Politique de protection des données

Informations fournies pour le site Internet https://www.labiosthetique.fr/ (le « Site » ou la « Boutique en ligne ») conformément à l’article 13 du Règlement général sur la protection des données (« RGPD ») au sujet des opérations de traitement de données dans le cadre de l’accès au Site et de son utilisation et de notre présence dans les médias sociaux en cas d’interaction avec le Site sur les différentes plateformes, telle que décrite au point 10.

Nous vous remercions de l‘intérêt que vous manifestez pour notre Site. La protection de vos données à caractère personnel est une obligation à laquelle nous attachons une importance particulière. Nous ne traitons vos données que sur la base des dispositions du RGPD et de toute autre prescription légale prévue en la matière.

Vous n’êtes pas obligé de nous communiquer des données. Les données traitées automatiquement à l’occasion de l’accès au Site ne sont conservées que très peu de temps (voir notamment le point 6.1). Toutefois, si vous décidez de nous contacter en utilisant les moyens de contact proposés sur le Site ou dans le cadre de la présente politique de protection des données ou si vous nous adressez une demande, vous devez nous fournir les données nécessaires au traitement approprié de votre demande (voir le point 6.2). Si vous souhaitez profiter de nos offres, notamment acheter des produits dans notre Boutique en ligne, nous avons besoin de certaines données pour pouvoir exécuter le contrat. Si vous refusez de nous fournir les données nécessaires à la finalité poursuivie, nous ne serons peut-être pas en mesure de traiter votre demande ou de vous fournir nos prestations.

1. Définitions

A quelques exceptions près, les dispositions applicables en matière de protection des données portent sur le traitement des données à caractère personnel. Pour les besoins de la présente politique de protection des données, les termes utilisés ont la signification qui leur est donnée dans le RGPD. Par traitement de données à caractère personnel (article 4, n° 2 du RGPD), on entend donc essentiellement toute opération appliquée à ces données. Si les données que nous traitons se rapportent à une personne physique et nous permettent d’identifier celle-ci, il s’agit de données à caractère personnel. Dès lors, cette personne est considérée comme une personne concernée par le traitement des données (article 4, n° 1 du RGPD).

Par ailleurs, pour bien comprendre la présente politique de protection des données, il convient de préciser ce que l’on entend par les termes suivants :

3. Liens vers des sites de tiers

Nous avons intégré au Site des liens qui pointent vers des sites exploités par des tiers, notamment vers nos pages dans les médias sociaux (tels que Facebook). Si vous cliquez sur l’un de ces liens, vous accédez directement à la page de renvoi. Les exploitants de ces sites peuvent seulement constater que vous y avez accédé à partir de notre Site. D’une façon générale, nous vous recommandons de consulter la politique de protection des données de ces sites. Au point 10 ci-dessous, vous trouverez de plus amples informations sur le traitement de vos données dans le cadre de notre présence dans les médias sociaux.

4. Droits des personnes concernées

En ce qui concerne vos données à caractère personnel traitées par nous, vous disposez des droits suivants que vous pouvez exercer gratuitement à tout moment en nous contactant aux coordonnées indiquées ci-dessus. Vous recevez une réponse à votre demande le plus rapidement possible et en tout cas dans un délai d’un (1) mois (dans certains cas exceptionnels, par exemple, en cas de risque d’atteinte à des droits de tiers, des restrictions peuvent être imposées) :

• droit d‘accéder à vos données à caractère personnel et d’obtenir des informations complémentaires sur les données concrètement traitées (droit d‘accès, article 15 du RGPD) ;
• droit d’obtenir la rectification de données inexactes, incomplètes ou obsolètes (droit de rectification, article 16 du RGPD) ;
• droit à l‘effacement de vos données (i) qui ne sont plus nécessaires au regard des finalités indiquées, (ii) qui ont fait l’objet d’un traitement illicite ou (iii) qui doivent être effacées pour respecter une obligation légale ou donner suite à l’exercice du droit d’opposition (droit à l‘effacement, article 17 du RGPD) ;
• limitation temporaire du traitement dans certaines conditions (droit à la limitation du traitement, article 18 du RGPD) ;
• droit de retirer à tout moment votre consentement au traitement de vos données : toutefois, nous attirons votre attention sur le fait que le retrait ne compromet pas rétroactivement la licéité du traitement fondé sur le consentement effectué avant et qu’il ne produit ses effets qu’à l’avenir (droit de retirer le consentement, article 7, paragraphe 3 du RGPD) ;
• droit de vous opposer au traitement de vos données fondé sur nos intérêts légitimes (article 6, paragraphe 1, point f) du RGPD) pour des raisons tenant à votre situation personnelle et droit de vous opposer à tout moment au traitement de vos données à des fins de prospection (droit d’opposition, article 21, paragraphes 1 et 2 du RGPD) ;
• droit de recevoir dans un format structuré, couramment utilisé et lisible par machine vos données à caractère personnel que nous traitons pour l’exécution d’un contrat conclu avec vous, pour l’exécution de mesures précontractuelles prises à votre demande ou sur la base de votre consentement, et droit de transmettre ces données directement à un autre responsable du traitement (droit à la portabilité, article 20 du RGPD) ;
• droit d’introduire une réclamation auprès d’une autorité de contrôle nationale en cas de contestation concernant le traitement de vos données à caractère personnel par nous : en France, le règlement général sur la protection des données (RGPD) entrée en application le 25 mai 2018 doivent être respectées et la réclamation est à adresser à la CNIL https://www.cnil.fr/fr/cnil-direct/question/adresser-une-reclamation-plainte-la-cnil-quelles-conditions-et-comment. 

5. Transfert de vos données, destinataires

Pour que nous puissions effectuer les traitements décrits dans la présente politique de protection des données, vos données à caractère personnel sont transmises ou communiquées aux destinataires indiqués ci-après.

Les sous-traitants (externes) reçoivent vos données s’ils en ont besoin pour exécuter la prestation que vous souhaitez obtenir (dans certains cas, ils ont simplement accès aux données à caractère personnel). Tous nos sous-traitants ont pris l’engagement contractuel de traiter vos données en se conformant strictement aux dispositions du RGPD et en suivant exclusivement nos instructions.

Dans le cadre de l’exploitation de notre Site, nous pouvons être amenés à permettre aux sous-traitants suivants d’accéder à vos données :

• la société Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, LUX-1855 Luxembourg (l’hébergeur du Site, voir le point 6.1) ;
• la société Hetzner Online GmbH, Industriestrasse 25, DE-91710 Gunzenhausen (l’hébergeur de certains services intégrés à notre Site, voir notamment le point 6.9) ;
• la société pronexon GmbH, Am Heilbrunnen 115, DE-72766 Reutlingen (prestataire de services liés à l’infrastructure informatique, notamment pour assurer pour une durée de trois (3) mois le stockage intermédiaire des commandes passées dans la Boutique en ligne) ;
• la société Computop Paygate GmbH, Schwarzenbergstrasse 4, DE-96050 Bamberg (prestataire mettant à disposition la plateforme de paiement « Computop Paygate », voir le point 9) ;
• la société Optimizely AB, Box 7007, SE-103 86 Stockholm (prestataire de services de marketing par courrier électronique et de services de traçage pour personnaliser nos offres, voir les points 6.3, 6.7, 8.4.5) ;
• la société trend SWM EDV-Beratung GmbH & Co KG, Jechtinger Strasse 9, DE-79111 Fribourg (le fournisseur de notre solution ERP qui peut être amené à traiter des données de clients dans le cadre de l’utilisation de certains modules) ;
• les prestataires de services indiqués au point 8 (si aucune autre répartition des rôles n’est indiquée).

Par ailleurs, nous transmettons vos données à d’autres responsables du traitement indépendants dans la mesure où la transmission est nécessaire ou si la loi nous oblige d’y procéder. En fonction du mode de paiement choisi, les opérateurs et prestataires de services de paiement visés au point 9 peuvent être destinataires de vos données (voir également le point 6.6).

Pour les activités de traitement exposées au point 10, nous agissons avec les opérateurs concernés en tant que responsables conjoints au sens de l’article 26 du RGPD.

6. Opérations de traitement des données

Dans cette section, nous décrivons les opérations de traitement susceptibles d’être réalisées en cas d’accès à notre Site et dans le cadre de l’utilisation de celui-ci. Nous vous indiquons les éléments essentiels de chaque activité de traitement, à savoir (a) la nature et l’étendue (quand et comment), (b) les finalités (pourquoi) et (c) la durée de conservation de vos données (combien de temps).

Par ailleurs, nous précisons la base légale sur laquelle nous nous appuyons pour justifier le traitement de vos données. Le tableau ci-dessous récapitule les bases légales sur lesquelles reposent concrètement nos activités de traitement :

6.1 Traitement des données de trafic, fichiers journaux des serveurs

(a) Nature et étendue du traitement des données : vous pouvez visiter notre site sans être obligé de fournir des informations sur votre personne. Toutefois, pour des raisons purement techniques, un certain nombre de données dites « données de trafic » sont transmises en cas de visite d’un site Internet.

Parmi ces données qui sont (peuvent être) transmises au serveur auquel la demande d’accéder au Site ou à un fichier spécifique s’adresse, on distingue notamment les catégories suivantes :

(i) données de trafic implicites (transmission automatique, imposée et spontanée) : adresse IP utilisée, agent utilisateur (type / version de navigateur / système d’exploitation), site que l’utilisateur souhaite consulter (URL), site à partir duquel l’utilisateur se connecte (référant), date et heure de l’accès, langue sélectionnée ;

(ii) données de trafic explicites (transmission si le code du service le prévoit) : résolution d’écran, intensité de la couleur, fuseau horaire, fonctions de l’écran tactile prises en charge, modules d’extension du navigateur.

Nous conservons les données de trafic transmises dans les « fichiers journaux des serveurs ». A cet effet, nous utilisons les services de la société Amazon Web Services EMEA Sarl pour l’hébergement de notre Site (voir le point 5).

Par ailleurs, nous pouvons utiliser les données de trafic transmises dans le cadre de la visite de notre Site pour analyser l’utilisation de notre offre (voir le point 6.9).

Enfin, des données de trafic peuvent être transmises aux fournisseurs de services intégrés au Site (voir le point 8).

(b) Base légale et finalités : la transmission générale de données de trafic a pour but d‘établir la connexion souhaitée. La conservation des données de trafic dans les fichiers journaux des serveurs a pour but d’assurer et de maintenir la sécurité technique de notre Site. Ce traitement est justifié par notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) de réaliser les finalités indiquées (pour le droit d’opposition, voir le point 4).

(c) Durée de conservation : d’une façon générale, les fichiers journaux des serveurs sont supprimés par un procédé automatisé dans un délai de quatorze (14) jours, à moins qu’il ne soit nécessaire de les conserver plus longtemps au regard des finalités de leur collecte.

6.2 Prise de contact, formulaire de contact

(a) Nature et étendue du traitement des données : si vous prenez contact avec nous en utilisant le formulaire de contact fourni sur le Site, les informations que vous nous fournissez sont utilisées pour traiter votre demande et effectuer ce qui est nécessaire pour y répondre. Les informations dont nous avons besoin sont signalées par un « * ». Les autres informations sont facultatives. Le traitement de vos données est nécessaire à la prise en charge de votre demande et aux opérations à effectuer pour y répondre. A défaut, nous n’avons aucun autre moyen de vous contacter. Il en est de même si vous nous contactez aux coordonnées indiquées dans la présente politique de protection des données ou sur notre Site à la rubrique « mentions légales ».

(b) Base légale et finalités : ce traitement des données a pour but de permettre un échange avec les utilisateurs de notre Site et de communiquer avec nos clients et clients potentiels. Si votre demande concerne un contrat conclu avec vous ou si vous souhaitez conclure un contrat, vos données sont traitées aux fins d’exécution de ce contrat ou des mesures précontractuelles prises à votre demande (article 6, paragraphe 1, point b) du RGPD). Nous répondons à toute autre demande ne présentant aucun lien avec un contrat en agissant sur la base de notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) d’assurer le bon fonctionnement d’un dispositif de contact indispensable à la fourniture de toute prestation (pour le droit d’opposition, voir le point 4).

(c) Durée de conservation : nous effaçons votre demande et vos coordonnées dès qu’une réponse finale y a été apportée et que les données ne sont plus nécessaires dans le cadre de l’exécution du contrat. Toutefois, dans certaines conditions, nous devons continuer à traiter vos données à d’autres fins. Il est notamment possible que nous soyons obligés de conserver vos données plus longtemps pour respecter les délais de conservation de documents prévus par la loi (voir le point 6.8) ou si l’exercice de droits en justice doit être envisagé.

6.3 Commandes passées dans la Boutique en ligne, compte client

(a) Nature et étendue du traitement des données : si vous avez décidé d’acheter des produits dans notre Boutique en ligne, vous devez nous fournir certaines informations dans le cadre du processus de commande pour que le contrat de vente à conclure avec vous puisse être exécuté. A cet effet, vous pouvez créer un compte client, mais vous avez aussi la possibilité de passer votre commande en tant que visiteur du Site sans ouvrir de compte. Les informations dont nous avons besoin sont signalées par un « * ». Les autres informations sont facultatives.

Pour que nous puissions communiquer avec nos clients par un échange de courriels liés au contrat, nous utilisons « Optimizely Campaign », un logiciel de marketing par courrier électronique fourni par la société Optimizely AB (voir le point 5) en tant que sous-traitant. Dans le cadre d’Optimizely Campaign, les données nécessaires à la communication d’informations et à un échange adapté aux besoins sont traitées sur les serveurs d’Optimizely pour que les courriels puissent être envoyés.

(b) Base légale et finalités : le traitement des données dans le cadre de la mise en œuvre du processus de commande a pour but d’assurer l’exercice de notre activité commerciale et la mise à disposition de notre offre dans la Boutique en ligne. Il est nécessaire à l’exécution du contrat de vente conclu avec vous (article 6, paragraphe 1, point b) du RGPD). En cas de création d’un compte client, le traitement complémentaire des données est fondé sur notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) de vous fournir un service correspondant à ce qui est habituellement attendu d’une Boutique en ligne et de vous faciliter la passation de vos commandes. Les données sont traitées à cette fin (pour le droit d’opposition, voir le point 4).

Pour qu’elle puisse fournir ses prestations, la société Optimizely AB peut être amenée à transférer des données qui lui ont été communiquées. Les destinataires peuvent être des sociétés qui font partie de son groupe, notamment la société américaine Optimizely North America Inc, 119 Fifth Avenue, 7th Floor, New York, NY 10003, USA. En règle générale, un transfert de données vers ce pays tiers est fondé sur la décision d’adéquation adoptée par la Commission européenne pour le « cadre de protection des données UE-USA » conformément à l’article 45 du RGPD. La certification de la société Optimizely North America Inc peut être consultée sur le site https://www.dataprivacyframework.gov/list. Par ailleurs, des règles d’entreprise contraignantes au sens de l’article 47 du RGPD sont applicables.

(c) Durée de conservation : nous conservons pendant une durée de sept (7) ans les données collectées dans le cadre du processus de commande et les informations résultant de la commande concrètement passée. Cette durée correspond au délai fixé par la loi pour la conservation de documents liés à des transactions (voir le point 6.8). Les comptes clients sont maintenus tant que leur suppression n’a pas été demandée, ce que le client peut faire à tout moment dans l’espace personnel mis en place pour son compte. Il est possible que nous soyons obligés de conserver certaines données plus longtemps, notamment si l’exercice de droits en justice doit être envisagé.

6.4 Evaluation de nos produits

(a) Nature et étendue du traitement des données : nous vous proposons d‘évaluer nos produits sur notre Site. Vos commentaires accompagnés du nom d’utilisateur indiqué sont publiés sur la page du produit concerné. Nous vous recommandons de ne pas utiliser votre vrai nom, mais un pseudonyme. Les informations dont nous avons besoin sont signalées par un « * ». Les autres informations sont facultatives. En cas de communication de commentaires, nous ne conservons que les données indiquées dans les cases remplies. Si vous êtes connecté à votre compte en envoyant vos commentaires, nous conservons également votre adresse électronique pour pouvoir faire le lien avec vous en tant que client. Avant toute publication de commentaires, nous vérifions l’absence de contenus illégaux.

(b) Base légale et finalités : nous traitons vos données pour permettre à nos clients et clients potentiels de se faire une meilleure idée de nos produits grâce à la publication de l’avis de personnes ayant acheté ces produits. Ce traitement est fondé sur notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) de créer dans notre Boutique en ligne les conditions nécessaires au bon fonctionnement d’un dispositif d’évaluation (pour le droit d’opposition, voir le point 4).

(c) Durée de conservation : d’une façon générale, nous conservons vos données et maintenons la publication des commentaires dans notre Boutique en ligne tant que la page dédiée au produit concerné est disponible. Si la publication d’un avis n’est plus nécessaire (par exemple, parce que le produit n’est plus mis en vente dans notre Boutique en ligne) ou si l’avis doit être supprimé pour toute autre raison (par exemple, à la suite d’une réclamation), vos données seront effacées sans délai. Toutefois, vous pouvez nous demander à tout moment de supprimer tout avis que vous avez pu nous communiquer.

6.5 Newsletter

(a) Nature et étendue du traitement des données : sur notre Site, vous avez la possibilité de vous abonner à notre newsletter. A cet effet, nous n‘avons besoin que de votre adresse électronique. Pour les besoins de l’inscription à la newsletter, nous appliquons le procédé du double opt-in, c’est-à-dire qu’une fois que vous êtes inscrit, nous vous envoyons à l’adresse indiquée un courriel dans lequel nous vous demandons de confirmer votre souhait de recevoir la newsletter. Ce procédé a pour but de pouvoir prouver votre inscription et d’élucider, le cas échéant, tout usage abusif de vos données à caractère personnel. Dans ce contexte, nous enregistrons également votre adresse IP ainsi que la date de votre inscription et confirmation.

Dans notre newsletter, nous vous informons de l’actualité de notre société. Elle n’est envoyée qu’aux adresses électroniques communiquées par les abonnés eux-mêmes. Si vous ne souhaitez plus recevoir la newsletter, vous pouvez vous désabonner à tout moment (retirer votre consentement) en envoyant votre demande aux coordonnées indiquées au point 2 ou en cliquant sur le lien inséré à cet effet en bas de chaque newsletter.

Pour l’envoi des newsletters, nous utilisons le logiciel de marketing par courrier électronique « Optimizely Campaign » fourni par la société Optimizely AB en tant que sous-traitant (voir le point 5). Dans le cadre d’Optimizely Campaign, les données à caractère personnel que vous nous avez communiquées de votre plein gré sont traitées sur les serveurs d’Optimizely pour vous envoyer la newsletter à laquelle vous êtes abonné.

Optimizely Campaign nous permet également d’évaluer l’efficacité et la portée de la newsletter. A titre d’exemple, nous pouvons savoir si le message annonçant l’envoi de la newsletter a été ouvert et sur quels liens l’utilisateur a cliqué, le cas échéant. De cette manière, nous connaissons les liens qui ont suscité le plus grand intérêt auprès des utilisateurs. Nous voyons aussi si certaines actions définies préalablement ont été effectuées après l’ouverture du message / le clic sur le lien (taux de conversion). A cet effet, un pixel espion est intégré à la newsletter (voir le point 7.3).

(b) Base légale et finalités : les données visées ci-dessus sont traitées à des fins de prospection sous forme de newsletters. Elles sont nécessaires à l’envoi de ces lettres. Une newsletter ou toute autre publicité électronique n’est en aucun cas envoyée sans votre consentement préalable (article 6, paragraphe 1, point c) du RGPD) que nous recueillons directement sur notre Site. Toute analyse de l’efficacité des newsletters repose sur notre intérêt légitime d’établir des statistiques d’un bon rapport coût/efficacité, faciles à exploiter et efficaces en termes de marketing (article 6, paragraphe 1, point f) du RGPD ; pour le droit d’opposition, voir le point 4).

Pour qu’elle puisse fournir ses prestations, la société Optimizely AB peut être amenée à transférer des données qui lui ont été communiquées. Les destinataires peuvent être des sociétés qui font partie de son groupe, notamment la société américaine Optimizely North America Inc, 119 Fifth Avenue, 7th Floor, New York, NY 10003, USA. En règle générale, un transfert de données vers ce pays tiers est fondé sur la décision d’adéquation adoptée par la Commission européenne pour le « cadre de protection des données UE-USA » conformément à l’article 45 du RGPD. La certification de la société Optimizely North America Inc peut être consultée sur le site https://www.dataprivacyframework.gov/list. Par ailleurs, des règles d’entreprise contraignantes au sens de l’article 47 du RGPD sont applicables.

(c) Durée de conservation : en cas de désabonnement, les données collectées pour l’envoi de la newsletter sont effacées dans le mois qui suit, à moins que les délais de conservation de documents fixés par la loi ne s’y opposent ou qu’elles ne soient également utilisées de façon licite à d’autres fins. Si vous n’avez pas confirmé votre abonnement à la newsletter dans les vingt-quatre (24) heures qui suivent votre inscription (dans le cadre de la procédure du double opt-in), vos données sont rendues inaccessibles. Passé un délai d’un (1) mois, elles sont automatiquement effacées.

6.6 Obligations de conservation et de documentation imposées par la loi

(a) Nature et étendue du traitement des données : même après la fin de la relation commerciale, certaines de vos données que nous traitons peuvent ne pas être effacées immédiatement en raison de contraintes imposées par la loi. Il s’agit de certaines catégories de données et la nécessité de les conserver plus longtemps varie en fonction de la situation concrète. A titre d’exemple, les données de facturation dont nous avons besoin pour notre comptabilité doivent être conservées pendant toute la durée de conservation fixée par la législation en matière commerciale et fiscale.

(b) Base légale et finalités : dans ce contexte, nous traitons vos données de manière à respecter notre obligation de conserver les documents (article 6, paragraphe 1, point c) du RGPD). Le traitement de vos données a donc pour but de respecter une obligation légale à laquelle nous sommes soumis.

(c) Durée de conservation : d’une façon générale, vos données sont conservées pendant une durée de sept (7) ans pour respecter les délais de conservation fixés par la législation en matière commerciale et fiscale. Si les données sont utiles dans le cadre d’une procédure (fiscale) en cours, elles peuvent être conservées au-delà de la fin de cette durée. Pour certaines données, les dispositions légales peuvent prévoir d’autres délais de conservation.

6.7 Outils de mesure d’audience et de traçage

(a) Nature et étendue du traitement des données : sur notre Site, nous utilisons le service d’analyse « Matomo » hébergé localement sur nos propres serveurs (à cet effet, nous avons recours à l’infrastructure de serveurs de la société Hetzner Online GmbH dans le cadre de la sous-traitance [voir le point 5]).

L’utilisation de Matomo nous permet de réaliser des statistiques sur le comportement des utilisateurs de notre Site et de savoir, par exemple :

• ­combien d‘utilisateurs ont consulté notre Site au cours d’une journée ;
• ­quelles pages (sous-pages) de notre Site sont particulièrement appréciées ;
• ­à partir de quels terminaux et de quels endroits les utilisateurs se connectent à notre Site ;
• ­combien de temps les utilisateurs restent sur une page (sous-page) et 
• ­si l’utilisateur a déjà consulté notre Site auparavant.

A cet effet, vos données de trafic sont enregistrées et exploitées (voir le point 6.1). D’une façon générale, votre adresse IP n’est enregistrée qu‘après avoir été raccourcie.

Avec votre consentement, nous déposons des cookies dans le cadre de l’utilisation de Matomo, notamment pour améliorer les résultats d’analyse générés (pour les cookies, voir le point 7).

Par ailleurs, nous pouvons utiliser des solutions d’analyse et de traçage proposées par des fournisseurs tiers (voir le point 8.4).

(b) Base légale et finalités : d’une façon générale, l’utilisation de Matomo est fondée sur notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) de recueillir des données sur le comportement des utilisateurs de notre Site, ce qui nous permet d’obtenir des informations importantes d’un point de vue commercial et d’améliorer les services que nous proposons (pour le droit d’opposition, voir le point 4). Dans le cadre de l’utilisation de Matomo, nous ne déposons de cookies qu’avec votre consentement préalable (article 6, paragraphe 1, point a) du RGPD ; pour le droit d’opposition, voir le point 4).

Le recours à ce service a pour but d’analyser l’accès à notre Site et l’utilisation de celui-ci afin d’obtenir des informations statistiques précieuses pour évaluer l‘efficacité de notre activité et améliorer notre offre.

(c) Durée de conservation : dans la limite des possibilités offertes par Matomo, nous conservons les données générées pendant toute la durée nécessaire à la réalisation de la finalité du traitement.

6.8 Services de tiers intégrés au Site

(a) Nature et étendue du traitement des données : sur notre Site, des logiciels fournis par des tiers peuvent déclencher d’autres opérations de traitement destinées à exécuter différentes fonctions. Les services ainsi intégrés au Site et leurs fonctions sont présentés dans un tableau récapitulatif au point 8.2. Vous trouverez des informations complémentaires en consultant la description détaillée au point 8.3.

(b) Base légale et finalités : dans le cadre des fonctions des différents services, nous utilisons les données collectées aux fins indiquées dans le but de développer notre offre et d’améliorer son attractivité et/ou son efficacité. Les bases légales du traitement sont précisées dans la description de chacun de ces services.

(c) Durée de conservation : dans la limite des contraintes et possibilités des différents services, nous conservons les données générées pendant toute la durée nécessaire à la réalisation des finalités du traitement.

7. Technologies de stockage et de traçage

Sur notre Site, nous utilisons les technologies décrites ci-après pour poursuivre différentes finalités. Lorsque nous stockons des informations sur votre terminal ou que nous accédons à des informations stockées sur celui-ci, il s’agit de technologies de stockage soumises à des dispositions particulières en matière de protection des données. Si l’utilisation de ces technologies n’est techniquement pas nécessaire au maintien du bon fonctionnement de notre Site, nous vous demandons préalablement de donner votre consentement. A titre complémentaire, nous mettons en œuvre d’autres technologies à des fins similaires et les données collectées de cette manière peuvent être traitées à l’aide de technologies de stockage. De telles technologies sont également utilisées dans le cadre des services décrits au point 8.

7.1 Cookies

Sur notre Site, nous utilisons des « cookies » si vous avez donné votre consentement (article 6, paragraphe 1, point a) du RGPD). Vous pouvez retirer votre consentement au dépôt de cookies à tout moment (pour le droit de retirer le consentement, voir le point 4). Si vous refusez de donner votre consentement, nous ne déposons que des cookies techniquement nécessaires au maintien du bon fonctionnement de notre Site (voir les explications ci-dessous). Si, dans le cadre de cette utilisation de cookies, des données à caractère personnel sont traitées, ce traitement est fondé sur notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD ; pour le droit d’opposition, voir le point 4).

Les cookies sont de petits fichiers gérés sur votre terminal par votre navigateur et stockés sur celui-ci. Dans un premier temps, ils sont placés par un serveur, puis renvoyés à celui-ci dès qu’une nouvelle connexion est établie afin de reconnaître l’utilisateur et ses paramétrages. A cet effet, une identité composée de chiffres et de lettres est attribuée à votre terminal.

Les cookies sont utilisés pour différentes finalités. En ce qui concerne les fonctions et l’expérience de l’utilisateur, par exemple, ils peuvent aider à maintenir la fonctionnalité du site au niveau de l’état de la technique. C’est toujours le site qui émet le cookie qui détermine son contenu effectif.

En tout état de cause, les cookies contiennent toujours les informations suivantes :

• désignation du cookie,
• désignation du serveur qui a émis le cookie,
• identifiant du cookie,
• date d’expiration à laquelle le cookie est automatiquement effacé.

En fonction de leurs nature et finalités, on peut distinguer entre :

• Cookies techniquement nécessaires : également appelés cookies essentiels, ils contribuent à assurer le bon fonctionnement d’un site en permettant d’exécuter des fonctions de base telles que la navigation entre les pages et l’accès aux espaces sécurisés du site. Dans la plupart des cas, un site ne peut fonctionner correctement s’il n’utilise pas ces cookies. Les cookies techniquement nécessaires sont toujours des cookies internes déposés par le site consulté. Ils ne peuvent être désactivés dans le paramétrage de votre navigateur que si vous refusez tous les cookies sans exception (voir les explications ci-dessous). Sur notre Site, ils sont utilisés de manière licite sans que nous soyons obligés d’obtenir votre consentement.
• Cookies de préférence : ils permettent à un site de se souvenir d’informations qui ont un effet sur le comportement ou la présentation du site, par exemple, votre langue préférée ou la région à partir de laquelle vous vous connectez.
• Cookies statistiques : ils permettent aux exploitants de sites de comprendre comment les utilisateurs interagissent avec le site en collectant et en analysant des données de façon anonyme. Ils sont donc utilisés pour obtenir des informations sur le comportement des utilisateurs. A cet effet, les données suivantes peuvent être enregistrées : les sous-pages consultées (durée et fréquence), l’ordre de consultation des pages, les termes recherchés qui ont abouti à la visite du site, les mouvements de la souris (défilement et clics), le pays et la région à partir desquels l’utilisateur accède au site. Ces cookies nous permettent de savoir ce qui intéresse l’utilisateur. Nous pouvons donc adapter les contenus et fonctionnalité de notre Site à ses besoins individuels.
• Cookies de traçage : ils sont utilisés pour suivre les utilisateurs dans leur parcours à travers les sites visités dans le but d’afficher des annonces publicitaires susceptibles d’attirer leur attention. Ils sont donc plus utiles aux éditeurs et aux fournisseurs tiers exerçant une activité publicitaire. Cet affichage est possible grâce à l’analyse du comportement des utilisateurs qui permet de personnaliser la publicité sur la base des intérêts ainsi relevés.
• Cookies de médias sociaux : ils proviennent de services vidéo, de plateformes des réseaux sociaux, etc. et sont nécessaires à la consultation de contenus de ces services intégrés dans un site. Le fournisseur du service peut les utiliser à des fins d’analyse et de traçage.

En fonction de la durée de conservation, on peut distinguer entre :

• Cookies de session : ils sont effacés dès que vous terminez votre session sans qu’aucune action de votre part ne soit nécessaire. 
• Cookies persistants : ces cookies (qui permettent d’enregistrer la langue sélectionnée, par exemple) sont conservés sur votre terminal jusqu’à la date préalablement fixée ou jusqu’à ce que vous les supprimiez manuellement.

En fonction de leur provenance, on peut distinguer entre :

• Cookies internes : ils sont utilisés par nous-mêmes et directement déposés par notre Site. En règle générale, le navigateur ne permet pas un accès inter-domaines. L’utilisateur ne peut donc être reconnu qu’à partir de la page de provenance du cookie.
• Cookies tiers : ils ne sont pas déposés par nous-mêmes, mais par des tiers au moment de l’accès au site, notamment à des fins publicitaires (par exemple, pour tracer le comportement de navigation). Ils fournissent des informations sur la consultation des différentes pages et la fréquence de cette consultation.

La plupart des navigateurs acceptent les cookies automatiquement, mais vous avez la possibilité de paramétrer votre navigateur de façon à ce qu’il refuse systématiquement tous les cookies ou qu’il n’autorise qu’un certain type de cookies (vous pouvez limiter le refus aux cookies tiers, par exemple). Toutefois, si vous modifiez le paramétrage de votre navigateur, il est possible que vous ne soyez plus en mesure d’utiliser pleinement toutes les fonctions de notre Site. Le paramétrage de votre navigateur vous permet également de supprimer tous les cookies enregistrés sur votre terminal, ce qui correspond à un retrait de votre consentement.

7.2 Stockage local, stockage de session

Avec votre consentement (article 6, paragraphe 1, point a) du RGPD), nous utilisons la capacité de stockage de votre logiciel de navigation pour améliorer la facilité d’utilisation de notre Site, sa convivialité et notre offre en général (pour sauvegarder le choix de la langue par exemple). A cet effet, nous mettons en œuvre les techniques dites de stockage local ou de stockage de session pour enregistrer certaines données sur votre terminal, étant précisé que votre navigateur sépare le stockage local / stockage de session pour les différents domaines. Outre vous-mêmes, seuls nous pouvons accéder aux données traitées dans ce contexte. Dans le cadre du stockage local / stockage de session, certaines informations peuvent être enregistrées même sans votre consentement dès lors que cet enregistrement est techniquement indispensable au maintien de la fonctionnalité de notre Site. En aucun cas, un tiers non autorisé ne peut accéder à ces informations, mais, pour certaines finalités, nos partenaires (fournisseurs tiers) agissant en notre nom peuvent enregistrer des informations sur votre terminal. Contrairement aux cookies, cette méthode est plus rapide et plus sûre du fait qu’à chaque requête http, les données ne sont pas automatiquement transférées au serveur concerné, mais simplement conservées par votre logiciel de navigation. Par ailleurs, pour le stockage local / stockage de session, la capacité de mémoire peut atteindre 5 mégaoctets, alors que celle d’un cookie est limitée à 4096 octets.

Les fonctionnalités de ces techniques étant similaires à celles des cookies, les explications données au point 7.1 s’appliquent par analogie. Les informations enregistrées en stockage local n’ont pas de date d’expiration (ce stockage est comparable aux cookies persistants), alors qu’en stockage de session, elles ne sont conservées que pour la durée de la session de navigation (stockage comparable aux cookies de session).

Le paramétrage de la plupart des navigateurs permet de supprimer manuellement les données enregistrées en stockage local / stockage de session de la même manière qu’il permet la suppression manuelle de cookies, cette option regroupant le plus souvent les cookies et les autres données de sites (par exemple, sous « cookies et autres données de sites »). A ce sujet, vous pouvez consulter les explications données au point 7.1. Si votre logiciel de navigation regroupe les cookies et autres données de sites, le blocage de cookies bloque en même temps l’accès au stockage local / stockage de session (ce qui peut limiter l’utilisation des fonctions de notre Site). Si vous désactivez JavaScript, nous ne pouvons pas non plus utiliser le stockage local / stockage de session, ce qui peut considérablement restreindre l’utilisation des fonctions de notre Site.

7.3 Pixels espions

Mis à part les cookies, le pixel espion (également appelé tracking pixel, pixel invisible ou balise web) est un autre moyen de collecter des données sur l’activité des utilisateurs. Un pixel espion est une image transparente pratiquement invisible puisqu’elle ne se compose que d’un seul pixel. Déposé sur un serveur, le pixel espion est chargé dès que l’utilisateur accède à une sous-page de notre Site prévue à cet effet. Il nous permet de savoir que le Site a été consulté, de suivre l’activité de l’utilisateur et donc d’afficher des annonces publicitaires ciblées. D’une façon générale, les pixels espions fournissent les informations suivantes : (i) système d’exploitation utilisé, (ii) logiciel de navigation utilisé, (iii) date et heure de consultation du site, (iv) comportement de l’utilisateur sur le site consulté, (v) adresse IP et localisation approximative de l‘utilisateur.

Sur notre Site, nous utilisons des pixels espions sur le fondement de notre intérêt légitime (article 6, paragraphe 1 f) du RGPD) d’analyser l’accès au Site par la mise en œuvre d’une technique correspondant à l’état de la technique (pour le droit d’opposition, voir le point 4). Un pixel espion n’étant qu’une image chargée par un serveur, sa durée de vie ne peut aller au-delà de la durée d’une session de navigation. Toutefois, les informations générées par un pixel espion peuvent être enregistrées ultérieurement par des cookies, le cas échéant (voir le point 7.1).

8. Services fournis par des opérateurs tiers

8.1 Informations communes à tous les services

Finalités du traitement : afin d’optimiser notre Site au regard de sa destination et de pouvoir proposer les fonctions nécessaires ou utiles à la fourniture des services ou à une exploitation économiquement judicieuse et de pouvoir assurer aux utilisateurs les propriétés habituellement attendues dans le cadre de notre activité, nous utilisons sur notre Site toute une série de services fournis par des tiers. Ces services sont décrits ci-après.

Rôles des prestataires dans le cadre du traitement des données : sauf dispositions contraires, les différents prestataires agissent en tant que sous-traitants et fournissent donc leurs prestations en notre nom sur la base d’une convention. Toutefois, ils peuvent utiliser des données reçues pour poursuivre leurs propres finalités, notamment pour optimiser leurs offres. Dans ce cas, ils ont la qualité de responsables du traitement. Quel que soit le rôle qu’ils jouent dans le cadre du traitement, les différents prestataires sont destinataires de certaines données vous concernant, la fourniture de leurs services sur notre Site nécessitant le traitement de ces données par eux.

Traitement de données nécessaire : à l’occasion de la visite d’un site Internet, un certain nombre de données de trafic sont transférées pour des raisons purement techniques (voir le point 6.1). Un tel transfert peut être effectué à destination de fournisseurs de services intégrés à notre Site dans la mesure où une connexion aux serveurs de ces fournisseurs tiers est ou doit être établie. Si, dans ce cas, des données de trafic sont transférées à de tels fournisseurs tiers dans les limites techniquement nécessaires, le transfert est fondé sur notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) d’intégrer ces services à notre Site à l’aide de moyens techniquement raisonnables (pour le droit d’opposition, voir le point 4). Pour toute utilisation complémentaire de données de trafic, la base légale est indiquée séparément.

8.2 Tableau récapitulatif

Ci-après vous trouverez un tableau qui récapitule les services que nous utilisons et les informations juridiques essentielles relatives à ces services.

En cliquant sur la désignation de l’un de ces services, vous accédez à la politique de protection des données du fournisseur de ce service (en version française si elle est disponible). Nous attirons votre attention sur le fait qu’en accédant ainsi au site d’un fournisseur tiers, vos données risquent de faire l’objet d’un nouveau traitement sous le contrôle de ce fournisseur (voir le point 3).

8.3 Exploitation générale du Site

8.3.1 WebThinker Cookie-Box

Afin de pouvoir recueillir sur notre Site les consentements nécessaires à l’utilisation des technologies de stockage et des services de fournisseurs tiers, nous utilisons l’outil de gestion des consentements fourni par la société WebThinker GmbH, Holderäckerstrasse 31, 70499 Stuttgart, Allemagne (« WebThinker »). Vous trouverez de plus amples informations sur cette société en cliquant sur https://www.webthinker.de/.

L’outil de gestion des consentements enregistre et sauvegarde la décision prise par l‘utilisateur quant à la mise en œuvre de technologies de stockage. Ainsi, nous pouvons garantir que les cookies techniquement non indispensables et les autres technologies de stockage (voir le point 7) ne sont mis en œuvre que si l‘utilisateur a expressément consenti à leur utilisation (pour le droit de retirer le consentement, voir le point 4). Nous enregistrons dans quelle mesure l’utilisateur a accepté l’utilisation de cookies.

Pour enregistrer le choix fait par l’utilisateur au sujet du consentement, nous déposons un autre cookie ou appliquons la technique du stockage local / stockage de session. Dans le cadre de ces services, les données de trafic (voir le point 6.1) de l’utilisateur sont transmises au serveur de WebThinker sans être conservées ou rattachées à d’autres données. L’utilisation de ce service est fondée sur notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) de veiller à ce que notre Site soit conforme à la loi (pour le droit d’opposition, voir le point 4).

Vous trouverez de plus amples informations sur la politique de protection des données de WebThinker en cliquant sur https://www.webthinker.de/datenschutz/.

8.3.2 Google reCAPTCHA

Sur notre Site, nous utilisons le service « Google reCAPTCHA » fourni par la société Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, Irlande (« Google Ireland ») pour identifier les robots et empêcher l’envoi de spams. L‘outil reCAPTCHA vérifie si la saisie de données sur notre Site est effectuée par un être humain ou par un programme automatisé. A cet effet, reCAPTCHA analyse le comportement du visiteur du Site à l’aide de différentes caractéristiques et exploite un certain nombre d’informations. Dans le cadre de l’utilisation de reCAPTCHA, des cookies peuvent être déposés (l’emploi de technologies de stockage comparables est également possible). Les possibilités offertes par les cookies sont expliquées au point 7.1. Le traitement des données a pour but de maintenir la sécurité technique et le bon fonctionnement de notre Site, ce qui est dans notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD ; pour le droit d’opposition, voir le point 4).

Dans le cadre de l’utilisation de Google reCAPTCHA, les informations suivantes sont notamment envoyées à Google Ireland à des fins d’analyse :

• vos données de trafic (voir le point 6.1),
• le système d’exploitation qui accède au Site,
• éventuellement des informations collectées par des cookies,
• les mouvements de la souris / frappes sur le clavier,
• le temps passé sur le Site.

Mise à part la saisie dans un système de cases à cocher, les analyses de reCAPTCHA se déroulent en arrière-plan. Outre la fourniture des informations nécessaires qu’elle nous transmet, Google Ireland utilise les données collectées lors de la mise en œuvre du service pour améliorer reCAPTCHA et la sécurité d’une manière générale. Ces données ne sont pas utilisées pour personnaliser la publicité. L’adresse IP communiquée par votre navigateur n’est pas rattachée à d’autres données dont Google Ireland dispose.

Google Ireland s’efforce de traiter les données des utilisateurs résidant dans l’Espace économique européen dans des centres informatiques situés en Europe dans toute la mesure du possible. Toutefois, dans certains cas, vos données peuvent être transférées vers des pays tiers à des sociétés affiliées à Google Ireland, notamment à la société mère américaine Google LLC, 1600 Amphitheatre Parkway, Mountain View, Californie 94043, USA. En règle générale, un transfert de données vers ce pays tiers est fondé sur la décision d’adéquation adoptée par la Commission européenne pour le « cadre de protection des données UE-USA » conformément à l’article 45 du RGPD. La certification de la société Google LLC peut être consultée sur le site https://www.dataprivacyframework.gov/list. La liste de tous les sites de centres informatiques de Google est disponible ici : https://www.google.com/about/datacenters/inside/locations/?hl=fr.

Vous trouverez de plus amples informations sur l’utilisation de données par Google Ireland et ses sociétés affiliées en cliquant sur https://policies.google.com/privacy?hl=fr.

8.3.3 Google Tag Manager, Google Consent Mode

Sur notre Site, nous utilisons le service Google Tag Manager (« GTM ») fourni par la société Google Ireland (voir le point 8.3.2). GTM nous permet de gérer des balises de sites sur une interface. Ainsi, nous pouvons intégrer à notre Site des fragments de codes tels que les codes de suivi ou les pixels espions sans intervenir sur le code source. A cet effet, GTM ne fait que transmettre les données sans en collecter ou conserver. GTM ne dépose pas de cookies et nous sert uniquement à gérer d’autres services de notre offre en ligne. GTM assure le déclenchement d’autres balises qui peuvent collecter des données de leur côté, mais il n’accède pas à ces données (seule une simple requête est adressée aux serveurs de Google concernés). L’utilisation de GTM est fondée sur notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) de gérer les services en ligne de notre Site de façon efficace et rentable (pour le droit d’opposition, voir le point 4). Les données sont traitées dans le but de mieux adapter notre offre aux intérêts des utilisateurs et de générer les analyses correspondantes par une utilisation efficace de ces services.

Par ailleurs, nous avons intégré à notre Site le service Google Consent Mode (« GCM ») fourni par Google Ireland. GCM nous permet de tenir compte de vos choix concernant l‘utilisation de services de Google Ireland qui nécessitent votre consentement. Lorsque vous accédez à notre Site et que des services de Google Ireland soumis à votre consentement sont chargés, GCM empêche le dépôt de cookies ou l’utilisation de technologies de stockage comparables auxquels vous n’avez pas consenti (voir le point 7). Ce service ne nous permet pas de collecter des données accessibles à la lecture. L’utilisation de GCM est fondée sur notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) de structurer notre Site d’une manière économiquement judicieuse. Elle a donc pour but de mieux prendre en compte les choix faits en matière de protection des données par les utilisateurs de notre Site (pour le droit d’opposition, voir le point 4).

L’utilisation de GTM ou de GCM peut donner lieu à un transfert de données (notamment d’adresses IP et d’autres données de trafic) vers un pays tiers à des sociétés affiliées à Google Ireland. En ce qui concerne le traitement ultérieur des données par Google Ireland et un éventuel transfert de données à des sociétés affiliées à Google Ireland dans des pays tiers, les explications données au point 8.3.2 s’appliquent par analogie.

8.3.4 Système de gestion de contenus

Sur notre Site, nous utilisons le système de gestion de contenus fourni par la société Styla GmbH, Wetzlarer Str. 54, 14482 Potsdam, Allemagne (« Styla »). Ce système (« SGC Styla ») est un logiciel conçu pour la création, l’affichage, l’organisation et la gestion de contenus. Dans la plupart des cas, il est utilisé pour la construction de sites Internet. L’utilisation de SGC Styla sur notre Site nous permet d’intégrer des fonctions nécessaires à l’exploitation de la Boutique en ligne.

Grâce à l’utilisation des prestations proposées par Styla, nous pouvons présenter une Boutique en ligne professionnelle et correspondant à l’état de la technique (fonctions liées au panier, présentation moderne des contenus de notre Site, etc.). A cet effet, des données techniques de votre terminal (adresse IP, système d’exploitation, données du navigateur) et des données générales de l’accès (date et heure de l’accès) sont collectées.

Nous traitons ces données dans le cadre des prestations techniquement nécessaires à la présentation de la Boutique en ligne telle qu’elle est. Le traitement est donc fondé sur notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) de présenter une Boutique en ligne techniquement appropriée et en bon état de fonctionnement (pour le droit d’opposition, voir le point 4).

Vos données peuvent être transmises à des sociétés affiliées à Styla ou à des prestataires tiers auxquels Styla fait appel pour la fourniture de ses services.

8.4 Mesure d‘audience, traçage et contenus médiatiques

8.4.1 Google Analytics

Sur notre Site, nous utilisons « Google Analytics », un outil de mesure d’audience et de marketing en ligne fourni par Google Ireland (voir le point 8.3.2). Cet outil qui nous permet d’analyser l’utilisation de notre Site enregistre notamment le temps que les utilisateurs ont passé sur les sous-pages de notre Site et sur quels liens ils ont cliqué. Le traçage est effectué à l’aide de bibliothèques JavaScript mises à disposition par Google Ireland. Google Analytics peut utiliser des cookies (ou des technologies de stockage comparables, voir le point 7) déposés sur votre terminal si vous avez donné votre consentement. Dans le cadre de la fourniture de Google Analytics, Google Ireland agit en tant que sous-traitant au sens de l’article 28 du RGPD. Le traitement des données est fondé sur votre consentement préalable (article 6, paragraphe 1, point a) du RGPD ; pour le droit de retirer le consentement, voir le point 4).

Dans le cadre de l’utilisation de Google Analytics, votre adresse IP et d’autres données de trafic (voir le point 6.1) sont transférées sur des serveurs de Google où elles sont conservées. Par ailleurs, nous utilisons l’ensemble de services fourni par Google Ireland pour Google Analytics (suivi e-commerce amélioré). Celui-ci nous permet de collecter des informations complémentaires sur le comportement des utilisateurs, notamment des données supplémentaires sur leur interaction avec nos produits (clics sur des liens renvoyant vers des produits si des produits ont été ajoutés au panier ou retirés, si l’utilisateur a quitté le site à l’étape du paiement, données des transactions).

Nous utilisons également la fonction « Signaux Google » qui permet d’élargir la collecte de données si vous êtes connecté à votre compte Google et si vous avez activé la personnalisation des annonces (voir également le point 8.4.2 [ii]. Parmi les données ainsi recueillies figurent notamment des informations sur les centres d’intérêt et des données démographiques. Ces données sont agrégées et anonymisées pour établir des rapports détaillés sur l’utilisation de notre Site en fonction de la tranche d’âge, du sexe et des centres d’intérêt. Par la suite, ces rapports peuvent être utilisés dans le cadre de « Google Ads » (voir le point 8.4.2) pour des campagnes publicitaires ciblées. Par ailleurs, l’activation de « Signaux Google » permet un suivi multi-appareils, c’est-à-dire que l’utilisateur peut être suivi sur plusieurs appareils utilisés par lui pour relever et analyser son comportement et ainsi mieux comprendre son activité d’utilisateur.

Sur la base des informations ainsi recueillies, Google Ireland analyse pour notre compte l’utilisation de notre Site pour établir des rapports sur les activités relevées sur le Site et nous fournir d’autres services liés à l’utilisation de notre Site et de l‘Internet. Le « Suivi e-commerce amélioré » et la fonction « Signaux Google » nous permettent de mieux connaître le comportement d’achat des utilisateurs de notre Site ou l’accueil réservé à nos produits et donc de réaliser des opérations publicitaires plus ciblées. Les données relatives à l’utilisation du Site sont automatiquement effacées à la fin de la durée de conservation que nous avons fixée pour Google Analytics, soit quatorze (14) mois au maximum.

En ce qui concerne le traitement des données par Google Ireland et un éventuel transfert à des sociétés affiliées à Google Ireland dans des pays tiers, les explications données au point 8.3.2 s’appliquent par analogie.

8.4.2 Google Ads 

Afin de promouvoir notre offre le plus efficacement possible, nous utilisons le service « Google Ads » fourni par Google Ireland (voir le point 8.3.2) si vous avez donné votre consentement au sens de l’article 6, paragraphe 1, point a) du RGPD (pour le droit de retirer le consentement, voir le point 4). Google Ads nous permet de bénéficier de la portée considérable de Google Ireland pour promouvoir notre offre et attirer l’attention de l’utilisateur sur celle-ci.

Ce service se compose notamment de :

(i) Google Ads Conversion

L’outil de suivi « Google Ads conversion tracking » ou « suivi des conversions » de Google Ireland nous permet d’obtenir un retour d’informations concernant nos opérations publicitaires sur Google. A l’aide du « suivi des conversions », nous pouvons générer des informations sur l’accueil réservé à nos annonces publicitaires. Par conversion, on entend le fait qu’un visiteur de notre Site qui a manifesté un intérêt pour nos produits est devenu un utilisateur qui a activement interagi avec notre offre. Ceci est le cas lorsque vous cliquez sur l’une de nos annonces publicitaires qui renvoient à notre Site. L’analyse des conversions nous permet d’obtenir des informations utiles sur l’accueil réservé à notre offre et de mieux adapter celle-ci à vos besoins.

Dans le cadre du suivi des conversions, vos données sont collectées grâce à une balise intégrée à notre Site. En cas de conversion (lorsque vous cliquez sur l’une de nos annonces publicitaires), l‘outil « suivi des conversions » utilise des cookies ou des technologies similaires (voir le point 7) pour recueillir des données sur votre comportement en tant qu’utilisateur. A cet effet, vos clics et interactions avec notre offre sont enregistrés. Cet outil collecte également des données de trafic (voir le point 6.1). Ces enregistrements peuvent être affinés dans le cadre du service Google Analytics (voir le point 8.4.1).

En ce qui concerne le traitement des données par Google Ireland et un éventuel transfert de données à des sociétés affiliées à Google Ireland dans des pays tiers, les explications données au point 8.3.2 s’appliquent par analogie.

(ii) Google Ads Remarketing

Nous utilisons également le service Google Ads Remarketing (« Google Remarketing ») fourni par Google Ireland (voir le point 8.3.2). Par remarketing, on entend le reciblage d’utilisateurs de notre Site par la proposition de produits ou services susceptibles de les intéresser. Par exemple, si vous avez manifesté un intérêt pour certaines marques en navigant sur notre Site, Google Remarketing nous permet de vous recibler après votre déconnexion du Site en affichant d’autres annonces qui pourraient vous intéresser.

Associé à la fonction « Signaux Google » (voir le point 8.4.1), ce service permet de lancer des campagnes publicitaires, multi-appareils ou non, basées sur des listes de remarketing. Ces listes sont composées de différentes cibles prédéfinies en fonction du comportement des utilisateurs. Si le comportement d’un utilisateur correspond à celui défini pour cette cible, le cookie déposé est complété par un identifiant. Si, par la suite, cet utilisateur consulte un site qui propose un espace publicitaire au sein du réseau publicitaire de Google, nous pouvons réafficher notre offre de produits ou services.

Dans le cadre du processus décrit ci-dessus, des données de trafic (voir le point 6.1) et des données sur votre interaction avec notre Site (par exemple, si vous cliquez sur un produit ou si vous le mettez dans le panier) sont collectées. A cet effet, Google Remarketing utilise des cookies ou des technologies similaires (voir le point 7) qui permettent de vous reconnaître lorsque vous consultez d’autres pages du réseau publicitaire de Google.

En ce qui concerne le traitement des données par Google Ireland et un éventuel transfert de données à des sociétés affiliées à Google Ireland dans des pays tiers, les explications données au point 8.3.2 s’appliquent par analogie.

Vous pouvez empêcher l’utilisation de vos données à des fins de personnalisation de la publicité par Google en enregistrant votre choix sur la page de désactivation de la plateforme de Google Marketing (https://adssettings.google.com/authenticated?hl=fr#display_optout) ou la page de désactivation de Network Advertising Initiative (https://thenai.org/opt-out/) ou dans votre appareil (voir le point 7.1).

8.4.3 Google Maps

Sur notre Site, nous utilisons « Google Maps », un service fourni par Google Ireland Limited (voir le point 8.3.2) qui nous permet d’intégrer des cartes interactives directement au Site. De cette manière, vous bénéficiez des fonctions de ces cartes pour repérer les lieux d’implantation de nos établissements.

Google Maps est mis en œuvre par Google Ireland via une interface de programmation d’application (API) de JavaScript. A cet effet, l’API de JavaScript est chargée grâce à une balise de script. De cette manière, Google Ireland peut recevoir l’information que vous avez accédé à la sous-page concernée. Par ailleurs, vos données de trafic (voir le point 6.1) sont transmises à Google Ireland et vos interactions avec Google Maps sont enregistrées sur notre Site. Si vous êtes connecté à votre compte Google éventuellement ouvert, Google Ireland peut établir un lien avec ce compte (il vous appartient donc de vous déconnecter de votre compte avant de donner votre consentement). Google Ireland peut utiliser ces données pour optimiser ses propres services tels que Google Maps et personnaliser sa publicité. Sur votre compte Google, vous pouvez empêcher la conservation de données relatives à vos activités sur Internet et les applications en suivant les étapes expliquées sur https://support.google.com/websearch/answer/54068?hl=fr&co=GENIE.Platform%3DDesktop.

L’utilisation de Google Maps est fondée sur notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD ; pour le droit d’opposition, voir le point 4) de présenter un site conforme aux normes actuelles de la profession et donc un élément essentiel de nos intérêts commerciaux. C’est dans ce but que nous traitons vos données à caractère personnel. En ce qui concerne vos données transmises, Google Ireland agit en tant que responsable du traitement indépendant.

En ce qui concerne le traitement des données par Google Ireland et un éventuel transfert de données à des sociétés affiliées à Google Ireland dans des pays tiers, les explications données au point 8.3.2 s’appliquent par analogie.

8.4.4 Microsoft Advertising (Microsoft Bing)

Afin de promouvoir notre offre le plus utilement et efficacement possible, nous utilisons le réseau publicitaire de la société Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlande (« Microsoft Ireland »). Ce réseau nous permet de bénéficier de la portée considérable de Microsoft Ireland pour promouvoir notre offre et attirer l’attention de l’utilisateur sur celle-ci. A titre d’exemple, grâce à Microsoft Advertising, nous pouvons insérer des annonces pour promouvoir la vente de nos produits sur les moteurs de recherche Bing et Yahoo! et au sein de Microsoft Audience Networks.

A cet effet, nous utilisons le service « Microsoft Advertising » fourni par Microsoft Ireland. Grâce à ce service, nous sommes en mesure d’augmenter l’efficacité et la pertinence de nos opérations publicitaires en visant en priorité les groupes de personnes susceptibles de s’intéresser tout particulièrement à ces produits ou services. Ainsi, nous pouvons réafficher nos annonces publicitaires au sein du réseau de Microsoft à l’attention d’utilisateurs ayant déjà manifesté un intérêt pour notre offre.

A cet effet, nous mettons en œuvre un « suivi des événements universels » qui nous permet d’enregistrer la survenance d’un événement prédéfini (par exemple, lorsqu’un utilisateur accède à notre Site après avoir cliqué sur l’une de nos annonces publicitaires). De cette manière, nous pouvons analyser certains aspects de votre comportement en tant qu’utilisateur. Dans le cadre de ce suivi, nous collectons également vos données de trafic (voir le point 6.1) enregistrées par un script intégré à notre Site. A titre complémentaire, des cookies et technologies de stockage similaires (voir le point 7) sont utilisés.

Par la suite, nous pouvons lancer des campagnes publicitaires basées sur des listes de remarketing. Ces listes sont composées de différentes cibles prédéfinies en fonction du comportement des utilisateurs. Si le comportement d’un utilisateur relevé dans le cadre du suivi des événements universels correspond à celui défini pour cette cible, un identifiant unique est attribué au terminal de cet utilisateur à l’aide de cookies ou de technologies de stockage similaires (voir le point 7). Si, par la suite, cet utilisateur consulte un site qui propose un espace publicitaire au sein du réseau publicitaire de Microsoft, nous pouvons réafficher nos annonces. A cet effet aussi, nous collectons vos données de trafic (voir le point 6.1) et les données de votre interaction avec notre Site.

Microsoft Advertising nous permet également d’établir des rapports de performance qui nous fournissent des informations sur l’efficacité de nos campagnes publicitaires.

Microsoft Advertising est mis en œuvre si vous avez préalablement donné votre consentement (article 6, paragraphe 1, point a) du RGPD ; pour le droit de retirer le consentement, voir le point 4). Le traitement des données a pour but d’augmenter l’efficacité de nos opérations publicitaires et de mieux adapter notre offre de services aux besoins des utilisateurs. Vos données collectées dans ce contexte ne sont conservées que pendant une courte période. Elles sont effacées dès qu’elles ne sont plus nécessaires aux finalités définies ci-dessus. Vous pouvez à tout moment faire cesser le ciblage en fonction du comportement en cliquant sur https://optout.networkadvertising.org/?c=1.

Dans certains cas, vos données peuvent être transférées vers des pays tiers à des sociétés affiliées à Microsoft Ireland, notamment à la société mère américaine Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. En règle générale, un transfert de données vers ce pays tiers est fondé sur la décision d’adéquation adoptée par la Commission européenne pour le « cadre de protection des données UE-USA » conformément à l’article 45 du RGPD. La certification de la société Microsoft Corporation peut être consultée sur le site https://www.dataprivacyframework.gov/list.

Vous trouverez des informations complémentaires sur l’utilisation des données par Microsoft Ireland et ses sociétés affiliées ainsi que sur les possibilités de paramétrage et d’opposition en consultant sur le site https://privacy.microsoft.com/fr-fr/privacystatement la politique de protection des données poursuivie par Microsoft dans le cadre de la publicité en ligne. Pour de plus amples informations sur Microsoft Advertising, vous pouvez consulter le site https://help.ads.microsoft.com/#apex/3/fr/53056/2.

8.4.5 Peerius (un logiciel de la société Optimizely)

Sur notre Site, nous utilisons « Peerius », un logiciel fourni par la société Optimizely AB (voir le point 5) qui nous permet de personnaliser et d’améliorer l’expérience de nos utilisateurs en temps réel pendant leur visite de notre Site, par exemple, en leur proposant des produits, en envoyant des messages personnalisés ou en présentant des offres spéciales.

Peerius utilise des cookies ou des technologies comparables (voir le point 7). Par ailleurs, dans le cadre de son utilisation, vos données de trafic (voir le point 6.1) et des informations sur vos interactions sont transmises au serveur du fournisseur de ce service pour que la personnalisation soit possible.

Nous utilisons Peerius sur la base de votre consentement préalable (article 6, paragraphe 1, point a) du RGPD) que vous pouvez nous donner en accédant à notre Site (pour le droit de retirer le consentement, voir le point 4).

Pour qu’elle puisse fournir ses prestations, la société Optimizely AB peut être amenée à transférer des données qui lui ont été communiquées. Les destinataires peuvent être des sociétés qui font partie de son groupe, notamment la société américaine Optimizely North America Inc, 119 Fifth Avenue, 7th Floor, New York, NY 10003, USA. En règle générale, un transfert de données vers ce pays tiers est fondé sur la décision d’adéquation adoptée par la Commission européenne pour le « cadre de protection des données UE-USA » conformément à l’article 45 du RGPD. La certification de la société Optimizely North America Inc peut être consultée sur le site https://www.dataprivacyframework.gov/list. Par ailleurs, des règles d’entreprise contraignantes au sens de l’article 47 du RGPD sont applicables.

Vous trouverez de plus amples informations sur la protection des données par Optimizely en consultant sur le site https://www.optimizely.com/legal/privacy-notice/ la politique appliquée en la matière par le groupe.

8.4.6 Intégration de vidéos provenant de Dropbox

Nous intégrons à notre Site des vidéos provenant de la plateforme https://www.dropbox.com/, un service fourni par la société Dropbox International Unlimited Company, One Park Place, Floor 5, Upper Hatch Street, Dublin 2, Irlande (« Dropbox International »). Les vidéos sont intégrées à l’aide d’éléments iframes que Dropbox International affiche par l’intermédiaire d’un lien autorisant un accès en lecture. A cet effet, nous utilisons une bibliothèque Java Script qui permet d’interagir avec le contenu des iframes.

Dans le cadre de cette intégration, Dropbox International utilise des cookies ou des technologies de stockage similaires (voir le point 7). Nous avons donc besoin de votre consentement au sens de l‘article 6, paragraphe 1, point a) du RGPD pour l’utilisation de ces cookies et technologies et le traitement des données qui s’y rattache (pour le droit de retirer le consentement, voir le point 4). Ce n’est qu’après l’obtention de votre consentement que les vidéos sont chargées sur notre Site et que Dropbox International peut traiter des données relatives à la consultation. Parmi les données collectées figurent notamment des données techniques de votre terminal (adresse IP, système d’exploitation, données du navigateur) ainsi que des données générales de l’accès (date et heure de l‘accès).

Vous trouverez de plus amples informations sur le traitement de vos données par Dropbox International en cliquant sur https://www.dropbox.com/privacy et https://help.dropbox.com/fr-fr/accounts-billing/security/privacy-policy-faq. Pour obtenir des précisions sur les technologies de stockage utilisées, vous pouvez cliquer sur https://help.dropbox.com/fr-fr/accounts-billing/security/cookies (si vous n’accédez pas directement au contenu de ces sites en cliquant sur ces liens, il suffit de copier ceux-ci dans les lignes prévues à cet effet par votre navigateur).

Dans certains cas, vos données peuvent être transférées vers des pays tiers à des sociétés affiliées à Dropbox Ireland, notamment à la société mère américaine Dropbox Inc, 333 Brannan Street, San Francisco, Californie 94107, USA. En règle générale, un transfert de données vers ce pays tiers est fondé sur la décision d’adéquation adoptée par la Commission européenne pour le « cadre de protection des données UE-USA » conformément à l’article 45 du RGPD. La certification de la société Dropbox Inc peut être consultée sur le site https://www.dataprivacyframework.gov/list.

8.4.7 Intégration de vidéos provenant de YouTube

Nous intégrons à notre Site des vidéos provenant de la plateforme https://www.youtube.com, un service fourni par la société Google Ireland Limited (voir le point 8.3.2) en utilisant des éléments Iframes.

Dans le cadre de cette intégration, Google Ireland utilise des technologies de stockage (voir le point 7) pour la collecte et l’analyse statistique de données. Nous avons donc besoin de votre consentement au sens de l‘article 6, paragraphe 1, point a) du RGPD pour l’utilisation de ces technologies et le traitement des données qui s’y rattache (pour le droit de retirer le consentement, voir le point 4). Ce n’est qu’après l’obtention de votre consentement que les vidéos sont chargées sur notre Site et que Google Ireland peut traiter des données relatives à la consultation.

Par la suite, Google Ireland utilise sous sa propre responsabilité les informations collectées dans le cadre de la consultation de la vidéo pour établir des statistiques précises, prévenir la fraude et améliorer la convivialité. Les informations générées sont transférées à un serveur de Google et conservées par celui-ci une fois que l’adresse IP a été raccourcie. Toutefois, un rattachement direct est possible si vous êtes connecté à votre compte Google au moment de consulter la vidéo. Si vous avez donné votre consentement, ce rattachement est même possible au moment de consulter une page à laquelle la vidéo est intégrée. Il vous appartient donc de vous déconnecter de votre compte avant de nous permettre d’afficher la vidéo ou de consulter la page concernée.

Google Ireland nous fournit des analyses statistiques de la consultation de vidéos intégrées à notre Site sans établir aucun lien avec les utilisateurs. Compte tenu du fait que ces vidéos ne sont intégrées qu’à notre Site, mais qu’elles sont transmises directement par https://www.youtube.com, les conditions d’utilisation et la politique de protection des données de YouTube/Google sont applicables. Vous pouvez les consulter en cliquant sur https://policies.google.com/privacy?hl=fr&gl=fr.

En ce qui concerne le traitement des données par Google Ireland et un éventuel transfert de données à des sociétés affiliées à Google Ireland dans des pays tiers, les explications données au point 8.3.2 s’appliquent par analogie.

9. Paiements

Si vous décidez d’acheter des produits dans notre Boutique en ligne, il est éventuellement nécessaire que l’un des fournisseurs de services de paiement indiqués ci-dessous soit chargé par vous ou par nous de réaliser l’opération de paiement. A cet effet, un certain nombre de données (de paiement) sont transférées. Nous n’avons pratiquement aucune influence sur le traitement et la conservation de ces données. Elles ne sont transférées que pour les besoins de l’exécution du contrat conclu avec nous (article 6, paragraphe 1, point b) du RGPD). Si vous sélectionnez le mode de paiement décrit au point 9.4, le transfert des données a également pour but de déterminer si ce mode peut vous être proposé (article 6, paragraphe 1, point f) du RGPD ; voir également le point 6.6). Dans certains cas, les prestataires de services de paiement choisis collectent eux-mêmes ces données, notamment si vous ouvrez (devez ouvrir) un compte chez eux. Dans ce cas, la politique de protection des données de ces prestataires est applicable. Ceux-ci agissent en tant que responsables du traitement indépendants au sens du RGPD et n’interviennent donc pas en notre nom.

Sauf dispositions contraires, nous utilisons la plateforme « Computop Paygate » fournie par notre sous-traitant Computop Paygate GmbH, Schwarzenbergstrasse 4, DE-96050 Bamberg, pour le déclenchement des opérations de paiement et pour les services complémentaires rattachés, notamment la prévention de la fraude. Cette plateforme de paiement assure notre rattachement aux différents fournisseurs de services de paiement et la gestion technique des flux de données entre vous, nous et les organismes intervenant en cas d’utilisation de ces modes de paiement ou services.

A cet effet, les données traitées sont celles qui sont nécessaires à la réalisation des opérations de paiement, notamment:

•  les données du protocole du serveur, y compris l’adresse IP et l‘horodatage,
• le montant,
• la monnaie,
• le mode de paiement et les données nécessaires à ce mode (le type de données varie en fonction du mode de paiement),
• les informations sur les services complémentaires mis en œuvre (notamment la prévention de la fraude) et les données nécessaires à ces services,
• les informations sur le bon déroulement ou l’échec de l’opération et
• tous les autres paramètres techniques nécessaires à la réalisation du paiement et à la fourniture des services complémentaires mis en œuvre à cet effet.

Tout traitement de données allant au-delà de ce qui est nécessaire à l’exécution du contrat, notamment la prévention de la fraude, est fondé sur notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) d’empêcher les défauts de paiement.

9.1 Paiement par PayPal

Si vous choisissez le mode de paiement « PayPal », vous serez dirigé vers le site du prestataire de services de paiement en ligne PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg. Sur ce site, vous pouvez directement saisir vos données de paiement et confirmer votre souhait de réaliser l’opération. Nous attirons votre attention sur le fait que, pour pouvoir utiliser ce service, vous avez besoin d’un compte PayPal et que nous n’avons aucune influence sur la collecte, l’utilisation et le traitement de vos données (de paiement) par ce prestataire. Vous trouverez la politique de protection des données de la société PayPal (Europe) S.à r.l. et Cie en cliquant sur https://www.paypal.com/fr/webapps/mpp/ua/legalhub-full. Pour le transfert de données à des sociétés affiliées dans des pays tiers, la société PayPal (Europe) S.à r.l. et Cie a établi des règles d’entreprise contraignantes au sens de l’article 46, paragraphe 2, point b) du RGPD à titre de garanties appropriées.

9.2 Paiement par carte de crédit

Si vous choisissez le mode de paiement « carte de crédit », vous devez nous communiquer les données de votre carte de crédit. Celles-ci sont directement transmises à la société émettrice de votre carte de crédit au moyen de boîtes de dialogue sécurisées. Ces données sont vérifiées pour que vous puissiez être identifié comme étant le titulaire légitime de la carte de crédit. La société émettrice de votre carte déclenche l’opération de paiement. Celle-ci est effectuée automatiquement et le montant dû est débité de votre compte. Il vous appartient de consulter la politique de protection des données fournie par la société émettrice de votre carte de crédit.

Pour la réalisation des transactions liées aux paiements par carte de crédit, notre prestataire de services est la société PAYONE GmbH, Lyoner Strasse 9, 60528 Francfort-sur-le-Main. Celle-ci est responsable du traitement de vos données dans le cadre de ces transactions. Si vous sélectionnez le mode de paiement « carte de crédit », vous trouverez de plus amples informations au sens de l’article 14 du RGPD sur le traitement de vos données par la société PAYONE GmbH en cliquant sur https://media.payone.com/f/64176/x/47dc6c3c10/payone_information-zu-datenverarbeitung-gemass-art-14-dsgvo_2022-01.pdf.

9.3 Amazon Pay

Si vous choisissez le mode de paiement « Amazon Pay », vous êtes dirigé vers le site du prestataire de services de paiement en ligne Amazon Payments Europe s.c.a., 5 Rue Plaetis - 2338 Luxembourg, (Amazon Payments). Sur ce site, vous pouvez directement saisir vos données de paiement et confirmer votre souhait de réaliser l’opération. Nous attirons votre attention sur le fait que, pour pouvoir utiliser ce service, vous avez besoin d’un compte Amazon et que nous n’avons aucune influence sur la collecte, l’utilisation et le traitement de vos données (de paiement) par ce prestataire. Vous trouverez la politique de protection des données de la société Amazon Payments Europe s.c.a en cliquant sur https://pay.amazon.fr/help/201212490?ld=ELDELPA-datenschutz-generator.de.

10. Présence dans les médias sociaux et sur leurs plateformes

Afin de développer notre activité commerciale et de promouvoir la vente de nos produits et services, nous sommes présents dans les médias sociaux. Dans ce contexte, le traitement de vos données est fondé sur notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) d’augmenter la portée de nos opérations, de fournir aux utilisateurs des réseaux sociaux des informations complémentaires et de proposer d’autres circuits de communication (pour le droit d’opposition, voir le point 4). Pour nous permettre de réaliser ces objectifs de la manière la plus efficace, des mesures d’audience (statistiques d’accès, reconnaissance d’utilisateurs récurrents, etc.) peuvent être réalisées dans le cadre des services proposés par ces prestataires.

En cas d’accès à nos pages de présence en ligne décrites ci-après, nous traitons les informations générales contenues dans le profil que vous avez créé dans le réseau social concerné ainsi que, le cas échéant, d’autres données de base, de coordonnées ou de contenus que vous mettez à notre disposition en interagissant avec notre page de présence ou son contenu. Ces données ne sont pas conservées par nous en dehors du réseau social concerné.

Compte tenu du fait que nous déterminons conjointement avec le fournisseur du réseau social concerné (ou avec toute autre entité responsable de celui-ci) les moyens et les finalités des traitements de données intervenant dans le cadre de notre présence en ligne, nous agissons en tant que responsable conjoint au sens de l’article 26 du RGPD. Dans ce contexte, le fournisseur du réseau social est l’interlocuteur principal pour toute question générale ou technique liée à notre présence en ligne. Il en est de même de la réponse à toute demande d’exercice de droits par les personnes concernées conformément au point 4. En revanche, nous sommes l’interlocuteur privilégié pour toute demande concernant le fonctionnement concret de notre page de présence en ligne, vos interactions avec celle-ci ainsi que les informations publiées / collectées à travers ces pages.  Les dispositions du point 4 et les autres explications données dans la présente politique de protection des données s’appliquent par analogie.

Un certain nombre d’opérateurs indiqués ci-dessous ont leur siège ou infrastructure de serveurs hors de l’UE ou de l’EEE ou font appel à des sous-traitants (ultérieurs) implantés dans des pays tiers pour fournir leurs services. Nous n’intervenons d’aucune manière dans la question de savoir si et dans quelle mesure des données sont transférées vers de tels pays tiers dans le cadre de l’utilisation des différents réseaux et plateformes. Vous trouverez les informations utiles sur le transfert de données vers des pays tiers par les exploitants de ces services en consultant leur politique de protection des données (les liens figurent à la fin de la description de chaque service). Pour justifier un tel transfert de données à caractère personnel, les opérateurs s’appuient le plus souvent sur une certification obtenue dans le « cadre de protection des données UE-USA » mis en place sur la base d’une décision d’adéquation de la Commission européenne conformément à l’article 45 du RGPD ou sur les clauses types de protection des données de la Commission européenne au sens de l’article 46, paragraphe 2, point c) du RGPD.

10.1 Facebook

Au sein de l’EEE, la société Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Meta Ireland ») est responsable du réseau social « Facebook » en matière de protection des données. En ce qui concerne l’exploitation de notre page fan de Facebook « LA BIOSTHETIQUE PARIS» (https://www.facebook.com/labiosthetique), nous et Meta Ireland sommes responsables conjoints (au sens de l’article 26 du RGPD) du traitement de données à caractère personnel effectué dans ce cadre.

Nous tenons à préciser que nous n’avons aucune influence sur la programmation et la présentation de ce réseau social et que nous ne pouvons personnaliser et gérer notre page fan de Facebook que dans la limite des possibilités offertes par Facebook. Il vous appartient donc de veiller au respect des conditions définies par le fournisseur du service pour l’utilisation du réseau social (https://www.facebook.com/terms), de prendre connaissance de ses informations sur la protection des données (https://www.facebook.com/policy.php) et de vous renseigner sur les possibilités de paramétrage de votre compte Facebook. Nous sommes évidemment pleinement responsables des informations que nous fournissons par l’intermédiaire des mécanismes mis à notre disposition par Facebook (messages postés, messages partagés, etc.).

10.2 Instagram

Le réseau social « Instagram » est exploité par la société Instagram Inc, 1601 Willow Road, Menlo Park, Californie 94025, USA, qui fait partie du groupe Facebook. Au sein de l’EEE, la société Meta Ireland (voir le point 10.1) est responsable en matière de protection des données. En ce qui concerne le fonctionnement de notre compte Instagram « labiosthetiqueparis » (https://www.instagram.com/labiosthetiqueparis/), nous et Meta Ireland sommes responsables conjoints (au sens de l’article 26 du RGPD) du traitement de données à caractère personnel effectué dans ce cadre.

Nous tenons à préciser que nous n’avons aucune influence sur la programmation et la présentation de ce réseau social et que nous ne pouvons personnaliser et gérer notre compte Instagram que dans la limite des possibilités offertes par Instagram. Il vous appartient donc de veiller au respect des conditions définies par le fournisseur du service pour l’utilisation du réseau social (https://help.instagram.com/581066165581870), de prendre connaissance de ses informations sur la protection des données (https://help.instagram.com/519522125107875) et de vous renseigner sur les possibilités de paramétrage de votre compte Instagram. Nous sommes évidemment pleinement responsables des informations que nous fournissons par l’intermédiaire des mécanismes mis à notre disposition par Instagram (postings, stories, etc.).

10.3 YouTube

La plateforme vidéo « YouTube » est exploitée par la société Google Ireland (voir le point 8.3.2). En ce qui concerne l’exploitation de notre canal YouTube « La Biosthétique Paris » (https://www.youtube.com/user/labiosthetiqueparis), nous et la société Google Ireland sommes responsables conjoints (au sens de l’article 26 du RGPD) du traitement de données à caractère personnel effectué dans ce cadre.

Nous tenons à préciser que nous n’avons aucune influence sur la programmation et la présentation de YouTube et que nous ne pouvons personnaliser et gérer notre canal YouTube que dans la limite des possibilités offertes par YouTube. Il vous appartient donc de veiller au respect des conditions définies par le fournisseur du service pour l’utilisation de la plateforme vidéo (https://www.youtube.com/t/terms), de prendre connaissance de ses informations sur la protection des données (https://policies.google.com/privacy?hl=en-GB&gl=uk) et de vous renseigner sur les possibilités de paramétrage de votre compte YouTube. Nous sommes évidemment pleinement responsables des vidéos et contenus que nous fournissons.