DÉCLARATION SUR LA PROTECTION DES DONNÉES
I. Contact
Ces consignes s'appliquent au traitement des données par :
internetstores GmbH
Friedrichstrasse 6
70174 Stuttgart
Allemagne
E-Mail: privacy[at]bikester.fr
Téléphone: +33 487 940 349
La personne déléguée à la protection des données d'internetstores est joignable à l'adresse susmentionnée, à l'attention de la personne déléguée à la protection des données, par courriel à l'adresse privacy[at]bikester.fr ou par téléphone au +49 711 93305249.
Si vous avez une question sur cette déclaration de protection des données ou au sujet de la protection des données chez internetstores, veuillez vous adresser à notre équipe de protection des données à privacy[at]bikester.fr. Veuillez également envoyer un courriel à notre équipe de protection des données si vous souhaitez faire valoir votre droit à l'information ou à la suppression des données ou tout autre droit de protection des données conformément aux articles 15 à 22 du RGPD, y compris la révocation du consentement à des fins de marketing, la désinscription à la newsletter, etc.
II. Traitement de données à caractère personnel, nature et but du traitement
1. Hébergement de notre site web
Notre site Web est hébergé par le service d'hébergement Web Salesforce Commerce Cloud de Salesforce.com. Inc, The Landmark @ One Market, Suite 300, San Francisco, CA 94105 (ci-après « Salesforce »). Salesforce stocke ce site internet sur ses serveurs (hosting, « hébergement »). Pour pouvoir proposer un site web, il est nécessaire de faire appel à un service d'hébergement web. L'utilisation de Salesforce a lieu conformément à l'article 6, paragraphe 1, phrase 1 lettre f) du RDPD en raison de notre intérêt économique légitime à proposer notre offre sur ce site web. Dans le cadre de l'hébergement, Salesforce traite les données personnelles en notre nom, qui sont générées lors des actions suivantes de l'utilisateur/utilisatrice :
- lors de la visite du site internet ;
- lorsqu'il/elle passe une commande en tant qu'invité/invitée ;
- lors de la création d'un compte client/cliente ;
- lors de l'inscription au bulletin d'information (la newsletter) ;
- en utilisant le formulaire de contact.
Nous avons conclu un contrat de traitement des commandes avec Salesforce pour l'utilisation de Commerce Cloud. Par ce contrat, Salesforce assure traiter les données conformément au règlement général sur la protection des données et garantit la protection des droits de la personne concernée. Dans ce contexte, la transmission de données personnelles à Salesforce est basée sur les règles internes de protection des données contraignantes de Salesforce conformément à l'article 46 (2b), 47 du RGPD (dites Corporate Binding Rules) ainsi que sur les clauses standard de protection des données de la Commission européenne conformément à l'article 46 (2c) du RGPD. Les deux ensembles de règles sont ancrés dans le Salesforce Data Processing Addendum , que nous avons conclu avec Salesforce. En outre, Salesforce Commerce Cloud est certifié par des normes de sécurité fiables, notamment PCI-DSS, SOC2, ISO 27001.
Pour plus d'informations sur la confidentialité des données liées à Salesforce Commerce Cloud, veuillez consulter la déclaration de confidentialité de Salesforce .
2. Lors de la visite de notre site Web
Lors de la visite de notre site Web www.bikester.fr , le navigateur utilisé sur votre terminal envoie automatiquement des informations au serveur de notre site Web. Ces informations sont temporairement stockées dans un fichier Log. Ce faisant, les informations qui suivent sont relevées et enregistrées sans que vous ayez à intervenir ; elles sont supprimées des fichiers Log 52 jours plus tard, puis entièrement supprimées au bout de deux mois supplémentaires.
- Adresse IP de l'ordinateur demandeur,
- Date et heure de l'accès,
- Nom et URL du fichier récupéré,
- Site Web depuis lequel l'accès a lieu (URL référant),
- Type de navigateur et sa version, ainsi que d'autres informations transmises par le navigateur (dont le système d'exploitation de votre ordinateur).
Les données citées sont traitées par nos soins aux fins suivantes:
- Pour garantir l'établissement sans heurts d'une liaison avec le site Web,
- Pour garantir une utilisation confortable de notre site Web,
- Pour analyser la sécurité et la stabilité du système,
- Pour détecter et empêcher des attaques sur notre site Web,
- Pour améliorer en permanence le site Web ainsi qu'à
- Des fins statistiques et administratives supplémentaires.
Le traitement de données est juridiquement fondé sur l'article 6 paragraphe 1 phrase 1 lettre f) du RGPD. Notre intérêt légitime découle des finalités du traitement de données listées ci-dessus.
Par principe nous n'utilisons pas les données relevées pour en déduire directement des informations sur votre personne. En cas d'attaque de notre infrastructure de réseau, votre adresse IP relevée est toutefois analysée pour faire valoir des recours juridiques ou nous protéger contre ces derniers.
En outre, nous recourons à des cookies et à des services d'analyse lors du passage par notre site Web. Vous obtiendrez des explications plus détaillées à ce sujet aux rubriques (chiffres IV et V) de la présente déclaration sur la protection des données.
3. En cas de commande comme invité/invitée
Si vous souhaitez commander des produits sur notre site Web en tant qu'invité/invitée, nous traitons les informations obligatoires suivantes:
- Civilités, prénom, nom de famille,
- Une adresse électronique valide,
- Adresse,
- Numéro de téléphone
- En fonction du mode de paiement que vous avez choisi, le cas échéant, les données de paiement (par ex. les coordonnées bancaires) ainsi que d'autres informations volontairement saisies (comme par ex. la date de naissance).
Le traitement de ces données a lieu
- Pour pouvoir vous identifier en tant partenaire contractuel de notre entreprise ;
- Pour vérifier si les données saisies sont plausibles ;
- Pour exécuter le paiement de votre commande ;
- Le cas échéant pour personnaliser les mesures publicitaires ;
- Pour traiter des recours en garantie éventuellement en présence, ainsi que pour faire valoir d'éventuel recours envers vous ;
- Pour coordonner un rendez-vous téléphonique avec vous dans le cadre d'une livraison de vélo.
Le traitement des données a lieu sur votre demande et il est nécessaire, sur la base de l'art. 6, al. 1 phrase 1 lettres b et f du RGPD aux fins mentionnées, pour honorer le contrat, pour prendre diverses mesures précontractuelles ainsi qu'aux fins de nos intérêts légitimes.
Pour envoyer les courriels de transaction en liaison avec vos commandes, nous collaborons avec les prestataires de services spécialisés mentionnés ci-après, à qui nous communiquons des informations sur votre commande nécessaires à cette fin.
Cheetah Digital Germany GmbH; Speditionstrasse 1, D-40221 Düsseldorf
Ce prestataire de services a été soigneusement sélectionné et mandaté par nos soins, il est lié par nos instructions et fait l'objet de contrôles réguliers du maintien de mesures techniques et organisationnelles appropriées pour assurer la sécurité des données. Une transmission de données vers des États situés hors de l'EEE n'a pas lieu.
Les données à caractère personnel traitées par nous pour honorer la commande sont stockées jusqu'à l'expiration de l'obligation de garantie légale puis automatiquement supprimées, sauf si sur la base de l'art. 6 al. 1 phrase 1 lettre c) du RGPD nous sommes obligés de les conserver plus longtemps en raison d'obligations de conservation et de documentation relevant du droit fiscal et commercial (Code allemand du commerce (HGB), Code pénal allemand (StGB) ou Code allemand des impôts (AO)) ou si vous avez consenti, sur la base de l'art. 6, al. 1 phrase 1 lettre a) à un stockage dépassant cette période.
4. Dans le cadre d'un compte client/cliente
Si vous créez un compte client dans notre boutique Web, nous vous demandons les données suivantes :
- Civilités, prénom, nom de famille,
- Une adresse électronique valide,
- Un mot de passe,
- Adresse,
- Numéro de téléphone
- Date d’anniversaire
- Données de paiement (par ex. les coordonnées bancaires).
En outre, vous pouvez livrer volontairement des informations supplémentaires. Le relevé, le stockage et le traitement de ces données ont lieu afin que nous puissions personnaliser votre expérience vécue de l'achat et l'améliorer en permanence, et afin de vous proposer, dans notre boutique en ligne, un accès à l'historique personnel de vos achats, aux paniers d'achats enregistrés et aux notes prises en vue d'achats futurs et
- Pour pouvoir vous identifier en tant partenaire contractuel de notre entreprise ;
- Pour vérifier si les données saisies sont plausibles ;
- Pour exécuter le paiement de votre commande ;
- Pour personnaliser les mesures publicitaires ;
- Pour traiter des recours en garantie éventuellement en présence, ainsi que pour faire valoir d'éventuel recours envers vous ;
- Pour coordonner un rendez-vous téléphonique avec vous dans le cadre d'une livraison de bicyclette. (Nous n'utiliserons votre numéro de téléphone qu'exclusivement dans ce but.)
Le traitement de données a lieu en vertu de l'art. 6 al. 1 phrase 1 lettre b) du RGPD, et de l'art. 6 al. 1 phrase 1 lettre f) du RGPD, il est motivé par nos intérêts légitimes à poursuivre les objectifs précités. Les données nécessaires à l'enregistrement et à l'inscription de données à caractère personnel relevées par nos soins restent stockées jusqu'à ce que vous nous manifestiez vouloir leur effacement. Si vous avez demandé un effacement, nous ne conservons les informations nécessaires à vos commandes que dans la mesure où un stockage plus long est nécessaire sur la base de l'art. 6 al. 1 phrase 1 lettre b) du RGPD pour honorer le contrat, ou si sur la base de l'art. 6 al. 1 phrase 1 lettre c) du RGPD en raison d'obligations de conservation et de documentation relevant du droit fiscal et commercial (Code allemand du commerce (HGB), Code pénal allemand (StGB) ou Code allemand des impôts (AO)), nous sommes obligés de les conserver plus longtemps.
5. Dans le cadre de la création de profils client/cliente
Dans le cadre de l'utilisation de notre boutique en ligne, nous créons à l'aide de vos données, à savoir plus précisément à l'aide de celles-ci :
- Informations sur votre personne
- Informations statistiques (par ex. la façon dont vous utilisez le site Web, selon quelle fréquence et quelle intensité) ainsi qu'à l'aide de
- L’historique des offres appelées, des marques de fabricants et des fournisseurs, et à l'aide
- Des informations qui en découlent sur vos centres d'intérêts,
un profil client/cliente que nous utilisons pour
- Réaliser des analyses statistiques
- Effectuer des études de marché,
- Optimiser nos prestations et pour
- Vous faire parvenir une publicité effectivement orientée sur vos besoins ou présumée l'être, et en conséquence pour ne pas vous importuner avec de la publicité inutile.
Le traitement des données conformément à l'art. 6 al. 1 phrase 1 lettre f) du RGPD est nécessaire en raison de nos intérêts légitimes et pour atteindre nos objectifs. C'est à ces fins aussi que servent le stockage et l'analyse, sur une base pseudonymisée, de données d'utilisation provenant du domaine en ligne.
En cas d'opposition, que vous pouvez faire à tout moment, à l'analyse et à la personnalisation de nos prestations et de notre publicité, le traitement est stoppé et vos données sont effacées sauf si nous sommes tenus de conserver vos données plus longtemps sur la base de l'art. 6 al. 1 phrase 1 lettre b) du RGPD pour honorer le contrat, ou sur la base de l'art. 6 al. 1 phrase 1 lettre c) du RGPD en raison d'obligations de conservation et de documentation relevant du droit fiscal et commercial (Code allemand du commerce (HGB), Code pénal allemand (StGB) ou Code allemand des impôts (AO)).
6. Dans le cadre de l'utilisation de la fonction de remise à disposition
Si l'article que vous désirez est en rupture de stock, vous pouvez utiliser notre fonction pour être informé dès que l'article est à nouveau disponible. Pour cela, il est nécessaire de fournir votre nom et votre adresse électronique. Le traitement des données est effectué à votre demande et est conforme à l'art. 6 al. 1 phrase 1 lettre b) du RGPD et est nécessaire en tant que mesure précontractuelle.
Les données à caractère personnel que nous recueillons sont supprimées après l'exécution de votre demande, sauf si nous devons les conserver en raison de la nature de votre demande ou si nous sommes obligés de les conserver plus longtemps conformément à l'article 6, paragraphe 1, phrase 1, lettre c) du RGPD en raison d'obligations de conservation et de documentation relevant du droit fiscal et commercial (Code allemand du commerce (HGB), Code pénal allemand (StGB) ou Code allemand des impôts (AO)).
7. Lors de l’utilisation de notre formulaire de contact / service clientèle
Vous pouvez nous envoyer des demandes générales en utilisant le formulaire de contact sur notre site. Outre votre titre, votre nom, une adresse électronique valide, un numéro de commande existant, le cas échéant, nous vous demandons également l'objet et votre question. Nous avons besoin de ces informations pour pouvoir répondre à votre demande.
Si vous soumettez un billet d'assistance ou une demande sans utiliser le formulaire de contact et que vous utilisez l'une des adresses électroniques « exemple »@bikester.fr, votre demande sera également transmise à notre système de service à la clientèle pour l'administration des demandes de contact. Ceci ne s'applique pas à privacy[at]bikester.fr.
Le traitement des données dans le but de nous contacter est effectué en réponse à votre demande et sur la base de l'art. 6 (1) phrase 1 lettre b) du RGPD ou pour protéger nos intérêts légitimes conformément à l'art. 6 (1) phrase 1 lettre f) du RGPD. Notre intérêt légitime est de pouvoir répondre aux demandes de notre clientèle et d'assurer ainsi un service efficace.
Nous collaborons avec le prestataire de services spécialisé suivant pour traiter votre demande :
Freshdesk de Freshworks Inc, 2950S. Delaware Street, Suite 201, San Mateo, CA 94403 (ci-après « Freshdesk »).
Nous avons conclu un accord de traitement des commandes avec Freshdesk pour l'utilisation du logiciel Freshdesk. Freshdesk est le nom du système de service à la clientèle utilisé pour accepter, traiter et gérer les demandes de contact. Par ce contrat, Freshdesk assure traiter les données conformément au Règlement général sur la protection des données et assure la protection des droits de la personne concernée.
L'emplacement du serveur se trouve en République fédérale d'Allemagne. Vous trouverez des informations à ce sujet ici .
La transmission des données personnelles à Freshdesk a lieu sur la base d'un contrat de traitement des données des commandes. Si Freshdesk traite des données personnelles aux États-Unis, cela se fait sur la base de ce que l'on appelle des clauses contractuelles standard conformément à l'article 46, paragraphe 2, lettre c), du RGPD, ainsi que d'autres mesures visant à protéger vos données.
Les deux séries de règlements sont ancrées dans le contrat-cadre de service que nous avons conclu avec Freshdesk. En principe, cependant, les données hébergées dans l'Espace économique européen restent également dans cette zone. Freshdesk le garantit. Vous trouverez plus d'informations ici . En outre, Freshworks, le fournisseur de Freshdesk, est certifié par des normes de sécurité fiables, notamment SOC2, ISO 27001.
Pour plus d'informations sur la protection des données en relation avec Freshdesk, veuillez consulter la politique de confidentialité de Freshdesk et voir cette page .
Les données personnelles que nous avons collectées pour l'utilisation du formulaire de contact seront supprimées après le traitement de votre demande, à moins que nous ne devions les conserver en raison de la nature de votre demande ou que nous soyons obligés de les conserver plus longtemps conformément à l'article 6 (1) phrase 1 lettre c) du RGPD en raison d'obligations de conservation et de documentation en vertu du droit fiscal et commercial (du HGB, StGB ou AO).
8. Contact téléphonique avec la clientèle /services à la clientèle
Vous pouvez poser des questions d'ordre général en utilisant l'un des numéros de téléphone que nous fournissons.
Nous travaillons avec le prestataire de services spécialisé suivant pour traiter votre demande :
Freshcaller de Freshworks Inc, 2950S. Delaware Street, Suite 201, San Mateo, CA 94403 (ci-après « Freshcaller »).
Freshcaller est un système téléphonique utilisé pour la communication entre vous et nous via un système de téléphonie Voice over IP.
Un appel par le biais du service Freshcaller crée automatiquement une demande d'assistance auprès de Freshdesk qui inclut votre numéro de téléphone. Freshcaller peut également recueillir l'heure (horodatage) et la durée de l'appel ainsi que les enregistrements d'appels pour la mise à disposition des services. Les dispositions relatives à Freshdesk visées au point II. 7. s'appliquent à la demande d'assistance effectuée.
Pour éviter tout doute, nous tenons à préciser que les appels ne sont pas enregistrés.
Nous avons conclu un contrat de traitement des commandes avec Freshcaller pour l'utilisation du logiciel Freshcaller. Par ce contrat, Freshcaller assure traiter les données conformément au règlement général sur la protection des données et assure la protection des droits de la personne concernée.
L'emplacement du serveur se trouve en République fédérale d'Allemagne. Vous trouverez des informations à ce sujet ici .
La transmission des données personnelles à Freshcaller se fait sur la base d'un contrat de traitement des données de commande. Si Freshcaller traite des données à caractère personnel aux États-Unis, cela se fait sur la base de clauses contractuelles dites standard conformément à l'article 46, paragraphe 2, lettre c) du RGPD, ainsi que d'autres mesures visant à protéger vos données.
Les deux séries de règlements sont ancrées dans le contrat-cadre de service que nous avons conclu avec Freshcaller. En principe, cependant, les données hébergées dans l'espace économique européen restent également dans cet espace. Freshcaller le garantit. Vous trouverez plus d'informations ici . En outre, Freshworks, le fournisseur de Freshcaller, est certifié par des normes de sécurité fiables, notamment SOC2, ISO 27001.
Pour plus d'informations sur la protection des données en relation avec Freshcaller, veuillez consulter la politique de confidentialité de Freshcaller.
Le traitement des données aux fins de nous contacter est effectué en réponse à votre demande et sur la base de l'art. 6 (1) p. 1 lettre b) du RGPD ou pour protéger nos intérêts légitimes conformément à l'art. 6 (1) p. 1 lettre f) du RGPD. Notre intérêt légitime est de pouvoir répondre aux demandes de notre clientèle et d'assurer ainsi un service efficace.
9. Dans le cadre de l'utilisation de la fonction de remise à disposition
Si l'article que vous désirez est en rupture de stock, vous pouvez utiliser notre fonction pour être informé dès que l'article est à nouveau disponible. Pour cela, il est nécessaire de fournir votre nom et votre adresse électronique. Le traitement des données est effectué à votre demande et est conforme à l'art. 6 al. 1 phrase 1 lettre b) du RGPD et est nécessaire en tant que mesure précontractuelle.
Les données à caractère personnel que nous recueillons sont supprimées après l'exécution de votre demande, sauf si nous devons les conserver en raison de la nature de votre demande ou si nous sommes obligés de les conserver plus longtemps conformément à l'article 6, paragraphe 1, phrase 1, lettre c) du RGPD en raison d'obligations de conservation et de documentation relevant du droit fiscal et commercial (Code allemand du commerce (HGB), Code pénal allemand (StGB) ou Code allemand des impôts (AO)).
10. Lors de l'utilisation de notre service clientèle/formulaire de contact
Vous pouvez nous envoyer des demandes de renseignements générales via le formulaire de contact disponible sur notre site. Dans ce formulaire, nous vous demandons outre les civilités, votre nom et une adresse électronique en cours de validité, également l'objet et le contenu de votre question. Nous avons besoin de ces renseignements pour pouvoir répondre à votre demande de renseignements.
Les renseignements à caractère personnel dépassant ce qui précède tels que votre adresse, un numéro de commande ou votre numéro de téléphone ne sont pas saisis, sauf si vous fournissez volontairement ces renseignements. Le traitement de données aux fins de la prise de contact avec nous a lieu sur votre demande et sur la base de l'art. 6 al. 1 phrase 1 lettre b) du RGPD et/ou pour préserver nos intérêts légitimes conformément à l'art. 6 al. 1 phrase 1 lettre f) du RGPD. Notre intérêt légitime consiste à pouvoir réagir aux demandes de renseignements de nos clients et offrir ainsi un service client fonctionnel.
Pour traiter votre demande de renseignements, nous collaborons avec le prestataire de services spécialisés mentionné ci-après, à qui nous communiquons des données à caractère personnel nécessaires à cette fin.
Salesforce Customercare de la Société Salesforce.com.inc, The Landmark @ One Market, Suite 300, San Francisco, CA 94105 (ci-après dénommée « Salesforce »)
Nous avons conclu un contrat de traitement des commandes avec Salesforce pour l'utilisation du logiciel de service à la clientèle Salesforce, le Salesforce Customer Care Software. Par ce contrat, Salesforce assure traiter les données conformément au règlement général sur la protection des données et garantit la protection des droits de la personne concernée. Dans ce contexte, la transmission de données personnelles à Salesforce est basée sur les règles internes de protection des données de Salesforce, conformément aux articles 46 (2b) et 47 du RGPD (dites Corporate Binding Rules), ainsi que sur les clauses standard de protection des données de la Commission européenne, conformément à l'article 46 (2c) du RGPD. Les deux règlements sont ancrés dans le Salesforce Data Processing Addendum , que nous avons conclu avec Salesforce. En outre, Salesforce Commerce Cloud est certifié par des normes de sécurité fiables, notamment PCI-DSS, SOC2 et ISO 27001.
Pour plus d'informations sur la confidentialité des données liées à Salesforce Commerce Cloud, veuillez consulter la déclaration de confidentialité de Salesforce .
Les données à caractère personnel relevées par nos soins pour l'utilisation du formulaire de contact sont supprimées après que la demande de renseignements émise par vous a été traitée, sauf si nous sommes tenus de les conserver plus longtemps sur la base de l'art. 6 al. 1 phrase 1 lettre c) du RGPD en raison d'obligations de conservation et de documentation relevant du droit fiscal et commercial (Code allemand du commerce (HGB), Code pénal allemand (StGB) ou Code allemand des impôts (AO)).
11. En liaison avec nos bulletins d'information (newsletters)
En tant que client/cliente ou personne intéressée, nous aimerions vous envoyer notre bulletin d'information. Si vous êtes déjà client/cliente de notre entreprise, nous utilisons donc votre adresse électronique aussi pour vous envoyer notre bulletin d'information personnalisé portant sur des offres de produits similaires. Si vous n'êtes pas client/cliente chez nous mais souhaitez malgré tout recevoir le bulletin d'information, nous n'avons besoin que de votre adresse électronique pour vous envoyer le bulletin d'information. L'envoi a lieu sur la base de votre consentement explicite (art. 6 al. 1 phrase 1 lettre a) du RGPD ou, si vous êtes déjà client/cliente chez nous, sur la base des intérêts légitimes que nous avons à vous informer sur des recommandations produits actuelles (marketing direct) à votre intention. Les informations que nous envoyons par newsletter comprennent notamment des informations actuelles sur différentes actualités (prix/bons de réduction) concernant des marques, des tendances ou des catégories de produits spécifiques ; des rappels sur les articles de votre wishlist (également en cas de changement de prix des articles qui y sont enregistrés) ; des notifications de disponibilité, si vous nous avez explicitement demandé d'en recevoir une, par ex. concernant une taille manquante ; des rappels de panier si vous étiez connecté en tant que client(e) et que vous n'avez pas conclu un achat ; des enquêtes de satisfaction sur les produits et services que nous proposons ainsi que, le cas échéant, des recommandations personnalisées sur des articles dont nous pensons qu'ils pourraient vous intéresser en raison de vos commandes précédentes et/ou de vos habitudes de navigation. Dans la mesure où nous avons votre consentement explicite (article 6, paragraphe 1, phrase 1, lettre a du RGPD) pour l'envoi de la newsletter, les informations qui vous sont envoyées peuvent non seulement contenir des contenus spécifiques aux produits de Internetstores GmbH, mais aussi explicitement de la publicité pour les produits de toutes les sociétés de SIGNA Sports United (Internetstores, Friedrichstrasse 6, D-70174 Stuttgart ; Outfitter GmbH, Gravenbruchring 77-81, D-63263 Neu-Isenburg ; Tennispoint GmbH, Hans-Böckler-Str. 29-35, D-33442 Herzebrock-Clarholz ; Publikat GmbH Bauhofstraße 30, D-63762 Großostheim).
a. Personnalisation:
À condition que vous ayez consenti à recevoir le bulletin d'information (art. 6 al. 1 phrase 1 lettre a) du RGPD), nous analysons vos habitudes d'utilisation en liaison avec nos bulletins d'information pour orienter notre communication publicitaire sur vos centres d'intérêts et pour pouvoir optimiser nos offres, sur notre site Web, en fonction de vos besoins. À cette fin nous recourons à des prestataires de services spécialisés ci-après désignés à qui nous communiquons les données à caractère personnel nécessaires (données de commande, pages détaillant les produits, activités de paiement) :
Emarsys, Stralauer Platz 34, 10243 Berlin (ci-après « Emarsys »).
Grâce à Emarsys, il nous est possible de vous présenter des supports et des annonces publicitaires pertinents et ciblés sur la base de vos intérêts et de votre comportement d'utilisation sur notre offre et les sites web de tiers, en tenant compte et en évaluant votre utilisation du site web sur différents terminaux, par ex. ordinateur portable, smartphone et PC (ce que l'on appelle le cross-device tracking). En outre, nous obtenons via la technologie des statistiques agrégées sur l'efficacité de certains supports publicitaires (par ex. combien de personnes ont cliqué sur une annonce publicitaire ou ont interagi avec celle-ci). À cette fin, des cookies sont placés sur vos terminaux et des balises pixel sont implémentées sur les pages web qui utilisent Emarsys, afin de pouvoir analyser et évaluer votre comportement d'utilisation (p. ex. clics) sur vos différents terminaux. Cela permet de créer des profils d'utilisation pseudonymes, appelés « ID de cookie », qui peuvent être attribués à leurs terminaux respectifs pour la création de profils sur tous les appareils, mais pas directement à votre personne. Les données collectées comprennent des données d'utilisation non personnelles (par ex. clics sur des publicités, sites web, heure et durée de la visite) et des données de navigation non personnelles (par ex. réglage de la langue, résolution de l'écran). Elles ne sont donc pas identifiables pour nous.
Nous avons conclu un contrat de traitement des commandes avec Emarsys. Par ce contrat, Emarsys assure traiter les données conformément au RGPD et garantir la protection des droits de la personne concernée. Vous trouverez de plus amples informations sur la protection des données en relation avec Emarsys dans la déclaration de confidentialité d'Emarsys, dans la politique anti-spam et dans l'accord de traitement des données .
b. Opposition à la personnalisation / Révocation du consentement / Désabonnement du bulletin d'information
Vous pouvez à tout moment faire opposition aux personnalisations de notre bulletin d'information en nous envoyant un e-mail à l'adresse privacy[at]bikester.fr. Si vous faites opposition, nous ne procéderons à plus aucune personnalisation supplémentaire, mais continuerons de vous envoyer notre bulletin d'information général.
En outre, vous pouvez à tout moment vous désabonner intégralement de nos bulletins d'information par ex. via un lien à la fin de chaque bulletin d'information. À titre d'alternative, vous pouvez à tout moment envoyer votre souhait de désabonnement par e-mail à privacy[at]bikester.fr. Vos données à caractère personnel en liaison avec l'expédition du bulletin d'information et exclusivement à cette fin sont effacées sans délai après votre désabonnement.
12. Enquêtes SurveyMonkey avec possibilité de tirage au sort
Nous faisons appel aux services de
SurveyMonkey Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Irlande (ci-après « SurveyMonkey »),
pour générer des enquêtes en ligne basées sur le web.
La participation à une enquête en ligne est volontaire. Lorsque vous participez à une enquête en ligne, nous recueillons votre adresse IP, votre système d'exploitation, votre type d'appareil et d'autres informations personnelles que vous pouvez fournir dans le cadre de l'enquête.
Les données que nous collectons sont limitées au nécessaire. Les données ne sont partagées avec des tiers qu'en réponse à des ordonnances réglementaires ou judiciaires, pour réaliser l'enquête (SurveyMonkey) et, le cas échéant, mais uniquement les données nécessaires, pour envoyer les prix des loteries.
La plateforme de sondage SurveyMonkey peut collecter elle-même des données. Il peut s'agir d'informations concernant les contacts, des données d'utilisation, des données relatives aux appareils et aux systèmes de navigation, d'informations provenant de balises de page, de données de référence et de données provenant de tiers et de partenaires d'intégration. Nous n'avons aucun contrôle sur ces points. Vous trouverez plus d'informations à ce sujet ici .
Nous avons conclu un contrat de traitement des données avec SurveyMonkey. Par ce contrat, SurveyMonkey s’engage à traiter les données conformément au règlement général sur la protection des données et de garantir la protection des droits de la personne concernée. Si SurveyMonkey traite des données personnelles aux États-Unis, cela se fait sur la base de ce que l'on appelle des clauses contractuelles standard conformément à l'article 46, paragraphe 2 lettre c) du RGPD, ainsi que d'autres mesures visant à protéger vos données, voir ici pour plus de détails.
La base juridique du traitement des données décrit ci-dessus est votre consentement conformément à l'article 6, paragraphe 1, lettre a), de la DSGVO.
En principe, nous conservons vos données personnelles dans le cadre d'un sondage ou d'une enquête avec possibilité de tirage au sort pendant une période appropriée après la saisie.
Si vous ne le souhaitez pas, vous pouvez à tout moment contacter notre service clientèle directement par téléphone. Vous pouvez révoquer votre consentement à tout moment, sans donner de raisons, à internetstores GmbH, Friedrichstraße 6, 70174 Stuttgart, Allemagne ou par courriel àprivacy[at]bikester.fr avec effet pour l'avenir.
Pour plus d'informations sur la politique de confidentialité de SurveyMonkey et le fonctionnement du service, veuillez consulter leur politique de confidentialité .
Vous trouverez plus d'informations sur les cookies utilisés sur les pages de sondage ici .
III. Communication de données à des tiers
1. À propos de l'exécution du paiement
Dans le cadre de l'exécution du contrat selon l'art. 6 al. 1 phrase 1 lettre b) du RGPD, nous faisons appel à différents prestataires de services de paiement (Payment-Service-Provider) pour le traitement des paiements. Dans le cadre de cette exécution, il peut être nécessaire que nous communiquions au prestataire de services de paiement les données à caractère personnel telles que le nom, l'adresse, le numéro de téléphone, l'adresse électronique, les données de la carte de crédit ou du compte bancaire, relevées au cours du processus de paiement. Certains prestataires de services de paiement relèvent ces données aussi eux-mêmes.
Dans le cadre de l'exécution du contrat conformément à l'art. 6 al. 1 phrase 1 lettre b) du RGPD, nous faisons appel aux prestataires de services de paiement énumérés ci-dessous pour le traitement des paiements :
a) Paiements avec Paypal
Nous proposons le traitement des paiements par le biais du prestataire de services de paiement
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L- 2449 Luxembourg (ci-après « PayPal »)
Si vous payez avec votre compte PayPal, vous serez redirigé vers le site de PayPal. Vous pouvez vous y connecter avec vos coordonnées de compte et ordonner le paiement. Si vous choisissez les options de paiement « débit direct », « carte de crédit » ou « achat sur facture », vous serez également redirigé vers le site de PayPal. Vous pouvez y demander le paiement avec ou sans compte PayPal en fournissant les informations de paiement. Nous n'avons pas accès aux données personnelles collectées par PayPal. PayPal est responsable de leur traitement.
Pour plus d'informations sur la protection des données dans le cadre de PayPal, veuillez vous reporter à la politique de confidentialité de PayPal.
b) Paiements par carte de crédit
En cas de paiement par carte de crédit, les données de paiement que vous saisissez sont enregistrées conformément à l'art. 6, al. 1, phrase 1 lettre b) du RGPD chez
Ingenico GmbH (Pfalzburger Straße 43-44, 10717 Berlin, Allemagne)
et ne sont transmises qu'aux entreprises impliquées dans le processus de paiement.
En payant par carte de crédit, vous acceptez les conditions générales du fournisseur de paiement. Dans ce cas, nous ne collectons ni ne stockons les données de paiement.
Vous trouverez de plus amples informations à ce sujet dans la politique de confidentialité de votre société de carte de crédit.
2. À propos de l'envoi de votre commande
Pour pouvoir expédier la commande passée à notre boutique (art. 6 al. 1 phrase 1 lettre b) du RGPD), ainsi qu'en raison de nos intérêts légitimes à ce que l'expédition soit organisée de manière aussi simple que possible pour vous (art. 6 al. 1 phrase 1 lettre f) du RGPD), nous communiquons vos données que vous avez indiquées comme adresse de livraison ainsi que votre adresse électronique ainsi que le cas échéant votre numéro de téléphone que vous avez indiqués aux prestataires de services de livraison qui acheminent la marchandise, exclusivement aux fins de la livraison de cette dernière et pour annoncer sa livraison. Ces prestataires de services sont soumis à l'obligation du secret postal.
3. À propos des finalités administratives et publicitaires internes
Nous faisons partie du SIGNA Sports Group et sommes une filiale à 100 % de la Société SIGNA Retail GmbH. En tant que telle nous rendons visibles, en partie dans le cadre d'un contrat de commande, des données permettant de faire le rapprochement avec des personnes (profils d'utilisation pseudonymisés), pour la Société
SIGNA Retail GmbH, Freyung 3, A-1010 Vienne (ci-après dénommée « SIGNA »),
à des fins d'analyse et de marketing (par ex. Google Analytics et Salesforce DMP). La communication a lieu sur la base de l'art. 6 al. 1 phrase 1 lettre f) du RGPD et des intérêts légitimes que nous avons à réaliser une analyse pseudonymisée de données par SIGNA Sports Group.
Vous pouvez faire opposition, à tout moment et sans indiquer de motifs, à l'utilisation à des fins publicitaires de vos données permettant de faire le rapprochement avec votre personne comme décrit en IV. et en V. Dans ce cas, la Société SIGNA ne pourra plus elle non plus consulter les données vous concernant permettant de faire le rapprochement avec votre personne.
4. À propos des offres de bons d'achat de la Société Sovendus GmbH
Pour la sélection d'une offre de bons d'achat actuellement susceptible de vous intéresser, nous envoyons sous une forme pseudonymisée et cryptée la valeur de hachage de votre adresse électronique et votre adresse IP à la Société
Sovendus GmbH, Moltkestr. 11, D-76133 Karlsruhe (Sovendus)
(art. 6 al.1 lettre f) du RGPD).
La valeur de hachage pseudonymisée de l'adresse électronique est utilisée pour tenir compte d'une opposition éventuellement faite contre la publicité de Sovendus (art. 21, al. 3, et art. 6 al. 1 lettre c) du RGPD). L'adresse IP est utilisée par Sovendus exclusivement aux fins de la sécurité des données et en règle générale anonymisée au bout de sept jours (art. 6. al. 1 lettre f) du RGPD). En outre nous communiquons à Sovendus, aux fins de la facturation et sous une forme pseudonymisée, le numéro de commande, la valeur de la commande et la monnaie utilisée, l'ID de session, le code de coupon et le tampon horodateur (art. 6 al. 1 lettre f) du RGPD) Si vous vous intéressez à une offre de bons d'achat de Sovendus, si vous ne vous êtes pas opposé à l'envoi de publicité à votre adresse électronique et cliquez sur la bannière de bon d'achat affichée uniquement dans ce cas, nous communiquons sous une forme crypté les civilités, le nom et l'adresse électronique à Sovendus pour préparer le bon d'achat (art. 6 al. 1 lettres b) et f) du RGPD).
Vous trouverez des informations complémentaires sur le traitement de vos données dans les remarques en ligne sur la protection des données à l'adresse https://www.sovendus.de/en/privacy_policy .
5. À propos de l'intégration du Trustbadge de Trusted Shops
Pour pouvoir afficher notre label qualité Trusted Shops et les produits Trusted Shops devant l'acheteur après une commande, le Trustbadge de Trusted Shops est intégré dans le présent site Web.
Cela sert à préserver nos intérêts légitimes, prévalant dans le cadre d'une évaluation des intérêts, à ce que notre offre soit commercialisée de façon optimale (art. 6 al. 1 phrase 1 lettre f) du RGPD). Ce label de confiance Trustbadge et les services dont il est fait publicité avec lui sont une offre de la Société
Trusted Shops GmbH, Subbelrather Str. 15C, D-50823 Cologne.
Lors de l'appel du Trustbadge, le serveur Web enregistre automatiquement un fichier journal de serveur qui documente la consultation et qui contient par ex. votre adresse IP, la date et l'heure de la consultation, la quantité de données transmise et le fournisseur qui demande (données d'accès). Ces données d'accès ne sont pas analysées et elles sont écrasées au plus tard sept jours après la fin de votre passage sur le site.
D'autres données à caractère personnel sont simplement transmises à Trusted Shops si après la passation d'une commande vous avez décidé d'utiliser des produits de Trusted Shops ou si vous vous êtes déjà inscrit pour l'utilisation. Dans ce cas l'accord contractuel conclu entre vous et Trusted Shops s'applique.
6. À propos de l'évaluation de notre boutique à l'aide des commentaires Google
La consultation des commentaires clients/clientes Google vous permet de donner une note à l'opération d'achat sur notre site Web. Si vous acceptez expressément de participer (art. 6 al. 1 phrase 1 lettre a) du RGPD), un document d'enquête vous est envoyé par Google après la livraison de la commande. À cette fin, nous communiquons les informations suivantes relatives à votre commande :
- l'ID de la commande
- votre adresse électronique
- la date de livraison de votre commande ainsi que
- le Global Trade Item Number permettant de mettre en lien les données de commentaire et notre article
à Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (ci-après dénommé : « Google »)
aux USA.
Le traitement des données personnelles par Google est effectué sous la propre responsabilité de Google sur la base des clauses standard de protection des données de la Commission européenne conformément à l'article 46 (2c) du RGPD. Google a également mis en place des mesures techniques et organisationnelles étendues visant à protéger les données personnelles contre la destruction accidentelle ou illégale ou la perte accidentelle, la détérioration, l'altération, la divulgation ou l'accès non autorisés. Ces mesures de Google sont certifiées conformément à la norme ISO/IEC 27001:2013 .
Vous pouvez à tout moment révoquer auprès de nous le consentement que vous aviez donné par le passé. Cela a pour conséquence qu'à l'avenir nous ne pourrons pas poursuivre ce traitement des données qui reposait sur ce consentement. Vous trouverez ici de plus amples informations sur les dispositions de Google sur la protection des données en rapport avec le programme Google Customer Reviews.
7. Lorsque vous cliquez sur des vidéos YouTube intégrées
Sur notre site Web, nous utilisons sur la base de l'art. 6 al. 1 phrase 1 lettre f) du RGDP et sur la base de nos intérêts légitimes, pour configurer le contenu de notre site Web de manière intéressante pour vous, des composants (vidéos) de l'entreprise YouTube LLC 901 Cherry Ave., 94066 San Bruno, CA, USA (ci-après dénommée : « YouTube »), qui est une entreprise de la Société
Google Inc., Amphitheatre Parkway, Mountain View, CA 94043, USA (ci-après dénommée : « Google »)
Au cours de cela, nous utilisons le « Mode protection de données élargie » fourni par YouTube : lorsque vous appelez une page disposant d'une vidéo embarquée, une connexion est établie avec les serveurs YouTube et le contenu est présenté sur la page Internet via une communication à votre navigateur. Selon les renseignements fournis par YouTube, en « Mode protection de données élargi », vos données dont notamment celles de nos pages Internet que vous avez visitées ainsi que des informations spécifiques à l'appareil incluant l'adresse IP, ne sont envoyées au serveur YouTube aux USA que si vous regardez la vidéo. Cette communication ne commence que lorsque vous cliquez sur la vidéo.
Si simultanément vous êtes connecté à YouTube, ces informations sont mises en lien avec votre compte de membre de YouTube. Vous pouvez empêcher cela en vous déconnectant de votre compte de membre avant de visiter notre site Web.
Le traitement des données personnelles par Google est effectué sur la base des clauses types de protection des données de la Commission européenne, conformément à l'article 46 (2c) du RGPD. Google a également mis en place des mesures techniques et organisationnelles étendues visant à protéger les données personnelles contre la destruction accidentelle ou illégale ou la perte accidentelle, la détérioration, l'altération, la divulgation ou l'accès non autorisés. Ces mesures de Google sont certifiées conformément à la norme ISO/IEC 27001:2013 .
Vous trouverez des informations complémentaires sur la protection des données en liaison avec YouTube dans la déclaration de Google sur la protection des données .
8. Google Maps
Nous utilisons le service Google Maps de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA sur notre site web pour afficher une carte interactive. En raison de la mise en œuvre, Google recueille des informations relatives aux appareils, des données Log, y compris l'adresse IP, ainsi que des informations relatives à la localisation.
Aucune donnée n'est transmise à Google par le simple fait d’ouvrir notre site web. En cliquant sur la carte, vous activez la carte interactive de Google Maps et consentez ainsi à la transmission des données à Google.
Le traitement des données personnelles par Google est donc effectué sous la propre responsabilité de Google sur la base des clauses standard de protection des données de la Commission européenne conformément à l'article 46 (2c) du RGPD. Google a également mis en place des mesures techniques et organisationnelles étendues visant à protéger les données personnelles contre la destruction accidentelle ou illégale ou la perte accidentelle, la détérioration, l'altération, la divulgation ou l'accès non autorisés. Ces mesures de Google sont certifiées conformément à la norme ISO/IEC 27001:2013 .
Google utilise les données personnelles pour évaluer l'utilisation du site, pour établir des rapports sur l'activité du site et pour fournir d'autres services liés à l'utilisation du site et d'Internet à des fins d'études de marché et de conception de ces pages Internet en fonction de la demande. Google peut également transférer ces informations à des tiers lorsque la loi l'exige ou lorsque ces tiers traitent les informations pour le compte de Google.
Vous pouvez empêcher tout transfert de données de l'application Google Maps vers les serveurs de Google en désactivant JavaScript dans votre navigateur. Dans ce cas, cependant, vous ne pourrez pas utiliser l'affichage de la carte.
Pour plus d'informations sur la protection des données dans le cadre de Google Maps, veuillez vous reporter à la politique de confidentialité de Google .
9. Google reCAPTCHA
Nous faisons appel aux services de Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande pour protéger notre site web. Google reCAPTCHA peut être utilisé pour vérifier si la saisie dans un formulaire de contact, par exemple, est effectuée par un être humain ou par un programme automatisé (appelé « bots »).
À cette fin, Google reCAPTCHA analyse et évalue diverses informations. Sont compris:
- Adresse IP
- URL de référence
- Données relatives au dispositif et à l'application
- Temps passé sur le site par la personne qui le consulte
- Mouvements de la souris effectués par l'utilisateur, ainsi que les frappes au clavier effectuées
- Informations sur les systèmes d'exploitation et les navigateurs
- Résolution de l'écran et paramètres de langue
- Données de localisation
- Interactions avec Google reCAPTCHA sur d'autres sites web
- Résultats des processus de reconnaissance manuelle, par exemple, la réponse à des questions ou la sélection d'objets.
Les données collectées lors de l'analyse sont transmises à Google et peuvent également être partagées avec d'autres tiers. L'analyse par Google reCAPTCHA a lieu en arrière-plan. La personne qui consulte le site Web prend connaissance de Google reCAPTCHA lorsqu'elle résout la tâche posée par Google reCAPTCHA ou lorsqu'elle confirme « Je ne suis pas un robot ». Les adresses IP sont presque toujours raccourcies au préalable dans les États membres de l'UE ou dans d'autres États contractants de l'accord sur l'Espace économique européen avant que les données n'arrivent sur un serveur aux États-Unis. L'adresse IP n'est pas combinée avec d'autres données de Google, sauf si vous êtes connecté(e) avec votre compte Google lors de l'utilisation de reCAPTCHA.
Le stockage et l'analyse des données sont fondés sur l'article 6, paragraphe 1, lettre f) du RGPD. L'exploitant du site web a un intérêt légitime à protéger ses offres web contre l'espionnage automatisé abusif et le SPAM. En outre, il existe un intérêt légitime à protéger notre site web contre les entrées automatisées (attaques).
Pour plus d'informations sur le système reCAPTCHA de Google, veuillez consulter les règles de confidentialité et les conditions d'utilisation de Google.
10. Zenloop
Nous utilisons un service fourni par
Zenloop GmbH, Pappelallee 78-79 10437 Berlin (ci-après « Zenloop »).
Zenloop nous permet de recueillir et d'analyser les commentaires de notre clientèle par le biais de différents canaux. Cela nous permet d'adapter et d'améliorer notre offre aux besoins de notre clientèle. Lors de l'utilisation de l'outil de feedback, Zenloop collecte l'adresse IP publique, les données relatives à l'appareil et au navigateur et le site web à partir duquel vous utilisez la plateforme de feedback. Zenloop utilise également des cookies et des technologies similaires pour collecter des données agrégées sur les utilisateurs. Ceux-ci ne permettent aucune déduction sur votre personne. En outre, Zenloop recueille vos réponses aux enquêtes, qui, en fonction de leur conception, peuvent inclure des données personnelles, telles que votre nom. En outre, votre adresse électronique peut être fournie. Toutefois, nous ne transmettons votre adresse électronique que si nous avons votre consentement explicite conformément à l'article 6, paragraphe 1, p. 1, lettre a) du RGPD. Il en va de même pour la transmission des noms, par exemple.
La base juridique de l'utilisation du service est notre intérêt légitime à réaliser des enquêtes auprès de la clientèle afin d'améliorer notre offre, art. 6 para. 1 phrase 1 lettre f) du RGPD.
Nous supprimerons ces données une fois que la finalité ne sera plus valable. Ce sera généralement à la fin de l'enquête et après que nous aurons pu tirer les conclusions nécessaires de l'enquête. Ensuite, ces données seront supprimées.
Nous avons conclu un contrat de traitement des commandes avec Zenloop conformément à l'article 28, paragraphe 3 du RGPD. Vous trouverez de plus amples informations à ce sujet dans la politique de confidentialité à l'adresse suivante: https://www.zenloop.com/en/legal/privacy .
Zenloop ne transfère pas de données à des pays tiers dans le cadre des activités de traitement effectuées pour notre compte. Si un transfert vers des pays tiers a lieu par l'intermédiaire de sous-traitants de Zenloop, il ne sera effectué que sur la base de garanties adéquates au sens de l'article 46 DSGVO.
Vous pouvez joindre la personne déléguée à la protection des données de Zenloop à l'adresse dpo[at]zenloop.com.
Vous pouvez joindre la personne responsable de la protection des données d'internetstores GmbH à l'adresse privacy[at]bikester.fr.
11. Guide des tailles en ligne FitFinder
Nous intégrons sur ce site web le « FITFINDER » de Fit Analytics GmbH, Frankfurter Allee 77, 10247 Berlin (ci-après « Fit Analytics »). Fit Analytics est un calculateur de taille en ligne. Si vous suivez le lien sur la page de détail du produit, une fenêtre séparée s'ouvre.
Pour obtenir un conseil, les informations suivantes peuvent être fournies par vous dans Fit Analytics :
- Taille
- Poids
- Type de silhouette
- Préférence de port
- Marque de référence (facultatif)
- Article de référence (facultatif)
- Taille de référence (facultatif)
- Âge (facultatif)
- Taille du soutien-gorge (en option)
En outre, les données suivantes peuvent être collectées après la saisie de vos informations basiques :
- ID de session (cryptage de l'adresse IP au moyen d'un procédé de hashing).
- Données anonymes d'achat et de retour
- ID de la commande
- ID de l'article
- Taille commandée
- Prix/devise
- Horodatage
- Motif du retour
Fit Analytics calcule une recommandation de taille individuelle probablement appropriée sur la base d'évaluations statistiques et, dans certaines circonstances, de données anonymes sur le comportement d'achat et de retour. Les données sont enregistrées dans un cookie de Fit Analytics pour une période de 90 jours. Celui-ci est automatiquement supprimé à l'issue des 90 jours. Grâce à cette fonction, il est possible que vous receviez une recommandation de taille pour des articles lors d'une visite ultérieure ou de la visite actuelle sur notre site web.
Fit Analytics traite temporairement de telles données afin de mettre à votre disposition les contenus souhaités Art. 6 al. 1 let. f du RGPD. En outre, le traitement des données est nécessaire pour vous fournir le service Art. 6, par. 1, let. b du RGPD. L'installation du cookie est contrôlée par notre outil de gestion du consentement OneTrust, voir point V.
Vous trouverez ici de plus amples informations sur la protection des données chez Fit Analytics.
Pour exercer vos droits vis-à-vis de Fit Analytics, veuillez les contacter à l'adresse courriel suivante : privacy[at]fitanalytics.com. La responsable de la protection des données d'internetstores GmbH peut être contactée à l'adresse électronique suivante : privacy[at]bikester.fr.
12. Informations sur les risques éventuels de transferts de données vers des pays tiers peu sûrs, en particulier vers les États-Unis
Avec l'arrêt de la CJCE du 16 juillet 2020 (C-311/18), la décision d'adéquation (partielle) pour les États-Unis au titre de l'article 45, paragraphe 1, du RGPR, dite « Privacy Shield », a été déclarée nulle et non avenue. Les États-Unis sont donc un pays tiers dit dangereux. Un « pays tiers » est défini comme un État situé en dehors de l'Espace économique européen (EEE) dans lequel le RGPR n'est pas directement applicable. Un pays tiers est considéré comme « non sûr » si la Commission européenne n'a pas émis de décision d'adéquation pour ce pays conformément à l'article 45(1) PIBR confirmant qu'une protection adéquate des états personnels existe dans ce pays. Cela signifie que les États-Unis n'offrent pas actuellement un niveau de protection des données comparable à celui de l'UE.
En particulier, lors du transfert de données à caractère personnel aux États-Unis, il existe un risque que les autorités américaines puissent avoir accès à des données à caractère personnel sur la base des programmes de surveillance PRISM et UPSTREAM basés sur la section 702 de la FISA (Foreign Intelligence Surveillance Act), ainsi que sur la base du décret 12333 ou de la directive 28 de la police présidentielle. Les citoyens de l'UE ne bénéficient pas d'une protection juridique efficace contre ces accès aux États-Unis ou dans l'UE.
Nous vous informons dans ces informations sur la protection des données quand et comment nous transférons des données personnelles aux États-Unis ou à d'autres pays tiers non sécurisés. Nous ne transférons vos données personnelles que si
- des garanties suffisantes sont fournies par le destinataire conformément à l'article 46, paragraphe 1, de l'ordonnance sur la protection des données à caractère personnel (RGPD) pour la protection des données à caractère personnel, ou
- vous avez expressément consenti au transfert après que nous vous ayons informé des risques conformément à l'art. 49, al. 1, lettre a) du RGPD ; ou
- le transfert est nécessaire à l'exécution des obligations contractuelles entre vous et nous (art. 49, paragraphe 1, point b), de l'ODASG) ; ou
- ou une autre exception à l'article 49 du RGPD s'applique.
Les garanties visées à l'article 46, paragraphe 1, du RGPD peuvent être des « règles d'entreprise contraignantes » au sens de l'article 46, paragraphe 2 b), du RGPD, c'est-à-dire des règles internes de protection des données d'un prestataire, contraignantes et convenues avec les autorités de contrôle. De même, selon l'article 46 (2) (c) du RGPD, les clauses contractuelles types émises par la Commission européenne en vertu de l'article 93 (2) du RGPD peuvent être considérées comme des garanties appropriées. Dans ces clauses contractuelles types, le destinataire s'assure de protéger suffisamment les données et donc d'assurer un niveau de protection comparable au RGPD. Nous nous assurons au préalable que le bénéficiaire peut également remplir les garanties convenues.
Actuellement, nous basons le transfert de données vers les États-Unis exclusivement sur les garanties prévues à l'article 46, paragraphe 1, de l'ordonnance sur la protection des données. Si cela ne devait plus être possible à l'avenir et que nous devions fonder un transfert de données à caractère personnel à des tiers sur votre consentement conformément à l'article 49, paragraphe 1, point a), de l'ordonnance sur la protection des données à caractère personnel, nous ne le ferions que temporairement, en particulier jusqu'à ce que les tiers concernés aient adopté des règles internes contraignantes en matière de protection des données conformément à l'article 46, paragraphe 2, point b), de l'ordonnance sur la protection des données à caractère personnel ou qu'ils permettent la conclusion de clauses types de protection des données adoptées par la Commission européenne conformément à l'article 46, paragraphe 2, point c), et à l'article 93, paragraphe 2, de l'ordonnance sur la protection des données à caractère personnel.
13. À propos de finalités complémentaires
En outre, nous ne communiquons vos données personnelles à des tiers que si:
- vous avez, sur la base de l'art. 6 al. 1 phrase 1 lettre a) du RGPD, expressément donné votre autorisation de le faire,
- il existe un cas dans lequel la loi oblige à les communiquer sur la base de l'art. 6 al. 1 phrase 1 lettre c) du RGPD, et si
- la communication des données est nécessaire sur la base de l'art. 6 al. 1 phrase 1 lettre f) du RGPD pour faire valoir des recours juridiques, pour les exercer et s'en défendre, et s'il n’y a pas lieu de supposer que vous avez un intérêt prédominant, digne d'être protégé, à ce que vos données ne soient pas communiquées.
14. Lutte contre le vol
(« Décret n° 2020-1439 du 23 novembre 2020 relatif à l'identification des cycles»)
Le « Plan Vélo et mobilités actives » se donne pour mission de lutter activement contre le vol. Par conséquent, tous les nouveaux vélos vendus doivent être marqués à partir du 1er janvier 2021. À partir du 1er juillet 2021, la loi s'appliquera également aux cycles vendus d'occasion.
Par conséquent, dans le cadre de notre obligation légale, nous transférerons vos données à
Paravol – MALINEO SAS, 27 Allée des Petits Rois 33 400 Talence, France (ci-après dénommée « Paravol »).
Paravol est un opérateur d'identification agréé. Vous trouverez des informations sur Paravol en tant qu'opérateur d'identification agréé ici . Pour des informations générales sur Paravol, rendez-vous ici .
Un opérateur d'identification agréé est un fournisseur complet de solutions d'identification et d'enregistrement. Il se fait l'intermédiaire entre le ou la concessionnaire et le Fichier National des Cycles Uniques Identifiés (FNUCI). FNUCI est avant tout une base de données permettant d'enregistrer des informations sur les vélos et leur(s) propriétaire(s).
Le décret correspondant peut être consulté ici .
Dans le cadre de notre obligation légale, nous fournissons à Paravol les informations suivantes:
- prénom, nom de famille
- adresse professionnelle (uniquement pertinent dans le cas d'une adresse professionnelle)
- adresse courriel
- numéro de téléphone
- en outre, des caractéristiques concernant le cycle acheté sont stockées comme, par exemple, le type de produit, la marque, le nom, la couleur, les détails du modèle.
La base juridique de la transmission des données personnelles est un ordre juridique, Art. 6 alinéa 1 phrase 1 lettre c) du RGPD (Règlement général sur la protection des données). Paravol vous contactera afin de vous permettre de vous connecter à la page concernée pour vous enregistrer en conséquence. La politique de confidentialité de Paravol peut être consultée ici .
IV. Cookies et balises pixels
1. Que sont les cookies et les balises pixels?
Sur notre site, nous mettons des cookies en œuvre. Il s'agit de petits fichiers que votre navigateur génère automatiquement et qui sont enregistrés sur votre terminal (ordinateur portable, tablette, smartphone ou similaire) lorsque vous visitez notre site. Les cookies ne causent aucun dommage sur votre terminal, ils ne contiennent pas de virus, cheval de Troie ni d'autres logiciels malveillants.
Dans le cookie sont déposées des informations qui découlent chaque fois du terminal spécifiquement utilisé. Cela ne signifie toutefois pas que de la sorte nous prenons automatiquement connaissance de votre identité.
Dans le cadre de notre offre en ligne, nous utilisons des balises pixels (également appelées pixels de comptage ou pixels de pistage). Les pixels sont de minuscules graphiques qui sont intégrés via le code HTML de notre site. La balise pixel proprement dite ne dépose aucune information et n'en modifie aucune sur votre terminal ; ces pixels n'occasionnent aucun dommage sur votre terminal, ils ne contiennent aucun virus, cheval de Troie ou d'autres logiciels malveillants.
Ces pixels peuvent envoyer à un serveur Web des données à caractère personnel telles que votre adresse IP, l'URL référant du site Web visité, la date et l'heure à laquelle le pixel a été visualisé, le navigateur utilisé ainsi que des informations de cookies placés auparavant. Les cookies nous permettent de mesurer des portées et d'effectuer d'autres analyses statistiques servant à optimiser notre offre.
La mise en œuvre des cookies permet d’une part de rendre votre utilisation de notre offre plus agréable. Ainsi par exemple nous mettons en œuvre des cookies de session pour déterminer quelles pages spécifiques de notre site Web vous avez déjà visitées, si vous vous êtes déjà connecté via votre compte utilisateur, ou pour représenter le contenu du panier d'achats. Ces cookies sont automatiquement effacés après que vous avez quitté notre site.
En outre et aussi pour optimiser votre commodité d'utilisation, nous mettons en œuvre des cookies temporaires dits de confort stockés pendant une durée précise sur votre terminal. Lorsque vous nous rendez à nouveau visite pour solliciter nos services, il est automatiquement détecté que vous êtes déjà venu nous voir et quelles saisies et réglages vous avez faits pour ne pas avoir à les entrer à nouveau. Ces cookies sont en règle générale supprimés au bout de 30 jours maximum. Seuls les cookies de confort qui enregistrent vos réglages de langue les conservent 365 jours.
D'autre part, nous utilisons dans le cadre d'outils tiers des cookies et balises pixels pour saisir statistiquement l'utilisation de notre site Web et pour l'analyser dans le but d'optimiser l'offre que nous vous destinons (voir sous V). Ces cookies d'analyse, de pistage et de balisage nous permettent de reconnaître immédiatement, lors de votre nouvelle visite, que vous êtes déjà venu nous voir. Ces cookies sont automatiquement effacés après un délai respectivement défini.
2. Sur quelles bases juridiques repose le traitement à l'aide de cookies et de balises pixels?
La base juridique du traitement des données à caractère personnel à l'aide de cookies et de pixels invisibles dépend de la catégorie de cookies et de pixels invisibles utilisés. L'utilisation de cookies nécessaires au maintien des fonctions du site web est utilisée par nous pour protéger nos intérêts légitimes conformément à l'article 6, paragraphe 1, phrase 1 lettre f) du RGPD ; notre intérêt légitime est d'offrir un site web qui fonctionne bien et dont la conception est attrayante. Tous les autres cookies qui ne sont pas nécessaires pour maintenir les fonctions du site web ne sont utilisés par nous qu'avec votre consentement conformément à l'article 6 (1) phrase 1 lettre a) du RGPD. Vous pouvez donner ce consentement via notre outil de consentement pour les cookies ou le révoquer à tout moment avec effet pour l'avenir. Ce faisant, vous avez la possibilité soit d'accepter l'utilisation de toutes les catégories de cookies, soit de faire une sélection individuelle.
V. Gestion du consentement avec OneTrust
Notre site web utilise le service de gestion du consentement OneTrust de 2020 OneTrust, LLC (Dixon House, 1 Lloyd's Avenue, Londres EC3N 3DQ, Royaume-Uni). Dans ce contexte, la date et l'heure de la visite, les informations relatives au navigateur, les informations relatives au consentement, les informations relatives à l'appareil et l'adresse IP de l'appareil demandeur sont traitées. La base juridique est l'art. 6 al. 1 phrase 1 lettre f) du RGPD (intérêt légitime). L'obtention et la gestion des consentements requis par la loi peuvent être considérées comme un intérêt légitime au sens de la disposition susmentionnée, car l'interférence avec les droits des utilisateurs résultant de l'utilisation d'adresses IP anonymes et de l'implication d'un fournisseur de services basé en Allemagne est très faible. Les magasins OneTrust consentent et révoquent en notre nom et sur nos instructions. Le stockage est basé sur l'art. 6 al. 1 phrase 1 lettre f) du RGPD. Le respect de l'obligation de rendre des comptes conformément à l'article 5, paragraphe 2, du RGPD est un intérêt légitime. Vous trouverez de plus amples informations sur la protection des données à OneTrust ici .
VI. Pistage et ciblage
Les dispositifs de pistage et de ciblage décrits ci-après et mis en œuvre par nos soins sont réalisés sur la base de l'art. 6 al. 1 phrase 1 lettre f) du RGPD. Avec les dispositifs de pistage mis en œuvre, nous voulons assurer une configuration de notre site Web adaptée aux besoins et l'optimisation constante de ce site. D'autre part nous recourons aux dispositifs de pistage pour pouvoir saisir statistiquement l'utilisation qui est faite de notre site Web. Via les dispositifs de ciblage mis en œuvre nous voulons en outre assurer que seule s'affiche, sur vos terminaux, de la publicité orientée sur vos centres d'intérêts présumés ou réels.
Les finalités respectives du traitement de données et les catégories de données figurent dans la description des outils de pistage correspondants.
Vous pouvez révoquer ou adapter votre consentement à tout moment avec effet pour l'avenir.
1. Adform
Nous utilisons l'outil de marketing en ligne Adform de Adform A/S, Wildersgade 10B, 1er sal. DK-1408 Copenhague, Danemark. Adform, en tant que plate-forme dite Demand Side Plattform, nous permet d'automatiser l'achat de matériel publicitaire et donc d'utiliser notre budget publicitaire de la manière la plus efficace possible. Lorsque vous cliquez sur une annonce, Adform place des cookies sur votre appareil. Grâce à l'identifiant du cookie, Adform enregistre les publicités qui sont diffusées dans tel ou tel navigateur et peut ainsi empêcher qu'elles ne soient montrées au même utilisateur plus d'une fois. En outre, Adform peut utiliser des identifiants de cookies pour suivre les conversions liées aux demandes d'annonces, par exemple lorsqu'un utilisateur clique sur une annonce Adform et visite ensuite le site web de l'annonceur sur le même navigateur et effectue un achat. Cela nous permet d'améliorer les rapports de performance des campagnes. Les cookies adform ne contiennent aucune information personnelle telle que des adresses électroniques, des noms ou des adresses.
Nous avons conclu un accord de traitement des commandes avec Adform. Dans ce document, Adform garantit traiter les données conformément à nos instructions et assurent la protection des droits de la personne concernée.
Vous pouvez trouver plus d'informations sur la protection des données d'Adform ici .
2. Adobe Media Optimizer
Nous utilisons l'outil Adobe Advertising Cloud Media Optimizer d'Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, République d'Irlande. Lorsque vous cliquez sur une annonce dans un moteur de recherche, Adobe Media Optimizer crée des cookies qui sont stockés sur votre ordinateur ou autre appareil. Les identifiants des cookies nous permettent de suivre les conversions liées à des annonces spécifiques, comme lorsqu'un utilisateur clique sur une annonce dans un moteur de recherche et visite ensuite notre site web et effectue un achat. Cela nous permet d'améliorer la commercialisation de notre site web dans les résultats de recherche organiques des moteurs de recherche Internet et donc d'augmenter le nombre de visiteurs de notre site web et la conversion. Dans le cadre de l'utilisation d'Adobe Media Optimizer, des données, telles que notamment l'adresse IP, la valeur de la commande et l'activité de l'utilisateur, sont transmises à un serveur d'Adobe Systems Software Ireland Limited et y sont stockées.
Nous avons conclu un accord de traitement des commandes avec Adobe. Dans ce document, Adobe garantit traiter les données conformément à nos instructions et assure la protection des droits de la personne concernée.
Si des données à caractère personnel sont transférées d'Adobe vers les États-Unis, cela se fait sur la base des clauses types de protection des données de la Commission européenne, conformément à l'article 46, paragraphe 2c, du RGPD. Adobe a également mis en place de vastes mesures techniques et organisationnelles destinées à protéger les données personnelles contre la destruction accidentelle ou illicite ou la perte accidentelle, la détérioration, l'altération, la divulgation ou l'accès non autorisés. Ces mesures Adobe sont certifiées selon la norme ISO/IEC 27001:2013 .
Pour plus d'informations sur les pratiques d'Adobe en matière de protection de la vie privée, cliquez ici .
3. Channelpilot
Sur ce site Web, des données sont relevées et stockées à l'aide de technologies de la Société Channel Pilot Solutions GmbH, Überseeallee 1, D-20457 Hambourg, et elles servent ensuite à créer des profils d'utilisation via l'emploi de pseudonymes. Les profils d'utilisation servent à analyser les habitudes de l'utilisateur, à améliorer notre offre et à la configurer adaptée aux besoins. À cette fin, des cookies peuvent être utilisés. Les profils d'utilisation pseudonymisés ne sont pas synthétisés avec des données à caractère directement personnel via le porteur du pseudonyme.
Vous trouverez des informations complémentaires sur la protection des données chez Channelpilot ici .
4. Epoq
Sur ce site Web, à l'aide de technologies de la Société epoq internet services (www.epoq.de ), des données sont relevées et stockées et elles servent ensuite à créer des profils d'utilisation via l'emploi de pseudonymes. Les profils d'utilisation servent à analyser les habitudes de l'utilisateur, à améliorer notre offre et à la configurer adaptée aux besoins. À cette fin, des cookies peuvent être utilisés. Les informations générées grâce à eux sont transmises à un serveur en Allemagne et y sont stockées. Avec le moteur Epoq, ni nous ni l'exploitant de l'outil d'analyse respectif n'allons saisir des informations à caractère directement personnel permettant d'en déduire l'identité des utilisateurs. Vous trouverez des informations complémentaires sur la protection des données chez Epoq ici. Si vous voulez empêcher que dans le cadre d'une analyse web des profils utilisateurs pseudonymisés correspondants soient créés, vous pouvez le déclarer via les réglages de votre navigateur web. Vous pouvez régler votre navigateur web de sorte qu'il vous prévienne lors du placement de cookies, ou qu'il refuse globalement les cookies. Dans ce cas toutefois, différents services de notre offre ne seront pas utilisables. Vous trouverez des instructions pour désactiver les cookies présents dans votre navigateur dans la fonction d'aide du navigateur ou ici .
5. Publicité sur Facebook
Nous utilisons le site web Facebook Custom Audiences fourni par Meta Platform Ireland Limited (4 Grand Canal Square, Dublin 2, Irlande) (ci-après dénommé "Facebook). Il s'agit d'un service de marketing fourni par Facebook. Il nous permet d'afficher sur Facebook des publicités personnalisées et basées sur les intérêts de certains groupes de visiteurs pseudonymisés de notre site web qui utilisent également Facebook.
Un pixel tag Facebook Custom Audience est intégré sur notre site web. Il s'agit d'un code Java Script, par lequel des données non personnelles sur l'utilisation du site web sont stockées. Cela comprend votre adresse IP, le navigateur utilisé et les pages source et cible. Ces informations sont transmises aux serveurs de Facebook aux États-Unis.
Le transfert de ces informations aux États-Unis se fait sur la base des clauses types de protection des données de la Commission européenne, conformément à l'article 46, paragraphe 2c, du RGPD. Facebook a également mis en place de nombreuses mesures techniques et organisationnelles destinées à protéger les données personnelles contre la destruction accidentelle ou illégale ou la perte accidentelle, la détérioration, l'altération, la divulgation ou l'accès non autorisés.
C'est là que nous vérifions automatiquement si vous avez enregistré un cookie Facebook. Le cookie Facebook est utilisé pour déterminer automatiquement si vous appartenez au groupe cible qui nous intéresse. Si vous appartenez au groupe cible, vous verrez les publicités correspondantes de notre part sur Facebook. Au cours de ce processus, vous ne serez pas personnellement identifié par nous ou par Facebook grâce à la mise en correspondance des données.
Vous pouvez vous opposer à l'utilisation du service Custom Audiences sur le site web de Facebook. Après vous être connecté à votre compte Facebook, vous serez dirigé vers les paramètres des publicités Facebook.
Si vous n'avez pas de compte Facebook, vous pouvez empêcher l'envoi de données à Facebook en cliquant sur ce lien . Le clic crée un cookie de blocage en arrière-plan qui assure cette fonction. Lors du déclenchement de la fonction, aucun pop-up ou autre n'apparaîtra.
Une fois que vous avez donné votre consentement, vous pouvez le révoquer à tout moment. Cela a pour conséquence que nous ne pouvons plus continuer à l'avenir le traitement des données décrit ci-dessus, qui est basé sur ce consentement.
Vous pouvez trouver plus d'informations sur la protection des données sur Facebook dans la politique de confidentialité de Facebook .
5. Plateforme de marketing de Google
Nous utilisons la plate-forme de marketing Google sur notre site web, un service d'analyse web et de publicité fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (ci-après : "Google"). Le service combine les produits Google Analytics 360 Suite, Search Ads 360, Display & Video 360, Optimize 360, Tag Manager 360, Attribution 360 et Data Studio. Dans ce contexte, des profils d'utilisation pseudonymisés sont créés et des cookies et des balises de pixels (voir ci-dessus sous IV) sont utilisés. Les informations ainsi traitées concernant votre utilisation de ce site web, telles que
- Type/version du navigateur,
- système d'exploitation utilisé,
- URL de référence (la page visitée précédemment),
- le nom d'hôte de l'ordinateur d'accès (adresse IP),
- l'heure de la requête du serveur,
ainsi que des informations complémentaires sur l'utilisation de notre site web. Les adresses IP sont anonymisées de sorte qu'il n'est pas possible de les attribuer à votre personne (IP-Masking).
Nous avons conclu des accords de traitement des commandes avec Google pour l'utilisation de la plateforme de marketing. Google garantit ainsi qu'il traitera les données conformément à nos instructions et assurera la protection des droits de la personne concernée. Les informations peuvent être transférées à des tiers si la loi l'exige ou si des tiers traitent ces données pour notre compte.
Remarque : les informations générées par le cookie concernant l'utilisation de notre site web (par exemple, l'adresse IP de l'ordinateur qui accède au site, l'heure d'accès, l'URL de référence et des informations sur le navigateur et le système d'exploitation utilisés) seront transmises et traitées par Google sur des serveurs situés aux États-Unis. Les États-Unis sont des pays tiers dits dangereux (voir également la section III.1 de la présente déclaration sur la protection des données). Cela signifie qu'il n'y a pas de décision d'adéquation de la Commission européenne pour les États-Unis. Vos données ne sont donc pas soumises à un niveau de protection des données comparable à celui de l'UE aux États-Unis. Google n'offre actuellement aucune garantie en vertu de l'article 46 du RGPD qui pourrait compenser ce déficit de protection des données. Vos données sont donc exposées au risque d'accès du gouvernement, comme décrit dans la section III. 1. Si vous consentez au traitement par Google, vous consentez donc en même temps à ce que vos données soient transférées aux États-Unis conformément à l'article 49, paragraphe 1, du RGPD.
Vous trouverez de plus amples informations sur la protection des données dans le cadre de la plateforme de marketing de Google ici.
a. Analytics 360 Suite
En utilisant Goolge Analytics, Google traite les informations pour notre compte afin d'évaluer l'utilisation du site, de compiler des rapports sur les activités du site et de nous fournir d'autres services liés à l'utilisation du site et d'Internet à des fins d'études de marché et de conception de ces pages Internet en fonction de la demande.
Nous utilisons uniquement Google Analytics avec l'anonymat IP activé. Cela signifie que l'adresse IP de l'utilisateur est raccourcie par Google dans les États membres de l'Union européenne ou dans d'autres États contractants de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera raccourcie.
Nous avons activé les fonctions publicitaires de Google Analytics. Cela permet de générer des rapports sur les groupes cibles, les caractéristiques démographiques telles que l'âge, le sexe et les intérêts des visiteurs du site, ainsi que sur nos campagnes de marketing. Ces données proviennent de campagnes menées via les services de Google, de la publicité par intérêt de Google, du réseau Google Display et des données des visiteurs de fournisseurs tiers. Elle ne nous révèle pas directement votre identité. Grâce à ces rapports, nous pouvons mieux évaluer le comportement des utilisateurs en relation avec nos offres en ligne et optimiser l'adressage des groupes cibles.
Si vous ne souhaitez pas que votre comportement d'utilisateur soit pris en compte dans ces rapports, vous pouvez le désactiver, par exemple, via les paramètres des annonces dans votre propre compte Google ou empêcher la collecte de données par Google Analytics comme décrit ci-dessous. Vous pouvez également limiter la collecte de données en ne vous connectant pas à votre propre compte Google lorsque vous visitez notre site web.
Nous n'utilisons pas l'outil Universal Analytics with User ID proposé par Google.
Si nécessaire, les données collectées seront transférées à des tiers si la loi l'exige ou si des tiers traitent les données en notre nom.
Les données d'utilisateur collectées par le biais des cookies sont automatiquement supprimées après 14 mois.
Vous trouverez de plus amples informations sur la protection des données en rapport avec Google Analytics, par exemple dans la page d'aide de Google Analytics . Vous trouverez des informations sur l'utilisation des données par Google dans sa politique de confidentialité .
b. Google Optimize 360
Notre site web utilise le service d'analyse et d'optimisation web « Google Optimize 360 », qui est fourni par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (ci-après "Google Optimize"). Nous utilisons Google Optimize pour accroître l'attractivité, le contenu et les fonctionnalités de notre site web en faisant jouer de nouvelles fonctionnalités et de nouveaux contenus à un pourcentage de nos utilisateurs et en évaluant statistiquement l'évolution de l'utilisation. Google Optimize est un sous- service de Google Analytics (voir la section Google Analytics).
Google Optimize évalue votre utilisation de notre site web afin de compiler des rapports sur les tests d'optimisation et les activités liées au site web et de nous fournir d'autres services liés à l'utilisation du site web et d'Internet.
c. DoubleClick Digital Marketing
Dans le cadre de DoubleClick Digital Marketing, des informations sont collectées et analysées afin d'optimiser la publicité. Les technologies utilisées nous permettent de vous cibler avec une publicité personnalisée en fonction de vos intérêts. Par exemple, nous enregistrons le contenu qui vous intéresse. Sur la base de ces informations, nous pouvons également vous présenter des offres sur des sites tiers qui sont spécifiquement adaptées à vos intérêts, tels que déterminés par votre comportement d'utilisateur précédent. La collecte et l'analyse de votre comportement d'utilisateur est exclusivement pseudonyme et ne nous permet pas de vous identifier.
Vous pouvez également paramétrer l'affichage de la publicité basée sur les intérêts par DoubleClick Digital Marketing via le gestionnaire de paramètres publicitaires de Google .
6. Google Ads (avec re-commercialisation)
Nous utilisons Google Conversion Tracking et le Pixel de Remarketing de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (ci-après : « Google ») sur notre site web. Ce service nous permet de concevoir, d'enregistrer statistiquement, d'optimiser et de diffuser des contenus publicitaires en fonction de la demande. Afin d'assurer la visibilité de notre offre, nous sommes dépendants de ce contenu publicitaire.
Google Ads installe un cookie sur votre ordinateur si vous avez accédé à notre site web via une annonce Google. Ces cookies perdent leur validité après 30 jours. Si vous visitez certaines pages de notre site web et que le cookie n'a pas encore expiré, Google et nous pouvons reconnaître que vous avez cliqué sur l'annonce et avez été redirigé vers cette page. En outre, nous utilisons les informations relatives à votre utilisation de ce site web que Google collecte et analyse pour notre compte (voir ici pour plus de détails). Cela nous permet de vous cibler sur d'autres sites web dont le contenu vous concerne.
En outre, nous utilisons le pixel de remarketing, qui recueille et évalue les informations relatives à votre utilisation de ce site web. Cela nous permet de vous cibler sur d'autres sites web dont le contenu vous concerne. Selon Google, les données collectées lors de la recommercialisation ne sont pas fusionnées avec les données personnelles qui peuvent être stockées par Google. Google donne également un pseudonyme à ces données. Les données de remarketing basées sur les étiquettes sont stockées pendant 30 jours.
Chaque client de la publicité reçoit un cookie différent. Les cookies ne peuvent donc pas être tracés sur les sites web des clients de la publicité. Les informations recueillies à l'aide du cookie de conversion sont utilisées pour générer des statistiques de conversion pour les clients des annonces qui ont choisi le suivi des conversions. En tant que client Ads, nous connaissons le nombre total d'utilisateurs qui ont cliqué sur une annonce et ont été redirigés vers une page marquée d'une balise de suivi de conversion. Toutefois, nous ne recevons aucune information qui nous permette de vous identifier personnellement.
Les informations générées par le cookie concernant votre utilisation de ce site web, comme le comportement de clic sur les textes et les produits ou les interactions avec les vidéos, sont transmises à un serveur de Google aux États-Unis et y sont stockées.
Le traitement des données personnelles par Google est donc effectué sous la propre responsabilité de Google sur la base des clauses standard de protection des données de la Commission européenne conformément à l'article 46 (2c) du RGPD. Google a également mis en place des mesures techniques et organisationnelles étendues visant à protéger les données personnelles contre la destruction accidentelle ou illégale ou la perte accidentelle, la détérioration, l'altération, la divulgation ou l'accès non autorisés. Ces mesures de Google sont certifiées conformément à la norme ISO/IEC 27001:2013 .
Les informations de Google sur la vie privée sont disponibles ici .
7. Publicité Microsoft
Nous utilisons Microsoft Bing Ads et Universal Event Tracking (UET) de Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (ci-après : « Microsoft ») sur notre site web. Ce service nous permet de concevoir, d'enregistrer statistiquement, d'optimiser et de diffuser des contenus publicitaires en fonction de la demande. Afin d'assurer la visibilité de notre offre, nous sommes dépendants de ces contenus publicitaires. Microsoft place un cookie sur votre ordinateur si vous avez accédé à notre site web via une publicité Microsoft. Ces cookies expirent après 13 mois. Microsoft enregistre des données sur l'utilisation du site web (par exemple, la durée du séjour, les zones du site web consultées et la publicité utilisée pour accéder à notre site web) et, dans le cas d'une commande basée sur ces données, la valeur de la commande et le moment de la commande. En outre, nous utilisons l'UET de Microsoft, qui recueille et évalue des informations sur votre utilisation de ce site web. Cela nous permet de vous cibler sur d'autres sites web avec un contenu pertinent pour vous. Microsoft utilise ces informations pour afficher des publicités basées sur les intérêts des utilisateurs sur les sites web et pour ses propres besoins, comme l'amélioration des services Microsoft et l'analyse des performances. Cela nous indique quel mot-clé ou quelle publicité vous a amené sur notre site web. Les informations recueillies par l'UET sont stockées par Microsoft pendant 390 jours. Toutefois, nous ne recevons pas d'informations permettant de vous identifier personnellement. Si vous avez un compte Microsoft, ces informations peuvent être liées à votre compte. Par exemple, Microsoft peut également reconnaître et stocker votre adresse IP. En outre, Microsoft peut être en mesure de suivre votre comportement d'utilisation sur plusieurs de vos appareils électroniques grâce à ce que l'on appelle le suivi inter-appareils (le « Cross-Device-Tracking ») et peut ainsi afficher des publicités personnalisées sur ou dans les sites Web et les applications Microsoft. Vous pouvez désactiver ce comportement à l'adresse https://account.microsoft.com/privacy/ad-settings/signedout?lang=fr-FR .
Vous trouverez des informations à ce sujet ici et dans la politique de confidentialité de Microsoft.
L'utilisation des cookies et de la fonction UET est basée sur votre consentement, conformément à l'article 6, paragraphe 1, p. 1, lettre a) du RGPD.
Vous pouvez révoquer votre consentement à tout moment avec effet pour l'avenir. Pour ce faire, cliquez sur le lien « Paramètres des cookies » sur notre site web.
Si des données personnelles sont transférées par Microsoft aux États-Unis, cela se fait sur la base des clauses standard de protection des données de la Commission européenne, conformément à l'article 46, paragraphe 2c) du RGPD. Microsoft a également mis en œuvre d'importantes mesures techniques et organisationnelles destinées à protéger les données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, les dommages, l'altération, la divulgation ou l'accès non autorisé. Ces mesures Microsoft sont certifiées conformément à la norme Standard ISO/IEC 27001:2013 .
En outre, nous avons conclu un accord de traitement des commandes avec Microsoft pour l'utilisation de Bing Ads. Par ce contrat, Microsoft assure traiter les données conformément au règlement général sur la protection des données et assure la protection des droits de la personne concernée.
8. Kameleeon
En outre nous employons Kameleeon. Il s'agit d'un service d'analyse du Web de la Société Wingify Software Pft. Ltd. Ce service nous permet d'effectuer des tests A/B et multivariés qui nous permettent de voir quelle version de notre site Web plaît plus à nos utilisateurs. À cette fin Kameleeon met en œuvre des cookies dans lesquels votre adresse IP, entre autres, est enregistrée. Celle-ci est anonymisée avant son envoi à Kameleeon. Kameleeon n'enregistre et ne traite ce faisant aucunes particularités permettant d'identifier une personne.
Vous pouvez empêcher le stockage de cookies en paramétrant votre logiciel de navigation en conséquence (voir IV. 3a ci-dessus) ou en effectuant les réglages appropriés via notre outil de consentement aux cookies. Toutefois, nous tenons à souligner que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site dans leur intégralité.
Une communication d'informations à des tiers n'a pas lieu, sauf en présence d'une obligation légale ou si des tiers (un centre de calcul par ex.) traitent les données sur mandat pour nous.
Vous trouverez des informations plus détaillées sur la protection des données chez Kameleeon et le mode de fonctionnement du service dans sa déclaration sur la protection des données.
9. Webtrekk
Pour l'analyse statistique de la circulation des données, nous utilisons l'outil analytique de la Société
webtrekk GmbH, Boxhagener Str. 76-78, D-10245 Berlin.
Cet outil relève des données statistiques sur le comportement des utilisateurs sur notre site Web. Dans le cadre de l'utilisation de ces sites Web, la mise en œuvre de cookies et de pixels permet de relever et d'analyser des informations communiquées par votre navigateur. Ce faisant, une mise en lien directe avec votre personne via une synthèse des données n'a pas lieu. En outre nous avons conclu, pour la mise en œuvre, un contrat de sous-traitance visant l'utilisation de webtrekk. Par ce contrat, webtrekk assure traiter les données en conformité avec le Règlement Général sur la Protection des Données et garantir la protection des droits de la personne concernée.
10. Idealo.com
Sur ce site web, les technologies d’
idealo internet GmbH, Zimmerstraße 50, 10888 Berlin, Allemagne (ci-après dénommée « idealo »)
sont mises en œuvre.
idealo utilise la technologie de suivi d’
Ingenious Technologies AG, Französische Straße 48, 10117 Berlin, Allemagne,
afin d'établir le lien entre un clic de l'utilisateur sur un support publicitaire ou l'affichage d'un support publicitaire (point de contact) et une action du client/de la cliente (par exemple un achat dans la boutique en ligne ou l'inscription à une newsletter). À chaque point de contact, le navigateur du terminal du client envoie une requête HTTP au serveur Ingenious, avec lequel certaines informations sont transmises. Ces informations comprennent l'URL du site web sur lequel le matériel publicitaire est placé (URL de référence) et, dans certains cas, avec l'URL de référence, un identifiant de clic individuel, l'ID du navigateur (agent utilisateur) du dispositif final (y compris des informations sur le type de dispositif et le système d'exploitation), l'adresse IP du terminal (cette adresse IP est anonymisée par Ingenious avant d'être stockée), l'en-tête HTTP (paquet de données transmis automatiquement par votre navigateur avec diverses informations techniques), l'heure de la demande et, s'il est déjà stocké sur le terminal, le cookie avec son contenu complet.
Vous pouvez trouver des informations plus détaillées sur la protection des données par idealo et sur le fonctionnement du service dans leur politique de confidentialité (déclaration de protection des données).
11. Emarsys Webextend
Nous utilisons la balise cookie/pixel de Emarsys Webextend. Emarsys, Stralauer Platz 34, 10243 Berlin pour créer des newsletters adaptées à vos besoins et à vos intérêts. Nous utilisons à cet effet des informations existantes, telles que les confirmations de réception et de lecture des courriels, des informations sur l'ordinateur et la connexion à Internet, le système d'exploitation et la plate-forme, votre historique de navigation, la date et l'heure de la visite de la page d'accueil, les produits/articles que vous avez consultés. Nous utilisons en principe ces informations sous forme pseudonymisée, mais aussi, le cas échéant, pour vous envoyer des newsletters correspondant à vos domaines d'intérêt. Si vous ne souhaitez pas recevoir de publicité personnalisée par newsletter, vous pouvez vous y opposer à tout moment par courriel à privacy[at]bikester.fr. Vous pouvez également vous désinscrire en cliquant sur le lien de désinscription situé à la fin de chaque newsletter.
12. Marketing publicitaire
Sur notre site web, des informations sur votre comportement de navigation (appelées données de suivi) sont notamment collectées par le biais des instruments de suivi décrits dans la présente section VI. si vous avez donné votre consentement (voir déjà ci-dessus sous IV. 2)). En outre, ce site web recueille des données vous concernant lorsque vous créez un compte client et/ou achetez des marchandises via ce site web (compte client / données relatives au contrat et au règlement, voir ci-dessus au point II.5). Les données de suivi peuvent être combinées par nous avec d'autres données de compte/contrat et de règlement du client (notamment par l'injection d'adresses électroniques hachées, d'identifiants de clients dans des outils d'analyse tels que Google Analytics et la combinaison d'identifiants de clients provenant d'outils d'analyse avec d'autres outils d'analyse tels que Google Analytics et Adform). Cela nous permet de vous faire une publicité plus personnalisée et de mieux cibler nos dépenses de marketing.
Les données de suivi combinées et les données relatives au compte du client / au contrat et au règlement ne sont stockées par nous que sous forme pseudonyme. Les données intrinsèquement personnelles, telles que votre nom, votre adresse électronique, votre date de naissance, etc. Sur la base des données pseudonymisées, nous recevons des informations sur votre comportement et vos préférences de consommation. Aucune information sur des données particulièrement sensibles (par exemple, opinions politiques, état de santé, origine raciale ou ethnique) n'est formée et aucune donnée sensible de ce type n'est utilisée dans le processus de formation des préférences.
Nous pouvons également utiliser ces informations sur vos préférences pour permettre à des tiers (annonceurs) de vous proposer des annonces personnalisées sur des sites web tiers (appelés « éditeurs »). Dans ce cas, les données ne seront pas transmises aux annonceurs ou aux exploitants de sites web (éditeurs). Ni nous ni les tiers ne sommes en mesure d'attribuer directement certaines préférences à votre personne. En outre, un nombre minimum de personnes (20 personnes) pour lesquelles des informations sur les préférences sont stockées par les sociétés susmentionnées doivent avoir les mêmes préférences (anonymat K). La base juridique du traitement des données décrit ci-dessus est votre consentement conformément à l'article 6, paragraphe 1, point a), du RGPD.
Dans la mesure où vous ne souhaitez plus la collecte croisée de données de suivi pour la finalité susmentionnée, vous pouvez révoquer le consentement accordé à cet égard à tout moment via l'outil de gestion des consentements que nous utilisons.
Vous avez le droit de faire ce qui suit :
- conformément à l'art. 7 al. 3 du RGPD, de révoquer à tout moment vis-à-vis de nous le consentement antérieurement donné. Cela a pour conséquence qu'à l'avenir nous n'aurons pas le droit de poursuivre le traitement des données qui reposait sur ce consentement ;
- conformément à l'art. 15 du RGPD, d'exiger de nous des données à caractère personnel traitées par nos soins. En particulier vous pouvez exiger des renseignements sur les finalités du traitement, les catégories de données à caractère personnel, les catégories de destinataires vis-à-vis desquels vos données ont été ou sont divulguées, la durée planifiée du stockage, l'existence d'un droit à rectification, effacement, restriction du traitement ou opposition, l'existence d'un droit de plainte, de connaître l'origine de vos données si elles n'ont pas été relevées par nos soins, ainsi que de savoir s'il y a une prise de décision automatisée, y compris un profilage et le cas échéant des informations éloquentes sur leurs détails ;
- conformément à l'art. 16 du RGPD, d'exiger la rectification ou l'intégration sans délai de vos données à caractère personnel enregistrées chez nous ;
- conformément à l'art. 17 du RGPD, d'exiger l'effacement de vos données à caractère personnel enregistrées chez nous à condition que leur traitement ne soit pas nécessaire pour exercer le droit à libre expression de l'opinion et à l'information, pour remplir une obligation juridique, pour des raisons relevant de l'intérêt public ou pour faire valoir et exercer des recours juridiques ou pour s'en défendre ;
- conformément à l'art. 18 du RGPD, d'exiger la restriction du traitement de vos données à caractère personnel si vous contestez l'exactitude des données, si leur traitement enfreint le droit, mais si vous refusez leur effacement et si nous n’avons plus besoin des données, mais vous si pour faire valoir et exercer des recours juridiques ou pour vous en défendre, ou si vous avez, conformément à l'art. 21 du RGPD, fait opposition au traitement des données ;
- conformément à l'art. 20 du RGPD, d'exiger la fourniture de vos données à caractère personnel que vous nous avez fournies, sous un format structuré, courant et lisible en machine, ou d'exiger leur transmission à un autre responsable, et
- conformément à l'art. 77 du RGPD, de vous plaindre auprès d'une autorité de surveillance. En règle générale, vous pouvez à cette fin vous adresser à l'autorité de surveillance compétente sur votre lieu de résidence ou à votre poste de travail ou au siège de notre entreprise.
Pour faire valoir, en tant que personne concernée, vos droits envers nous, veuillez vous adresser à privacy[at]bikester.fr.
VIII. Droit d'opposition
Si vos données à caractère personnel sont traitées sur la base d'intérêts légitimes conformément à l'art. 6 al. 1 phrase 1 lettre f) du RGPD, vous avez le droit, conformément à l'art. 21 du RGPD, de faire opposition au traitement de vos données à caractère personnel s'il y a présence de motifs à cela qui découlent de votre situation particulière ou si l'opposition vise la publicité directe. Dans ce dernier cas, vous disposez d'un droit général d'opposition que nous implémentons sans indication d'une situation particulière.
Si vous voulez faire usage de votre droit d'opposition, il suffit d'envoyer un e-mail à privacy[at]bikester.fr.
IX. Sécurité des données
Toutes les données que vous avez personnellement transmises sont transférées cryptées selon la norme générale habituelle et sûre TLS (Transport Layer Security). TLS est une norme sûre et éprouvée également utilisée par ex. dans les transactions bancaires en ligne. Vous reconnaîtrez la présence d'une connexion TLS sûre entre autres à la présence d'un « s » en suffixe de « http » (donc https://....) sur la barre d'adresse de votre navigateur, ou au symbole du cadenas dans la partie supérieure de votre navigateur.
Nous nous servons au demeurant de dispositifs de sécurité techniques et organisationnels appropriés pour protéger vos données contre des manipulations fortuites ou préméditées, une perte ou destruction partielle ou complète, ou contre un accès tiers non autorisé. Nos dispositifs de sécurité sont améliorés constamment au fil du progrès technique.
X. Actualité et modification de la présente déclaration sur la protection des données
La présente déclaration sur la protection des données en son libellé actuel est valide et sa version est de Novembre 2022.
Le perfectionnement de notre site Web et d'offres à son sujet, ou en raison d'obligations modifiées par la loi ou par les autorités peuvent obliger à modifier la présente déclaration sur la protection des données. Vous pouvez à tout moment consulter la déclaration sur la protection des données en son libellé actuel à l'adresse ou l'imprimer .