Langue et pays

DÉCLARATION DE CONFIDENTIALITÉ

1. Nom et coordonnées du responsable du traitement ainsi que du délégué à la protection des données

La présente déclaration de confidentialité s’applique au traitement de données réalisé par :

Responsable : Calida Group Digital GmbH (ci-après Calida Group Digital)
Gewerbepark BWB 2, 83052 Bruckmühl, Allemagne

Adresse e-mail : [email protected]
Téléphone : +49 8062 72133-10
Fax: +49 8062 72133-499

Le/la délégué-e à la protection des données de Calida Group Digital est joignable à l’adresse indiquée ci-avant par courrier, à l’intention du service de protection des données, ainsi que par e-mail à l’adresse [email protected].

2. Collecte et enregistrement de données à caractère personnel ainsi que nature, finalité et utilisation de ces données

a) Visite sur notre site Internet

Lorsque vous vous rendez sur notre site Internet www.calida.com, le navigateur que vous utilisez sur votre appareil envoie automatiquement des informations au serveur de notre site Internet. Ces informations sont enregistrées temporairement dans un fichier journal. Les informations suivantes sont alors collectées sans intervention de votre part et enregistrées jusqu’à leur suppression automatique :

  • l’adresse IP de l’appareil à l’origine de la demande ;

  • la date de l’heure de l’accès ;

  • le nom de l’URL du fichier consulté ;

  • le site Internet vous ayant redirigé vers notre site (URL de référence) ;

  • le type et la version de votre navigateur ainsi que d’autres informations transférées via votre navigateur (comme le système d’exploitation de votre appareil, le nom de votre fournisseur d’accès, l’origine géographique, la langue choisie, etc.).

Nous traitons les données susmentionnées aux fins suivantes :

  • pour garantir le bon fonctionnement de la connexion du site Internet ;

  • pour assurer une utilisation confortable de notre site Internet ;

  • pour analyser la sécurité et la stabilité du système ;

  • à d’autres fins administratives.

Le traitement des données est réalisé sur la base juridique de l’art. 6, paragraphe 1, première phrase, point f) RGPD. Notre intérêt légitime résulte des finalités de la collecte de données énumérées ci-avant. En aucun cas n’utilisons-nous les données collectées dans le but d’obtenir des renseignements à votre sujet.

Qui plus est, nous utilisons des cookies et des services d’analyse lorsque vous vous rendez sur notre site Internet. Vous trouverez de plus amples explications à ce sujet aux points 4 et 5 de la présente déclaration de confidentialité.

b) Commande en tant qu’invité

Lorsque vous souhaitez commander des produits en tant qu’invité sur notre site Internet, nous collectons les informations suivantes :

  • votre civilité ainsi que vos nom et prénom ;

  • une adresse e-mail valide ;

  • une adresse ;

  • des données de paiement selon le moyen de paiement que vous avez choisi (p. ex. les données d’une carte de crédit, des coordonnées bancaires ou les données d’un compte PayPal) ;

  • en cas de paiement sur facture : une date de naissance et un numéro de téléphone.

Ces données sont collectées :

  • pour permettre de vous identifier en votre qualité de partenaire contractuel ;

  • afin de vérifier la plausibilité des donnée saisies ;

  • pour traiter le paiement de votre commande ;

  • aux fins de la gestion d’éventuelles demandes en garantie et de la constatation d’éventuelles prétentions à votre encontre.

Le traitement des données intervient alors à votre demande et est nécessaire, en vertu de l’art. 6, paragraphe 1, première phrase, point b) RGPD, aux fins indiquées de l’exécution du contrat et de mesures précontractuelles.

Afin de garantir le traitement correct et aisé de votre commande et pour accélérer l’examen d’éventuelles demandes de précisions, vous pouvez en outre nous transmettre d’autres données telles que :

  • votre numéro de téléphone et

  • une autre adresse de livraison.

L’indication de ces données est facultative.

Les données à caractère personnel que nous collectons sont conservées jusqu’à l’expiration de l’obligation de garantie légale, puis effacées automatiquement, à moins que nous ne soyons tenus de les conserver plus longtemps, en vertu de l’article 6, paragraphe 1, première phrase, point c) RGPD, du fait d’obligations de conservation et de documentation relevant du droit fiscal et du droit commercial [découlant du code de commerce allemand (Handelsgesetzbuch, HGB), du code pénal allemand (Strafgesetzbuch, StGB) ou du code fiscal allemand (Abgabenordnung, AO)] ou que vous ayez consenti à une conservation plus longue en vertu de l’article 6, paragraphe 1, première phrase, point a) RGPD.

c) Choix de l’option de livraison « Click & Collect »

Si vous choisissez l’option de livraison dans l’un de nos magasins (« Click & Collect »), nous transférons votre adresse e-mail au magasin concerné de sorte à ce que vous soyez informé dès lors que ce dernier reçoit vos articles et que vous pouvez les réceptionner. Le traitement des données intervient alors à votre demande et est nécessaire, en vertu de l’art. 6, paragraphe 1, première phrase, point b) RGPD, aux fins indiquées de l’exécution du contrat et de mesures précontractuelles.

d) Création d’un compte utilisateur

Vous pouvez créer sur notre site Internet un compte utilisateur protégé par un mot de passe dans lequel nous enregistrerons vos données personnelles. Vous bénéficierez ainsi d’un confort optimal pour gérer vos commandes grâce à un processus de gestion simple, rapide et personnalisé.

Si vous souhaitez créer un compte utilisateur protégé par un mot de passe sur notre site Internet, nous aurons besoin des informations suivantes à votre sujet :

  • votre civilité ainsi que vos nom et prénom ;

  • votre adresse et

  • une adresse e-mail valide.

Pour créer un compte utilisateur, vous devez aussi indiquer un mot de passe de votre choix qui, avec votre adresse e-mail, vous permettra d’accéder à votre compte. Vous pouvez consulter et modifier à tout moment les données enregistrées à votre sujet depuis votre compte utilisateur.

Vous pouvez aussi indiquer votre numéro de téléphone afin d’accélérer le traitement d’éventuelles demandes de précisions. La fourniture de votre numéro de téléphone est facultative ; elle n’est pas nécessaire à la création du compte utilisateur.

Qui plus est, vous pouvez indiquer votre date de naissance afin que nous puissions vous offrir une surprise (p. ex. une réduction ou une offre spéciale) si vous êtes inscrit dans la liste de diffusion de notre newsletter.

Nous ne conservons vos données personnelles dans un compte utilisateur que si vous y avez consenti librement en vertu de l’article 6, paragraphe 1, première phrase, point a) RGPD.

Il n’est pas nécessaire de créer un compte utilisateur pour utiliser notre site ni pour passer des commandes. Nous vous offrons aussi la possibilité de passer des commandes en tant qu’invité (cf. point 2.b). Dans ce cas, vous devrez toutefois indiquer à nouveau toutes vos données à chaque nouvelle commande.

Une fois votre compte utilisateur supprimé, vos données sont automatiquement effacées, à moins que nous ne soyons tenus de les conserver plus longtemps en vertu de l’article 6, paragraphe 1, première phrase, point c) RGPD, du fait d’obligations de conservation et de documentation relevant du droit fiscal et du droit commercial (découlant du HGB, du code pénal allemand, du StGB ou de l’AO) ou que vous ayez consenti à leur conservation plus longue en vertu de l’article 6, paragraphe 1, première phrase, point a) RGPD.

e) Newsletters

Nous proposons des newsletters contenant des recommandations personnalisées de produits de notre gamme et des informations sur nos offres spéciales (par exemple des jeux-concours, des réductions, des offres exceptionnelles). Dans le cadre de l’élaboration et de l’envoi de newsletters, nous traitons des données à caractère personnel vous concernant, y compris des informations relatives à votre activité en ligne, et travaillons avec Emarsys eMarketing Systems AG (ci-après : « Emarsys »).

aa) En cas d'inscription à notre newsletter

Si vous y avez explicitement consenti conformément à l’article 6, paragraphe 1, première phrase, point a) RGPD, nous utilisons votre adresse e-mail dans le but de vous envoyer régulièrement notre newsletter. Pour recevoir la newsletter, il suffit d’indiquer une adresse e-mail.

Vous recevrez ensuite un e-mail vous invitant à valider votre inscription à la newsletter (« double opt-in »). Cela nous permet de vérifier que la demande d’inscription a bien été effectuée en votre nom.

bb) Marketing direct sans inscription à notre newsletter

Si vous ne vous êtes pas abonné à notre newsletter, nous utiliserons votre adresse e-mail régulièrement, après une commande, afin de vous envoyer notre newsletter contenant des informations sur des produits similaires à ceux que vous avez commandés, dans la mesure où vous ne vous y êtes pas opposé. Le traitement de données personnelles dans ce contexte est autorisé au titre de nos intérêts légitimes en matière de marketing direct, conformément à l’article 6, paragraphe 1, première phrase, point f) RGPD.

cc) Désinscription et informations complémentaires

Vous pouvez vous désabonner à tout moment de notre newsletter, sans avoir à fournir de motif, en cliquant sur le lien correspondant dans l’e-mail, directement dans votre compte utilisateur ou encore en envoyant un message à [email protected]. Une fois désabonné, vous ne recevrez plus de newsletter.

Notre newsletter est proposée exclusivement à titre d’information personnalisée dans le but d’attirer votre attention uniquement sur les offres qui vous intéressent et qui correspondent à vos besoins. C’est pourquoi, outre votre adresse e-mail, nous utilisons également d’autres informations disponibles vous concernant, comme vos données client figurant dans votre compte utilisateur, l’historique de vos achats et votre activité sur le site (par exemple, votre liste d’envies, le contenu de votre panier, vos recherches de produits, votre carte CALIDA friends+forever ou encore les pages produits que vous avez consultées) afin de vous proposer des contenus personnalisés. Dans ce contexte, votre comportement d’achat et votre activité sur la boutique en ligne sont enregistrés sur la base de votre consentement ou de nos intérêts légitimes en matière d’optimisation des activités de marketing direct ; ces informations sont analysées afin de sélectionner les contenus adaptés et associées à votre compte utilisateur. Les informations de votre profil ne sont ni utilisées à d’autres fins, ni transmises à des tiers.

Pour assurer la conception technique des offres personnalisées, nous utilisons les services d’Emarsys. À cet effet, Emarsys analyse pour notre compte les informations supplémentaires disponibles indiquées plus haut afin de concevoir le contenu de la newsletter en conséquence. Les taux d’ouverture, de clics, de retour d’e-mails, de délivrabilité, de désabonnements et de conversion sont également analysés dans ce cadre. Des cookies ou balises Web qui collectent des informations telles que l’adresse IP, le type et la version du navigateur, le client de messagerie et la date et l’heure de consultation sont également utilisés à des fins d’analyse. Cela nous permet de savoir qui ouvre l’e-mail et clique sur les liens qu’il contient. Si vous ne souhaitez pas faire l’objet de ces analyses, vous pouvez vous désabonner de notre newsletter à tout moment.

Un contrat de sous-traitance a été conclu avec Emarsys, conformément à l’article 28 RGPD. En vertu de ce contrat, Emarsys s’engage à agir conformément au Règlement général sur la protection des données et à garantir les droits des personnes concernées.

Vous trouverez de plus amples informations sur le suivi réalisé avec le concours d’Emarsys au point 5 de la présente déclaration de confidentialité. j).

f) Inscription à « CALIDA friends+forever »

Les informations relatives à la protection des données dans le cadre de l’inscription au programme de fidélité « CALIDA friends+forever » sont disponibles sur www.calida.com/fr-FR/cms/friends-forever/declarations-de-protection-des-donnees/?updateShop_2_FR.

g) Utilisation de notre formulaire de contact

Pour toute question, nous vous offrons la possibilité de nous contacter à l’aide d’un formulaire à remplir sur notre site Internet. Dans ce formulaire, vous devez indiquer une adresse e-mail valide ainsi que vos nom et prénom afin que nous sachions qui est l’auteur de la demande et que nous soyons en mesure d’y répondre. L’indication du numéro de téléphone est facultative.

Le traitement de données réalisé en vue de cette prise de contact intervient, en vertu de l’article 6, paragraphe 1, première phrase, point a) RGPD, sur la base du consentement que vous nous octroyez librement.

Les données à caractère personnel que nous collectons en vue de l’utilisation du formulaire de contact sont automatiquement effacées une fois votre demande traitée.

h) Courrier publicitaire

Nous utilisons l’adresse que vous nous avez fournie après une commande, afin de vous envoyer régulièrement par voie postale des informations sur nos produits et offres dans la mesure où vous ne vous y êtes pas opposé(e). Dans ce cadre, nous traitons votre nom et votre adresse conformément à l’article 6, paragraphe 1, phrase 1, point f du RGPD et sur la base de notre intérêt légitime d’informer nos clients sur notre offre produit.

i) En cas de participation à un jeu-concours

Si vous participez à l’un de nos jeux-concours sur notre site Internet, nous utilisons les données vous concernant (nom, adresse, adresse électronique, éventuellement sexe et date de naissance) que vous avez indiquées dans l’écran de saisie. Nous utilisons les données pour l’organisation du jeu-concours afin de déterminer si vous êtes autorisé à y participer, de vous indiquer si vous avez remporté un prix et d’améliorer nos futurs jeux-concours.

Le traitement des données dans le cadre du jeu-concours intervient sur la base juridique de l’article 6, paragraphe 1, point a du RGPD, dans la mesure où vous nous donnez librement votre consentement. Le traitement des données requises pour l’exécution du jeu-concours en question repose sur l’article 6, paragraphe 1, point b du RGPD.

L’archivage et le traitement des données sont réalisés aussi longtemps que cela est nécessaire pour l’organisation du jeu-concours. Une fois le jeu-concours terminé, nous supprimons les données à caractère personnel vous concernant fournies dans le cadre du jeu-concours dans les deux semaines qui suivent, dans la mesure où vous n’avez pas accepté une utilisation à d’autres fins.

Les données à caractère personnel des gagnants seront supprimées au plus tard 3 ans après la fin de l’année suivant la fin du jeu-concours. Il n’est pas possible de les supprimer plus tôt, car les participations doivent pouvoir être retracées dans le cadre d’un recours juridique.

Dans le cadre de l’organisation des jeux-concours, nous travaillons avec le prestataire Emarsys. Emarsys se charge pour nous de l’envoi de la confirmation de participation au jeu-concours et d’une éventuelle notification de gain en utilisant votre adresse électronique et votre nom. Vous trouverez de plus amples informations sur le transfert de données à Emarsys au point 3. h) aa) de la présente politique de confidentialité.

3. Transfert de données à des tiers

Vos données à caractère personnel ne sont pas transférées à des tiers à des fins autres que celles indiquées ci-après.

a) Transfert à CALIDA SA

Vos données à caractère personnel sont également transférées à la société CALIDA SA, Industrie Münigen, Bahnhofstrasse CH-6208 Oberkirch, Suisse. La Suisse est considérée comme un pays tiers au sens du RGPD (cf. point 3g). La Commission a rendu pour la Suisse une décision d’adéquation par laquelle elle atteste que ce pays offre un niveau de protection des données comparable à celui garanti au sein de l’UE.

Le transfert des données intervient dans le cadre de la responsabilité conjointe à des fins de sauvegarde des données, d’administration interne et de garantie d’une gestion centrale de la clientèle.

Ce transfert est réalisé sur la base de l’art. 6, paragraphe 1, première phrase, point f) RGPD, les finalités indiquées étant à considérer comme les intérêts légitimes au sens de ce règlement.

b) Exécution de contrats

Vos données à caractère personnel sont transférées à des tiers dans la limite autorisée par la loi et pour autant que cela soit nécessaire à la gestion des relations contractuelles avec vous au sens de l’article 6, paragraphe 1, première phrase, point b) RGPD. Le transfert de telles données à des entreprises de transport aux fins de la livraison des marchandises que vous avez commandées entre notamment dans ce cadre. Les tiers ne sont autorisés à utiliser les données transférées qu’aux fins citées.

c) Gestion des paiements

Dans le cadre de l’exécution du contrat, il nous arrive de faire appel à des prestataires de paiement pour gérer les paiements. Il peut nous être nécessaire, dans ce cadre, de transférer à un prestataire le montant de vos achats et, le cas échéant, d’autres données vous concernant. Les catégories de données transmises dépendent du prestataire et de l’option choisie. Tout transfert réalisé par nos soins de vos données à caractère personnel à des prestataires intervient sur la base de l’article 6, paragraphe 1, première phrase, point f) RGPD en vue de l’exécution du contrat et sur la base d’intérêts légitimes. Au sens du règlement précité, nous possédons un intérêt légitime à pouvoir vous proposer l’option de paiement concernée. Vous trouverez ci-après des informations plus précises sur ces prestataires.

Adyen : Pour tout paiement par carte bancaire ou prélèvement SEPA, la gestion de paiement est assurée par notre fournisseur de paiement Adyen (Adyen N.V., Simon Carmiggeltstraat 6 - 50, 1011 DJ Amsterdam, Pays-Bas). Ainsi, votre adresse IP, les informations relatives à votre commande telles que le montant de la facture, votre numéro client, votre adresse e-mail, un identifiant de paiement ainsi que les données relatives à la carte bancaire utilisée ou bien les données de votre compte seront transmis à Adyen afin de finaliser la procédure de paiement. Adyen transmettra également ces informations à des tiers si cela s’avère nécessaire pour la procédure de paiement (p. ex. établissement de paiement, banque).

Adyen est entièrement responsable du traitement des données de paiement nécessaire à la gestion du paiement. La saisie et le transfert des données sont cryptés. Par conséquent, nous n’avons aucun accès à ces informations. Vous trouverez ici de plus amples informations relatives à la protection des données en lien avec Adyen.

Par le biais d’Adyen d’autres services de paiement sont proposés. Ainsi, votre adresse IP, vos données client, les données relatives à votre commande et à votre facture ainsi que les données de paiement liées au service de paiement concerné seront transmises à Adyen, si cela s’avère nécessaire afin de vous proposer d’autres services de paiement sur notre site. Vous trouverez ci-après des informations sur les différents services de paiement ainsi qu’une éventuelle intégration sur notre site par le biais d’Adyen.

Si vous donnez votre accord, vos données de paiement seront enregistrées de manière cryptée par Adyen. Par ailleurs, il convient de préciser que nous n’avons pas accès à ces données. En effet, nous enregistrons seulement un extrait des informations de paiement (p. ex. les quatre derniers chiffres du numéro de votre carte bancaire) afin de pouvoir vous suggérer par la suite des moyens de paiement que vous auriez déjà saisis via votre compte client. Vous pouvez à tout moment vous opposer à l’enregistrement ultérieur de vos données de paiement. Vos données seront alors immédiatement supprimées dans la mesure où celles-ci ne sont plus nécessaires pour des paiements effectués.

PayPal : nous proposons la gestion de paiements via le prestataire de paiements PayPal (Europe) S.a.r.l. et Cie, S.C.A. 22-24 Boulevard Royal, L-2449 Luxembourg (« PayPal »). Si vous décidez d’utiliser le service de PayPal pour votre paiement, vous serez redirigé vers le site Internet de ce prestataire, où vous pourrez vous connecter à l’aide de vos identifiants et procéder au paiement. Dès lors que vous êtes redirigé vers le site Internet de PayPal, nous n’avons pas accès aux données collectées par PayPal. Vous trouverez ici de plus amples informations relatives à la protection des données par PayPal.

Amazon Pay : nous proposons la gestion de paiements via le prestataire de paiements Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luxembourg (« Amazon Pay »). Si vous décidez d’utiliser le service de PayPal pour votre paiement, vous serez redirigé vers le site Internet de ce prestataire, où vous pourrez vous connecter à l’aide de vos identifiants et procéder au paiement. Dès lors que vous êtes redirigé vers le site Internet d’Amazon Pay, nous n’avons pas accès aux données collectées par Amazon Pay. Vous trouverez ici de plus amples informations relatives à la protection des données par Amazon Pay.

Klarna : Lors de la sélection des options de paiement de Klarna (« paiement sur facture », « virement instantané » et «prélèvement»), nous transmettrons à Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède (« Klarna ») des données à caractère personnel vous concernant, telles que vos coordonnées et données de commande. Klarna pourra ainsi déterminer si vous pouvez prétendre aux options de paiement qu’elle propose, et adapter les options de paiement selon vos besoins. Le virement bancaire instantané et le prélèvement automatique de Klarna seront intégrés via Adyen. (voir plus haut).  Pour en savoir plus sur la protection des données assurée par Klarna, consultez les dispositions relatives à ce sujet sur les pages https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy  et https://www.klarna.com/sofort/datenschutz/ .

d) Vérification de l’identité et contrôle de solvabilité

En cas de prestation anticipée de notre part, par exemple si vous effectuez des achats sur facture, nous pouvons obtenir des renseignements sur votre solvabilité au moyen de méthodes mathématiques et statistiques.

Pour ce faire, nous transférons vos données à caractère personnel nécessaires à ce contrôle de solvabilité (nom, prénom, adresse, code postal, lieu, date de naissance, numéro de téléphone et, en cas de paiement par prélèvement, coordonnées bancaires indiquées) à un prestataire externe. Dans confions les activités de vérification de l’identité et de contrôle de solvabilité à la société creditpass GmbH.

À la lumière de vos données à caractère personnel, creditpass GmbH nous donne des informations sur la probabilité statistique d’un défaut de paiement de votre part. La collecte, la conservation et le transfert sont ainsi réalisés en vue du contrôle de solvabilité et dans notre intérêt vis-à-vis de la prévention d’un défaut de paiement, ainsi qu’à des fins de prévention de la fraude sur la base de l’art. 6, paragraphe 1, première phrase, points b) et f) RGPD. Au vu de ces informations, une probabilité statistique de risque de défaut et, par conséquent, votre capacité de paiement (solvabilité) sont calculées. Si le résultat du contrôle de solvabilité est positif, la commande sur facture est possible. Si le résultat du contrôle de solvabilité est négatif, le système de notre boutique en ligne ne vous permettra pas de procéder à un paiement sur facture.

Les renseignements sur la solvabilité peuvent contenir des valeurs de probabilité (« scoring ») calculées via des méthodes mathématiques et statistiques scientifiquement reconnues et s’appuyant sur des données telles que votre adresse et votre date de naissance.

Dès lors que nous prenons de manière automatisée des décisions produisant des effets juridiques, vous avez le droit d’obtenir des informations sur la logique sous-jacente ainsi que sur l’importance et les conséquences prévues de ce traitement de données. Vous pouvez faire examiner la décision automatisée que nous avons prise en exprimant votre point de vue et avez le droit d’obtenir de notre part une intervention humaine.

Vous trouverez de plus amples informations à ce sujet dans la déclaration de confidentialité de la société creditpass GmbH https://creditpass.de/service/datenschutz/. Vous pouvez aussi vous adresser directement à creditpass : info(at)creditpass.de.

e) Protection de nos systèmes contre une utilisation abusive

Nous utilisons sur notre site Internet le service Google reCAPTCHA de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après « Google »). Le but de ce service est de veiller à ce que des offres données soient effectivement demandées par des personnes et d’exclure autant que possible une utilisation abusive via des saisies ordonnées de manière automatisée.

Google traite différentes informations à cet effet, notamment l’adresse IP de l’appareil utilisé pour émettre la demande, mais aussi d’autres informations permettant d’établir l’existence d’une action humaine.

Ce traitement de données intervient sur la base d’une mise en balance générale d’intérêts au sens de l’art. 6, paragraphe 1, point f) RGPD. À cet égard, la protection de nos systèmes informatiques et la garantie du bon fonctionnement de notre site Internet sont à considérer comme des intérêts légitimes au sens du RGPD.

Google affirme ne pas recouper l’adresse IP transmise dans le cadre de reCAPTCHA avec des données provenant d’autres services de Google. Les données traitées peuvent être transférées à des serveurs situés aux États-Unis et dans d’autres pays tiers considérés comme insuffisamment sûrs (cf. point 3 g) Pour le transfert, Google se réfère à des clauses contractuelles types approuvées par la Commission européenne au titre de garanties de l’assurance d’un niveau de protection des données comparable à celui de l’UE.

Vous trouverez de plus amples informations relatives à la protection des données dans le cadre de reCaptcha dans les Règles de confidentialité de Google.

f) Transfert à CaperWhite GmbH

Dans le cadre de notre solution de caisse mobile (tablettes) en boutique, nous vous offrons la possibilité d’utiliser les tablettes pour acheter nos produits et consulter vos données client.

Dans le cadre de notre solution de caisse mobile (« omnicanale »), nous transférons vos données de base client ainsi que des données relatives à votre historique de commandes (cf. chiffres 2.b et c) à la société CaperWhite GmbH, Ludwigstr. 73A 70176 Stuttgart, Allemagne.

Notre prestataire a été soigneusement sélectionné et mandaté par la société CALIDA SA, membre de notre groupe, est tenu de respecter les instructions de cette dernière et fait l’objet d’un contrôle régulier dans le but de s’assurer qu’il prend des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données. La société CaperWhite GmbH utilise à cet effet des serveurs situés en Europe, sans transférer de données aux États-Unis.

Le transfert de données intervient sur la base de nos intérêts légitimes et de ceux de la société CALIDA SA en vertu de l’art. 6, paragraphe 1, première phrase, point f) RGPD. Notre intérêt légitime réside dans l’optimisation et l’amélioration de la gestion de la clientèle et de notre éventail d’offres.

g) Transfert dans des pays tiers

Des données à caractère personnel ne sont transférées dans des pays tiers qu’à condition que les conditions visées aux art. 44 ss RGPD soient réunies.

Est considéré comme un pays tiers tout État situé hors de l’Espace économique européen (EEE) dans lequel le RGPD n’est pas directement applicable. Un pays tiers est considéré comme insuffisamment sûr si la Commission européenne n’a pas rendu pour lui de décision d’adéquation telle que visée à l’art. 45, paragraphe 1 RGPD attestant que ledit pays assure un niveau de protection adéquat des données à caractère personnel.

L’arrêt de la CJCE du 16 juillet 2020 (C-311/18) a annulé la décision d’adéquation (partielle) rendue pour les États-Unis, appelée « Privacy Shield », ou encore « bouclier de protection ». Les États-Unis sont donc un pays tiers insuffisamment sûr. Autrement dit, ils n’assurent pas un niveau de protection des données comparable à celui de l’UE. En cas de transfert de données à caractère personnel aux États-Unis, il existe un risque que les autorités étasuniennes puissent obtenir l’accès à ces données en vertu des programmes de surveillance PRISM et UPSTREAM reposant sur l’article 702 du FISA (Foreign Intelligence Surveillance Act, loi sur la surveillance du renseignement extérieur) ainsi que sur la base du décret présidentiel (Executive Order) n° 12333 ou de la directive stratégique présidentielle (Presidential Policy Directive) n°28. Or, les citoyens de l’UE n’ont aucune possibilité de protection juridictionnelle effective contre ces accès, aux États-Unis ou dans l’UE.

La présente politique de confidentialité vous indique quand et comment nous transférons des données à caractère personnel aux États-Unis et dans d’autres pays tiers insuffisamment sûrs. Nous ne transférons vos données à caractère personnel que :

  • si le destinataire a prévu des garanties appropriées, au sens de l’art. 46 RGPD, pour protéger les données à caractère personnel ;

  • si vous avez donné votre consentement explicite au transfert après que nous vous avons informé des risques, conformément à l’art. 49, paragraphe 1, point a) RGPD ;

  • si le transfert est nécessaire à l’exécution d’obligations contractuelles entre vous et nous

  • ou si une autre dérogation visée à l’art. 49 RGPD s’applique. 

  • Les garanties évoquées à l’art. 46 RGPD peuvent prendre la forme de clauses dites « contractuelles types », dans lesquelles le destinataire assure protéger suffisamment les données et, ainsi, garantir un niveau de protection comparable à celui visé au RGPD.

h) Transfert à emarsys et shipcloud

Dans le cadre de nos offres, nous pouvons être amenés à vous envoyer des notifications et à vous fournir ainsi des informations. Dans ce cas, nous transmettons vos données à caractère personnel à des tiers qui nous aident dans le cadre de l’envoi des notifications. Le transfert des données à caractère personnel à des tiers est nécessaire aux fins de nos intérêts légitimes conformément à l’article 6, paragraphe 1, phrase 1, point f du RGPD.

aa) Transfert à Emarsys

Nous travaillons avec le prestataire Emarsys pour vous envoyer des notifications. Emarsys se charge pour nous d’envoyer par exemple des confirmations de commande, des confirmations d’expédition, des annulations, des confirmations de participation ou de gain dans le cadre d’un jeu-concours, mais aussi des notifications en rapport avec des comptes utilisateur et d’autres messages de confirmation.
À ces fins, nous transférons vos données (nom, prénom, adresse e-mail, adresse, adresse d'expédition, adresse de livraison, données du compte) à Emarsys uniquement dans le but de traiter votre commande en ligne.
Nous avons conclu avec Emarsys un accord de traitement de données en vertu duquel Emarsys s’engage à agir conformément à nos instructions et à garantir la protection des droits des personnes concernées.
Vous trouverez ici de plus amples informations relatives à la protection des données par Emarsys.

bb) Transfert à shipcloud

Dans le cadre de l’exécution du contrat, nous travaillons également avec le prestataire shipcloud GmbH, Heinz-Fangman-Straße 2-4, Haus 4, 42287 Wuppertal (« shipcloud »). shipcloud se charge pour nous de l'envoi de la confirmation d'expédition (livraison complète et/ou partielle de la marchandise) et de l'envoi de votre facture relative à votre commande. À l’aide de shipcloud, nous pouvons aussi vous informer du statut de vos éventuels retours.
À ces fins, nous transférons vos données (Nom, prénom, adresse e-mail, adresse, adresse d'expédition, adresse de livraison, adresse de facturation, le cas échéant, données du compte) à shipcloud uniquement dans le but de traiter votre commande en ligne.
Nous avons conclu avec shipcloud un accord de traitement de données en vertu duquel shipcloud s’engage à agir conformément à nos instructions et à garantir la protection des droits des personnes concernées.
Vous trouverez ici de plus amples informations relatives à la protection des données par shipcloud.

4. Cookies et technologies similaires

Nous utilisons sur notre site des cookies ou d’autres fonctions et technologies similaires (par exemple des balises Web). Les cookies sont de petits fichiers textes que votre navigateur crée et enregistre automatiquement sur votre appareil (ordinateur portable, tablette, smartphone, etc.) lors de vos visites sur notre site. Ils ne contiennent aucun virus, cheval de Troie ni autre logiciel malveillant, et sont donc sans danger pour votre appareil.

Les cookies contiennent des informations en lien avec l’appareil utilisé, ce qui ne signifie toutefois pas qu’ils nous permettent de vous identifier directement.

Dans le cadre de notre offre en ligne, nous utilisons des balises Web (aussi appelées pixel invisibles ou espions). Il s’agit de petits graphiques imbriqués dans le code HTML de nos pages. Les balises Web n’archivent ni ne modifient directement aucune information sur votre appareil. Elles ne contiennent en outre aucun virus, cheval de Troie ni autre logiciel malveillant, et sont donc sans danger pour votre appareil.

Ces balises envoient à un serveur Web votre adresse IP, l’URL de référence de la page Web consultée, la date et l’heure de consultation de la balise, le navigateur utilisé ainsi que des informations sur le cookie précédemment créé. Ces données permettent d’effectuer des mesures d’audience et d’autres analyses statistiques visant à optimiser notre offre.

L’utilisation de cookies et de balises Web permet, d’une part, de vous offrir plus de confort dans l’utilisation de notre offre. Nous utilisons ainsi des cookies de session, qui nous permettent de savoir que vous avez déjà consulté certaines pages de notre site Internet ou que vous vous êtes déjà connecté à votre compte utilisateur, ou encore d’afficher votre panier. Ces cookies sont effacés automatiquement dès que vous quittez notre site.

Nous utilisons aussi des cookies temporaires, conservés pendant une période définie sur votre appareil, afin d’optimiser la convivialité. Si vous vous rendez à nouveau sur notre site pour bénéficier de nos services, ces cookies permettent de savoir que vous avez déjà consulté notre site et de retrouver les réglages et saisies que vous avez réalisés précédemment pour que vous n’ayez pas besoin de les répéter. Les données traitées par ces cookies sont nécessaires aux fins de la préservation de nos intérêts légitimes ainsi que d’intérêts légitimes de tiers au sens de l’art. 6, paragraphe 1, première phrase, point f) RGPD.

La plupart des navigateurs accepte automatiquement les cookies. Toutefois, vous pouvez configurer votre navigateur de sorte à empêcher l’enregistrement des cookies ou à ce qu’un message apparaisse avant chaque création de cookies. Si vous désactivez intégralement les cookies, il se peut néanmoins que vous ne puissiez pas utiliser toutes les fonctions de notre site Internet.

Nous utilisons également des cookies et balises Web pour récolter des données statistiques sur l’utilisation de notre site Internet et les analyser en vue de l’optimisation de notre offre (cf. point 5). Si vous vous rendez à nouveau sur notre site, nous saurons ainsi automatiquement que vous avez déjà consulté notre site. Ces cookies et balises Web sont automatiquement effacés au bout d’un laps de temps défini.

Nous n’utilisons de tels cookies et balises Web qu’à condition que vous y ayez consenti via l’outil de gestion des cookies. Nous traitons les données traitées via les cookies et balises Web sur la base de votre consentement en vertu de l’art. 6, paragraphe 1, point a) RGPD. Vous pouvez retirer votre consentement à tout moment via l’outil de gestion des cookies. Ce retrait n’affecte pas la licéité des traitements déjà réalisés. L’outil de gestion des cookies est disponible à tout moment via le bouton « Paramètres des cookies », tout en bas de notre site.

a) Gestion du consentement avec Usercentrics

Nous utilisons sur notre site Internet le service de gestion du consentement de l’entreprise Usercentrics GmbH, Rosental 4, 808331 Munich, Allemagne, (ci-après « Usercentrics »), en vue de la gestion des consentements vis-à-vis de l’utilisation de cookies et de technologies similaires. Dans ce cadre, la date et l’heure de la visite, des informations sur le navigateur, le consentement et l’appareil utilisé ainsi que l’adresse IP rendue anonyme de l’appareil à l’origine de la demande sont traitées. Ce traitement intervient sur la base juridique de l’art. 6, paragraphe 1, point f) RGPD. La collecte et la gestion de consentements nécessaires au plan juridique sont à considérer comme des intérêts légitimes au sens du règlement précité. La révocation d’un consentement préalablement octroyé est enregistrée pendant trois ans.

b) Google Tag Manager

Nous utilisons sur notre site Internet le service Google Tag Manager de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après « Google »). Google Tag Manager nous permet de gérer les outils au sujet desquels nous vous donnons des informations dans la présente politique de confidentialité. Des précisions concernant chacun de ces outils sont fournies dans des paragraphes distincts du présent document.

Le Tag Manager (qui implémente les balises) permet quant à lui de déclencher d’autres balises qui collectent à leur tour des données dans certaines circonstances. Google Tag Manager n’accède pas à ces données. Si une désactivation est réalisée au niveau d’un domaine ou d’un cookie, celle-ci est maintenue pour toutes les balises de suivi implémentées à l’aide de Google Tag Manager.

Vous trouverez ici de plus amples informations sur le service Google Tag Manager.

5. Suivi et ciblage nécessitant un consentement

Les mesures de suivi et de ciblage indiquées ci-après et mises en œuvre par nos soins sont réalisées sur la base de votre consentement en vertu de l’article 6, paragraphe 1, première phrase, point a) RGPD.

Par le biais des mesures de suivi mises en place, nous souhaitons adapter notre site Internet aux besoins des internautes et l’optimiser en continu. Par ailleurs, nous utilisons ces mesures de suivi pour collecter des données statistiques sur l’utilisation de notre site Internet et les analyser en vue d’optimiser notre offre.

Via les mesures de ciblage utilisées, nous souhaitons veiller à ce que la publicité qui s’affiche sur vos appareils coïncide avec vos centres d’intérêt effectifs ou présumés.

Les finalités du traitement de données et les catégories de données sont indiquées dans les paragraphes consacrés aux différents outils de suivi et de ciblage.

Vous pouvez à tout moment retirer et gérer un consentement préalablement octroyé via la fonction « Paramètres des cookies », tout en bas du site Internet. Le retrait d’un consentement n’affecte pas la licéité des traitements déjà effectués.

a) Criteo

Si vous y avez consenti (cf. art. 6, paragraphe 1, première phrase, point a) RGPD), les informations suivantes sont, en responsabilité conjointe avec Criteo SA (32 rue Blanche, 75009 Paris, France), collectées et enregistrées à des fins marketing et d’optimisation :

  • le type et la version de votre navigateur ;      

  • le système d’exploitation utilisé ;

  • l’URL de référence (page consultée précédemment) ;

  • le nom d’hôte de l’appareil utilisé (adresse IP) ;

  • la date et l’heure de consultation du serveur,

ainsi que d’autres informations concernant vos centres d’intérêts potentiels.

Ces technologies de Criteo permettent d’évaluer nos campagnes et contenus publicitaires. Des profils d’utilisateur peuvent être créés sous des pseudonymes sur la base de ces données. Des cookies (cf. point 4) sont utilisés à cet effet. Les données collectées au moyen de la technologie Criteo ne sont pas utilisées sans le consentement exprès de la personne concernée pour identifier personnellement le visiteur de ce site Internet ; elles ne sont pas non plus corrélées avec des données à caractère personnel relatives au porteur du pseudonyme. Criteo analyse l’activité en ligne à l’aide d’un algorithme, puis peut afficher des recommandations de produits ciblées sous forme de bannières publicitaires personnalisées sur d’autres sites Internet (« éditeurs »). Toute autre utilisation et tout transfert à des tiers sont exclus. Vous trouverez de plus amples informations sur la technologie de Criteo dans la Politique de confidentialité Criteo.

L’utilisation de Criteo génère l’installation d’autres balises de partenaires contractuels de Criteo. Vous trouverez ici une liste des éditeurs et réseaux pour lesquels des balises sont installées.

Vous pouvez aussi désactiver intégralement les services de Criteo via le lien suivant :

https://www.criteo.com/fr/privacy/disable-criteo-services-on-internet-browsers/

Notez que même si vous désactivez l’affichage de publicités personnalisées de Criteo et d’autres partenaires publicitaires, vous continuerez à recevoir des publicités, mais ces dernières coïncideront moins bien avec vos centres d’intérêt / aux pages que vous avez consultées.

Nous avons conclu avec Criteo un « Joint Data Controller Agreement » afin de définir les responsabilités de chacun vis-à-vis des obligations découlant du RGPD. Toutefois, vous pouvez, dans le cadre de la responsabilité conjointe, faire valoir vos droits en tant que personne concernée vis-à-vis de l’un ou l’autre des responsables conjoints.

Voici les coordonnées du délégué à la protection des données de Criteo :

Délégué à la protection des données, 32 rue Blanche, 75009 Paris, France.

Adresse e-mail : [email protected]

Vous trouverez de plus amples informations sur la technologie de Criteo dans la Politique de confidentialité Criteo : https://www.criteo.com/fr/privacy/.

b) IntelliAd

Ce site web utilise le service d'analyse web intelliAd, qui est mis à disposition et exploité par emarketing AG, Landsberger Strasse 110, 80339 Munich, pour le compte de l'exploitant du site web. Ce faisant, des données sont collectées et enregistrées à l’aide de balises Web et de cookies, puis utilisées pour créer des profils d’utilisation sous des pseudonymes. Ces profils d’utilisation servent à analyser le comportement des visiteurs et sont exploités pour améliorer notre offre et l’adapter aux besoins de notre clientèle. Les profils d’utilisation associés à un pseudonyme et les données personnelles relatives au porteur du pseudonyme ne sont pas recoupés sans votre accord exprès spécifique. En particulier, les adresses IP sont immédiatement rendues indéchiffrables dès leur réception : il est donc impossible de relier des profils d’utilisation à des adresses IP.  Les cookies sont effacés au bout de 30 mois. Conditions de protection des données intelliAd https://www.intelliad.de/datenschutzbestimmungen/

c) MaxMind

Si vous cherchez une boutique autour de vous à l’aide de cartes intégrées, votre adresse IP est transférée via un code JavaScript (cf. point 4) au prestataire MaxMind, Inc. (14 Spring Street, 3rd Floor Waltham, MA 02451, États-Unis, ci-après « MaxMind ») afin de déterminer votre localisation approximative (p. ex. pays, ville, arrondissement). Les données relatives à votre localisation sont supprimées dès que vous quittez notre site.

Vous trouverez ici de plus amples informations relatives à la protection des données par MaxMind : https://www.maxmind.com/de/privacy_policy.

Vous pouvez bloquer la géolocalisation à l’aide d’un réglage dans le logiciel de votre navigateur. Nous vous informons toutefois que dans ce cas, vous ne pourrez peut-être plus utiliser toutes les fonctions (p. ex. outil Storefinder) de ce site Internet.

Les données collectées par MaxMind sont transférées à des serveurs aux États-Unis, où elles sont ensuite traitées. Les données transférées sont de simples pseudonymes ; elles ne permettent donc pas de vous identifier. Nous avons conclu avec MaxMind un contrat de sous-traitance incluant des clauses contractuelles types de l’UE. Un niveau de protection des données comparable à celui de l’UE est ainsi garanti (cf. également, au sujet du transfert de données aux États-Unis, le chiffre 3 g)

d) Google Marketing Plattform (Google Analytics et Google Doubleclick)

Sur la base de votre consentement (cf. article 6, paragraphe 1, première phrase, point a) RGPD), nous utilisons sur notre site Internet la Google Marketing Plattform, un service d’analyse Web et publicitaire de Google LLC. 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après « Google »). Ce service associe les produits Google DoubleClick Digital Marketing et Google Analytics. Dans ce cadre, des profils d’utilisation associés à des pseudonymes et des cookies sont utilisés. Les informations obtenues via les cookies concernant votre utilisation de ce site Internet sont notamment les suivantes :

  • le type et la version de votre navigateur ;      

  • le système d’exploitation utilisé;

  • l’URL de référence (page consultée précédemment) ;

  • le nom d’hôte de l’appareil utilisé (adresse IP) ;

  • la date et l’heure de consultation du serveur.

Nous avons conclu avec Google des accords de traitement de données en vertu desquels Google s’engage à agir conformément à nos instructions et à garantir les droits des personnes concernées.

Le cas échéant, les informations sont transférées à des tiers pour autant que ce transfert soit légalement imposé ou que des tiers soient mandatés pour traiter les données. Les données traitées peuvent être transférées sur des serveurs situés aux États-Unis et dans d’autres pays tiers insuffisamment sûrs pour y être traitées (cf. point 3 g). Pour le transfert, Google se réfère à des clauses contractuelles types approuvées par la Commission européenne au titre de garanties de l’assurance d’un niveau de protection des données comparable à celui de l’UE. Nous ne transférons de données à Google que sur la base de votre consentement.

Par ailleurs, vous pouvez paramétrer l’affichage de publicités correspondant à vos centres d’intérêts par DoubleClick Digital Marketing via le gestionnaire des paramètres des annonces de Google.

Vous trouverez ici de plus amples informations relatives à la protection des données par la Google Marketing Plattform.

aa)Analytics

Dans le cadre d’Analytics, des informations sont utilisées pour analyser l’utilisation du site Internet, compiler des rapports sur les activités enregistrées sur le site Web et fournir d’autres services liés à l’utilisation du site Internet et d’Internet aux fins d’études de marché et de conception de ces pages Internet en fonction des besoins. Les adresses IP sont rendues anonymes : il est donc impossible de s’en servir pour vous identifier (« IP masking »)

Selon la portée de votre consentement, nous utilisons les fonctions promotionnelles de Google Analytics. Ces fonctionnalités établissent des rapports relatifs aux groupes cibles et aux caractéristiques démographiques telles que l’âge, le sexe et les centres d’intérêts des visiteurs de nos pages ainsi que des rapports sur nos campagnes marketing. Les données collectées à ces fins proviennent de campagnes lancées par l’intermédiaire des services de Google, de publicités ciblées de Google, du Réseau Display de Google ainsi que de données des visiteurs de partenaires tiers. Votre identité ne nous est pas divulguée directement. Ces rapports nous permettent de mieux encore évaluer le comportement des utilisateurs vis-à-vis de nos offres en ligne et d’optimiser la façon d’approcher nos groupes d’intérêts.

Les données des utilisateurs enregistrées par les cookies sont automatiquement effacées au bout de 14 mois.

bb)DoubleClick Digital Marketing

Dans le cadre de DoubleClick Digital Marketing, des informations sont collectées et analysées pour optimiser les encarts publicitaires. Les technologies utilisées nous permettent de vous proposer de la publicité coïncidant précisément avec vos centres d’intérêt. Nos contenus ayant suscité votre intérêt sont notamment recensés. Ces informations nous permettent également de vous proposer des offres sur des pages de tiers coïncidant tout particulièrement à vos centres d’intérêts que nous avons identifiés en fonction de votre historique de navigation. La collecte et l’analyse de votre activité en ligne sont effectuées uniquement sous des pseudonymes et ne nous permettent pas de vous identifier. Les données des utilisateurs enregistrées par les cookies sont automatiquement effacées au bout de 14 mois.

e) Google Ads

Nous utilisons Google Ads, un service de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après : « Google »). Ce service nous permet d’élaborer, de recenser à des fins statistiques, d’optimiser et d’afficher des contenus publicitaires répondant aux besoins de nos clients.

Google Ads utilise des cookies et balises Web si vous avez été redirigé vers notre site Internet via une publicité Google. Ces cookies expirent au bout de 30 jours. Si vous consultez certaines pages de notre site et que le cookie n’a pas encore expiré, Google et nous apprenons que vous avez cliqué sur cette publicité et avez été redirigé vers cette page.

Chaque client Google Ads reçoit un cookie différent. Par conséquent, les cookies ne peuvent pas être suivis via les sites Internet de clients Google Ads. Les informations obtenues via le cookie de conversion permettent d’établir des statistiques de conversion pour les clients Google Ads ayant opté pour le suivi de conversion. En tant que client Google Ads, nous obtenons des informations telles que le nombre total d’utilisateurs ayant cliqué sur une publicité et ayant été redirigés vers une page dotée d’une balise de suivi de conversion. Nous ne recevons toutefois aucune information qui nous permettrait de vous identifier.

Qui plus est, nous utilisons, sur la base de votre consentement en vertu de l’article 6, paragraphe 1, première phrase, point a) RGPD, la balise de reciblage Google Ads, qui collecte et analyse des informations sur votre utilisation de notre site Internet. Cet outil nous permet de vous proposer des contenus susceptibles de vous intéresser sur d’autres sites Internet. Google affirme ne pas corréler les données collectées lors du reciblage avec des données à caractères personnel enregistrées le cas échéant pas ses soins. En outre, Google rend ces données anonymes. Les données de reciblage basées sur des balises sont conservées 30 jours.

Les données traitées peuvent être transférées sur des serveurs situés aux États-Unis et dans d’autres pays tiers insuffisamment sûrs pour y être traitées (cf. point 3 g). Pour le transfert, Google se réfère à des clauses contractuelles types approuvées par la Commission européenne au titre de garanties de l’assurance d’un niveau de protection des données comparable à celui de l’UE. Nous ne transférons de données à Google que sur la base de votre consentement.

f) Balise Facebook avec Facebook Custom Audiences

Nous utilisons sur notre site la balise Facebook de la société Facebook Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irlande (ci-après « Facebook »). La balise Facebook est un code JavaScript qui permet de suivre les activités de visiteurs de sites Internet qui l’utilisent. L’adresse IP, des informations sur le navigateur, la page d’origine et de destination et des données relatives à l’URL de référence, notamment, sont collectées et enregistrées par ce biais.  Qui plus est, la balise Facebook identifie les activités ayant été réalisées sur le site Internet, comme les clics.

Vous trouverez ici de plus amples informations sur la protection des données par Facebook.

(1) Balise Facebook pour solutions de mesure et services d’analyse

La balise Facebook nous permet, via des solutions de mesure et des services d’analyse, de savoir comment vous avez réagi à nos publications sur Facebook, par exemple si vous avez cliqué dans la publication sur un lien menant vers notre site Internet. Elle nous donne un aperçu plus précis du succès de nos campagnes sur Facebook et nous permet de les optimiser continuellement. Par ailleurs, cette balise permet de vous identifier en tant que visiteur de notre site Internet. Grâce à ces informations, nous pouvons ne proposer nos annonces publicitaires diffusées sur Facebook qu’aux utilisateurs Facebook susceptibles d’être intéressés par nos offres, soit parce qu’ils se sont déjà rendus sur notre site Internet, soit parce qu’ils présentent certaines caractéristiques (p. ex. un intérêt pour des thèmes ou produits donnés du fait de leur historique de navigation).

Cette balise est installée lorsque vous vous rendez sur notre site Internet ou que vous réagissez à l’une de nos annonces publiées sur Facebook, parce que vous cliquez sur un lien qui vous redirige vers notre site, par exemple. Ce faisant, un identifiant de balise est créé et stocké dans un cookie, ce qui nous permet d’analyser votre comportement en tant qu’utilisateur. Cette balise ne nous permet pas de vous identifier.

Nous avons conclu à cet effet un accord de sous-traitance par lequel Facebook s’engage à traiter les données dans le respect du RGPD et à préserver les droits des personnes concernées.

(2) Facebook Custom Audience pour groupes cibles

Sur la base de votre consentement en vertu de l’article 6, paragraphe 1, première phrase, point a) RGPD, nous utilisons le service Facebook Custom Audience du réseau social Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande, une entreprise du groupe Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, États-Unis, ci-après « Facebook »). Facebook Custom Audience nous permet d’orienter nos campagnes publicitaires vers des personnes en particulier. Une balise Web Facebook Custom Audience est intégrée à notre site Internet. Il s’agit d’un code Java Script via lequel des données relatives à l’utilisation du site Internet sont traitées sous des pseudonymes. Ces données comprennent notamment votre adresse IP, le navigateur utilisé ainsi que la page d’origine et de destination. La balise Facebook nous permet de savoir comment vous avez réagi à nos publications sur Facebook, par exemple si vous avez cliqué dans la publication sur un lien menant vers notre site Internet. Elle nous donne un aperçu plus précis du succès de nos campagnes sur Facebook et nous permet de les optimiser continuellement. En outre, cette balise nous permet de vous identifier en tant qu’utilisateur de notre site Internet afin de vous considérer comme membre d’un groupe cible dans le cadre de l’affichage de publicités. Nous utilisons ainsi la balise Facebook pour ne proposer nos publicités diffusées sur Facebook qu’aux utilisateurs Facebook susceptibles d’être intéressés par nos offres, soit parce qu’ils se sont déjà rendus sur notre site Internet, soit parce qu’ils présentent certaines caractéristiques (p. ex. un intérêt pour des thèmes ou produits donnés du fait de leur historique de navigation).

Facebook analyse automatiquement les informations obtenues sur nos pages au moyen d’un cookie Facebook pour déterminer si vous appartenez au groupe cible qui nous intéresse. Si tel est le cas, nos publications correspondantes s’afficheront quand vous consulterez votre compte Facebook. Ce faisant, nous ne vous identifions pas lors de l’analyse des données, pas plus que Facebook.

Nous sommes, avec Facebook Ireland, responsables conjoints de l’utilisation de la balise Facebook Custom Audience au sens de l’art. 26 RGPD. Nous avons conclu un contrat de responsabilité conjointe afin de définir les responsabilités de chacun vis-à-vis des obligations découlant du RGPD.  En vertu de ce contrat, nous répondons de l’information des utilisateurs de notre site Internet pour le traitement de demandes concernant les droits des personnes concernées au sens des art. 15 à 21 RGPD. Toutefois, vous pouvez, dans le cadre de la responsabilité conjointe, faire valoir vos droits en tant que personne concernée vis-à-vis de l’un ou l’autre des responsables conjoints.

Facebook traite les données sur la base du consentement des utilisateurs de Facebook en vertu de l’art. 6, paragraphe 1, point a) RGPD et des intérêts légitimes de Facebook en vertu de l’art. 6, paragraphe 1, point f) RGPD afin de fournir aux clients publicitaires de Facebook des rapports précis et fiables et/ou des statistiques de performance. Vous trouverez de plus amples informations à ce sujet dans la Politique d’utilisation des données de Facebook ou ici. Vous pouvez contacter ici le délégué à la protection des données de Facebook.

Facebook transfère des données de Facebook Ireland aux États-Unis ou dans d’autres pays tiers insuffisamment sûrs (cf. chiffre 3 g) sur la base de clauses contractuelles types approuvées par la Commission européenne. Nous ne transférons de données à Facebook que si vous y avez préalablement consenti.

Vous pouvez refuser toute utilisation du service Custom Audiences sur le site Internet de Facebook. Une fois connecté à votre compte Facebook, vous pouvez accéder aux réglages des annonces publicitaires Facebook.

h) Stylight

Nous utilisons sur ce site Internet le service de gestion de contenu et de commerce électronique de la société Stylight GmbH, Nymphenburger Straße 86, 80636 Munich, Allemagne (ci-après « Stylight »). Ce service nous permet d’analyser et d’optimiser la recherche et la navigation des internautes. Nous l’utilisons pour analyser votre activité en ligne à des fins d’études de marché et de mesure d’audience (« analyse Web »). Pour ce faire, nous avons intégré un code JavaScript Stylight sur nos pages (cf. chiffre 4) afin de collecter certaines données concernant votre activité en ligne Lorsque vous vous rendez sur notre site, des informations sur votre navigateur, votre appareil, votre adresse IP, votre activité en ligne, votre URL de référence, les pages que vous avez consultées, l’identifiant de votre demande, le système d’exploitation de votre appareil, votre identifiant de session, le statut de votre accès, la date et heure de votre visite ou encore votre adresse e-mail sont ainsi collectées.

i) Performance Media

Des données relatives à votre navigateur sont traitées à l’aide de cookies et de scripts (cf. chiffre 4) via notre agence média Performance Media GmbH, Gorch-Fock-Wall 1a, 20354 Hambourg, Allemagne (ci-après « Performance Media »). Ces données permettent de vous identifier lorsque vous vous rendez à nouveau sur notre site. Dans ce cadre, Performance Media traite pour notre compte des adresses IP, des identifiants de cookies et des informations sur votre comportement en tant qu’utilisateur. Ces données servent à analyser l’activité en ligne des utilisateurs et sont utilisées afin de créer des profils d’utilisation associés à des pseudonymes. Performance Media mène des campagnes de ciblage pour notre compte sur la base de ces données afin de vous proposer des publicités plus pertinentes et plus utiles. Dès lors que Performance Media fait appel à d’autres partenaires et prestataires, ces derniers sont également tenus, tout comme Performance Media, de respecter les principes de protection des données.

Outre la possibilité de révoquer votre consentement sur notre site, vous possédez aussi un droit d’opposition global vis-à-vis de Performance Media et de ses partenaires. Vous trouverez ici de plus amples informations à ce sujet.

j) Emarsys Web Extend et Smart Insight

Nous utilisons les services Emarsys Web Extend et Smart Insight de la société Emarsys eMarketing Systems AG (ci-après : « Emarsys ») afin d’analyser l’activité en ligne des visiteurs de notre site Internet et de personnaliser notre newsletter (voir point 2. e). Dans ce cadre, des profils d’utilisation sont créés sous des pseudonymes et des cookies et snippets JavaScript (cf. chiffre 4) utilisés.

Des informations sur l’utilisation de notre site Internet (par exemple l’adresse IP ou encore des informations de navigation telles que les références des produits consultés ou ajoutés au panier) sont traitées via Emarsys Web Extend.  Nous utilisons les informations collectées via Web Extend afin d’enrichir les profils clients existants et de pouvoir proposer des contenus personnalisés. Il s’agit d’informations telles que des confirmations de réception et de lecture d’e-mails, des informations sur votre ordinateur, votre connexion à Internet, le système d’exploitation et la plate-forme que vous utilisez, votre historique de navigation, l’historique de vos commandes, la date et l’heure de votre visite sur la page d’accueil, ou encore les produits/articles que vous avez consultés.

Si vous vous êtes inscrit à notre newsletter et que vous possédez un compte utilisateur et êtes connecté, ou si vous visitez notre site depuis une newsletter, les informations collectées sont associées à votre profil sur la base de votre consentement.

Nous avons conclu avec Emarsys un contrat de sous-traitance au sens de l’article 28 du RGPD en vertu duquel Emarsys s’engage à agir conformément au Règlement général sur la protection des données et à garantir les droits des personnes concernées.

k) AWIN

Nous utilisons le réseau publicitaire de la société AWIN AG, Eichhornstraße 3, 10785 Berlin, Allemagne (ci-après « AWIN »). AWIN nous permet de fournir des contenus publicitaires et d’analyser le succès de nos campagnes.

Dans le cadre de son service, AWIN enregistre à des fins de documentation de transactions (p. ex. de prospects et de ventes) des cookies sur les appareils d’internautes consultant notre site Internet. Ces cookies ont uniquement pour buts la bonne identification du succès d’un support publicitaire et la facturation correspondante dans le cadre du réseau publicitaire. Un cookie ne renseigne que sur le moment où l’utilisateur d’un appareil a cliqué sur un support publicitaire donné. Les cookies de suivi contiennent une suite de chiffres, individuelle mais ne pouvant pas être attribuée à un utilisateur précis, qui renseignent sur :

  • le programme partenaire d’un annonceur ;

  • l’éditeur ;

  • la date de l’heure de l’action de l’utilisateur (clic ou consultation).

 Ce faisant, AWIN collecte également des informations sur l’appareil via lequel la transaction a été effectuée, par exemple le système d’exploitation et le navigateur utilisés. AWIN a également recours à ces fins à des procédés de suivi de session et de prise d’empreinte.

Nous avons conclu avec AWIN un contrat de responsabilité conjointe et sommes responsables du traitement des données conjointement avec AWIN. Dans ce contrat, nous avons défini les responsabilités d’AWIN et les nôtres vis-à-vis de l’exécution des obligations découlant du RGPD. Toutefois, vous pouvez, dans le cadre de la responsabilité conjointe, faire valoir vos droits en tant que personne concernée vis-à-vis de l’un ou l’autre des responsables conjoints.

m) Hero

Nous utilisons sur notre site Internet l’outil de chat de la société Hero Towers Limited, Aviation House Kingsway, Holborn, Londres, Angleterre WC2B 6NH (ci-après « l’outil » ou « Hero »). Cet outil constitue un moyen de communication supplémentaire vous permettant d’entrer en contact en temps réel avec notre service client depuis notre site, par chat et vidéochat. Il nous donne aussi la possibilité de répondre à vos questions et de vous proposer des offres susceptibles de vous intéresser en fonction de votre activité en ligne. Enfin, vous pouvez utiliser l’outil pour demander en direct des conseils aux vendeurs d’une boutique. L’utilisation de l’outil intervient sur la base d’un consentement fourni par vos soins en vertu de l’article 6, paragraphe 1, première phrase, point a) RGPD, consentement que vous pouvez révoquer à tout moment avec effet pour l’avenir.

Quand vous utilisez l’outil, nous enregistrons :

  • votre identifiant client ;

  • la durée de la discussion ;

  • les messages partagés sur le chat ;

  • les évaluations et

  • des données de navigation et relatives à votre comportement (p. ex. les produits que vous avez consultés, ajoutés à votre panier et achetés, votre adresse IP, des informations sur votre navigateur, la date et l’heure de votre visite).

Par ailleurs, vous pouvez, lors d’une discussion dans l’outil, indiquer vos nom, adresse e-mail ou numéro de téléphone portable pour rester en contact avec le conseiller client. Si aucun conseiller client n’est disponible, nous vous proposerons de vous envoyer par e-mail ou par SMS un lien qui vous permettra de contacter un conseiller client via l’outil depuis notre site Internet quand cette personne sera disponible. Nous pouvons associer ces données à celles que nous avons enregistrées à votre sujet.

Qui plus est, l’outil enregistre des cookies (voir point 4) dès lors que vous l’utilisez. Ces cookies permettent de vous reconnaître lorsque vous ouvrez une autre fenêtre lors d’une discussion avec notre service client via le chat. Ils gardent la fenêtre de chat ouverte et veillent à ce que vous puissiez poursuivre la discussion dans la nouvelle fenêtre. Des cookies sont également utilisés afin de créer des profils d’utilisation associés à des pseudonymes. Ces profils d’utilisation servent à analyser le comportement des visiteurs et sont exploités pour l’amélioration et la conception adaptée aux besoins de notre offre. Ils permettent notamment de vous conseiller en fonction de vos centres d’intérêt lors d’une discussion dans le chat. Sauf accord explicite fourni séparément, ils ne sont pas corrélés avec les données personnelles du porteur du pseudonyme.

Nous avons conclu avec Hero un contrat de sous-traitance en vertu duquel Hero s’engage à agir conformément au Règlement général sur la protection des données et à garantir les droits des personnes concernées. Les données traitées par Hero peuvent être transférées sur des serveurs situés aux États-Unis et dans d’autres pays tiers insuffisamment sûrs pour y être traitées (cf. point 3 g) Pour le transfert, Hero se réfère à des clauses contractuelles types approuvées par la Commission européenne au titre de garanties de l’assurance d’un niveau de protection des données comparable à celui de l’UE.

Les données à caractère personnel que nous collectons en vue de l’utilisation de l’outil sont conservées jusqu’à l’expiration de l’obligation de garantie légale, puis effacées automatiquement, à moins que nous ne soyons tenus de les conserver plus longtemps, en vertu de l’article 6, paragraphe 1, première phrase, point c) RGPD, du fait d’obligations de conservation et de documentation relevant du droit fiscal et du droit commercial [découlant du code de commerce allemand (Handelsgesetzbuch, HGB), du code pénal allemand (Strafgesetzbuch, StGB) ou du code fiscal allemand (Abgabenordnung, AO)] ou que vous ayez consenti à une conservation plus longue en vertu de l’article 6, paragraphe 1, première phrase, point a) RGPD.

Vous trouverez ici de plus amples informations concernant la protection des données par Hero.

n) API Conversions de Meta (Facebook)

13.3 API Conversions de Meta (Facebook)

Sur notre site Web, nous utilisons l’outil de suivi API Conversions de la société américaine Meta Platforms Inc. La société Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande) est responsable du territoire européen.

Via cette interface de données, nous échangeons avec Facebook des données relatives à votre comportement sur la base de notre intérêt légitime (article 6, paragraphe 1, point f du RGPD) ou de votre consentement (article 6, paragraphe 1, point a du RGPD). Cela nous permet de vous présenter des publicités adaptées. Par ailleurs, Facebook et nous-mêmes utilisons ces données pour traiter vos transactions. Grâce à l’API Conversions, Facebook reçoit des informations indiquant que vous consultez notre site Web et précisant votre comportement sur celui-ci. Si vous êtes enregistré auprès d’un service de Facebook, Facebook peut créer un lien entre votre consultation de notre site et votre compte.

Comme Meta traite également des données vous concernant entre autres aux États-Unis, nous vous signalons que, selon la Cour de justice européenne, il n’existe actuellement pas de niveau de protection approprié en matière de transfert de données aux États-Unis. Cela peut engendrer différents risques en matière de licéité et de sécurité du traitement des données. Meta utilise comme base pour le traitement des données en dehors de l’Union européenne, par exemple aux États-Unis, des clauses contractuelles types (CCT) ou Standard Contractual Clauses (SCC). Meta s’engage ainsi, lors du traitement de vos données, à respecter le niveau de protection des données européen même en dehors de l’Union européenne.

Pour plus d’informations sur le traitement de données effectué par Meta sur la base des clauses contractuelles types, consultez : https://www.facebook.com/legal/EU_data_transfer_addendum et ici : https://www.facebook.com/legal/terms/dataprocessing.

Pour plus d’informations sur les données traitées par l’API Conversions de Meta, consultez : https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0

Pour plus d’informations sur les conditions de sécurité des données que Meta utilise pour protéger vos données : https://www.facebook.com/legal/terms/data_security_terms

Vous pouvez désactiver cet outil à tout moment dans les paramètres des cookies. Si vous êtes connecté à Facebook, vous pouvez effectuer des modifications ici : https://www.facebook.com/settings/?tab=ads#

o) Hotjar

Nous utilisons l’outil d’analyse du fournisseur Hotjar pour satisfaire au mieux les besoins de nos utilisateurs ainsi que pour optimiser l’offre sur notre site Internet et son utilisation. La technologie de Hotjar nous permet de mieux comprendre les expériences de nos utilisateurs (par exemple, le temps qu’ils passent sur quelles pages, les liens sur lesquels ils cliquent, ce qu’ils aiment et ce qu’ils n’aiment pas, etc.) et nous aide à adapter notre offre aux commentaires des utilisateurs. Hotjar utilise des cookies et d’autres technologies pour collecter des informations sur les comportements de nos utilisateurs et sur leurs terminaux, notamment l’adresse IP de l’appareil (uniquement collectée et stockée sous forme anonyme pendant leur utilisation du site Internet), la taille de l’écran, le type d’appareil utilisé (Unique Device Identifiers), des informations sur le navigateur utilisé, l’emplacement (pays uniquement) et la langue préférée pour consulter notre site Internet. Hotjar enregistre ces informations en notre nom dans un profil d’utilisateur pseudonymisé. Hotjar a l’interdiction contractuelle de vendre les données collectées en notre nom.

Pour plus d’informations, veuillez consulter la section « À propos de Hotjar » sur la page d’aide de Hotjar.

6. Google Maps

Nous utilisons l’offre Google Maps de Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (ci-après « Google ») afin d’afficher une carte interactive sur la base de votre consentement en vertu de l’art. 6, paragraphe 1, point a) RGPD. Vous pouvez retirer votre consentement via l’outil de gestion des consentements. Ce retrait n’affecte pas la licéité des traitements déjà réalisés. Cet outil se trouve tout en bas de notre site, sous « Paramètres des cookies ». Si vous y avez consenti, Google collecte des informations relatives à l’appareil, des données d’historique, y compris l’adresse IP, ainsi que des informations de localisation. La simple consultation de notre site Internet ne génère pas le transfert de données à Google. Vous devez cliquer sur la carte interactive de Google Maps pour l’activer et, ainsi, consentir au transfert des données à Google. Les données à caractère personnel collectées par Google sont transférées à un serveur de Google aux États-Unis où elles sont enregistrées. Les États-Unis sont considérés comme un pays tiers insuffisamment sûr (cf. à ce sujet le chiffre 3f). Autrement dit, ils ne garantissent pas un niveau de protection des données comparable à celui de l’UE. Nous avons conclu avec Google un contrat de sous-traitance incluant des clauses contractuelles types de l’UE. Un niveau de protection des données comparable à celui assuré dans l’UE est ainsi garanti (cf. également, au sujet du transfert de données aux États-Unis, le chiffre 3g).

Google utilise les données à caractère personnel pour analyser l’utilisation de notre site Internet, compiler des rapports sur les activités enregistrées sur notre site Internet et nous proposer d’autres services liés à l’utilisation de notre site Internet et d’Internet aux fins d’études de marché et de conception de ces pages Internet en fonction des besoins. Le cas échéant, ces données sont aussi transmises par Google à des tiers pour autant que ce transfert soit légalement imposé ou que des tiers soient mandatés pour traiter les données. Vous pouvez empêcher tout transfert de données de l’application de Google Maps aux serveurs de Google en désactivant JavaScript sur votre navigateur. Dans ce cas, vous ne pourrez toutefois pas utiliser l’affichage de cartes. Vous trouverez de plus amples informations sur la protection des données en lien avec Google Maps dans la déclaration sur la protection des données personnelles de Google.

7. Label de qualité Trusted Shops

Si, pendant ou après votre commande, vous nous avez donné votre consentement en vertu de l’article 6, paragraphe 1, première phrase, point a) RGPD en cochant la case correspondante ou en cliquant sur le bouton prévu à cet effet (« Évaluer plus tard »), nous transférons votre adresse e-mail à la société Trusted Shops GmbH, Subbelrather Str. 15c, 50823 Cologne, Allemagne, afin que cette dernière vous envoie un e-mail vous rappelant que vous avez la possibilité de laisser une évaluation. Vous pouvez retirer ce consentement à tout moment en envoyant un message à l’adresse indiquée ci-après ou en contactant directement Trusted Shops.

Ce traitement de données vise à préserver nos intérêts légitimes vis-à-vis d’une commercialisation optimale de notre offre au sens de l’art. 6, paragraphe 1, première phrase, point f) RGPD. Le Trustbadge ainsi que les services proposés constituent une offre de Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Cologne, Allemagne.

À chaque consultation du Trustbadge, le serveur Web enregistre automatiquement un fichier journal de serveur, qui contient par exemple votre adresse IP, la date et l’heure de l’accès, les données transférées et le fournisseur d’accès utilisé (données d’accès) et garde une trace de la consultation. Ces données d’accès ne sont pas exploitées et sont automatiquement écrasées au plus tard sept jours après la fin de votre visite du site Internet.

D’autres données personnelles sont exclusivement remises à Trusted Shops si vous y avez consenti, si vous décidez d’utiliser les produits Trusted Shops à l’issue d’une commande ou si vous vous êtes déjà enregistré pour les utiliser. Dans ce cas, l’accord contractuel conclu entre vous-même et Trusted Shops s’applique.

8. Bons d’achat SOVENDUS

Lorsque vous effectuez des achats sur www.calida.com, nous vous offrons la possibilité de recevoir des bons d’achat de sites Internet via le réseau de la société Sovendus GmbH.

Bons d’achat de Sovendus GmbH : pour choisir un bon d’achat susceptible de vous intéresser, nous envoyons sous forme cryptée et sous un pseudonyme la valeur de hachage de votre adresse e-mail et votre adresse IP à la société Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Allemagne (ci-après « Sovendus ») (cf. art. 6, paragraphe 1, point f) RGPD). Sovendus utilise la valeur de hachage associée à un pseudonyme de votre adresse e-mail pour tenir compte d’une objection éventuelle à la publicité (art. 21, paragraphe 3 et art. 6, paragraphe 1, point c) RGPD). Sovendus utilise votre adresse IP uniquement aux fins de la protection des données. En règle générale, votre adresse IP est rendue anonyme au bout de sept jours (art. 6, paragraphe 1, point f) RGPD). En outre, nous transférons à des fins de facturation à Sovendus, sous un pseudonyme, le numéro de commande, la valeur de la commande avec indication de la devise, l’identifiant de session, le code du bon et l’horodatage sur la base du consentement que vous avez donné via l’outil de gestion des cookies (art. 6, paragraphe 1, point a) RGPD). Si vous êtes intéressé par un bon d’achat de Sovendus, que vous acceptez le démarchage électronique et que vous cliquez sur la bannière de coupon à affichage unique, nous transmettons vos nom et adresse e-mail sous forme cryptée à Sovendus en vue de la préparation du bon d’achat (art. 6, paragraphe 1, point f) RGPD).

Pour en savoir plus sur le traitement de vos données par Sovendus, veuillez consulter la notice sur la protection des données en ligne sur https://online.sovendus.com/fr/protection-des-donnees/.

9. Droits de la personne concernée

Vos droits, en tant que personne concernée, sont les suivants :

  • en vertu de l’art. 15 RGPD, vous avez le droit d’obtenir l’accès à vos données à caractère personnel traitées par nos soins. Vous pouvez notamment obtenir l’accès aux finalités du traitement, aux catégories de données à caractère personnel concernées, aux catégories de destinataires auxquels vos données à caractère personnel ont été ou seront communiquées, à la durée de conservation envisagée, à l’existence du droit à la rectification, à l’effacement ou à la limitation du traitement des données ou du droit de s’opposer à ce traitement, au droit d’introduire une réclamation, à la source de vos données si ces dernières n’ont pas été collectées par nos soins, ainsi qu’à l’existence d’une prise de décision automatisée, y compris un profilage, et à des informations utiles sur les termes d’une telle prise de décision automatisée ;

  • en vertu de l’art. 16 RGPD, vous avez le droit d’obtenir, dans les meilleurs délais, la rectification de vos données à caractère personnel conservées par nos soins qui sont inexactes ou incomplètes ;

  • en vertu de l’art. 17 RGPD, vous avez le droit d’obtenir l’effacement de vos données à caractère personnel conservées par nos soins dans la mesure où ce traitement est nécessaire à l’exercice du droit à la liberté d’expression et d’information, pour respecter une obligation légale, pour des motifs d’intérêt public ou à la constatation, à l’exercice ou à la défense de droits en justice ;

  • en vertu de l’art. 18 RGPD, vous avez le droit d’obtenir la limitation du traitement de vos données à caractère personnel si vous contestez l’exactitude des données, si le traitement est illicite mais que vous vous opposez à leur effacement et si nous n’avons plus besoin des données mais qu’elles vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice, ou encore si vous vous êtes opposé au traitement en vertu de l’article 21 RGPD ;

  • en vertu de l’art. 20 RGPD, vous avez le droit de recevoir vos données à caractère personnel que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine ou d’obtenir leur transmission à un autre responsable du traitement ;

  • en vertu de l’art. 7, paragraphe 3 RGPD, vous avez le droit de retirer à tout moment le consentement que vous nous avez octroyé. En conséquence, nous n’aurons plus le droit de procéder au traitement de données qui s’appuyait sur votre consentement, et

  • en vertu de l’art. 77 RGPD, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle. En règle générale, vous pouvez vous adresser à cet effet à l’autorité de contrôle de votre résidence habituelle, de votre lieu de travail ou du siège de notre entreprise.

10. Droit d'opposition

Si vos données à caractère personnel sont traitées sur la base d’intérêts légitimes en vertu de l’art. 6, paragraphe 1, première phrase, point f) RGPD, vous avez le droit, en vertu de l’article 21 RGPD, de vous opposer au traitement de vos données à caractère personnel pour des raisons tenant à votre situation particulière ou si votre opposition porte sur une prospection. Dans le cas d’une prospection, vous possédez un droit d’opposition général que vous pouvez faire valoir sans avoir à justifier d’une situation particulière.

Si vous souhaitez exercer votre droit d’opposition, il vous suffit d’envoyer un e-mail à l’adresse [email protected].

11. Sécurité des données

Toutes les données que vous nous confiez directement sont transférées après avoir été cryptées à l’aide du protocole répandu et sécurisé TLS (Transport Layer Security). TLS est un protocole sûr et éprouvé, utilisé notamment dans le secteur des banques en ligne. L’établissement d’une connexion TLS sécurisée se reconnaît notamment à la présence d’un « s » dans l’adresse http (soit « https://... »), dans la barre d’adresse de votre navigateur, ou au symbole de serrure dans la partie inférieure de votre navigateur.

Qui plus est, nous appliquons des mesures de sécurité techniques et organisationnelles pour protéger vos données contre toute manipulation accidentelle ou intentionnelle, toute perte partielle ou complète, toute destruction ou tout accès par des tiers non autorisés. Nos mesures de sécurité sont améliorées en continu en fonction des progrès technologiques.

12. Actualité et modification de la présente déclaration de confidentialité

La présente déclaration de confidentialité est actuellement valable dans sa version du 07 mai 2021.

Le développement de notre site Internet et des offres qui y sont publiées ainsi que la modification des prescriptions légales ou réglementaires peuvent nécessiter l’adaptation de la présente politique de confidentialité. Vous pouvez consulter et imprimer la version en vigueur de la déclaration de confidentialité sur notre site Internet, sous https://www.calida.com/fr-FR/cms/informations-legales-et-generales/Protection-des-donnees/.