Protection des données

Nous nous réjouissons de votre venue sur nos sites Internet. Conformément à l'article 13 du Règlement général sur la protection des données (RGPD), nous souhaitons ci-après vous informer de ce qu'il advient de vos données.

1. Responsable

La responsable de la collecte et du traitement des données tels que décrits ci-après est :

Books on Demand GmbH
In de Tarpen 42
22848 Norderstedt
Allemagne
E-mail : info@bod.fr
Tél. : +33 (0)3 72 88 16 00

2. Données d'utilisation

Lorsque vous consultez nos sites Internet, des données relatives à l'utilisation sont temporairement enregistrées sous forme de protocoles sur notre serveur Web à des fins statistiques, afin d'améliorer la qualité de nos sites Web. Cet ensemble de données est composé de :

  • la page depuis laquelle le fichier a été demandé
  • le nom du fichier,
  • la date et l'heure de sa demande,
  • l'état d'accès (fichier transmis, fichier non trouvé),
  • la description du type de navigateur utilisé,
  • l'adresse IP de l'ordinateur effectuant la demande.

3. Enregistrement de l'adresse IP

Nous n'enregistrons l'adresse IP transmise par votre navigateur Internet que dans le but strict de pouvoir détecter, limiter et empêcher les attaques sur nos sites Internet. Le fondement juridique de ce qui précède est l'art. 6 al. 1 point f du RGPD.

4. Sécurité des données

Afin de protéger le plus largement possible vos données contre toute intrusion non souhaitée de tiers, nous prenons toutes les mesures techniques et organisationnelles nécessaires. Nous installons sur nos sites un processus de cryptage. Vos informations sont transmises de votre ordinateur à notre serveur et inversement via Internet au moyen d'un cryptage SSL. Vous pouvez identifier ceci dans la plupart des navigateurs par la présence du symbole d'un cadenas fermé dans la barre d'état de votre navigateur et par le fait que l'adresse commence par https://.

Nos astuces en vue de la protection des données :

  • Veillez à ne jamais communiquer votre mot de passe à d'autres personnes.
  • Prenez l'habitude de modifier régulièrement votre mot de passe. Utilisez de préférence une combinaison de lettres et de chiffres.
  • Assurez-vous d'utiliser un navigateur SSL sécurisé pour surfer sur Internet.
  • Si vous partagez votre ordinateur avec plusieurs personnes (par exemple au bureau ou dans un cybercafé), nous vous recommandons de vous déconnecter de notre site une fois votre session Internet terminée, afin qu'aucune personne non autorisée ne puisse utiliser la boutique en ligne en votre nom. En règle générale, le bouton "Déconnexion" ou "Logout" s'affiche en haut à droite. Les terminaux avec de petites tailles d'écran (par ex. tablette et smartphone) font figure d'exception : le bouton s'affiche alors après avoir cliqué sur l'icône du menu. La déconnexion a lieu dès que vous cliquez sur "Déconnexion" ou "Logout".

5. Cookies

Nous utilisons des cookies sur nos pages web. Les cookies sont de petits fichiers texte qui sont enregistrés sur votre terminal et qui peuvent être lus. On distingue les cookies de session, qui sont supprimés dès que vous fermez votre navigateur, et les cookies permanents, qui sont enregistrés au-delà de la session.

Les cookies peuvent contenir des données qui permettent de reconnaître l'appareil utilisé. Parfois, les cookies ne contiennent que des informations sur certains paramètres, qui ne sont pas identifiables personnellement. Vous pouvez configurer votre navigateur de manière à ce qu'il vous informe du placement de cookies. L'utilisation des cookies devient ainsi transparente pour vous. Vous pouvez également supprimer les cookies à tout moment en configurant votre navigateur et empêcher l'installation de nouveaux cookies. Attention cependant à noter que nos pages web seront susceptibles, le cas échéant, ne pas s'afficher de manière optimale et que certaines fonctions ne seront techniquement plus à disposition.

Nous utilisons les cookies indispensables, nécessaires à l'exploitation du site Internet. Leur traitement se fait suivant les principes contenus dans l'art. 6 al. 1 point f du RGPD.

En outre, nous utilisons également des cookies non indispensables, qui sont respectivement regroupés sous les rubriques "Cookies de performance, Cookies fonctionnels" et/ou "Cookies publicitaires/de suivi".

La rubrique "Performance" comprend entre autres les fonctions "Google Analytics". La rubrique "Publicité/Tracking" comprend entre autres la fonction "DoubleClick by Google". Les fonctions susmentionnées sont décrites de manière plus détaillée dans la présente déclaration de protection des données.

Pour de plus amples informations sur chacun des cookies, la durée de stockage et la finalité du traitement, il convient de consulter la bannière de cookies : www.bod.fr.

Par défaut, le site web n'utilise que les cookies nécessaires, c'est-à-dire techniquement indispensables. Ce n'est que lorsque vous avez, par un clic, confirmé dans la bannière ou les paramètres des cookies les rubriques "Cookies de performance, Cookies fonctionnels" et/ou "Cookies publicitaires/de suivi" qu'un traitement de données plus poussé est effectué et ce sur la base de votre déclaration de consentement, conformément à l'article 6 paragraphe 1 point a du RGPD. Mais même si vous ne souhaitez pas le faire et que vous ne donnez donc pas votre consentement, vous pouvez quand même utiliser le site web et la boutique sans restriction.

Vous pouvez à tout moment consulter et modifier vos paramètres en cliquant sur la bannière des cookies, dont le lien figure ci-dessus. De cette manière, il vous est également possible de révoquer les déclarations de consentement que vous avez faites.


6. Boutique en ligne (Librairie BoD)

Création d'un compte client

Lors de la création d'un compte client, nous enregistrons les données que vous avez saisies. Pour créer un compte client, il est nécessaire d'indiquer votre prénom et votre nom, votre adresse de facturation, une adresse e-mail ainsi qu'un mot de passe. Vous pouvez enregistrer d'autres données facultatives pour faciliter vos futures commandes. Ceci concerne, par exemple, les adresses de livraison et de commande (qui comprennent, par exemple, le nom, le prénom, la rue, le numéro, la ville, le code postal), et si vous le souhaitez, des données relatives à la carte de crédit et aux coordonnées bancaires. Nous collectons ces données conformément aux dispositions de l'article 6 paragraphe 1 point b du RGPD, en vue de l'exécution du contrat.


Suppression du compte client

Le compte client peut être supprimé à tout moment en nous envoyant un e-mail avec la demande correspondante à notre service clientèle. Nous supprimerons alors toutes les données, à moins qu'il n'existe des obligations de conservation (par ex. créances impayées, justificatifs fiscaux).

Autres fonctionnalités au sein du compte client

Le compte client vous offre quelques fonctionnalités utiles que vous pouvez utiliser à votre guise (par ex. une liste de favoris). Le traitement des données est nécessaire à la mise à disposition de la fonctionnalité, dans l'étendue que vous avez sélectionnée, conformément à l'article 6 paragraphe 1 point b du RGPD.


Liste des favoris

Si vous utilisez la fonctionnalité de la liste des favoris dans le cadre de votre compte client, nous enregistrons et utilisons les données que vous avez saisies dans ce contexte, dans la mesure où cela est nécessaire à la mise à disposition de ces fonctions. Vous pouvez les supprimer ou les désactiver à tout moment depuis votre compte client.

Autres fonctions au sein de notre boutique en ligne

Commentaires

Lorsque vous écrivez un commentaire sous forme d'évaluation, nous publions, outre le titre et le texte, le pseudonyme que vous avez choisi et indiqué. Votre adresse e-mail est certes enregistrée dans notre système afin de pouvoir vous contacter, par exemple en cas de constatation d'une violation des droits d'auteur, mais elle ne sera pas affichée dans la boutique en ligne. Si vous avez donné votre évaluation dans le cadre de votre compte client, vous pouvez la consulter et la modifier à tout moment. Si vous souhaitez la modifier, vous devez nous envoyer un e-mail à l'adresse e-mail indiquée ci-dessus dans les mentions légales. Le traitement est effectué sur la base de l'article 6 paragraphe 1 point f du RGPD.


Déroulement de la commande

Nous enregistrons et utilisons vos données personnelles que vous nous transmettez au cours du processus de commande (notamment l'adresse de facturation et l'adresse de livraison, les informations sur les marchandises que vous avez commandées, par exemple l'ISBN et le titre, ainsi que les services et informations relatives au mode de paiement choisi) conformément à l'article 6 al. 1 point b, exclusivement aux fins de déroulement de votre commande. Nous utilisons votre adresse e-mail pour vous tenir informé(e) sur l'état d'avancement de votre commande.


Filigranes lors des téléchargements

Dans le cadre du téléchargement d'un ebook en format PDF est intégré au choix un DRM ou une technologie filigrane, sachant que la technologie filigrane permet de baliser individuellement le fichier avec un filigrane personnel, inaudible et non supprimable, afin de pouvoir remonter jusqu'au client en cas de transfert non autorisé du fichier. Pour ce faire, les données à caractère personnel sont dotées d'un numéro et sont enregistrées sous forme de pseudonymes. En cas de soupçon de violation, le numéro enregistré peut être associé au client. En outre, nous pouvons identifier, si vous avez réalisé un téléchargement. Le traitement des données repose sur notre intérêt légitime selon l'art. 6 al. 1 petit f, afin d'élucider une violation de droits d'auteur.


7. myBoD

Inscription à myBoD

Vous avez la possibilité de vous inscrire à myBoD. Lors de la création d'un compte client nous enregistrons les données que vous y saisissez. Celles-ci sont votre adresse e-mail, ainsi que le mot de passe que vous avez saisi. Sur ce point, le fondement juridique est l'art. 6 al. 1 petit b du RGPD.

Désinscription à myBoD

Vous pouvez à tout moment résilier votre compte client en allant dans la catégorie "Mon compte myBoD / Identifiants" de votre compte myBoD. Nous effaçons ensuite toutes les données, si elles ne font pas l'objet d'une obligation de conservation (par ex. créances restant dues, justificatifs fiscaux).

Déroulement des commandes de produits

Nous enregistrons et utilisons les données personnelles que vous nous transmettez au cours d'un processus de commande (notamment les noms et prénoms, adresse, lieu, l'adresse de facturation et l'adresse de livraison, les informations relatives aux marchandises commandées, par ex. l'ISBN et le titre, ainsi que les services et informations relatives au mode de paiement choisi) conformément à l'article 6 al. 1 point b du RGPD, exclusivement aux fins de déroulement de votre commande. Nous utilisons votre adresse e-mail pour vous tenir informé(e) de l'état d'avancement de votre commande.


8. Informations sur le suivi de commandes

Il est possible de transmettre votre adresse e-mail et votre numéro de téléphone au transporteur afin qu’il puisse vous informer du statut de l’envoi, et éventuellement convenir directement avec vous d’une date de livraison. La transmission de ces données n’est pas automatique, vous devez pour cela donner explicitement votre accord lors du processus de commande. La base juridique du traitement des données personnelles est l’article 6 paragraphe 1 du RGPD. Ces données ne seront utilisées par le transporteur que dans le seul cadre de la livraison puis complètement supprimées. Vous pouvez révoquer à tout moment l’autorisation d’utilisation des données personnelles dans le cadre de la livraison de vos commandes en envoyant un e-mail à info@bod.fr.


9. Concours / Tirage au sort

Les saisies de données, que vous faites dans le cadre d'un concours / d'un tirage au sort, sont utilisées par nous exclusivement pour l'identification et pour contacter les gagnants (art. 6 al. 1 petit b du RGPD). Toutes ces données sont effacées, dès lors qu'elles ne sont plus nécessaires au déroulement du concours / de la loterie ou pour des motifs commerciaux ou fiscaux. Les gagnants sont tenus informés par écrit. Nous excluons toute utilisation de leurs données à des fins publicitaires.

Lorsque vous avez gagné, nous publions, en outre, votre nom sur nos sites web et sur les réseaux sociaux avec votre accord. La base légale du traitement est sur ce point votre accord, conformément à l'art. 6 al. 1 petit a du RGPD, que vous pouvez à tout moment révoquer, en vous adressant à l'adresse e-mail mentionnée aux mentions légales.


10. Prise de contact

Vous avez la possibilité de nous contacter via notre formulaire de contact. Pour utiliser notre formulaire de contact, nous avons d'abord besoin de vos données où figure l'astérisque mentionnant leur caractère obligatoire. Nous utilisons ces données sur la base de l'article 6 paragraphe 1 phrase 1 point f du RGPD, afin de répondre à votre demande.

En outre, vous pouvez décider personnellement, si vous souhaitez, nous communiquer d'autres informations. Ces informations sont facultatives et ne sont pas obligatoires pour la prise de contact. Nous traitons les mentions facultatives que vous faites sur la base de votre consentement conformément à l'art. 6 al. 1 phrase 1 point a du RGPD.

Vos données ne sont traitées que pour répondre à votre demande. Nous supprimons vos données lorsqu'elles ne sont plus nécessaires et si aucune obligation légale de conservation ne s'y oppose.

Lorsque vos données transmises par le biais du formulaire de contact sont traitées sur la base de l'article 6 paragraphe 1 phrase 1 point f du RGPD, vous pouvez vous opposer à tout moment à ce traitement. En outre, vous pouvez révoquer à tout moment votre consentement au traitement des données facultatives. Pour ce faire, adressez-vous à l'adresse e-mail indiquée dans les mentions légales.


11. Destinataire des données et transmission des données à des pays tiers

Dans le cadre d'un traitement de commande, nous transmettons vos données, en conformité à l'article 28 du RGPD, à des prestataires de services qui nous assistent dans l'exploitation de nos sites web (par ex. hébergement, maintenance, système de tickets par e-mail, centre d'appels) et dans le cadre des processus qui y sont liés. En outre, nous transmettons également vos données à des prestataires de services de newsletter dans le cadre d'un traitement de commande, conformément à l'article 28 du RGPD (comme plus amplement décrit ci-dessous). Nos prestataires de services sont strictement liés à nos instructions ou sont contractuellement et légalement tenus de respecter la législation en matière de protection des données.

En outre, vos données sont également transmises à des prestataires de services qui nous assistent dans le traitement et l'exécution des commandes ainsi que dans l'expédition (par ex. des entreprises de logistique) ainsi qu'à des prestataires de services de paiement.

Nous transmettons parfois des données personnelles à un pays tiers en dehors de l'UE ou de l'EEE. Une transmission de données n'a toutefois lieu que dans la mesure où la transmission de données est fondée, conformément aux articles 44 et suivants du RGPD.


12. Prestataires de services de paiement

Pour le traitement des paiements, nous utilisons le service PayPal du prestataire de services de paiement PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, pour les prélèvements et les factures, le service de BS PAYONE GmbH, ainsi que pour les paiements par carte de crédit, le service de Nexi Germany GmbH.

En cas de paiement par Paypal, vous serez directement dirigé vers PayPal à la fin du processus de commande.

Dans le cadre du processus de paiement, PayPal agit en tant que responsable au sens du RGPD. Les prestataires de services de paiement ne traitent que les données pertinentes pour la facturation. Il s'agit de vos données de base, comme par exemple votre nom et votre adresse, vos données bancaires (comme votre numéro de compte ou de carte de crédit) et également des informations relatives à votre commande, c'est-à-dire le montant de la facture. Les données sont traitées exclusivement par les prestataires de services de paiement. Nous ne traitons pas vos données mentionnées ci-dessus. Nous recevons uniquement l'information selon laquelle le paiement a été effectué avec succès ou non. Dans certaines circonstances, les données sont également transmises par les prestataires de services de paiement à des agences de renseignements économiques à des fins de vérification de l'identité et de la solvabilité. Le traitement des données sert à l'exécution du contrat conformément à l'article 6 paragraphe 1 point b du RGPD.

Sachez également que PayPal peut transférer des données en dehors de l'UE ou de l'EEE. Vous trouverez des informations sur les bases des transferts de données, ainsi que d'autres informations relatives à la protection des données, dans la déclaration de protection des données de PayPal.

Pour le traitement des paiements dans le cadre de paiements par cartes de crédit, nous faisons également appel à notre prestataire de services de paiement Nexi Germany GmbH, Helfmann-Park 7, D-65760 Eschborn. Pour de plus amples informations sur le traitement des données par Nexi Germany GmbH, nous vous invitons à consulter la déclaration de protection des données de Nexi Germany GmbH.

En outre, nous utilisons les services de la société BS PAYONE GmbH, Fraunhoferstraße 2-4, D-24118 Kiel, pour le déroulement des paiements par PayPal, les prélèvements SEPA, les virements interbancaires. À cette fin, la société BS PAYONE GmbH a besoin, entre autre, de votre nom et de votre adresse, de votre IBAN, de votre BIC ou de votre numéro de carte de crédit (y compris sa durée de validité), le montant facturé et la devise, ainsi que le numéro de transaction. La société BS PAYONE GmbH peut utiliser ces informations aux fins de déroulement du paiement et nous les transmettre. Vous trouverez de plus amples informations sur les dispositions de protection des données de la société PAYONE GmbH sous le lien : https://www.payone.de/datenschutz/.


Paiements par carte de crédit

Nous souhaitons que le paiement par carte de crédit soit sûr et sans entrave. Pour ce faire, nous utilisons des procédures qui correspondent aux standards mondiaux des réseaux de cartes (Visa, MasterCard, JCB, Diners, AMEX, etc.).

Il est donc nécessaire d'envoyer les éléments de données correspondants à la banque émettrice de la carte avec laquelle le paiement doit être effectué.

Cela sert plusieurs objectifs : le traitement des données sert tout d'abord à l'exécution du contrat. Si le mode de paiement par carte de crédit a été choisi, une authentification est nécessaire. Cela signifie qu'il faut s'assurer que le ou la titulaire de la carte de crédit autorisé a bien déclenché le paiement. Pour cela, la transmission de certaines données est nécessaire. La base juridique est par conséquent l'article 6 paragraphe 1 point b du RGPD. La procédure sert ainsi également à l'exécution d'une authentification forte du client conformément à la directive UE 2015/2366 (PSD 2) ou à la loi sur la surveillance des services de paiement (ZAG). L'article 6 paragraphe 1 point c du RGPD, en relation avec les dispositions correspondantes de la directive UE 2015/2366 ou de la ZAG, constitue ainsi la base juridique. En outre, la procédure sert à la prévention de la fraude et à la convivialité, c'est-à-dire à l'intérêt commun d'un achat sûr et sans entrave. La base juridique serait dès lors également l'art. 6 alinéa 1 point f du RGPD.

Pour ce faire, les données suivantes sont transmises au réseau de cartes que vous utilisez :

Montant du paiement, devise, site web consulté et si celui-ci a été consulté avec succès, numéro de carte de crédit, date d'expiration, nom du titulaire de la carte, informations sur votre navigateur Internet (par ex. adresse IP, Java activé, langue, intensité des couleurs, taille de l'écran, fuseau horaire), informations sur le compte client (date de création du compte client et d'émission de la carte de crédit, date de la dernière modification de l'adresse ou des données de paiement), informations sur le destinataire de la facture et l'adresse d'expédition (nom, titre, adresse e-mail, adresses), facteurs particuliers de risque (commandes de téléchargement, délai de livraison, précommande, concordance des adresses de facturation et de livraison).

Les données proviennent de votre compte client ou ont été générées dans le cadre de la transaction. Un contrôle automatisé d'authentification ou de risque est effectué. Il se peut que l'authentification ne réussisse pas et que le mode de paiement choisi ne puisse pas être utilisé dans le cas concret.

Un transfert de données vers des pays tiers en dehors de l'UE ne peut avoir lieu que si les banques impliquées sont établies dans des pays tiers.


13. newsletter et recommandations de produits par e-mail

Vous pouvez vous abonner à une newsletter sur notre notre site Internet. Veuillez prendre en considération que pour l'inscription à la newsletter, nous avons besoin de certaines données (au moins votre adresse e-mail).

L'envoi de la newsletter n'a ensuite lieu que lorsque vous nous avez fait expressément part de votre consentement, conformément à l'art. 6 al. 1 phrase 1 petit a du RGPD. Après abonnement en bonne et due forme sur nos sites web, vous recevez un e-mail de confirmation à l'adresse e-mail que vous nous avez indiquée (appelé Double-Opt-In). Vous pouvez revenir à tout moment sur votre consentement. La façon la plus simple de révoquer votre consentement que vous pouvez avoir est par exemple le lien de désabonnement se trouvant dans chaque newsletter. Dans le cadre de l'inscription à la newsletter, nous enregistrons en outre d'autres données, si celles-ci sont nécessaires, pour être en état de prouver que vous vous êtes abonné à notre newsletter. Ceci peut comprendre l'enregistrement de l'adresse IP complète au moment de l'abonnement ou de la confirmation de newsletter, ainsi qu'une copie de l'e-mail de confirmation que nous vous avons envoyé.

Le traitement des données correspondant à cette situation a pour fondement juridique l'art. 6 al. 1 phrase 1 petit f du RGPD et a lieu dans l'intérêt de procéder au bon envoi de la newsletter. Si vous souhaitez recevoir notre newsletter, nous vous remercions également de consentir, au moment de l'abonnement, au newslettertracking qui s'ensuit.

Lorsque vous nous transmettez votre consentement à ce sujet, nous intégrons des Pixels de suivi (Traking-pixels) à notre newsletter, grâce auxquels il peut être identifié, à quel moment la newsletter a été consultée ou ouverte et nous individualisons le lien figurant dans la newsletter pour pouvoir évaluer à quel moment vous avez cliqué sur tel ou tel lien.

Dans le cadre de l'envoi de la newsletter, nous faisons appel à notre prestataire de services Salesforce (États-Unis) respectant strictement nos instructions. Ce service peut transférer les données collectées vers un autre pays en dehors de l'UE ou de l'EEE (notamment vers les États-Unis). En ce qui concerne Salesforce, un niveau de protection des données adéquat est garanti sur la base de la décision constatant le caractère adéquat (EU-U.S. Data Privacy Framework). Salesforce s'engage en outre à conclure des clauses contractuelles standard avec d'autres sous-traitants.


14. Intégration d'autres contenus et fonctions de tiers

Pour la présentation de nos pages web, nous utilisons les fonctions techniques et les contenus de fournisseurs tiers mentionnés ci-dessous.

Une consultation de nos pages entraîne le chargement des contenus des fournisseurs tiers qui mettent à disposition ces fonctions et contenus. Le fournisseur tiers reçoit ainsi l'information que vous avez consulté notre site, ainsi que les données d'utilisation techniquement nécessaires dans ce cadre.


15. Bannière d'expression du consentement

Sur nos pages web, nous utilisons une plateforme de gestion du consentement (bannière d'expression du consentement ou de cookie). Le traitement lié à l'utilisation de la plateforme de gestion du consentement, ainsi que la mise à jour des réglages que vous avez effectués s'effectuent, en application de l'art. 6 al. 1 phrase 1 point f du RGPD, sur la base de notre intérêt légitime à diffuser nos contenus en fonction de vos préférences et de pouvoir prouver le(s) consentement(s) que vous avez donné(s). Les réglages que vous avez effectués, les consentements ainsi donnés et une partie de vos données d'utilisation sont enregistrés dans un cookie. Celui-ci est ainsi conservé pour les consultations des pages suivantes et vos consentements peuvent toujours être retracés. Vous trouverez de plus amples informations à ce sujet dans le point "Cookies nécessaires".

Le fournisseur de la plateforme de gestion du consentement intervient pour nous en tant que prestataire de services strictement lié par nos instructions (sous-traitant). Un contrat de traitement des commandes a été conclu conformément à l'article 28 du RGPD.


16. Intégration du Trusted Shops Trustbadge/d'autres widgets

Si vous avez donné votre consentement via notre bannière d'expression de consentement, conformément à l'art. 6 al. 1 point a du RGPD, des widgets Trusted Shops sont intégrés à ce site Internet pour afficher les prestations de Trusted Shops (par ex. un label de qualité, des évaluations collectées) et pour proposer les produits Trusted Shops aux acheteurs après une commande.

Le Trustbadge et les services dont il fait la promotion sont une offre de Trusted Shops AG, Subbelrather Str. 15C, D-50823 Köln ("Trusted Shops"), avec laquelle nous sommes solidairement responsables en matière de protection des données, conformément à l'art. 26 du RGPD. Dans le cadre des présentes informations sur la protection des données, nous vous informons ci-après sur les principaux contenus du contrat conformément à l'art. 26 al. 2 du RGPD.

Lors du recours au Trustbadge, le serveur web enregistre automatiquement ce que l'on appelle un fichier journal du serveur, qui contient également votre adresse IP, la date et l'heure de la consultation, la quantité de données transmises et le fournisseur d'accès (données d'accès) et documente la consultation. L'adresse IP est rendue anonyme immédiatement après la collecte, de sorte que les données enregistrées ne peuvent pas être mises en lien avec votre personne. Les données rendues anonymes sont utilisées en particulier à des fins statistiques et pour l'analyse des erreurs.

Dans le cadre de la responsabilité solidaire existant entre nous et Trusted Shops, nous vous invitons à vous adresser de préférence à Trusted Shops pour toutes questions de protection des données et pour faire valoir vos droits, en utilisant les possibilités de contact indiquées dans les informations sur la protection des données. Indépendamment de cela, vous pouvez toujours vous adresser au responsable de votre choix. Votre demande sera alors transmise, si nécessaire, à l'autre responsable pour qu'il y réponde.


1. Traitement des données en cas d'intégration du Trustbadge / d'autres widgets

Le trustbadge est mis à disposition par un fournisseur américain de CDN (Content-Delivery-Network). Un niveau de protection des données adéquat est garanti à chaque fois par une décision de la Commission européenne constatant le caractère adéquat, qui peut être consultée ici pour les États-Unis. Les prestataires de services américains auxquels nous avons recours sont en général certifiés selon le cadre de protection des données UE-USA (DPF). Vous trouverez de plus amples informations ici. Si les prestataires de services auxquels nous avons recours ne sont pas certifiés sous le DPF, des clauses contractuelles standard sont alors conclues pour valoir comme garantie appropriée.

Lors du recours au Trustbadge, le serveur web enregistre automatiquement ce que l'on appelle un fichier journal du serveur, qui contient également votre adresse IP, la date et l'heure de la consultation, la quantité de données transmises et le fournisseur d'accès (données d'accès) et documente la consultation. L'adresse IP est rendue anonyme immédiatement après la collecte, de sorte que les données enregistrées ne peuvent pas être mises en lien avec votre personne. Les données rendues anonymes sont utilisées en particulier à des fins statistiques et pour l'analyse des erreurs.


2. Traitement des données après conclusion de la commande

Si vous avez donné votre accord, le Trustbadge accède, après la conclusion de la commande, aux informations de commande enregistrées dans votre équipement terminal (montant de la commande, numéro de commande, produit acheté, le cas échéant) ainsi qu'à votre adresse e-mail et votre adresse e-mail est hachée par une fonction cryptologique à sens unique. La valeur de hachage est ensuite transmise avec les informations de commande à Trusted Shops, conformément à l'article 6 paragraphe 1 point a du RGPD. Cela sert à vérifier si vous êtes déjà enregistré auprès des services de Trusted Shops. Si c'est le cas, le traitement ultérieur s'effectue conformément à l'accord contractuel conclu entre vous et Trusted Shops. Si vous n'êtes pas encore enregistré pour ces services ou si vous ne donnez pas votre accord pour la reconnaissance automatique via le badge Trust, vous avez ensuite la possibilité de vous enregistrer manuellement pour l'utilisation des services ou de conclure la sécurisation dans le cadre de votre contrat d'utilisation éventuellement déjà existant.

À cette fin, le trustbadge accède aux informations suivantes, stockées dans l'équipement terminal que vous utilisez, une fois la commande terminée : montant de la commande, numéro de commande et adresse e-mail. Ceci est nécessaire pour que nous puissions vous proposer la protection-acheteurs. Les données ne sont transmises à Trusted Shops que si vous décidez activement de souscrire à la protection-acheteurs en cliquant sur le bouton correspondant de la Trustcard. Si vous décidez d'utiliser ces services, le traitement ultérieur dépend de l'accord contractuel avec Trusted Shops, conformément à l'art. 6 al. 1 point b du RGPD, afin de pouvoir clôturer votre inscription à la protection-acheteurs et de sécuriser la commande, ainsi que, le cas échéant, de vous envoyer ensuite des demandes d'évaluation par e-mail.

Trusted Shops fait appel à des prestataires de services dans les domaines de l'hébergement, du monitoring et du logging. La base juridique de ce point est l'art. 6 alinéa 1 point f du RGPD, dans le but d'assurer un fonctionnement sans faille. Dans ce cadre, un traitement peut avoir lieu dans des pays tiers (États-Unis et Israël).

Un niveau de protection des données adéquat est garanti par une décision de la Commission européenne constatant le caractère adéquat, qui peut être consultée ici pour les États-Unis et ici pour Israël. Les prestataires de services des États-Unis auxquels il est recouru sont généralement certifiés selon le cadre de protection des données de l'UE et des États-Unis.

Vous trouverez de plus amples informations ici. Si les prestataires de services auxquels nous avons recours ne sont pas certifiés dans le cadre du DPF, des clauses contractuelles standard sont conclues pour valoir comme garantie appropriée.


17. Services de vidéos intégrées

Sur nos sites web, nous encastrons des vidéos, qui ne sont pas enregistrées sur nos serveurs. Afin que la visite de nos sites web contenant des vidéos encastrées ne conduise pas automatiquement au téléchargement de contenus du fournisseur tiers, nous n'affichons dans un premier temps qu'un petit aperçu de la vidéo localement enregistrée. Le fournisseur tiers ne reçoit par ce biais aucune information.

Ce n'est qu'après un clic sur l'aperçu, que les contenus du fournisseur tiers sont téléchargés. Par ce biais, le fournisseur tiers est informé que vous avez consulté notre site et reçoit également les données d'utilisation techniquement nécessaires dans ce cadre. En outre, le fournisseur tiers est en mesure d'implanter des technologies de tracking (suivi). Nous n'avons pas d'influence sur le traitement des données qui s'ensuit par un fournisseur tiers. Par le clic sur l'aperçu, vous donnez votre consentement au téléchargement des contenus du fournisseur tiers.

L'encastrement se fait sur la base de votre consentement conformément à l'art. 6 al. 1 phrase 1 petit a du RGPD, lorsque vous donnez votre consentement par le biais d'un clic sur l'aperçu. Veuillez prendre en considération, que l'encastrement de beaucoup de vidéos conduit à ce que vos données soient traitées en dehors de l'UE ou de l'EEE. Dans quelques pays, il y a le risque que l'administration accède aux données pour des raisons de sécurité et de surveillance, sans que vous en soyez informé(e) ou que vous puissiez exercer un recours. Si nous faisons intervenir un fournisseur présent dans des pays tiers non sécurisés et que vous donnez votre consentement, la transmission vers un pays tiers non sécurisé se fait sur la base de l'art. 49 al. 1 petit a du RGPD.

Nous avons intégré sur nos sites web les fournisseurs suivants :

FournisseurNiveau adapté de protection des donnéesPossibilité de rétractation
YouTube/Google (États-Unis)Pour les transferts vers les États-Unis, un niveau adéquat de protection des données est garanti en raison de la certification du fournisseur dans le cadre de la décision constatant le caractère adéquat (EU-U.S. Data Privacy Framework).Si vous avez cliqué sur un aperçu, les contenus du fournisseur tiers seront immédiatement téléchargés. Si vous ne souhaitez pas un tel téléchargement sur d'autres sites, veuillez ne plus cliquer sur l'aperçu.
Vimeo (États-Unis)Pas de niveau adapté de protection des données. La transmission a lieu sur la base de l'art. 49 al. 1 petit a du RGPD.Si vous avez cliqué sur un aperçu, les contenus du fournisseur tiers seront immédiatement téléchargés. Si vous ne souhaitez pas un tel téléchargement sur d'autres sites, veuillez ne plus cliquer sur l'aperçu.


18. Captcha

Afin de protéger nos formulaires en ligne de demandes automatisées, nous utilisons ce que l'on appelle un Captcha d'un fournisseur tiers. Dans le cadre de la fonction-Captcha, vous serez prié dans certaines circonstances de résoudre des tâches ou de cliquer sur des cases à cocher. Les saisies faites par l'utilisateur dans ce cadre et, éventuellement également, les mouvements de la souris seront utilisés pour évaluer si les saisies proviennent d'une personne ou d'un programme automatisé.

Puisque la fonction est mise à disposition par un fournisseur tiers, l'affichage du Captcha conduit à ce que des contenus du fournisseur tiers soient téléchargés. Par ce biais, le fournisseur tiers reçoit l'information, que vous avez consulté notre site, ainsi que les données relatives à l'utilisation techniquement nécessaires dans ce cadre. Nous n'avons fondamentalement pas d'influence sur le traitement des données qui s'ensuit par le fournisseur tiers.

Le traitement des données se fait sur la base de votre consentement, dans la mesure où vous avez donné votre consentement au préalable via notre bannière.

Si les données sont traitées dans ce cadre en dehors de l'UE ou de l'EEE (notamment aux États-Unis), nous fournissons des informations sur le niveau de protection des données dans le tableau ci-dessous.

FournisseurNiveau adapté de protection des données Possibilité de rétractation
Google LLC (États-Unis)Pour les transferts vers les États-Unis, un niveau adéquat de protection des données est garanti en raison de la certification du fournisseur dans le cadre de la décision constatant le caractère adéquat (EU-U.S. Data Privacy Framework).Si vous souhaitez revenir sur votre consentement, veuillez cliquer ici et procéder aux paramétrages nécessaires par le biais de notre bannière. Vous ne pourrez toutefois plus utiliser notre formulaire en ligne.


19. Google Analytics 

Nous utilisons l'outil d'analyse web « Google Analytics » pour concevoir nos pages web en fonction des besoins. Nous utilisons Google Analytics pour le suivi côté client et côté serveur.

Le traitement des données se fait sur la base de ton consentement, dans la mesure où tu as donné ton consentement via notre bannière. Ton consentement est volontaire et peut être révoqué à tout moment. Si tu souhaites révoquer ton consentement, clique ici et effectue le réglage correspondant via notre bannière.

Suivi côté client : Google Analytics crée des profils d'utilisation à partir de pseudonymes. Pour ce faire, des cookies permanents sont stockés sur votre appareil et lus par nous. Cela nous permet d'identifier et de compter les visiteurs récurrents. Pendant votre visite sur notre site, votre comportement est enregistré sous forme d'"événements". Les événements peuvent être, par exemple, la consultation de pages, la première visite du site, le début de la session, votre "chemin de clic", les interactions avec le site, les défilements, les clics sur des liens externes, etc. Pour le suivi côté client avec Google Analytics, nous utilisons également l'extension Google Signals afin de réaliser un suivi cross-device. Cela nous permet d'associer un seul visiteur de notre site Web à différents appareils. Cependant, cela n'est possible que si vous êtes connecté à un service Google pendant votre visite sur notre site Web et que vous avez activé l'option "publicités personnalisées" dans les paramètres de votre compte Google. Nous ne recevons pas de données personnelles de la part de Google, mais uniquement des statistiques créées sur la base de Google Signals. Si vous ne souhaitez pas que Google Signals soit utilisé via notre site Web, désactivez l'option "publicités personnalisées" dans les paramètres de votre compte Google.

**En ce qui concerne Google Analytics, nous utilisons Google Tag Manager, un service auxiliaire qui ne traite les données personnelles (adresse IP) que pour la gestion des services. L'intégration est basée sur l'article 6, paragraphe 1, phrase 1, lettre f du RGPD et dans l'intérêt d'une meilleure gestion et utilisation de ces services.

Suivi côté serveur : Nous utilisons également un suivi côté serveur sur nos sites Web. Un code JavaScript est intégré directement sur notre site Web, ce qui permet d'envoyer des données à un serveur que nous exploitons nous-mêmes, au lieu de les envoyer directement à Google. Nous pouvons ensuite décider nous-mêmes quelles données transmettre à Google. Les données traitées concernent votre comportement, collecté grâce à différentes technologies (par exemple, cookies, adresse IP, pixels, API). Ces données sont stockées pendant une durée de 390 jours.

**Dans le cadre du suivi côté serveur, nous sommes assistés par JENTIS GmbH (Schönbrunner Str. 231, 1120 Vienne, Autriche) avec laquelle nous avons conclu un contrat de sous-traitance conformément à l'article 28 du RGPD. L'hébergement des données est effectué sur les serveurs de ce sous-traitant au sein de l'UE ou de l'EEE.

Dans le cadre du service Google Analytics, Google Ireland Limited nous assiste en tant que sous-traitant conformément à l'article 28 du RGPD. Le traitement des données peut également être effectué par Google en dehors de l'UE ou de l'EEE (notamment aux États-Unis). En ce qui concerne Google, un niveau de protection des données adéquat est garanti grâce à la décision d'adéquation (EU-U.S. Data Privacy Framework). Google s'engage en outre à conclure des clauses contractuelles types avec d'autres sous-traitants.


20. Les technologies de suivi de fournisseurs tiers à des fins publicitaires

Nous utilisons également des technologies de suivi inter-appareils afin de pouvoir vous proposer des publicités ciblées sur d'autres sites Web en fonction de votre visite sur nos sites Web et de mesurer l'efficacité de nos campagnes publicitaires.

Le traitement des données est basé sur votre consentement, si vous l'avez donné via notre bannière. Votre consentement est volontaire et peut être révoqué à tout moment.

Comment fonctionne le suivi ? Lors de la visite de nos sites Web, des technologies de suivi côté client et côté serveur peuvent être utilisées.  

  • Suivi côté client : Des tiers peuvent récupérer des identifiants uniques pour votre navigateur ou votre appareil, tels qu'une empreinte digitale de navigateur. Ils peuvent également analyser votre adresse IP, stocker ou lire des cookies sur votre appareil, utiliser des balises ou accéder à des pixels de suivi. Ces identifiants permettent aux tiers de reconnaître votre appareil sur d'autres sites Web et de diffuser des publicités ciblées en fonction de vos visites sur nos sites. Dans le cadre des services Google à des fins publicitaires, nous utilisons Google Tag Manager, un service auxiliaire qui ne traite les données personnelles (adresse IP) que pour la gestion des services. L'intégration est basée sur l'article 6, paragraphe 1, phrase 1, lettre f du RGPD et dans l'intérêt d'une meilleure gestion et utilisation de ces services.

  • Suivi côté serveur : Nous utilisons également un suivi côté serveur sur nos sites Web. Un code JavaScript est intégré directement sur notre site Web, ce qui permet d'envoyer des données à un serveur que nous exploitons nous-mêmes, au lieu de les envoyer directement aux tiers utilisés dans le cadre du suivi publicitaire. Nous pouvons ensuite décider nous-mêmes quelles données transmettre aux différents tiers. Les données traitées concernent votre comportement, collecté grâce à différentes technologies (par exemple, cookies, adresse IP, pixels, API). Ces données sont stockées pendant une durée de 390 jours. Dans le cadre du suivi côté serveur, nous sommes assistés par la JENTIS GmbH (Schönbrunner Str. 231, 1120 Vienne, Autriche) avec laquelle nous avons conclu un contrat de sous-traitance conformément à l'article 28 du RGPD. L'hébergement des données est effectué sur les serveurs de ce sous-traitant au sein de l'UE ou de l'EEE.

Qu'est-ce que le suivi inter-appareils ? Si vous vous connectez à un service tiers avec vos propres identifiants (par exemple, Google), les identifiants uniques de différents navigateurs et appareils peuvent être liés entre eux. Ainsi, si le tiers a créé un identifiant unique pour votre ordinateur portable, votre ordinateur de bureau et votre smartphone ou tablette, ces identifiants individuels peuvent être associés dès que vous utilisez un service du tiers avec vos identifiants de connexion. De cette manière, le tiers peut cibler nos campagnes publicitaires sur différents appareils.

Quels tiers utilisons-nous dans ce cadre ? Vous trouverez ci-dessous la liste des tiers avec lesquels nous collaborons à des fins publicitaires. Si les données sont traitées en dehors de l'UE ou de l'EEE (notamment aux États-Unis) dans ce contexte, nous indiquons dans le tableau ci-dessous le niveau de protection des données. 

FournisseurDurée maximale de stockageNiveau de protection des données adéquatPossibilité de rétractation
Meta (États-Unis et/ou Irlande) Pour les transferts vers les États-Unis, un niveau adéquat de protection des données est garanti en raison de la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework). Si vous souhaitez revenir sur votre consentement, veuillez cliquer ici et effectuer les paramétrages correspondants par le biais de notre bannière.
Google LLC (États-Unis) (Google Ads / Google Floodlight)

 

14 mois

Pour les transferts vers les États-Unis, un niveau adéquat de protection des données est garanti en raison de la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework). Si vous souhaitez revenir sur votre consentement, veuillez cliquer ici et effectuer les paramétrages correspondants par le biais de notre bannière.
X - Twitter International Unlimited Company (États-Unis)

 

 

Pour les transferts vers les États-Unis, un niveau adéquat de protection des données est garanti en raison de la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework). Si vous souhaitez revenir sur votre consentement, veuillez cliquer ici et effectuer les paramétrages correspondants par le biais de notre bannière.
Microsoft(USA)

 

13 mois 

Pour les transferts vers les États-Unis, un niveau adéquat de protection des données est garanti en raison de la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework). Si vous souhaitez revenir sur votre consentement, veuillez cliquer ici et effectuer les paramétrages correspondants par le biais de notre bannière.

JENTIS GmbH

 

 

390 jours

Traitement exclusivement au sein de l'UE/EEESi vous souhaitez revenir sur votre consentement, veuillez cliquer ici et effectuer les paramétrages correspondants par le biais de notre bannière.


21. Autres sous-traitants

Nous transférons vos données dans le cadre d'un traitement de commande conformément à l'art. 28 du RGPD au prestataire, qui nous apporte son soutien dans l'exploitation de nos sites web et dans les processus qui y sont liés. Ce sont par exemple des prestataires d'hébergement des sites (hosting). Nos prestataires sont à notre encontre strictement liés à nos instructions et soumis contractuellement à des obligations dans ce cadre.

Vous trouverez les prestataires traitant les commandes, avec lesquels nous collaborons, sous le lien suivant, si nous ne les avons pas nommés dans le texte précédent de la déclaration de confidentialité.

https://www.bod.fr//liste-des-prestataires-de-services-bod


22. Durée de conservation

Si nous n'avons pas déjà apporté d'information au cas par cas sur la durée de conservation, nous supprimons les données à caractère personnel, lorsqu'elles ne sont plus nécessaires à la finalité de leur traitement précédemment mentionné et qu'aucune obligation légale de conservation ne s'oppose à leur suppression.


23. Vos droits en tant qu'utilisateur

Le RGPD vous octroie certains droits en tant qu'utilisateur de sites Internet lors du traitement de vos données personnelles :

1. Droit à l'information (Art. 15 RGPD)

Vous avez le droit d'exiger que votre confirmation soit donnée lorsque des données à caractère personnel vous concernant sont traitées; si cela est le cas, vous avez un droit d'information sur ces données personnelles et sur les informations mentionnées en détail à l'article 15 du RGPD.

2. Droit à la rectification (Art. 16 RGPD)

Vous avez le droit d'exiger la rectification immédiate des données à caractère personnel vous concernant et, le cas échéant, d'exiger que les données incomplètes à caractère personnel soient complétées.

3. Droit à l'effacement (Art. 17 RGPD)

Vous êtes en droit d'exiger, que les données à caractère personnel vous concernant soient immédiatement effacées, si l'une des causes mentionnées à l'art. 17 du RGPD est réunie.

4. Droit à la restriction du traitement (Art. 18 RGPD)

Vous avez le droit de réclamer la restriction du traitement, lorsque l'une des conditions prévues à l'article 18 du RGPD est réunie, par ex. lorsque vous avez fait part de votre opposition au traitement, pendant la durée d'un éventuel contrôle. 

5. Droit à la transmissibilité des données (Art. 20 RGPD)

Dans certains cas, énumérés explicitement à l'article 20 du RGPD, vous avez le droit de recevoir les données personnelles dans un format structuré, courant et lisible par les machines ou d'exiger la transmission de ces données à un tiers. 

6. Droit de rétractation (Art. 7 RGPD)

Si le traitement de données a lieu sur la base de votre consentement, vous êtes en droit, conformément à l'art. 7 al. 3 du RGPD, de retirer à tout moment votre consentement à l'utilisation de vos données à caractère personnel. Veuillez prendre en considération que votre rétractation ne vaut que pour l'avenir. Les traitements qui ont eu lieu avant la rétractation ne sont pas concernés.

7. Droit d'opposition (Art. 21 RGPD)

Si des données sont collectées sur la base de l'article 6 al. 1 point f (traitement des données en vue de la sauvegarde d'intérêts légitimes), vous disposez du droit, pour des motifs résultants de votre situation particulière, de revenir à tout moment sur votre accord au traitement. Nous ne traitons ensuite plus les données personnelles, excepté en cas de motifs légitimes et incontestables favorables au traitement et ayant la priorité sur les intérêts, droits et libertés de la personne concernée ou si le traitement sert à faire valoir, exercer ou défendre des droits légaux.  

8. Droit de recours auprès d'une autorité de surveillance

Si le traitement de données a lieu sur la base de votre consentement, vous êtes en droit, conformément à l'art. 7 al. 3 du RGPD, de retirer à tout moment votre consentement à l'utilisation de vos données à caractère personnel. Veuillez prendre en considération que votre rétractation ne vaut que pour l'avenir. Les traitements qui ont eu lieu avant la rétractation ne sont pas concernés.

9. Exercice de vos droits

Si rien d'autre n'a été exposé précédemment, nous vous prions de bien vouloir vous adresser au service mentionné aux mentions légales pour faire valoir vos droits concernés.


24. Coordonnées de la personne chargée de la politique de protection des données

datenschutz nord GmbH
Sechslingspforte 2
22087 Hambourg
Web : www.dsn-group.de
E-mail : office@datenschutz-nord.de
Téléphone : 040 5936160400

BoD sur InstagramInscription à la newsletter BoDBoD sur TikTokBoD sur YouTubeBoD sur Facebook