CRB GmbH | Firmenschild | © CRB Analyse Service GmbH

Déclaration sur la protection des données

Déclaration sur la protection des données conformément au Règlement Général sur la Protection des Données (ci-après RGPD)

Nous vous remercions vivement de l’intérêt que vous portez à nos services et à notre entreprise. Nous attachons une grande importance à la protection de vos données. La déclaration sur la protection des données figurant ci-après vous informe de manière exhaustive sur le traitement de vos données à caractère personnel ainsi que sur vos droits dans ce contexte quand vous utilisez notre site internet.

I. Définitions

Les définitions utilisées dans notre déclaration sur la protection des données correspondent aux définitions de l’article 4 du RGPD.

par « données à caractère personnel », on entend toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

par « traitement », on entend toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;

par « limitation du traitement », on entend le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur ;

par « pseudonymisation », on entend le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable ;

par « responsable du traitement », on entend la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre ;  

par « sous-traitant », on entend la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;

par « destinataire », on entend la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ;

par « tiers », on entend une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ;

par « consentement » de la personne concernée, on entend toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

II. Le responsable

Le responsable au sens du RGPD et selon d’autres réglementations ou directives sur la protection des données en vigueur dans les États membres de l’Union européenne est :

 

CRB Analyse Service GmbH

(représentée par son directeur gérant, Ralf Klaus Blecher)

Bahnhofstrasse 14
37181 Hardegsen
Deutschland
Allemagne

--

Tél.: +49 5505 940980 
Fax: +49 5505 94098260  
E-Mail: labor@crb-gmbh.de  

Website: https://www.crb-gmbh.com/ 

--

Nous avons désigné un délégué à la protection des données pour notre entreprise.

Contact:

Nom:   Larissa Schwarz, Avocate
Nommé depuis:   01.07.2021
E-mail: schwarz@herodata.de
Téléfon: +49 (0)421-22210-34

Entreprise externe: Herodata UG, Hohenlohestraße 9, 28209 Bremen, Allemagne, https://www.herodata.de

III. Portée du traitement de données à caractère personnel

Nous collectons et utilisons des données à caractère personnel de nos utilisateurs en principe seulement quand ceci est nécessaire pour mettre à disposition un site internet fonctionnel ainsi que nos contenus et prestations. La collecte et l’utilisation régulière de données personnelles de nos utilisateurs se fait uniquement sur le consentement de l’utilisateur. Une dérogation s’applique dans des cas où le consentement au préalable ne peut pas être donné pour des raisons de fait et le traitement de données est autorisé par des dispositions légales. Le traitement de données à caractère personnel se fait exclusivement selon les principes de l’article 5 du RGDP.

  • Nous utilisons vos données personnelles aux finalités suivantes :
  • Mise à disposition de nos services en ligne et des fonctions et contenus y rapportés.
  • Réponses aux demandes de contact et communication avec les utilisateurs.
  • Mesures de sécurité
  • Mesure d’audience / marketing

IV. Collecte de données sur notre site interne

Nous collectons les données suivantes :

  • Données de base (p. ex. noms, adresses).
  • Données de contact (p. ex. adresses e-mail, numéros de téléphone).
  • Données de contenu (p. ex. saisies de texte, images, vidéos).
  • Données d'utilisation (p. ex. sites internet consultés, intérêt aux contenus, temps d’accès).
  • Métadonnées/données de communication (p. ex. informations sur les équipements, adresses IP).

V. Transfert de données vers des tiers

Vos données personnelles sont éventuellement transférées à des tiers si vous en avez donné votre consentement exprès, si la loi l’exige ou si les tiers assurent le traitement de ces données dans le cadre du contrat, comme expliqué ci-après.

1. Fichiers journaux/traitement des adresses IP

Quand vous utilisez notre site internet, il est nécessaire que les informations soient saisies par le système informatique du terminal qui les appelle (fichiers journaux du serveur). Il s’agit des données suivantes : Nom du fichier demandé, votre adresse IP, date et heure de la consultation, volume de données transmis et l’opérateur demandeur (données d’accès). Les données d'accès sont utilisées exclusivement pour la mise à disposition des contenus du site internet. Une évaluation des données à des fins de marketing n’a pas lieu dans ce contexte. Toutes les données d’accès sont supprimées au plus tard sept jours après votre consultation du site internet.
La base juridique pour la conservation temporaire des données et des fichiers journaux est l’article 6, alinéa  1 lit. f du RGPD. La collecte des données pour l’utilisation du site internet et la conservation des données dans des fichiers journaux sont impérativement nécessaires pour l’exploitation du site internet. L’utilisateur n’a donc pas de possibilité de s'y opposer.

2. Utilisation de cookies

Les « cookies » sont de petits fichiers texte, enregistrés sur les ordinateurs des utilisateurs de nos services proposés en ligne. Ce fichier permet de conserver différentes informations. Un cookie sert surtout à conserver des informations sur un utilisateur (à vrai dire, sur l’appareil sur lequel le cookie est conservé) pendant et aussi après sa consultation de notre site internet. Des « cookies de session » ou « cookies transitoires » sont supprimés immédiatement après qu’un utilisateur quitte notre site internet et ferme son navigateur.  Un tel fichier texte permet p. ex. de conserver le contenu d’un panier d’achat dans une boutique en ligne ou une connexion. Les « cookies permanents » ou « persistants » restent conservés également après la fermeture de votre navigateur. Un tel cookie permet p. ex. de conserver les intérêts des utilisateurs, pour la mesure d’audience ou des fins de marketing. Les « cookies de tiers » sont des cookies proposés par d’autres prestataires que l’exploitant de cette boutique en ligne.
Nous pouvons utiliser des cookies temporaires et permanents et nous vous en informons dans le cadre de cette déclaration sur la protection des données.

Si les utilisateurs s’opposent à la conservation de cookies sur leur ordinateur, ils peuvent désactiver cette option dans les paramètres système de leur navigateur. Il est possible de supprimer des cookies conservés dans les paramètres système du navigateur internet. Néanmoins, le refus d’accepter les cookies peut limiter les fonctionnalités de notre site internet.

3. Formulaire de contact et contact par e-mail

Nous vous proposons de nous contacter par notre adresse e-mail en cas de toutes questions. Les informations de l’utilisateur permettant le traitement de la demande de contact sont traitées conformément à l’article 6, alinéa 1 lit. b (dans le cadre de relations contractuelles/précontractuelles) ou article 6, alinéa 1 lit. f (autres demandes) du RGPD. Les informations de l'utilisateur peuvent aussi être conservées dans des systèmes GRC (gestion de la relation client). Nous vérifions régulièrement s’il est nécessaire de supprimer des demandes. Les obligations légales d’archivage s’appliquent. Ces données à caractère personnel ne sont pas transmises à des tiers.

4. Utilisation d’outils d’analyse

a) Google Analytics

Ce site internet utilise le service d'analyse web « Google Analytics ».  Ce service est proposé par la société Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Google Analytics utilise des « cookies ».  Il s’agit de petits fichiers texte, enregistrés sur votre ordinateur pour permettre l’analyse de l’utilisation de ce site internet par vous. Les informations d’utilisation produites ainsi sont transmises à un serveur de Google situé aux États Unis où elles sont conservées. Les données traitées permettent de créer des profiles d’utilisation pseudonymes des utilisateurs.

Sur ce site internet, Google Analytics est utilisé exclusivement avec l’activation de l’anonymisation de l’adresse IP. Cela signifie que Google raccourcira votre adresse IP si vous appartenez aux États membres de l’Union Européenne ou à d’autres États ayant signé l’accord sur l’Espace économique européen. Dans certains cas exceptionnels seulement, l’adresse IP complète sera transmise et raccourcie sur le serveur de Google aux États-Unis.  L’adresse IP transmise par votre navigateur n'est pas combinée avec d'autres données de Google.

Les données à caractère personnel des utilisateurs sont supprimées ou anonymisées après 14 mois.

Vous pouvez empêcher la conservation de cookies de Google Analytics, le transfert des données générées par le cookie concernant votre utilisation du site internet ainsi que le traitement de ces données par Google. Il suffit de télécharger et d’installer le plug-in de navigateur disponible sous le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=de.

Les liens suivants figurant ci-après vous donnent des informations supplémentaires concernant l’utilisation de données à des fins de marketing par Google ainsi que les différentes possibilités de paramétrage et d’opposition:

https://www.google.com/intl/de/policies/privacy/partners/

http://www.google.com/policies/technologies/ads

http://www.google.de/settings/ads

http://www.google.com/ads/preferences/

b) Google Remarketing

Notre site internet utilise aussi la fonction « Remarketing » de la société Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, appelée « Google » ci-après). Cette fonction analyse le comportement et les intérêts des utilisateurs de notre site internet, ce qui constitue la base pour la création d’annonces publicitaires personnalisées par centre d’intérêts. À cette fin, Google utilise des cookies qui saisissent les appels du site internet et collectent les données anonymisées sur l’utilisation. Les données à caractère personnel ne sont pas conservées. Si vous consultez un autre site internet dans le réseau Google Display, des annonces publicitaires sont affichées qui, avec une forte probabilité, tiennent compte de domaines d’information et de produits consultés par vous auparavant.

Le traitement est effectué sur la base de l’article 6, alinéa 1, lit. f du RGPD, en raison de l’intérêt légitime de présenter aux utilisateurs du site internet des publicités ciblées.

Vous avez le droit à tout moment de vous y opposer et à cette fin, vous pouvez désactiver de manière permanente l’utilisation de cookies par Google en suivant le lien figurant ci-après et télécharger et installer le plug-in y mis à disposition. https://support.google.com/ads/answer/7395996?hl=de

Vous trouvez de plus amples informations sur Google Remarketing et la déclaration sur la protection des données associée sous: https://www.google.com/privacy/ads/

c) Google Tag Manager

Le «Google Tag Manager» facilite l'intégration de petits codes, dits «website-tags» et leur gestion par une interface utilisateur standardisée. Cet outil permet d’intégrer p. ex. «Google Analytics» et d’autres services de marketing et d’analyse dans le site internet. Le Google Tag Manager ne traite pas de données à caractère personnel des utilisateurs. Vous pouvez consulter les directives d'utilisation ici: https://www.google.com/intl/de/policies/privacy/partners/.

d) Microsoft Bing

À l’aide des technologies Bing Ads, des données sont collectées et conservées sur notre site internet, permettant de créer des profils d'utilisation sous la forme de pseudonymes. Il s’agit d’un service proposé par Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Ce service nous permet de tracer les activités des utilisateurs sur notre site internet quand ils sont redirigés vers notre site web par les annonces placées par Bing Ads. Dans ce cas, un cookie est placé sur votre ordinateur. Notre site internet contient un code (Bing UET-Tag) qui, en connexion avec le cookie, permet de conserver des données à caractère non-personnel sur l’utilisation du site internet. En font partie, entre autres, le temps passé sur le site web, les domaines visités du site et l'annonce publicitaire par laquelle l'utilisateur a été redirigé vers le site.

Les informations collectées sont transmises aux serveurs de Microsoft aux États-Unis et conservées là-bas en principe pour 180 jours au maximum. Vous pouvez empêcher la collecte des données générées par le cookie qui se réfèrent à votre utilisation du site internet ainsi que le traitement de ces données si vous désactivez la création de cookies. Mais ceci peut éventuellement limiter la fonctionnalité du site internet.

Par le cross-device-tracking (le repérage sur plusieurs appareils), Microsoft est capable de suivre votre comportement d’utilisation aussi sur plusieurs appareils électroniques et peut donc afficher des publicités personnalisées sur les sites internet et les applis de Microsoft. Vous pouvez désactiver cette fonctionnalité sous https://choice.microsoft.com/de-de/opt-out.

Vous trouvez des informations plus détaillées sur les services d’analyse de Bing sur le site internet de Bing Ads (https://help.bingads.microsoft.com/#apex/3/de/53056/2). Vous trouvez des informations plus détaillées sur la protection des données chez Microsoft et Bing dans les dispositions relatives à la protection des données de Microsoft (https://privacy.microsoft.com/de-de/privacystatement).

e) Hotjar 

Ce site internet utilise le service d’analyse web Hotjar de Hotjar Ltd.. Hotjar Ltd. est une entreprise européenne qui a son siège Malte (Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malte, Europe Tél.: +1 (855) 464-6788).

Ce service permet de retracer les mouvements sur notre site internet. On peut p. ex. reconnaître jusqu’où les utilisateurs font défiler la page et sur quels boutons les utilisateurs cliquent combien de fois. Ce service nous permet aussi de nous procurer un feed-back direct de nos utilisateurs. De cette manière, nous obtenons des informations précieuses pour aménager notre site web plus vite et de la cibler plus sur les intérêts de nos clients. L’analyse susmentionnée est effectuée sur la base de nos intérêts légitimes à des fins d’optimisation et de marketing et de l’aménagement de notre site internet orienté aux intérêts de nos utilisateurs, conformément à l’article 6, alinéa  1 lit. f du RGPD. Les zones de notre site internet, dans lesquelles des données à caractère personnel de vous ou de tiers sont affichées, sont masquées automatiquement par Hotjar et ne peuvent donc pas être retracées à aucun moment.

Hotjar offre la possibilité à chaque utilisateur d’empêcher l’utilisation de ce service à l’aide d'entêtes dites « do not track headers », de sorte que des données sur la consultation du site web en question ne sont pas collectées. Il s’agit d’un réglage soutenu par tous les navigateurs usuels dans leurs versions actuelles. À cette fin, votre navigateur envoie une demande à Hotjar avec l’information de désactiver le repérage de l’utilisateur. Si vous utilisez notre site internet à l’aide de différents navigateurs, vous devez configurer le « do not track header » pour chacun des navigateurs.

Vous trouvez des instructions détaillées avec informations sur votre navigateur sous: https://www.hotjar.com/opt-out

D’autres informations sur Hotjar Ltd. et sur l’outil Hotjar sont disponibles sous: https://www.hotjar.com

Vous trouvez la déclaration sur la protection des données de Hotjar Ltd. sous:https://www.hotjar.com/privacy

f) Facebook Pixel 

En raison de nos intérêts légitimes d’analyser et d’optimiser notre site web aux finalités d’une exploitation rentable de nos services en ligne, nous utilisons aussi le « pixel Facebook ». Cet outil d’analyse est exploité par Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, ou, si vous êtes domiciliés en UE, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande.

Grâce à la certification dans le cadre de l'accord privacy shield, Facebook donne la garantie de respecter la loi européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

À l’aide du pixel Facebook, Facebook est capable de définir plus exactement les utilisateurs de nos services en ligne comme groupe cible d’annonces publicitaires dans Facebook et d'afficher les annonces uniquement aux utilisateurs ayant manifesté un intérêt à nos service en ligne. Nous souhaitons donc assurer que nos annonces publicitaires dans Facebook correspondent aux intérêts potentiels des utilisateurs et ne sont pas considérées comme gênantes. Nous pouvons également mesurer l’efficacité des annonces publicitaires dans Facebook à des fins d'études de marché car cet outil nous permet de reconnaître si les utilisateurs ont été redirigés vers notre site internet après avoir cliqué sur une annonce Facebook.

Dans la politique d’utilisation des données de Facebook, vous trouvez des informations générales sur la présentation d'annonces publicitaires dans Facebook : https://www.facebook.com/policy. Sur les pages d’aide de Facebook, vous trouvez des informations spécifiques et détaillées sur le pixel Facebook et son fonctionnement. https://www.facebook.com/business/help/651294705016616.

Vous pouvez configurer la collecte et l’utilisation de vos données par le pixel Facebook pour la présentation d’annonces publicitaires ciblées dans Facebook, basées sur l’utilisation. La configuration est indépendante de la plate-forme.https://www.facebook.com/settings?tab=ads.

g) Publicité comportementale en ligne avec LinkedIn

L’Insight Tag de LinkedIn permet la collecte de données concernant les visites des membres sur notre site web, et notamment leur URL, leur référence, leur adresse IP, les caractéristiques de l’appareil et du navigateur utilisés (User Agent) et les données d‘horodatage. Les adresses IP sont tronquées ou (lorsqu’elles sont utilisées pour contacter des membres depuis plusieurs appareils) hachées, et les identifiants directs des membres sont supprimés dans un délai de sept jours afin d’anonymiser les données. Ces données restantes anonymisées sont alors supprimées au bout de 180 jours.

LinkedIn ne partage pas les données personnelles avec le propriétaire du site Web et ne fournit que des rapports (qui ne permettent pas de vous identifier) concernant l’audience du site Web et les performances des publicités. LinkedIn fournit également un service de reciblage pour les visiteurs du site Web (jusqu’à 90 jours après la visite), ce qui permet au propriétaire du site Web de proposer des publicités personnalisées sur son site Web en utilisant ces données, mais sans pouvoir identifier le membre. Nous utilisons également des données qui ne permettent pas de vous identifier pour améliorer la pertinence des publicités et contacter des membres depuis plusieurs appareils. Les membres de LinkedIn peuvent contrôler l’utilisation de leurs données personnelles à des fins publicitaires dans les paramètres de leur compte.

Pour en savoir plus sur la confidentialité à LinkedIn, consultez: https://www.linkedin.com/legal/privacy-policy#choices-oblig

 

5. Connexions aux réseaux sociaux

a) Plug-in de Facebook

En raison de nos intérêts dans l’analyse, l’optimisation et l’exploitation rentable de nos services en ligne, nous utilisons aussi le plug-in de Facebook (Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irlande). Il s’agit d’intérêts légitimes au sens de l’article 6, alinéa 1 lit. f du RGPD.

Quand vous appelez notre site internet, une connexion avec les serveurs de Facebook est établie et votre appel de notre site leur est communiqué. Cela fonctionne même si vous ne possédez pas de compte Facebook ou que vous n'êtes pas connecté sur Facebook à ce moment-là. Si vous êtes connecté sur votre compte Facebook, Facebook adressera votre comportement d’utilisateur directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte Facebook.

Facebook est certifié dans le cadre de l'accord privacy shield et s’engage par cela de respecter le droit en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

La finalité et la portée de la collecte de données, le traitement ultérieur et l’utilisation des données par Facebook ainsi que vos droits s’y rapportant et les possibilités de réglage pour la protection de votre vie privée figurent dans la politique de protection des données de Facebook:https://www.facebook.com/about/privacy/.

b) Plug-in Instagram

Dans les mêmes intérêts légitimes, nous utilisons aussi des plug-ins Instagram (Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA).

Quand vous appelez notre site internet, une connexion avec les serveurs d’Instagram est établie et votre appel de notre site leur est communiqué. Cela fonctionne même si vous ne possédez pas de compte Instagram ou que vous n'êtes pas connecté sur Facebook à ce moment-là. Si vous êtes connecté sur votre compte Instagram, Instagram adressera votre comportement d’utilisateur directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte Instagram.

La finalité et la portée de la collecte de données, le traitement ultérieur et l’utilisation des données par Instagram ainsi que vos droits s’y rapportant et les possibilités de réglage pour la protection de votre vie privée figurent dans la politique de protection des données d’Instagram:http://instagram.com/about/legal/privacy/.

c) Plug-in YouTube

Dans l’intérêt d’une présentation attractive de nos services en ligne, nous utilisons des plug-ins du service Google «YouTube» (YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA). Il s’agit d’intérêts légitimes au sens de l’article 6, alinéa 1 lit. f du RGPD.

Quand vous appelez notre site internet, une connexion avec les serveurs de YouTube est établie et votre appel de notre site leur est communiqué. Si vous êtes connecté sur votre compte YouTube, YouTube adressera votre comportement d’utilisateur directement à votre profil personnel. Vous pouvez empêcher cela en vous déconnectant de votre compte YouTube.

La finalité et la portée de la collecte de données, le traitement ultérieur et l’utilisation des données par YouTube ainsi que vos droits s’y rapportant et les possibilités de réglage pour la protection de votre vie privée figurent dans la politique de protection des données de YouTube: Déclaration sur la protection des données:https://www.google.com/policies/privacy/,

Désactivation:  https://adssettings.google.com/authenticated.

6. Moyens de paiement

a) PayPal

Nous avons intégré des composants PayPal sur notre site Web. PayPal est un fournisseur de services de paiement en ligne. Les paiements sont traités par le biais de comptes PayPal, qui sont des comptes privés ou professionnels virtuels.
La société opérationnelle européenne de PayPal est PayPal (Europe) S.à.r.l. & Cie S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxembourg.

Les données traitées par PayPal comprennent les données d'inventaire, telles que le nom et l'adresse, les informations bancaires, telles que les numéros de compte ou de carte de crédit, ainsi que les détails du contrat, du montant et du destinataire. Ces informations sont nécessaires à l'exécution des transactions. Toutefois, les données bancaires saisies ne sont traitées et stockées que par PayPal. Lorsque vous utilisez l'option de paiement "PayPal", PayPal nous fournit les informations nécessaires pour compléter votre commande, qui sont stockées dans votre compte PayPal.

Les données peuvent être transmises par le prestataire de services de paiement aux agences de crédit. Le but de ce transfert est de vérifier votre identité et votre solvabilité.
Vous trouverez de plus amples informations sur PayPal ainsi que sur le transfert et le traitement de vos données sur le site Internet : https://www.paypal.com/fr ou dans la Politique de confidentialité de PayPal : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full

c) Base juridique

Base juridique pour ce faire : Exécution du contrat et des enquêtes précontractuelles (art. 6, al. 1, let. 1, let. b, al. b, de RGPD) et notre intérêt légitime (art. 6, al. 1, let. 1, let. f, de RGPD) à des moyens de paiement efficaces et sûrs.

7. Divers

a) Trusted Shops

Pour afficher notre label de qualité Trusted Shops et les évaluations éventuellement collectées et pour proposer des produits Trusted Shops aux acheteurs après une commande, le Trusted Shops Trustbadge est intégré à ce site internet.

Il sert à respecter nos intérêts légitimes, résultant d’une pondération des intérêts, d’assurer une commercialisation optimale de notre offre conformément à l’article 6, alinéa 1,  p. 1, lit f du RGPD. Le Trustbadge et les services dont il fait la publicité sont une offre de la société Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Cologne.

Quand le Trustbadge est consulté, le serveur internet conserve automatiquement un fichier journal du serveur qui documente p. ex. votre adresse ID, la date et l’heure de la consultation, le volume de données transmis et l’opérateur demandeur (données d’accès). Les données d’accès ne sont pas évaluées et écrasées automatiquement au plus tard sept jours après la fin de votre consultation du site.

D’autres données à caractère personnel sont uniquement transmises à Trusted Shops si vous y avez donné votre consentement, si vous décidez d'utiliser les produits Trusted Shops ou si vous êtes déjà inscrit pour l’utilisation. Dans ce cas, le contrat conclu entre vous et Trusted Shops s’applique.

VI. Droits des personnes concernées

Si vous êtes considéré comme une personne concernée au sens de l’article 4, n° 1 du RGPD, vous avez les droits figurant ci-après concernant le traitement de vos données à caractère personnel. Vous pouvez consulter le texte de loi intégral sur les droits cités ci-après sous le lien suivant:
https://www.bfdi.bund.de/DE/Home/home_node.html.

1. Droit de confirmation et droit d’accès

Lorsque les conditions de l’article 15 du RGPD sont remplies, vous avez le droit de demander la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et de recevoir du responsable du traitement l’accès gratuit auxdites données conservées sur vous ainsi qu’une copie de ces informations.

2. Droit de rectification

Lorsque les conditions de l’article 16 du RGPD sont remplies, vous avez le droit d’obtenir, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes. En outre, compte tenu des finalités du traitement, vous avez le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

3. Droit à l’effacement

Lorsque les conditions de l’article 17 du RGPD sont remplies, vous avez le droit de nous demander l’effacement, dans les meilleurs délais, de données à caractère personnel vous concernant si une des raisons de l’article 17 du RGPD s‘applique et si le traitement n'est pas obligatoire.

4. Droit à la limitation du traitement

Lorsque les conditions de l’article 18 du RGPD sont remplies, vous avez le droit de nous demander la limitation du traitement.

5. Droit à la portabilité des données

Lorsque les conditions de l’article 20 du RGPD sont remplies, vous avez le droit de recevoir les données à caractère personnel vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle, si les autres dispositions de l’article 20 du RGPD sont réunies.

6. Droit au retrait d’un consentement

Vous avez le droit de révoquer à tout moment et avec effet pour l'avenir un consentement que vous nous avez donné concernant le traitement de données à caractère personnel. Veuillez adresser ce retrait du consentement aux coordonnées indiquées ci-dessus.

7. Décision individuelle automatisée, y compris le profilage

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.

8. Droit d’opposition

Lorsque les conditions de l’article 21 du RGPD sont remplies, vous avez le droit de vous opposer à tout moment à un traitement des données à caractère personnel vous concernant. Si les conditions pour une opposition effective sont réunies, nous n’avons plus le droit au traitement de ces données. Le droit d’opposition général susmentionné s’applique à toutes les finalités de traitement décrites dans ces informations sur la protection des données pour les données traitées sur la base de l’article 6, alinéa 1, lit. f du RGPD.

Si vous exercez votre droit d'opposition, nous ne traiterons plus vos données à caractère personnel à ces finalités, à moins que nous ne démontrons qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou si le traitement sert à la constatation, l'exercice ou la défense de droits en justice.

Ceci n’est pas applicable si le traitement est effectué à des finalités du marketing direct. Dans ce cas, nous ne traiterons plus vos données à caractère personnel à cette finalité.

9. Droit d'introduire une réclamation auprès d'une autorité de contrôle

Concernant des questions sur l’exercice des droits susmentionnés, nous vous prions de vous adresser à notre délégué à la protection des donnée: datenschutz@crb-gmbh.de

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise, si vous considérez que le traitement de données à caractère personnel vous concernant constitue une violation des dispositions du RGPD.

En outre, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente. Délégué régional pour la protection des données en Basse-Saxe, Prinzenstraße 5, 30159 Hanovre, adresse e-mail: poststelle@lfd.niedersachsen.de

 

VII. Durée de conservation pour les données à caractère personnel ; effacement

Nous effaçons les données à caractère personnel dès que leur conservation n’est plus nécessaire pour remplir leurs finalités initiales et dès que la durée légale de conservation aura expiré. Finalement, les durées légales de conservation constituent le critère pour la durée de conservation finale de données à caractère personnel. Après expiration de ce délai, les données conservées sont effacées systématiquement. Pendant la durée de conservation, le traitement est limité, sous forme d’un blocage des données.

VIII. Modification de cette déclaration sur la protection des données

Dans le souci d’améliorer nos services, nous faisons constamment évoluer notre site internet. Nous allons mettre à jour régulièrement notre déclaration sur la protection des données et l’adapter dans la mesure nécessaire. Nous vous informerons bien sûr en temps voulu sur des modifications éventuelles de cette déclaration sur la protection des données. Cette information vous parviendra p. ex. sous forme d’un e-mail à l’adresse e-mail communiquée par vous. Si un autre consentement de votre part sera nécessaire pour le traitement de vos données, nous vous demanderons bien sûr ledit consentement avant que ces modifications ne prennent effet.

Date de la déclaration sur la protection des données : Juillet 2018