, Luna Arena, 1101 CM Amsterdam Zuidoost, Pays-Bas, agit en tant que contact et représentant au sens de l'Art. 27 RGPD. Le représentant en vertu de la législation nationale au Royaume-Uni est : Visa Europe Limited, 1 Sheldon Square, Londres, W2 6TT, Royaume-Uni.

Les finalités pour lesquelles les données personnelles doivent être traitées et la base légale du traitement : L'objectif du traitement des données est l'utilisation des options de paiement sans espèces et l'amélioration de la sécurité des paiements. Le traitement est basé sur l'exécution d'un contrat conformément à l'Art. 6 (1) (b) RGPD, auquel la personne concernée est partie, et sur des intérêts légitimes conformément à l'Art. 6 (1) (f) RGPD, tels que l'optimisation du traitement des paiements et la prévention de la fraude.

La société qui exploite le service et donc le destinataire des données personnelles est basée dans un pays qui a été reconnu par la Commission Européenne comme ayant un niveau adéquat de protection des données. Par conséquent, aucune garantie supplémentaire n'est requise pour le transfert de données.

Les critères pour déterminer la durée pendant laquelle les données personnelles sont traitées sont les périodes de conservation légales ou contractuelles. La fourniture de données personnelles est requise par la loi ou le contrat ou est nécessaire à la conclusion d'un contrat. Vous n'êtes pas obligé de nous fournir des données personnelles pour cette activité de traitement. Cependant, si vous ne les fournissez pas, vous ne pourrez pas utiliser nos services.

Des informations supplémentaires et les dispositions applicables en matière de protection des données de Visa peuvent être consultées à l'adresse https://www.visa.com/.

Wähle dein Geschenk

Wähle deine Geschenke

Politique de confidentialité

1. Définitions

2. Nom et adresse du Responsable du traitement

3. Nom et coordonnées du délégué à la protection des données

Collecte de données et d'informations générales

4. Possibilité de contact via le site web et autres transferts de données et votre Consentement

5. Suppression routinière et restriction des Données Personnelles

6. Droits de la Personne Concernée selon le RGPD

7. Objectif général du Traitement, catégories de données traitées et catégories de destinataires

8. Base légale du Traitement

9. Intérêts légitimes dans le traitement poursuivis par le responsable du traitement ou un tiers et marketing direct

10. Durée de conservation des données personnelles

11. Dispositions légales ou contractuelles pour la fourniture de données personnelles ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de fournir les données personnelles ; conséquences possibles de la non-fourniture

12. Existence de décisions automatisées

13. Destinataires dans un pays tiers et garanties appropriées ou adéquates et comment en obtenir une copie ou où elles sont disponibles.

14. Droit de déposer une plainte auprès d'une autorité de protection des données

15. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Facebook Connect

16. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google APIs

17. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Chrome

18. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Klaviyo Forms

19. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Telegram

20. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Amazon Web Services (AWS)

21. Dispositions relatives à la protection des données concernant l'application et l'utilisation de GitHub Pages

22. Dispositions relatives à la protection des données concernant l'application et l'utilisation de BootstrapCDN

23. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Shopify CDN

24. Dispositions relatives à la protection des données concernant l'application et l'utilisation de jsDelivr

25. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Fonts

26. Dispositions relatives à la protection des données concernant l'application et l'utilisation de jQuery

27. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Analytics

28. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Snowplow

29. Dispositions relatives à la protection des données concernant l'application et l'utilisation de TikTok Analytics

30. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Klaviyo

31. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Marketing Platform

32. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Adscale

33. Dispositions relatives à la protection des données concernant l'application et l'utilisation de BidSwitch

34. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Criteo

35. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Facebook Custom Audience

36. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Dynamic Remarketing

37. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Tag Manager

38. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Index Exchange

39. Dispositions relatives à la protection des données concernant l'application et l'utilisation de MarketGid

40. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Microsoft Advertising

41. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Microsoft Clarity

42. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Outbrain / Teads

43. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Outbrain Amplify

44. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Post Affiliate Pro

45. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Taboola

46. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Yotpo

47. Dispositions relatives à la protection des données concernant l'application et l'utilisation de releva.nz

48. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Shop.app

49. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Facebook

50. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Instagram

51. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Pinterest

52. Dispositions relatives à la protection des données concernant l'application et l'utilisation de TikTok

53. Dispositions relatives à la protection des données concernant l'application et l'utilisation de X (formerly Twitter)

54. Dispositions relatives à la protection des données concernant l'application et l'utilisation de YouTube

55. Dispositions relatives à la protection des données concernant l'application et l'utilisation de DHL

56. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Klarna

57. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Mastercard

58. Dispositions relatives à la protection des données concernant l'application et l'utilisation de PayPal

59. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Trusted Shops

60. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Visa

@bedrop.fr