Liechtenstein

Tél. : +49 (0) 89 1250142 70

E-mail : info@medicross.com

II. Traitement des données

1. Étendue du traitement des données à caractère personnel

Par principe, nous ne traitons les données à caractère personnel de nos utilisateurs que dans la mesure nécessaire à la mise à disposition d'un site web fonctionnel ainsi que de nos contenus et prestations. Le traitement des données à caractère personnel de nos utilisateurs n'a en règle générale lieu qu'après consentement de l'utilisateur. Une exception s'applique dans les cas où le recueil préalable d'un consentement n'est pas possible pour des raisons de fait et où le traitement des données est autorisé par des dispositions légales.

Dans la mesure où nous recueillons le consentement de la personne concernée pour des opérations de traitement de données à caractère personnel, l'art. 6, par. 1, lit. a du Règlement général sur la protection des données de l'UE (RGPD) sert de base juridique. Pour le traitement des données à caractère personnel nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, l'art. 6, par. 1, lit. b du RGPD sert de base juridique. Cela vaut également pour les opérations de traitement nécessaires à l'exécution de mesures précontractuelles. Dans la mesure où un traitement de données à caractère personnel est nécessaire au respect d'une obligation légale à laquelle notre entreprise est soumise, l'art. 6, par. 1, lit. c du RGPD sert de base juridique. Dans le cas où des intérêts vitaux de la personne concernée ou d'une autre personne physique exigent un traitement des données à caractère personnel, l'art. 6, par. 1, lit. d du RGPD sert de base juridique. Si le traitement est nécessaire à la sauvegarde d'un intérêt légitime de notre entreprise ou d'un tiers, et que les intérêts, droits et libertés fondamentaux de la personne concernée ne prévalent pas sur cet intérêt, l'art. 6, par. 1, lit. f du RGPD sert de base juridique pour le traitement.
Dans le cadre de la commande d'une formule nutritionnelle individuelle, des données à caractère personnel — y compris des résultats de tests et des valeurs d'analyse, qui peuvent constituer des données concernant la santé au sens de l'art. 9 du RGPD — peuvent être transmises à un fabricant de formulations nutritionnelles individuelles (par ex., Madana GmbH ou pharmacie partenaire). La transmission a lieu exclusivement sur la base d'un consentement explicite conformément à l'art. 9, par. 2, lit. a du RGPD, combiné avec l'art. 6, par. 1, lit. a du RGPD.

3. Effacement des données et durée de conservation

Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité de leur conservation disparaît. Une conservation peut en outre avoir lieu lorsque cela est prévu par le législateur européen ou national dans des règlements, lois ou autres dispositions de droit de l'Union auxquels le responsable du traitement est soumis. Un blocage ou un effacement des données a également lieu lorsqu'un délai de conservation prescrit par les normes mentionnées expire, sauf si la poursuite de la conservation des données est nécessaire à la conclusion ou à l'exécution d'un contrat.

4. Données collectées et finalités du traitement

Lors de la visite de notre site web, nous collectons et stockons différents types de données. Certaines de ces données sont nécessaires pour garantir les fonctions de base du site web, tandis que d'autres sont utilisées à des fins d'analyse du comportement d'utilisation ou à des fins de marketing, si vous y avez consenti.

III. Demande d'analyse

Dans le cadre de la demande d'analyse, nous traitons vos données de santé conformément à l'art. 9, par. 2, point a) du RGPD.
Si, à l'issue de la réalisation de la demande d'analyse, l'utilisateur souhaite expressément la fabrication d'une formule nutritionnelle individuelle, nous transmettons les données à caractère personnel nécessaires à cette fin — y compris les résultats de tests et les valeurs d'analyse, qui peuvent constituer des données concernant la santé au sens de l'art. 9 du RGPD — au fabricant concerné (par ex., Madana GmbH ou pharmacie partenaire).

La transmission a lieu exclusivement aux fins de l'élaboration, de la fabrication et de la livraison de la formulation individuelle.
La base juridique est le consentement explicite conformément à l'art. 9, par. 2, lit. a du RGPD, combiné avec l'art. 6, par. 1, lit. a du RGPD. Sans ce consentement, une fabrication individuelle n'est pas possible.
Le consentement peut être retiré à tout moment avec effet pour l'avenir. Le retrait ne porte pas atteinte à la licéité du traitement effectué jusqu'au retrait.

Le fabricant concerné traite les données transmises sous sa propre responsabilité en matière de protection des données.

IV. Mise à disposition du site web et création de fichiers journaux

1. Description et étendue du traitement des données

À chaque consultation de notre site web, notre système collecte automatiquement des données et des informations provenant du système informatique de l'ordinateur effectuant la consultation. Les données suivantes sont alors collectées :

(1) Informations sur le type de navigateur et la version utilisée

(2) Le système d'exploitation de l'utilisateur

(3) Le fournisseur d'accès Internet de l'utilisateur

(4) L'adresse IP de l'utilisateur

(5) Date et heure de l'accès

(6) Sites web à partir desquels le système de l'utilisateur arrive sur notre site web

(7) Sites web consultés par le système de l'utilisateur via notre site web

Ces données sont également stockées dans les fichiers journaux de notre système. Ces données ne sont pas stockées avec d'autres données à caractère personnel de l'utilisateur.
Ces données nous aident à garantir la sécurité et la fonctionnalité technique du site web. Nous enregistrons des activités telles que le téléchargement du formulaire d'envoi, l'ouverture de l'e-mail de confirmation de commande et le clic sur des liens dans nos communications. Ces informations servent à l'assurance qualité, à l'amélioration de nos services et au respect des obligations légales de preuve conformément à l'art. 6, par. 1, lit. a et f du RGPD.

2. Base juridique du traitement des données

La base juridique pour le stockage temporaire des données et des fichiers journaux est l'art. 6, par. 1, lit. f du RGPD.

3. Finalité du traitement des données

Le stockage temporaire de l'adresse IP par le système est nécessaire pour permettre la fourniture du site web à l'ordinateur de l'utilisateur. À cette fin, l'adresse IP de l'utilisateur doit rester stockée pendant la durée de la session.

Le stockage dans des fichiers journaux est effectué afin de garantir la fonctionnalité du site web. Ces données nous servent en outre à l'optimisation du site web et à la garantie de la sécurité de nos systèmes informatiques. Aucune évaluation des données à des fins de marketing n'a lieu dans ce contexte.

Ces finalités constituent également notre intérêt légitime au traitement des données conformément à l'art. 6, par. 1, lit. f du RGPD.

4. Durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de la finalité de leur collecte. En cas de collecte des données en vue de la mise à disposition du site web, cela est le cas lorsque la session correspondante prend fin.

En cas de stockage des données dans des fichiers journaux, cela est le cas au plus tard après sept jours. Une conservation au-delà est possible. Dans ce cas, les adresses IP des utilisateurs sont effacées ou modifiées de manière à ce qu'une attribution au client effectuant la consultation ne soit plus possible.

5. Possibilités d'opposition et de suppression

La collecte des données en vue de la mise à disposition du site web et le stockage des données dans des fichiers journaux sont indispensables au fonctionnement du site Internet. Par conséquent, l'utilisateur ne dispose d'aucune possibilité d'opposition.

V. Utilisation de cookies

1. Description et étendue du traitement des données

Notre site web utilise des cookies. Les cookies sont des fichiers texte qui sont stockés dans le navigateur Internet, ou par le Internet Browser sur le système informatique de l'utilisateur. Lorsqu'un utilisateur consulte un site web, un cookie peut être stocké sur le système d'exploitation de l'utilisateur. L'utilisation des cookies s'effectue sous forme chiffrée et selon les standards de sécurité les plus élevés, afin de garantir l'intégrité et la confidentialité des données collectées.
Medicross.com utilise des cookies afin d'analyser l'utilisation du site web et d'améliorer l'expérience utilisateur. En acceptant les dispositions relatives aux cookies, vous consentez au traitement de ces données sur la base de l'art. 7 du RGPD.

Les catégories de cookies suivantes sont utilisées :
(1) Cookies strictement nécessaires : ces cookies sont indispensables au fonctionnement du site web et permettent des fonctions de sécurité élémentaires.
(2) Cookies de performance : ces cookies collectent des informations sur l'utilisation du site web afin d'analyser ses performances et d'améliorer l'expérience utilisateur.

(3) Cookies de ciblage et de publicité : ces cookies sont utilisés pour afficher une publicité personnalisée et mesurer l'efficacité des campagnes publicitaires.

(4) Cookies fonctionnels : ces cookies enregistrent les préférences des utilisateurs, telles que la langue ou la devise préférées, et améliorent la convivialité.

Si les exploitants des plateformes de médias sociaux vous demandent un consentement (accord) au traitement des données, par exemple au moyen d'une case à cocher, la base juridique du traitement des données est l'art. 6, par. 1, lit. a du RGPD. Vous trouverez de plus amples informations sur le traitement des données dans le cadre de la visite de l'une de nos présences en ligne, ainsi que sur les possibilités d'opposition, sur leur site web.

3. Plugin Facebook

Des plugins du réseau social Facebook, fournisseur Facebook Inc., 1 Hacker Way, Menlo Park, California 94025, USA, sont intégrés à nos pages. Vous reconnaissez les plugins Facebook au logo Facebook ou au bouton « J'aime » (« Like ») sur notre site. Vous trouverez un aperçu des plugins Facebook ici : https://developers.facebook.com/docs/plugins/.

Lorsque vous consultez nos pages, une connexion directe est établie via le plugin entre votre navigateur et le serveur de Facebook. Facebook reçoit ainsi l'information que vous avez consulté notre site avec votre adresse IP. Si vous cliquez sur le bouton « J'aime » de Facebook alors que vous êtes connecté à votre compte Facebook, vous pouvez lier les contenus de nos pages à votre profil Facebook. Facebook peut ainsi associer la visite de nos pages à votre compte d'utilisateur. Nous attirons votre attention sur le fait que, en tant que fournisseur des pages, nous n'avons aucune connaissance du contenu des données transmises ni de leur utilisation par Facebook. Vous trouverez de plus amples informations à ce sujet dans la politique de confidentialité de Facebook à l'adresse : https://de-de.facebook.com/policy.php.

Si vous ne souhaitez pas que Facebook puisse associer la visite de nos pages à votre compte d'utilisateur Facebook, veuillez vous déconnecter de votre compte d'utilisateur Facebook.

4. Plugin Instagram

Des fonctions du service Instagram sont intégrées à nos pages. Ces fonctions sont proposées par Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. Si vous êtes connecté à votre compte Instagram, vous pouvez lier les contenus de nos pages à votre profil Instagram en cliquant sur le bouton Instagram. Instagram peut ainsi associer la visite de nos pages à votre compte d'utilisateur.

Nous attirons votre attention sur le fait que, en tant que fournisseur des pages, nous n'avons aucune connaissance du contenu des données transmises ni de leur utilisation par Instagram. Vous trouverez de plus amples informations à ce sujet dans la politique de confidentialité d'Instagram : https://instagram.com/about/legal/privacy/. 

VII. Lettre d'information

1. Description et étendue du traitement des données

Sur notre site Internet, il est possible de s'abonner à une lettre d'information gratuite. Lors de l'inscription à la lettre d'information, les données du masque de saisie nous sont transmises. Il s'agit de l'adresse e-mail de l'utilisateur.

Les données suivantes sont en outre collectées lors de l'inscription :

(1) Adresse IP de l'ordinateur effectuant la consultation

(2) Date et heure de l'inscription

Pour le traitement de vos données, votre consentement est recueilli dans le cadre du processus d'inscription et il est renvoyé à la présente déclaration de protection des données.

Dans le cadre du traitement des données pour l'envoi de lettres d'information, aucune transmission des données à des tiers n'a lieu. Les données sont utilisées exclusivement pour l'envoi de la lettre d'information.

2. Base juridique du traitement des données

La base juridique pour le traitement des données après inscription de l'utilisateur à la lettre d'information, en présence d'un consentement de l'utilisateur, est l'art. 6, par. 1, lit. a du RGPD.

3. Finalité du traitement des données

La collecte des autres données à caractère personnel dans le cadre du processus d'inscription sert à empêcher une utilisation abusive des services ou de l'adresse e-mail utilisée.

4. Durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de la finalité de leur collecte. L'adresse e-mail de l'utilisateur est par conséquent conservée aussi longtemps que l'abonnement à la lettre d'information est actif.

5. Possibilités d'opposition et de suppression

L'abonnement à la lettre d'information peut être résilié à tout moment par l'utilisateur concerné. À cette fin, un lien correspondant figure dans chaque lettre d'information.

Cela permet également un retrait du consentement à la conservation des données à caractère personnel collectées lors du processus d'inscription.

VIII. Formulaire de contact, contact par e-mail, avis, questionnaire et évaluations

1. Description et étendue du traitement des données

Un formulaire de contact, qui peut être utilisé pour la prise de contact électronique, est disponible sur notre site Internet. Si un utilisateur fait usage de cette possibilité, les données saisies dans le masque de saisie nous sont transmises et sont stockées. Ces données sont :

(1) L'adresse IP de l'utilisateur

(2) Date et heure de l'inscription

Au moment de l'envoi du message, les données suivantes sont également stockées :

(1) L'adresse IP de l'utilisateur

(2) Date et heure de l'inscription

Pour le traitement des données, votre consentement est recueilli dans le cadre du processus d'envoi et il est renvoyé à la présente déclaration de protection des données.

À titre d'alternative, une prise de contact est possible via l'adresse e-mail fournie. Dans ce cas, les données à caractère personnel de l'utilisateur transmises avec l'e-mail sont stockées.

Dans ce contexte, aucune transmission des données à des tiers n'a lieu. Les données sont utilisées exclusivement pour le traitement de la conversation.

La base juridique pour le traitement des données, en présence d'un consentement de l'utilisateur, est l'art. 6, par. 1, lit. a du RGPD. La base juridique pour le traitement des données transmises à l'occasion de l'envoi d'un e-mail est l'art. 6, par. 1, lit. f du RGPD. Si la prise de contact par e-mail vise à la conclusion d'un contrat, la base juridique supplémentaire pour le traitement est l'art. 6, par. 1, lit. b du RGPD.

3. Finalité du traitement des données

Le traitement des données à caractère personnel issues du masque de saisie nous sert uniquement au traitement de la prise de contact. En cas de prise de contact par e-mail, cela constitue également l'intérêt légitime nécessaire au traitement des données. Les autres données à caractère personnel traitées pendant le processus d'envoi servent à empêcher une utilisation abusive du formulaire de contact et à garantir la sécurité de nos systèmes informatiques. Si l'utilisateur souhaite expressément l'élaboration d'une formulation nutritionnelle individuelle, le traitement de certaines données du questionnaire ou de l'évaluation peut également servir à la préparation d'une transmission correspondante de données à un fabricant.

4. Durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de la finalité de leur collecte. Pour les données à caractère personnel issues du masque de saisie du formulaire de contact et celles qui ont été transmises par e-mail, cela est le cas lorsque la conversation correspondante avec l'utilisateur est terminée. La conversation est terminée lorsqu'il ressort des circonstances que la question concernée a été clarifiée de manière définitive.

Les données à caractère personnel supplémentaires collectées pendant le processus d'envoi sont effacées au plus tard au terme d'un délai de sept jours.

Tant les données collectées dans le cadre du questionnaire que les données d'évaluation des résultats sont effacées au bout de 18 mois (1 an et demi).

5. Possibilités d'opposition et de suppression

L'utilisateur a la possibilité de retirer à tout moment son consentement au traitement des données à caractère personnel. Si l'utilisateur nous contacte par e-mail, il peut à tout moment s'opposer à la conservation de ses données à caractère personnel. Dans un tel cas, la conversation ne peut pas être poursuivie.

Vous pouvez retirer votre consentement, par exemple par e-mail à info@medicross-labs.com ou par voie postale à l'adresse indiquée au point 7. d).

Toutes les données à caractère personnel stockées dans le cadre de la prise de contact seront, dans ce cas, effacées.

IX. Prestataires de paiement

1. PayPal

Sur notre site web, nous proposons, entre autres, le paiement via PayPal. Le prestataire de ce service de paiement est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (ci-après « PayPal »).

Si vous sélectionnez le paiement via PayPal, les données de paiement que vous avez saisies sont transmises à PayPal. La transmission de vos données à PayPal s'effectue sur la base de l'art. 6, par. 1, lit. a du RGPD (consentement) et de l'art. 6, par. 1, lit. b du RGPD (traitement en vue de l'exécution d'un contrat). Vous avez la possibilité de retirer à tout moment votre consentement au traitement des données. Un retrait est sans effet sur la validité des opérations de traitement des données effectuées dans le passé.

Sur notre site web, nous proposons, entre autres, le paiement par « Sofortüberweisung ». Le prestataire de ce service de paiement est Sofort GmbH, Theresienhöhe 12, 80339 Munich (ci-après « Sofort GmbH »).

Au moyen du procédé « Sofortüberweisung », nous recevons de Sofort GmbH une confirmation de paiement en temps réel et pouvons commencer sans délai l'exécution de nos obligations. Si vous avez opté pour le mode de paiement « Sofortüberweisung », vous transmettez le PIN et un TAN valide à Sofort GmbH, avec lesquels celle-ci peut se connecter à votre compte de banque en ligne. Après connexion, Sofort GmbH vérifie automatiquement le solde de votre compte et procède au virement en notre faveur à l'aide du TAN que vous avez transmis. Elle nous envoie ensuite sans délai une confirmation de la transaction. Après connexion, votre chiffre d'affaires, le plafond de votre découvert autorisé et l'existence d'autres comptes ainsi que leurs soldes sont en outre vérifiés de manière automatisée.

Outre le PIN et le TAN, les données de paiement que vous avez saisies ainsi que des données vous concernant sont également transmises à Sofort GmbH. Les données vous concernant sont vos nom et prénom, adresse, numéro de téléphone, adresse e-mail, adresse IP et, le cas échéant, d'autres données nécessaires au traitement du paiement. La transmission de ces données est nécessaire pour établir votre identité sans équivoque et pour prévenir toute tentative de fraude. La transmission de vos données à Sofort GmbH s'effectue sur la base de l'art. 6, par. 1, lit. a du RGPD (consentement) et de l'art. 6, par. 1, lit. b du RGPD (traitement en vue de l'exécution d'un contrat). Vous avez la possibilité de retirer à tout moment votre consentement au traitement des données. Un retrait est sans effet sur la validité des opérations de traitement des données effectuées dans le passé.

Pour plus de détails sur le paiement avec Sofortüberweisung, veuillez consulter les liens suivants : https://www.sofort.de/datenschutz.html et https://www.klarna.com/sofort/.

3. Stripe/carte de crédit

Sur notre site web, nous proposons, entre autres, le paiement via Stripe, qui est utilisé pour le traitement de la commande en tant que moyen de paiement pour la carte de crédit.
Le prestataire de ce service de paiement est Stripe Payments Europe, Limited (SPEL), 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irlande (ci-après « Stripe »).
Si le paiement est effectué sur notre site web via Stripe, les données de paiement sont transmises à Stripe et y sont traitées. Si vous choisissez le paiement via Stripe, les données de paiement que vous avez saisies sont transmises à Stripe. La transmission de vos données à Stripe s'effectue sur la base de l'art. 6, par. 1, lit. a du RGPD (consentement) et de l'art. 6, par. 1, lit. b du RGPD (traitement en vue de l'exécution d'un contrat). Vous pouvez retirer à tout moment votre consentement au traitement de vos données. Un retrait n'a aucune incidence sur la licéité du traitement des données effectué jusque-là. Stripe traite à cette occasion des données à caractère personnel telles que le nom, l'adresse, l'adresse e-mail ainsi que les informations de paiement, afin de traiter la transaction et de prévenir toute tentative de fraude. Vous trouverez de plus amples informations sur le traitement de vos données par Stripe ainsi que sur les mesures de sécurité dans la politique de confidentialité de Stripe à l'adresse https://stripe.com/privacy.

X. Outils d'analyse

1. Google Analytics

À des fins de conception adaptée aux besoins et d'optimisation continue de nos pages, nous utilisons Google Analytics, un service d'analyse web de Google Inc. (https://www.google.de/intl/de/about/) (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA ; ci-après « Google »). Dans ce cadre, des profils d'utilisation pseudonymisés sont créés et des cookies (voir au point IV) sont utilisés. Les informations générées par le cookie sur votre utilisation de ce site web telles que

(1) le type/la version du navigateur,
(2) le système d'exploitation utilisé,
(3) l'URL de référence (la page précédemment visitée),
(4) le nom d'hôte de l'ordinateur effectuant l'accès (adresse IP),
(5) l'heure de la requête au serveur,

sont transmises à un serveur de Google et y sont stockées. Les informations sont utilisées pour évaluer l'utilisation du site web, pour établir des rapports sur les activités du site web et pour fournir d'autres prestations liées à l'utilisation du site web et à l'utilisation d'Internet à des fins d'études de marché et de conception adaptée aux besoins de ces pages Internet. Le cas échéant, ces informations sont également transmises à des tiers, dans la mesure où la loi le prescrit ou dans la mesure où des tiers traitent ces données pour notre compte. Votre adresse IP ne sera en aucun cas rapprochée d'autres données de Google. Les adresses IP sont anonymisées de sorte qu'une attribution n'est pas possible (IP-Masking). Vous pouvez empêcher l'installation des cookies en configurant votre logiciel de navigation en conséquence ; nous attirons toutefois votre attention sur le fait que, dans ce cas, toutes les fonctions de ce site web ne pourront éventuellement pas être utilisées dans leur intégralité. Vous pouvez en outre empêcher la collecte des données générées par le cookie et relatives à votre utilisation du site web (y compris votre adresse IP) ainsi que le traitement de ces données par Google en téléchargeant et en installant un module complémentaire pour navigateur (https://tools.google.com/dlpage/gaoptout?hl=fr).
Il vous appartient par conséquent de déterminer si des données à caractère personnel sont collectées via le cookie déposé par Google.
Le suivi des conversions Google permet de mesurer l'efficacité avec laquelle les clics sur les annonces conduisent à des activités utiles sur le site web.
Dans la mesure où, dans le cadre de l'utilisation d'outils d'analyse et de suivi, des données à caractère personnel sont transférées vers des pays tiers, cela s'effectue exclusivement dans le respect des exigences des art. 44 et suivants du RGPD, en particulier sur la base de clauses contractuelles types ou de garanties appropriées comparables.

2. Google Fonts

Le code script « Google Fonts » est intégré à ce site web. Google Fonts est une offre de Google Ireland Limited, une société immatriculée et exploitée selon le droit irlandais, dont le siège social est situé à Gordon House, Barrow Street, Dublin 4, Irlande. Dans ce cadre, une connexion est établie entre le navigateur que vous utilisez et les serveurs de Google. Google apprend ainsi que notre site web a été consulté via votre adresse IP. Dans la mesure où des informations sont transférées vers des serveurs de Google aux États-Unis et y sont stockées, la société américaine Google LLC est certifiée sous l'EU-US-Privacy Shield. Pour de plus amples informations sur le traitement des données par Google, veuillez consulter les informations relatives à la protection des données de Google.

3. Klaviyo

Nous utilisons le service Klaviyo de Klaviyo Inc., 125 Summer Street, Boston, MA 02110, USA, pour le traitement automatisé d'événements et pour la communication orientée client.

Si une analyse est finalisée dans notre système et que vous y avez préalablement consenti expressément, nous transmettons en temps réel certaines données à caractère personnel à Klaviyo, afin d'y créer ou de mettre à jour un profil client et de traiter un événement correspondant.

Dans le cadre de la transmission, les données suivantes peuvent notamment être traitées :

Les données sont traitées exclusivement dans le but de fournir des informations et des offres automatisées en lien avec l'analyse finalisée.

2. Base juridique

Le traitement et la transmission des données s'effectuent exclusivement sur la base de votre consentement explicite conformément à :

Sans votre consentement, aucune transmission à Klaviyo n'a lieu.

3. Transfert vers un pays tiers

Klaviyo traite des données sur des serveurs situés aux États-Unis. Il n'existe pas de décision d'adéquation de la Commission européenne pour les États-Unis.
Le transfert s'effectue par conséquent exclusivement sur la base de votre consentement explicite. Vous avez connaissance du fait qu'aux États-Unis il n'existe pas de niveau de protection des données comparable à celui de l'UE et que des organismes étatiques peuvent, le cas échéant, accéder aux données.

4. Durée de conservation

Les données stockées chez Klaviyo sont effacées dès qu'elles ne sont plus nécessaires aux finalités mentionnées ou que vous retirez votre consentement.

5. Retrait

Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir.
Le retrait n'a aucune incidence sur la licéité du traitement effectué jusqu'au retrait.
Pour de plus amples informations sur le traitement des données par Klaviyo, veuillez consulter :
https://www.klaviyo.com/privacy

4. Suivi du parcours client simptrack / suivi des campagnes

Nous utilisons les services de HOFE Media GmbH afin de mener des études de marché / analyses efficaces, de recueillir des données statistiques pour le suivi des campagnes ou d'optimiser la convivialité de notre offre. Cela s'effectue au moyen de profils d'utilisation pseudonymisés, dans lesquels aucune donnée personnelle n'est utilisée, mais uniquement des données anonymisées ou pseudonymisées. Des cookies peuvent être utilisés à cet effet. Les données suivantes, entre autres, sont collectées : moment de la consultation, informations sur le canal, y compris les paramètres éventuels, ainsi que le domaine du référent. Les données ne sont pas utilisées pour identifier personnellement le visiteur de ce site web. HOFE Media GmbH utilisera, pour notre compte, les données transmises notamment afin de mettre en œuvre le suivi des campagnes avec simptrack (système de suivi). Toutes les données mentionnées ci-dessus sont collectées exclusivement à cette fin et stockées sans référence personnelle. Vous pouvez vous désinscrire du suivi des campagnes par HOFE Media GmbH avec le système de suivi simptrack et empêcher le traitement de ces données en effectuant un opt-out via le lien suivant : https://d.simptrack.com/privacy/v0rur7gqspb3/

Cette opposition s'applique tant que le cookie d'opt-out correspondant n'est pas supprimé. Ce cookie est défini par domaine, par navigateur et par utilisateur d'un ordinateur. Si vous accédez à notre site web depuis plusieurs terminaux et navigateurs, vous devez par conséquent vous opposer à la collecte des données de nouveau et séparément sur chacun de ces appareils et dans chaque navigateur.

5. Adobe Typekit

Le code script « Adobe Typekit » de l'entreprise Adobe Systems Incorporated 345 Park Avenue San Jose, CA 95110-2704, USA (ci-après : Adobe) est intégré à ce site web. Dans ce cadre, une connexion est établie entre le navigateur que vous utilisez et les serveurs d'Adobe. Adobe apprend ainsi que notre site web a été consulté via votre adresse IP.

Adobe est certifiée sous l'EU-US-Privacy Shield.

Pour de plus amples informations sur le traitement des données dans le cadre d'Adobe Typekit, veuillez consulter les informations relatives à la protection des données d'Adobe.

6. Plugins de réseaux sociaux

Notre site web utilise des plugins de réseaux sociaux de plateformes telles que Facebook, Instagram, Twitter et LinkedIn. Ces plugins vous permettent de partager directement des contenus sur les réseaux sociaux correspondants ou d'interagir avec ceux-ci.

En ce qui concerne l'utilisation de ces plugins de réseaux sociaux, il existe, avec les fournisseurs respectifs (par ex., Facebook, Google), des responsabilités conjointes (Joint Controllership) conformément au RGPD. Cela signifie que nous et les fournisseurs des plateformes de réseaux sociaux sommes responsables du traitement de vos données à caractère personnel qui sont collectées en lien avec l'utilisation des plugins.
Vous trouverez de plus amples informations sur les pratiques en matière de protection des données et sur les possibilités de gérer vos paramètres de confidentialité chez les fournisseurs respectifs dans leurs politiques de confidentialité :

Vous avez la possibilité d'empêcher le traitement de vos données par ces plateformes de réseaux sociaux en désactivant l'utilisation des plugins ou en effectuant les ajustements correspondants dans les paramètres de confidentialité du réseau concerné.

7. Autres outils d'analyse pour l'analyse web

Pour l'analyse du site web, des données sont en outre collectées et stockées automatiquement au moyen de technologies d'econda GmbH, etracker GmbH, Webtracker GmbH et InnoCraft Ltd. (matmo), à partir desquelles sont créés des profils d'utilisation à l'aide de pseudonymes. Les profils d'utilisation pseudonymisés ne sont pas rapprochés des données à caractère personnel relatives au titulaire du pseudonyme sans un consentement explicite devant être donné séparément.

Dans le cadre du logiciel d'analyse web Matmo, toutes les données traitées dans le cadre de l'analyse du site web décrite ci-dessus sont traitées sur nos serveurs.

8. Base juridique du traitement des données à caractère personnel

La base juridique pour le traitement des données à caractère personnel des utilisateurs est l'art. 6, par. 1, lit. f du RGPD.

9. Finalité de la conservation

Les mesures de suivi utilisées permettent une conception adaptée aux besoins et une optimisation continue de notre site web. En outre, des mesures de suivi sont utilisées afin de recueillir statistiquement l'utilisation de notre site web et de l'évaluer en vue de l'optimisation de notre offre à votre attention. Ces intérêts doivent être considérés comme légitimes au sens de la disposition précitée. Les finalités respectives du traitement des données et les catégories de données sont à déduire des outils de suivi correspondants.

Les outils d'analyse utilisés poursuivent exclusivement les finalités mentionnées et ne sont pas utilisés pour la création de profils de personnalité complets ni pour une prise de décision automatisée.

10. Durée de conservation

Les données sont effacées dès qu'elles ne sont plus nécessaires à nos fins d'enregistrement.

11. Possibilités d'opposition et de suppression

Les cookies sont stockés sur l'ordinateur de l'utilisateur et transmis par celui-ci à notre site. Par conséquent, vous disposez en tant qu'utilisateur d'un contrôle total sur l'utilisation des cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou restreindre la transmission de cookies. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Cela peut également s'effectuer de manière automatisée. Si les cookies sont désactivés pour notre site web, il est possible que toutes les fonctions du site web ne puissent plus être utilisées dans leur intégralité.

XI. Droits des personnes concernées

Si des données à caractère personnel vous concernant sont traitées, vous êtes une personne concernée au sens du RGPD et vous disposez des droits suivants à l'égard du responsable du traitement :

1. Droit d'accès

Vous pouvez demander au responsable du traitement une confirmation quant au fait que nous traitons des données à caractère personnel vous concernant.

Si un tel traitement existe, vous pouvez demander au responsable du traitement les informations suivantes :

(1) les finalités du traitement des données à caractère personnel ;

(2) les catégories de données à caractère personnel qui sont traitées ;

(3) les destinataires ou catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ; (4) la durée prévue de conservation des données à caractère personnel vous concernant ou, lorsqu'il n'est pas possible de fournir des indications concrètes à ce sujet, les critères permettant de déterminer la durée de conservation ;

(5) l'existence du droit de demander au responsable du traitement la rectification ou l'effacement des données à caractère personnel vous concernant, ou une limitation du traitement par le responsable, ou d'un droit d'opposition à ce traitement ;

(6) l'existence d'un droit de réclamation auprès d'une autorité de contrôle ;

(7) toutes les informations disponibles quant à l'origine des données, lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;

(8) l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'art. 22, par. 1 et 4, du RGPD et — au moins dans ces cas — des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues d'un tel traitement pour la personne concernée.

Vous avez le droit de demander si les données à caractère personnel vous concernant sont transférées vers un pays tiers ou à une organisation internationale.

Dans ce contexte, vous pouvez demander à être informé des garanties appropriées conformément à l'art. 46 du RGPD en lien avec le transfert.

2. Droit de rectification

Vous disposez d'un droit de rectification et/ou de complètement à l'égard du responsable du traitement, dans la mesure où les données à caractère personnel traitées vous concernant sont inexactes ou incomplètes. Le responsable du traitement doit procéder à la rectification sans délai.

Dans les conditions suivantes, vous pouvez demander la limitation du traitement des données à caractère personnel vous concernant :

(1) lorsque vous contestez l'exactitude des données à caractère personnel vous concernant, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel ;

(2) le traitement est illicite et vous vous opposez à l'effacement des données à caractère personnel et exigez à la place la limitation de leur utilisation ;

(3) le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci vous sont encore nécessaires à la constatation, à l'exercice ou à la défense de droits en justice, ou

(4) lorsque vous vous êtes opposé au traitement en vertu de l'art. 21, par. 1, du RGPD, pendant la vérification portant sur le point de savoir si les motifs légitimes du responsable du traitement prévalent sur les vôtres.

Lorsque le traitement des données à caractère personnel vous concernant a été limité, ces données ne peuvent, à l'exception de leur conservation, être traitées qu'avec votre consentement ou pour la constatation, l'exercice ou la défense de droits en justice, ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public de l'Union ou d'un État membre. Si la limitation du traitement a été restreinte conformément aux conditions susmentionnées, vous en serez informé par le responsable du traitement avant qu'il ne soit mis fin à la limitation.

1. Droit à l'effacement

Vous pouvez demander au responsable du traitement l'effacement sans délai des données à caractère personnel vous concernant, et le responsable du traitement est tenu d'effacer ces données sans délai lorsque l'un des motifs suivants s'applique :

(1) Les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.

(2) Vous retirez le consentement sur lequel est fondé le traitement conformément à l'art. 6, par. 1, lit. a, ou à l'art. 9, par. 2, lit. a, du RGPD, et il n'existe pas d'autre fondement juridique au traitement.

(3) Vous vous opposez au traitement en vertu de l'art. 21, par. 1, du RGPD et il n'existe pas de motif légitime impérieux pour le traitement, ou vous vous opposez au traitement en vertu de l'art. 21, par. 2, du RGPD.

(4) Les données à caractère personnel concernées ont fait l'objet d'un traitement illicite.

(5) L'effacement des données à caractère personnel vous concernant est nécessaire pour respecter une obligation légale en vertu du droit de l'Union ou du droit des États membres auquel le responsable du traitement est soumis.

(6) Les données à caractère personnel vous concernant ont été collectées dans le cadre d'une offre de services de la société de l'information conformément à l'art. 8, par. 1, du RGPD.

1. Information aux tiers

Lorsque le responsable du traitement a rendu publiques les données à caractère personnel vous concernant et qu'il est tenu de les effacer en vertu de l'art. 17, par. 1, du RGPD, il prend, compte tenu des technologies disponibles et des coûts de mise en œuvre, des mesures raisonnables, y compris d'ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que vous, en tant que personne concernée, avez demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.

2. Exceptions

Le droit à l'effacement n'existe pas dans la mesure où le traitement est nécessaire

(1) à l'exercice du droit à la liberté d'expression et d'information ;

(2) pour respecter une obligation légale qui requiert le traitement en vertu du droit de l'Union ou des États membres auquel le responsable du traitement est soumis, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;

(3) pour des motifs d'intérêt public dans le domaine de la santé publique conformément à l'art. 9, par. 2, lit. h et i, ainsi qu'à l'art. 9, par. 3, du RGPD ; version de mai 2018 24

(4) à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'art. 89, par. 1, du RGPD, dans la mesure où le droit visé à la lettre a) est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement, ou

(5) à la constatation, à l'exercice ou à la défense de droits en justice.

4. Droit à l'information

Si vous avez fait valoir le droit de rectification, d'effacement ou de limitation du traitement auprès du responsable du traitement, celui-ci est tenu de notifier cette rectification ou cet effacement des données ou cette limitation du traitement à chacun des destinataires auxquels les données à caractère personnel vous concernant ont été communiquées, à moins que cela ne s'avère impossible ou n'exige des efforts disproportionnés.

Vous avez le droit, à l'égard du responsable du traitement, d'être informé de ces destinataires.

5. Droit à la portabilité des données

Vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous avez fournies au responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Vous avez en outre le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été fournies y fasse obstacle, dès lors que

(1) le traitement est fondé sur un consentement conformément à l'art. 6, par. 1, lit. a, du RGPD ou à l'art. 9, par. 2, lit. a, du RGPD, ou sur un contrat conformément à l'art. 6, par. 1, lit. b, du RGPD, et

(2) le traitement est effectué à l'aide de procédés automatisés.

Dans l'exercice de ce droit, vous avez également le droit d'obtenir que les données à caractère personnel vous concernant soient transmises directement d'un responsable du traitement à un autre, dans la mesure où cela est techniquement possible. Ce droit ne doit pas porter atteinte aux droits et libertés d'autres personnes.

Le droit à la portabilité des données ne s'applique pas au traitement des données à caractère personnel nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.

6. Droit d'opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant fondé sur l'art. 6, par. 1, lit. e ou f, du RGPD ; cela vaut également pour un profilage fondé sur ces dispositions.

Le responsable du traitement ne traite plus les données à caractère personnel vous concernant, à moins qu'il ne démontre des motifs légitimes impérieux pour le traitement, qui prévalent sur vos intérêts, droits et libertés, ou que le traitement serve à la constatation, à l'exercice ou à la défense de droits en justice.

Lorsque les données à caractère personnel vous concernant sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à de telles fins ; cela vaut également pour le profilage dans la mesure où il est lié à une telle prospection.

Si vous vous opposez au traitement à des fins de prospection, les données à caractère personnel vous concernant ne sont plus traitées à ces fins.

Vous avez la possibilité, dans le cadre de l'utilisation de services de la société de l'information — nonobstant la directive 2002/58/CE — d'exercer votre droit d'opposition par des procédés automatisés utilisant des spécifications techniques.

7. Droit de retirer la déclaration de consentement en matière de protection des données

Vous avez le droit de retirer à tout moment votre déclaration de consentement en matière de protection des données. Le retrait du consentement ne porte pas atteinte à la licéité du traitement effectué sur la base du consentement avant son retrait.

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé — y compris le profilage — produisant à votre égard des effets juridiques ou vous affectant de manière significative de façon similaire. Cela ne s'applique pas lorsque la décision

(1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre vous et le responsable du traitement,

(2) est autorisée par le droit de l'Union ou des États membres auquel le responsable du traitement est soumis et qui prévoit des mesures appropriées pour la sauvegarde de vos droits et libertés ainsi que de vos intérêts légitimes, ou

(3) est prise avec votre consentement explicite.

Toutefois, ces décisions ne peuvent pas être fondées sur les catégories particulières de données à caractère personnel visées à l'art. 9, par. 1, du RGPD, à moins que l'art. 9, par. 2, lit. a ou g, du RGPD ne s'applique et que des mesures appropriées pour la sauvegarde des droits et libertés ainsi que de vos intérêts légitimes n'aient été prises. En ce qui concerne les cas mentionnés en (1) et (3), le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés ainsi que des intérêts légitimes, au minimum le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

9. Droit d'introduire une réclamation auprès d'une autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu où la prétendue violation a été commise, si vous considérez que le traitement des données à caractère personnel vous concernant constitue une violation du RGPD. L'autorité de contrôle auprès de laquelle la réclamation a été introduite informe l'auteur de la réclamation de l'état d'avancement et de l'issue de la réclamation, y compris de la possibilité d'un recours juridictionnel en vertu de l'art. 78 du RGPD.

XII. Clause finale