Politique de confidentialité
Politique de confidentialité
Informations juridiques Joe Bari
- Optique-Lunetterie: Législation et réglementation
- Mentions légales
- Conditions Générales de Vente
- Déclaration relative à la protection des données
Déclaration relative à la protection des données
Dans la présente déclaration, nous vous informons du traitement qui est fait des données à caractère personnel lors de l’utilisation de notre site Web.
Les données à caractère personnel sont des informations relatives à une personne identifiée ou identifiable. Elles comprennent principalement des données permettant de déduire votre identité, telles que votre nom, votre numéro de téléphone, votre adresse postale ou votre adresse e-mail. Les données statistiques, que nous collectons par exemple lorsque vous visitez notre site Web et qui ne peuvent pas être associées à votre personne, ne font pas partie des données à caractère personnel.
Table des matières
2.1 Consultation de notre site Web / données d’accès
2.5 Mesures de prévention de la fraude
2.6 Création d’un compte client
2.7 Réservation de rendez-vous en ligne
2.9 Adaptation des lunettes numériques
2.10 Mesure de la distance pupillaire
2.12 Publicité par e-mail à destination de notre clientèle
2.14 Intégration du Trustbadge de Trusted Shops
2.16 Offre de bons d’achat de Sovendus GmbH
2.17 Prise de contact à des fins d’amélioration du produit
3.3 Présentation des produits en fonction des intérêts
- Utilisation de cookies et technologies similaires
- Présences en ligne sur les réseaux sociaux
- Transfert de données
- Transfert de données vers des pays tiers
- Durée de conservation
- Vos droits, notamment en matière de révocation et d’opposition
- Votre obligation de fournir des données
- Modifications de la déclaration relative à la protection des données
- Interlocuteur
L’interlocuteur et responsable du traitement de vos données à caractère personnel lorsque vous visitez ce site Web au sens du Règlement Général sur la Protection des Données (RGPD) est
Joe Bari
88, rue Martainville
76000 Rouen
Service clientèle : 0800 74 07 81
Fax : 0049 (0) 30-4431230-25
E-Mail: protectiondesdonnees@joebari.com
Pour toutes questions sur le thème de la protection des données en rapport avec nos produits ou l’utilisation de notre site Web, vous pouvez aussi vous adresser à tout moment à notre délégué à la protection des données. Celui-ci est joignable à l’adresse postale ci-dessus ainsi qu’à l’adresse e-mail indiquée précédemment (mot-clé : « à l’attention du délégué à la protection des données »). Nous attirons expressément votre attention sur le fait que si vous utilisez cette adresse e-mail, notre délégué à la protection des données ne sera pas le seul à prendre connaissance du contenu de votre message. Si vous souhaitez partager des informations confidentielles, veuillez donc d’abord demander un contact direct par le biais de cette adresse e-mail.
- Traitement des données sur notre site Web
2.1 Consultation de notre site Web / données d’accès
À chaque utilisation de notre site Web, nous collectons les données d’accès que votre navigateur transmet automatiquement pour vous permettre de visiter le site Web. les données d’accès comprennent notamment :
- l’adresse IP de l’appareil émettant la demande,
- la date et l’heure de la demande,
- les adresses du site Web consulté et du site Web référent,
- les données relatives au navigateur utilisé et au système d’exploitation,
- les identifiants en ligne (par ex. identifiants d’appareil, identifiants de session).
Le traitement de ces données d’accès est nécessaire pour permettre la visite du site Web et assurer la fonctionnalité et la sécurité à long terme de nos systèmes. Les données d’accès sont en outre conservées temporairement dans des fichiers journaux internes aux fins décrites plus haut, pour générer des données statistiques sur l’utilisation de notre site Web, développer notre site Web en fonction des habitudes d’utilisation de nos visiteurs (par ex. si une augmentation du taux d’appareils mobiles appelant les pages est observée) et, d’une manière générale, pour mettre à jour notre site Web sur le plan administratif.
La base juridique est l’article 6, paragraphe 1, ligne 1, point b) du RGPD, dans la mesure où la consultation du site a lieu dans le cadre de l’obtention ou de l’exécution d’un contrat, et sinon l’article 6, paragraphe 1, ligne 1, point f) du RGPD en raison de notre intérêt légitime à assurer la fonctionnalité et la sécurité à long terme de nos systèmes.
Les fichiers journaux seront conservés pendant 20 jours et supprimés après anonymisation.
2.2 Prise de contact
Plusieurs possibilités s’offrent à vous pour nous contacter (notamment le formulaire de contact, le téléphone, l’e-mail). Dans ce contexte, nous traitons vos données uniquement dans le but de communiquer avec vous.
La base juridique est l’article 6, paragraphe 1, ligne 1, point b) du RGPD, dans la mesure où vos données sont nécessaires pour répondre à votre demande ou pour obtenir et/ou exécuter un contrat, et sinon l’article 6, paragraphe 1, ligne 1, point f) du RGPD en raison de notre intérêt légitime à ce que vous preniez contact avec nous et à ce que nous puissions répondre à votre demande. Nous ne procédons à des appels téléphoniques promotionnels que si vous nous y avez autorisés. Si vous n’êtes pas déjà client de la marque, nous ne vous enverrons des e-mails publicitaires que sur la base de votre consentement. La base juridique dans ces cas est l’article 6, paragraphe 1, ligne 1, point a) du RGPD.
Les données que nous recueillons lorsque vous utilisez le formulaire de contact seront automatiquement supprimées après traitement complet de votre demande, à moins que nous en ayons encore besoin pour remplir des obligations contractuelles ou légales (cf. section 8 « Speicherdauer »).
2.3 Commandes
Lors d’un processus de commande, nous collectons des données obligatoires nécessaires à l’exécution du contrat :
- civilité,
- prénom et nom de famille,
- date de naissance,
- adresse e-mail,
- mot de passe,
- adresse de facturation et de livraison,
en option, des informations telles que votre numéro de téléphone afin que nous puissions aussi vous contacter par cette voie en cas de questions.
Si vous achetez des lentilles de contact ou des lunettes de vue chez nous, nous collectons et conservons également les valeurs de votre correction. Il en va de même si vous faites réaliser une réfraction dans une de nos boutiques ou chez un de nos opticiens partenaires. Dans ce dernier cas, nous recevons les données directement de l’opticien partenaire chez qui vous vous êtes rendu.
Nous vous proposons également différentes options de paiement. Selon le mode de paiement que vous choisissez durant le processus de commande, nous transmettons, pour l’exécution des paiements, les données de paiement collectées dans ce but à l’établissement de crédit chargé du paiement et éventuellement aux prestataires de services de paiement que nous avons mandatés ou que vous avez sélectionnés.
La base juridique du traitement est l’article 6, paragraphe 1, ligne 1, point b) du RGPD. Dans la mesure où nous traitons des données de santé vous concernant (valeurs de correction), la base juridique correspondante est l’article 9, paragraphe 2, point h) du RGPD.
2.4 Contrôle de solvabilité
Si vous avez sélectionné l’option de paiement « Achat sur facture » ou « Prélèvement automatique » dans le cadre du processus de commande, nous transmettons les données à caractère personnel que vous nous avez fournies lors de la commande (nom, adresse, e-mail, le cas échéant, date de naissance et numéro de téléphone) ainsi que des informations sur la marchandise correspondante à Arvato Payment Solutions GmbH (Gütersloher Straße 123, 33415 Verl, « Arvato ») afin de décider si nous pouvons vous accorder ce mode de paiement (contrôle passif du mode de paiement). Notre prestataire nous soumet à cet effet une projection sous forme de score portant notamment sur les probabilités de paiement établie sur la base de modèles mathématico-statistiques (notamment des modèles de régression logistique et des comparaisons avec des groupes de personnes ayant présenté un comportement de paiement similaire dans le passé), en intégrant en particulier données d’adresse et expériences de paiement du passé.
Les bases juridiques de ces traitements sont l’article 6, paragraphe 1, point b) et point f) du RGPD. Notre intérêt légitime est de pouvoir aussi vous proposer des modes de paiement risqués tels que l’achat sur facture.
Pour de plus amples informations sur la protection des données, veuillez consulter la déclaration relative à la protection des données concernant AfterPay.
2.5 Mesures de prévention de la fraude
Pour l’évaluation étendue des risques et la prévention des fraudes, nous utilisons ce que l’on appelle le suivi des appareils par notre prestataire de services Arvato Payment Solutions GmbH, Gütersloher Str. 123, 33415 Verl. Le traitement des données décrit ci-dessous est fondé sur votre consentement au sens de l’art. 6 al. 1 phrase 1 lit. a) RGPD. Dans la mesure où vous avez accepté la mise en place de cookies lors de la visite de notre site web, vous consentez au fait que,
- un cookie (c’est-à-dire un petit fichier texte stocké localement dans la mémoire cache du navigateur web) et/ou un identifiant de visiteur est créé ou généré, chacun d’entre eux pouvant contenir des données anonymes sur les dispositifs finaux que vous avez utilisés lors de la visite des sites web (par exemple, votre résolution d’écran, la version de votre système d’exploitation, la langue de votre navigateur, une adresse IP anonymisée, c’est-à-dire raccourcie) et grâce auxquels les dispositifs finaux que vous utilisez peuvent être reconnus avec un certain degré de probabilité lors de visites ultérieures, et
- ce cookie ou cet identifiant de visiteur, ainsi que vos données pour le traitement du contrat (par exemple l’objet de l’achat, le nom, l’adresse postale, l’adresse e-mail, l’adresse de livraison, le mode de paiement et les coordonnées bancaires), sont transmis par nous à Arvato Payment Solutions GmbH à des fins de prévention de la fraude et de détection des abus. Arvato Payment Solutions GmbH utilise ces données pour vérifier automatiquement s’il existe des indices de fraude en ligne ou d’autres utilisations abusives de notre boutique en ligne (par exemple sous la forme de commande de marchandises dans la boutique en ligne en reprenant votre compte d’utilisateur, la création automatisée de faux comptes d’utilisateur par des bots, l’utilisation d’identités ou de données de paiement volées). Dans la mesure où il existe des indices concrets de fraude en ligne ou d’autres utilisations abusives de notre boutique en ligne, nous nous réservons le droit d’interrompre le processus de commande en question ou de ne proposer que des méthodes de paiement sécurisées, telles que le paiement anticipé. Les mesures décrites pour la prévention de la fraude et la détection des abus permettent également de protéger votre compte d’utilisateur contre la fraude et l’abus de vos données.
2.6 Création d’un compte client
Vous avez la possibilité de créer un compte client sur notre page d’accueil en même temps que vous passez votre commande. Vous pouvez aussi ouvrir un compte numérique dans nos boutiques. La création d’un tel compte – et donc la conclusion d’un contrat d’utilisation portant sur l’ouverture du compte client – est facultative et s’effectue sur la base de l’article 6, paragraphe 1, point b) du RGPD. Tant que votre compte client existe, les données que vous avez fournies dans le cadre de vos précédentes commandes y seront conservées en plus de vos commandes. Le compte client peut être résilié à tout moment ; il suffit pour cela d’une notification sous forme de texte (par ex. e-mail, fax, courrier).
Pour la création d’un a) compte invité ou b) compte client, nous vous demandons des données personnelles dont nous avons besoin pour a) exécuter votre commande ou b) créer votre compte client et vous permettre d’ouvrir et d’utiliser votre compte Joe Bari.
Le type de données collectées et utilisées dépend de l’option de compte que vous avez choisie. Elle dépend également de l’utilisation ou non d’un service tiers, tel que Google, pour l’inscription. Les données suivantes peuvent être collectées et utilisées pour la création d’un compte client :
- Prénom et nom de famille
- Adresse e-mail
- Numéro de téléphone
- Date de naissance
- Adresse
- Si vous vous inscrivez via Google : ID utilisateur spécifique à Google, prénom, nom de famille, pseudonyme, adresse e-mail, photo de profil, pays
Si vous avez donné votre accord, vos valeurs visuelles seront conservées dans votre compte client pendant dix ans maximum. Vous avez à tout moment la possibilité de modifier ou de supprimer les données enregistrées dans votre compte client. La base juridique de l’enregistrement est votre consentement conformément à l’article 9, paragraphe 2, point a) du RGPD. Votre consentement est librement révocable à tout moment avec effet pour l’avenir dans votre compte client sous l’onglet “Valeurs visuelles” en décochant la case ou en envoyant un message à Joe Bari.
En sélectionnant le mode de paiement « Carte de crédit », vous ajoutez à votre compte client un lien vers les informations relatives à votre carte de crédit afin de ne pas avoir à saisir à nouveau vos coordonnées bancaires à chaque nouvelle commande. L’enregistrement de ce lien s’effectue dans notre intérêt légitime avec comme but de vous proposer cette fonction améliorée, et repose sur l’article 6, paragraphe 1, point f) du RGPD. En principe, nous ne stockons pas nous-mêmes les coordonnées de votre carte de crédit. L’enregistrement et le traitement des informations relatives à votre carte de crédit sont réalisés par notre prestataire de services de paiement certifié PCI-DSS : PAYONE GmbH, Fraunhoferstraße 2-4, 24118 Kiel, Allemagne. Pour prévenir toute utilisation abusive en cas d’accès non autorisé, votre numéro de carte de crédit n’apparaît jamais en entier sur votre compte client. Pour supprimer une carte de crédit de votre compte client, il vous suffit de vous rendre sur la page « Paiement ». Veuillez noter que si vous sélectionnez cette option de paiement, il est possible que nous vous contactions pour vous demander de nous fournir une preuve d’identité à des fins de vérification. Cela sert notre intérêt légitime, conformément à l’article 6, paragraphe 1, point f) du RGPD, à vous et nous protéger contre toute utilisation frauduleuse de votre carte de paiement. Nous utiliserons, bien entendu, la preuve que vous nous avez envoyée uniquement pour contrôler votre identité et nous la supprimerons une fois le délai légal de conservation écoulé.
Il va de soi que vous pouvez aussi commander chez nous sans ouvrir de compte client. Si c’est ce que vous souhaitez faire, sélectionnez simplement l’option « Commander sans compte ». Dès lors que vous commandez chez nous sans compte client, nous traitons vos données comme décrit ci-dessus aux fins de la garantie et de l’exécution du contrat d’achat.
Si vous achetez dans une de nos boutiques Joe Bari un article « prêt à emporter », il est possible d’affecter l’achat à un compte client existant ou à un nouveau compte client par un recoupement automatisé de votre adresse e-mail. Cette affectation repose sur une base facultative, et n’est en rien requise pour un achat à emporter immédiatement.
2.7 Réservation de rendez-vous en ligne
Lors de l’utilisation de la réservation de rendez-vous en ligne, des données à caractère personnel sont transmises au système de gestion des clients et des réservations en ligne de TerminApp GmbH, Balanstraße 73, 81541 Munich. Dans ce cadre, il vous est demandé de communiquer certaines données, telles que votre nom, votre adresse e-mail et, éventuellement, votre numéro de téléphone (des renseignements complémentaires pouvant être fournis à titre facultatif selon la fiche de données). Lors de votre première réservation, un profil client sera créé au sein du système de réservation, où seront enregistrées les données communiquées par vos soins. Cela servira exclusivement à vous identifier de manière incontestable, à traiter votre demande et à pouvoir ainsi vous informer et vous conseiller comme vous le souhaitez. La base juridique de ce traitement est l’article 6, paragraphe 1, point b) du RGPD.
Vous recevrez avant la date du rendez-vous une confirmation de réservation, ainsi qu’un rappel de rendez-vous par SMS et/ou e-mail. Nous traitons vos données uniquement dans le but de fournir le service et de vous rappeler le rendez-vous à venir afin de minimiser autant que possible les annulations de dernière minute. La base juridique de ce traitement est notre intérêt légitime précité conformément à l’article 6, paragraphe 1, point f) du RGPD.
2.8 Conseil par vidéo
Nous vous offrons la possibilité d’être conseillé en vidéo par l’un de nos conseillers clientèle. Notre site Web utilise à cet effet l’application Timify du fournisseur TerminApp GmbH, Balanstr. 73, 81541 Munich (ci-après « Timify »).
Pour utiliser ce service, vous pouvez prendre rendez-vous sur notre site Web (www.misterspex.de/service/videoberatung). L’adresse e-mail que vous communiquez lors de la prise de rendez-vous sera traitée et transmise à Timify afin de vous envoyer un e-mail de confirmation de rendez-vous. En outre, les informations audio et vidéo générées lors de cet entretien vidéo seront transmises à Timify, sans bien sûr être enregistrées.
La base juridique de ce traitement est l’article 6, paragraphe 1, point b) du RGPD. Si vous fournissez lors de cet entretien vidéo des catégories spécifiques de données à caractère personnel (article 9 du RGPD) telles que des données de santé, le traitement s’effectuera sur la base juridique de l’article 9, paragraphe 2, point h) et paragraphe 3 du RGPD.
Pour de plus amples informations, veuillez vous référer à la déclaration relative à la protection des données de Timify.
2.9 Adaptation des lunettes numériques
Nous vous offrons la possibilité d’essayer vos lunettes en ligne, dans le confort de votre maison, avec un ajustement en 2D ou en 3D. Vous pouvez soit télécharger votre photo, soit utiliser votre webcam. L’ajustement numérique des lunettes est volontaire et n’est donc pas obligatoire pour l’achat de lunettes. Le traitement des données relatives à votre photo ou à votre webcam est fondé sur l’article 6, paragraphe 1, point b), de la DSGVO, car l’adaptation des lunettes numériques est une mesure précontractuelle. Dans le cas de l’adaptation 3D, nous utilisons le fournisseur de services externe Ditto Technologies Inc. pour fournir le service. Nous utiliserons le matériel photographique et/ou vidéo fourni par vous uniquement pour nous permettre de vous fournir le service. Le matériel photo et/ou vidéo est stocké sur les serveurs de notre prestataire de services externe. En outre, un cookie faisant référence à ce matériel est stocké dans votre navigateur. Si vous n’avez pas de compte client chez Joe Bari, les photos et/ou vidéos existantes ainsi que le cookie seront automatiquement supprimés au maximum 90 jours après la dernière utilisation du service d’adaptation des lunettes numériques. Si vous avez un compte client chez Joe Bari et que vous vous connectez avant l’essayage virtuel OU que vous vous connectez pendant le processus d’achat (cela est également possible après l’essayage virtuel), vos photos et/ou vidéos seront stockées dans votre compte client pendant un maximum de 3 ans. Dans les deux cas, vous avez toujours la possibilité de supprimer le matériel stocké en appuyant sur le bouton de suppression dans la fenêtre TryOn, à laquelle vous pouvez accéder à tout moment.
2.10 Mesure de la distance pupillaire
Pour fabriquer vos lunettes, nous avons besoin de connaître votre distance pupillaire (« DP »). Celle-ci peut être indiquée dès le processus d’achat. Si vous n’avez pas communiqué cette information au moment de l’achat, nous vous proposons différents moyens de nous fournir ce paramètre obligatoire. Pour ce faire, nous vous enverrons après confirmation de l’achat un e-mail contenant les informations correspondantes.
Nous vous donnerons, d’une part, la possibilité d’imprimer un gabarit et de prendre vous-même la mesure de votre DP. Dans ce cas, aucune donnée à caractère personnel ne sera traitée.
Vous pourrez, d’autre part, utiliser notre application Joe Bari qui est disponible dans l’App Store pour les appareils iOS. Vous recevrez le lien correspondant dans l’e-mail susmentionné.
Chaque fois que vous utilisez notre application, nous collectons les données que l’application transmet automatiquement pour permettre à l’application de fonctionner. Il s’agit notamment de :
- adresse IP de l’appareil émettant la demande
- date et heure de la demande
- données sur le système d’exploitation et informations techniques de l’appareil
Le traitement des données est nécessaire pour permettre le fonctionnement de l’application et assurer la sécurité de nos systèmes. Lesdites données sont, en outre, conservées temporairement dans des fichiers journaux internes aux fins décrites ci-dessus. Les informations conservées dans les fichiers journaux ne nous permettent pas de déduire directement l’identité des individus – nous ne stockons notamment les adresses IP que sous une forme abrégée. Les fichiers journaux sont stockés pendant 30 jours, puis supprimés.
La base juridique de ce traitement de données est notre intérêt légitime précité conformément à l’article 6, paragraphe 1, point f) du RGPD.
Afin de déterminer automatiquement votre DP, notre application doit avoir accès aux caméras de votre appareil, notamment au capteur TrueDepth pour réaliser une captation 3D de votre visage. Il vous sera explicitement demandé de consentir à ces droits, si bien que vous pourrez décider directement à ce moment-là. Nous traitons dans ce contexte vos données d’image (photo de face et de profil) et les mesures correspondantes (en particulier : la distance pupillaire, la hauteur de centrage ainsi que d’autres paramètres faciaux nécessaires tels que par ex. la largeur du visage, la forme du nez et les points d’appui au niveau des oreilles). Ces données d’images et ces mesures sont conservées pendant une période maximale de trois ans.
Pour pouvoir associer ces informations à votre commande, votre numéro de commande et votre adresse e-mail sont également traités dans l’application.
La base juridique des traitements susmentionnés est l’article 6, paragraphe 1, point b) du RGPD, car c’est la seule façon pour nous de fabriquer des lunettes parfaitement adaptées et d’exécuter le contrat d’achat.
2.11 Newsletter
Vous avez la possibilité de vous inscrire à nos newsletters, dans lesquelles nous vous informons régulièrement des nouveautés relatives à nos produits et des actions promotionnelles.
Dans le cadre de l’inscription à nos newsletters, nous utilisons la méthode dite du « double opt-in », c’est-à-dire que nous ne vous envoyons de newsletters par e-mail que si vous confirmez être le propriétaire de l’adresse e-mail renseignée en cliquant sur le lien contenu dans notre e-mail de notification. Si vous confirmez votre adresse e-mail, nous conserverons votre adresse e-mail, l’heure de votre inscription et l’adresse IP utilisée lors de votre inscription jusqu’à ce que vous vous désabonniez des newsletters. Le seul but de la conservation de ces données est de pouvoir vous envoyer les newsletters et prouver votre inscription. Vous pouvez vous désabonner des newsletters à tout moment. Un lien de désabonnement correspondant se trouve dans chaque newsletter. Pour cela, vous pouvez également nous envoyer un message (par exemple par e-mail ou courrier postal) aux coordonnées mentionnées ci-dessus ou dans la newsletter. La base juridique du traitement repose sur votre consentement conformément à l’article 6, paragraphe 1, ligne 1, point a) du RGPD.
Nous employons dans nos newsletters des technologies courantes permettant de mesurer les interactions avec les newsletters (par exemple, ouverture de l’e-mail, liens cliqués). Nous utilisons ces données pour des évaluations statistiques générales ainsi que pour l’optimisation et le développement de nos contenus et de la communication avec nos clients. Cela se fait à l’aide de petits graphiques intégrés dans les newsletters (appelés « pixels »). La base juridique correspondante est votre consentement conformément à l’article 6, paragraphe 1, ligne 1, point a) du RGPD. Par le biais de notre newsletter, nous souhaitons partager du contenu pertinent pour nos clients et mieux comprendre ce qui intéresse réellement les lecteurs. Les liens contenus dans les newsletters sont donc également dotés de paramètres, de manière à nous permettre d’associer votre interaction (liens cliqués) à la campagne correspondante. Ces informations sont mises en corrélation avec votre profil client à des fins d’analyse. Si vous ne souhaitez pas que votre comportement d’utilisateur soit analysé, vous pouvez vous désabonner des newsletters. Les données sur l’interaction avec nos newsletters sont conservées 13 mois, puis supprimées.
2.12 Publicité par e-mail à destination de notre clientèle
Si vous effectuez un achat chez nous, nous utiliserons aussi vos données de contact pour vous faire parvenir par e-mail d’autres informations susceptibles de vous intéresser sur nos produits (« publicité à destination de notre clientèle »). Il peut s’agir notamment de nouveautés, d’actions promotionnelles et d’offres, ainsi que d’enquêtes de satisfaction et autres sondages.
La base juridique de ce traitement des données est l’article 6, paragraphe 1, point f) du RGPD en liaison avec l’article 7, paragraphe 3 de la Loi fédérale sur la concurrence déloyale (UWG), aux termes duquel le traitement des données est autorisé afin de sauvegarder des intérêts légitimes, pour autant que cela concerne le stockage et l’utilisation ultérieure des données à des fins publicitaires.
Afin de pouvoir vous proposer en exclusivité des offres ciblées dans le cadre de notre newsletter clients, une segmentation des clients est également effectuée à l’aide des données que vous nous avez fournies lors de la commande. La base juridique de ce traitement est notre intérêt légitime précité conformément à l’article 6, paragraphe 1, point f) du RGPD.
Vous pouvez vous opposer à tout moment à l’utilisation de vos données à des fins publicitaires en cliquant sur le lien correspondant dans les e-mails ou en envoyant une notification aux coordonnées indiquées ci-dessus (par ex. par e-mail ou par lettre), sans générer d’autres coûts que ceux de transmission selon les tarifs de base.
2.13 Candidatures
Vous pouvez postuler à nos offres d’emploi par le biais de notre système de gestion des candidatures Workday (Workday Limited, The Kings Building, May Lane, Dublin 7, Irlande). La collecte des données a pour but de sélectionner des candidats afin de pouvoir justifier une relation de travail. Pour recevoir et traiter votre candidature, nous collectons notamment les données suivantes : prénom et nom de famille, adresse e-mail, dossier de candidature (par ex. certificats, curriculum vitæ), date de prise de poste envisageable et attentes salariales. La base juridique du traitement de votre dossier de candidature s’appuie sur l’article 6, paragraphe 1, ligne 1, point b) et l’article 88, paragraphe 1 du RGPD en liaison avec l’article 26, paragraphe 1, ligne 1 de la Loi fédérale allemande sur la protection des données (BDSG). Dès lors qu’il s’agit de catégories particulières de données à caractère personnel, telles que des données de santé communiquées par vos soins (par ex. l’indication d’un handicap grave), le traitement repose sur la base juridique de l’article 6, paragraphe 1, ligne 1, point b), l’article 9 et l’article 88 du RGPD ainsi que l’article 26, paragraphe 3, ligne 1 de la BDSG.
Nous stockons vos données à caractère personnel à compter de la réception de votre candidature. Si nous vous embauchons comme collaborateur, nous conserverons vos données de candidature pour une période maximale de trois ans après la fin éventuelle de la relation de travail correspondante.
Si nous rejetons votre candidature, nous conserverons vos données de candidature pour une période maximale de six mois suivant le refus, à moins que vous nous autorisiez (article 6, paragraphe 1, ligne 1, point a) et article 88 du RGPD ainsi que article 26, paragraphe 1, ligne 1 de la BDSG) à les conserver plus longtemps ou que le stockage de ces données soit requis pour des raisons juridiques ou des obligations légales.
Nous avons conclu un contrat de traitement des missions avec Workday. Dans certains cas, les données sont traitées sur un serveur aux États-Unis. Dans l’hypothèse où des données à caractère personnel seraient transférées vers les USA ou d’autres pays tiers, nous avons conclu des clauses contractuelles types avec Workday conformément à l’article 46, paragraphe 2, point c) du RGPD.
2.14 Intégration du Trustbadge de Trusted Shops
Le Trustbadge de Trusted Shops est intégré à ce site Web afin d´afficher notre marque de confiance Trusted Shops et les avis éventuellement recueillis ainsi que pour offrir les produits Trusted Shops pour acheteurs après une commande. Le Trustbadge et les services dont il fait la publicité sont proposés par Trusted Shops GmbH, Subbelrather Straße 15C, 50823 Cologne.
Lors de la consultation du Trustbadge, le serveur Web enregistre automatiquement un fichier journal du serveur qui contient par ex. votre adresse IP, la date et l’heure de la requête, le volume de données transféré et le fournisseur demandeur (données d’accès), et documente la consultation. Ces données d’accès ne sont pas évaluées, et sont automatiquement écrasées au plus tard 90 jours après votre visite sur le site.
Cela sert à sauvegarder nos intérêts légitimes – qui prévalent dans le cadre d’une mise en balance des intérêts – à assurer une commercialisation optimale en permettant un achat sécurisé conformément à l’article 6, paragraphe 1, ligne 1, point f) du RGPD.
Certaines autres informations à caractère personnel (notamment des données sur la commande, l’adresse e-mail hachée, le montant, la devise, le mode de paiement) sont transférées à Trusted Shops GmbH si vous décidez d’utiliser les produits Trusted Shops après avoir passé une commande ou si vous vous êtes déjà inscrit pour les utiliser. Pour ce faire, un traitement automatique des données personnelles est effectué à partir des données de la commande. Le fait de savoir si vous, en tant qu’acheteur, êtes déjà inscrit pour une utilisation de nos produits est automatiquement vérifié au moyen d’un paramètre neutre, à savoir l’adresse e-mail hachée par fonction cryptologique unidirectionnelle. Avant sa transmission, l’adresse e-mail est convertie dans cette valeur de hachage impossible à décrypter pour Trusted Shops. Après vérification d’une correspondance, le paramètre est automatiquement supprimé. Le responsable du traitement précité est Trusted Shops GmbH. L’accord contractuel passé entre vous et Trusted Shops s’applique. Vous trouverez de plus amples informations sur la politique de Trusted Shops GmbH en matière de protection des données ici.
2.15 Évaluations Trustpilot
Nous utilisons le service d’évaluation de Trustpilot A/S, Pilestræde 58, 3e étage, 1112 Copenhague K, Danemark (« Trustpilot »). Cela nous permet de recevoir vos commentaires afin de pouvoir améliorer notre offre et/ou boutique et de nous adapter aux souhaits des clients. Une fois que vous aurez passé commande, nous vous enverrons un e-mail contenant un lien qui vous redirigera vers le site Web de Trustpilot si vous cliquez dessus. Vous pourrez alors soumettre une évaluation. Ce n’est que si vous cliquez effectivement sur le lien contenu dans l’e-mail que nous transmettrons à des fins de vérification et, donc, sur la base de notre intérêt légitime conformément à l’article 6, paragraphe 1, point f) du RGPD votre adresse e-mail hachée, votre nom ainsi que votre numéro de client. Vous êtes, bien entendu, libre de soumettre ou non une évaluation. De plus amples détails sur la collecte de données par Trustpilot sur sa plateforme sont disponibles dans la déclaration relative à la protection des données correspondante.
2.16 Offre de bons d’achat de Sovendus GmbH
Nous offrons sur notre site Web la possibilité de bénéficier des offres de bons d’achat de Sovendus GmbH, Moltkestr. 11, 76133 Karlsruhe (« Sovendus »). Lorsque vous cliquez sur la bannière correspondante, la valeur de hachage de votre adresse e-mail ainsi que votre adresse IP sont transmises à Sovendus. La valeur de hachage pseudonymisée de l’adresse e-mail est utilisée afin de tenir compte d’une éventuelle opposition à la publicité de Sovendus. La base juridique de ce traitement est l’article 6, paragraphe 1, point c) du RGPD.
Nous transmettons aussi à Sovendus le numéro de commande, l’identifiant de session, le code de coupon et l’horodatage sous forme pseudonymisée à des fins de facturation. La base juridique de ce traitement est l’article 6, paragraphe 1, point b) du RGPD.
Pour de plus amples informations sur le traitement de vos données par Sovendus, veuillez vous référer à la déclaration relative à la protection des données correspondante.
2.17 Prise de contact à des fins d’amélioration du produit
Il est possible que nous te contactions dans le cadre d’études de produits (notamment pour des sondages) après que tu nous aies donné ton accord à cet effet (soit dans le cadre de la visite de notre site web, soit en tant qu’abonné à notre newsletter). Dans ce contexte, nous enregistrons en principe ton adresse e-mail, l’adresse IP utilisée pour l’inscription, les données de base que tu as fournies, les informations que tu nous as toi-même communiquées dans le cadre de la recherche de produits et, si nous avons réalisé l’enquête par vidéoconférence, l’enregistrement de cette conversation, jusqu’à ce que nous ayons analysé les informations. La base juridique pour le traitement de tes données personnelles est l’article 6, paragraphe 1, phrase 1, point a du RGPD. Dans le cas où seules des données personnelles techniquement nécessaires (telles que l’adresse IP) sont collectées dans le cadre de l’enquête, la base juridique est notre intérêt légitime à ce que l’enquête soit réalisable conformément à l’article 6, paragraphe 1, phrase 1, point f du RGPD. Pour la réalisation des enquêtes, nous travaillons avec des prestataires de services avec lesquels nous avons conclu des contrats appropriés en matière de protection des données, par exemple dans le cas où des données personnelles sont traitées par des prestataires de services aux États-Unis ou dans d’autres pays tiers.
- Traitement de vos données à des fins publicitaires
Outre le traitement des données servant à l’exécution des contrats conclus avec nous, nous utilisons aussi vos données pour pouvoir échanger avec vous sur vos commandes, communiquer sur certains produits et certaines actions marketing et vous recommander des produits et des services susceptibles de vous intéresser.
3.1 Publicité postale
Dès lors que vous avez conclu un contrat avec nous, nous vous gérons comme un client à nous. Dans ce cas, nous traitons vos données postales afin de vous faire parvenir par ce biais des informations sur de nouveaux produits et services. La base juridique correspondante est l’article 6, paragraphe 1, point f) du RGPD.
3.2 Enquêtes clients
Dans le cadre de nos services, nous présentons des informations et des offres Joe Bari fondées sur vos intérêts. Vous recevrez de notre part un nombre limité de recommandations produit, d’enquêtes et de demandes d’évaluation de produit, même si vous ne vous êtes abonné à aucune newsletter. Lors de la sélection de recommandations produit individuelles, nous utilisons de préférence les données issues de vos précédentes commandes dans le respect des dispositions légales. L’e-mail contiendra, selon l’interaction, des informations supplémentaires sur la façon dont vous pouvez soumettre une évaluation correspondante. L’évaluation de produit se fait, bien entendu, sur la base du volontariat. La base juridique est l’article 6, paragraphe 1, point f) du RGPD.
3.3 Présentation des produits en fonction des intérêts
Nous nous efforçons de rendre notre boutique en ligne aussi attrayante que possible. Afin de prioriser l’affichage des produits susceptibles de vous intéresser, nous avons recours à des technologies permettant d’optimiser la présentation des produits en fonction de facteurs démographiques associés à votre profil client. Nous utilisons, à cette fin, les services de ODOSCOPE GmbH, Aachener Straße 524-528, 50933 Cologne (« ODOSCOPE »). Si vous avez créé un compte client chez nous et que vous êtes connecté, nous transmettrons votre date de naissance à ce prestataire qui effectuera pour nous un classement adéquat des produits.
La base juridique de ce traitement est notre intérêt légitime à une présentation optimisée des produits conformément à l’article 6, paragraphe 1, point f) du RGPD.
- Utilisation de cookies et technologies similaires
Ce site Web utilise des cookies et des technologies similaires (ci-après collectivement désignés par « outils ») fournis soit par nous-mêmes, soit par des tiers.
Un cookie est un petit fichier texte conservé par le navigateur sur votre appareil. Les cookies ne sont pas utilisés pour exécuter des programmes ou pour charger des virus sur votre ordinateur. Les technologies similaires sont notamment le stockage web (stockage local / de session), les empreintes digitales, les balises ou les pixels. La plupart des navigateurs sont configurés par défaut pour accepter cookies et technologies similaires. Toutefois, vous pouvez en règle générale ajuster vos paramètres de navigation de manière à refuser des cookies et des technologies similaires ou à les enregistrer uniquement avec votre consentement préalable. Si vous refusez des cookies ou des technologies similaires, il est possible que vous ne puissiez pas utiliser pleinement tous nos services.
Notre politique en matière de cookies répertorie les outils que nous utilisons par catégorie, en vous informant notamment sur les fournisseurs de ces outils, la durée de conservation des cookies et le transfert des données à des tiers. Il y est aussi expliqué dans quels cas nous obtenons votre consentement volontaire pour utiliser les outils et comment vous pouvez le révoquer.
- Présences en ligne sur les réseaux sociaux
Nous maintenons des présences en ligne sur les réseaux sociaux pour y communiquer entre autres avec les clients et les parties intéressées et les informer sur nos produits.
Les données des utilisateurs sont en général traitées par les réseaux sociaux concernés à des fins d’études de marché et de publicité. De cette manière, des profils d’utilisation peuvent être établis en fonction des intérêts des utilisateurs. À cette fin, des cookies et autres identifiants sont stockés sur les ordinateurs des utilisateurs. Sur la base de ces profils d’utilisation, des publicités par ex. sont ensuite placées sur les réseaux sociaux, mais aussi sur des sites Web tiers.
Dans le cadre de l’exploitation de nos présences en ligne, il est possible que nous ayons accès à des informations telles que des statistiques fournies par les réseaux sociaux sur l’utilisation de nos présences en ligne. Ces statistiques sont agrégées et peuvent notamment comprendre des informations démographiques et des données sur l’interaction avec nos présences en ligne et les contributions et contenus diffusés par leur biais. Veuillez consulter la liste ci-dessous pour obtenir des détails et des liens vers les données des réseaux sociaux auxquelles nous pouvons avoir accès en tant qu’opérateur des présences en ligne.
La base juridique du traitement des données est l’article 6, paragraphe 1, ligne 1, point f) du RGPD, reposant sur notre intérêt légitime à informer efficacement les utilisateurs et à communiquer avec eux, resp. l’article 6, paragraphe 1, ligne 1, point b) du RGPD pour rester en contact avec nos clients et les informer ainsi que pour exécuter des mesures précontractuelles avec de futurs clients et parties intéressées.
Pour connaître la base juridique du traitement des données effectué par les réseaux sociaux sous leur propre responsabilité, veuillez vous référer à la déclaration relative à la protection des données du réseau social correspondant. Les liens ci-dessous vous fournissent également de plus amples informations sur les traitements de données respectifs ainsi que sur les mécanismes d’opposition.
Notez que le plus efficace est de présenter vos demandes en matière de protection des données au fournisseur du réseau social concerné car seuls ces fournisseurs ont accès aux données et peuvent prendre directement les mesures appropriées. Vous trouverez ci-dessous une liste contenant des informations sur les réseaux sociaux sur lesquels nous sommes présents :
- Facebook (USA et Canada : Facebook Inc., 1601 Willow Road, Menlo Park, Californie 94025, USA ; tous les autres pays : Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande)
- Exploitation de la fanpage Facebook en responsabilité conjointe sur la base d’un accord relatif au traitement conjoint des données à caractère personnel(appelé Addenda concernant le responsable du traitement des statistiques de pages)
- Informations sur le traitement des données de statistiques de pages et les coordonnées en cas de questions sur la protection des données : https://www.facebook.com/legal/terms/information_about_page_insights_data
- Déclaration relative à la protection des données : https://www.facebook.com/about/privacy/
- Opt-out : https://www.facebook.com/settings?tab=adset http://www.youronlinechoices.com.
- Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande)
- Déclaration relative à la protection des données : https://help.instagram.com/519522125107875
- Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande)
- Déclaration relative à la protection des données : https://policies.google.com/privacy
- Opt-out : https://www.google.com/settings/ads.
- Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlande)
- Déclaration relative à la protection des données : https://twitter.com/fr/privacy
- Opt-out : https://twitter.com/personalization.
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irlande)
- Exploitation de la page de l’entreprise sur LinkedIn en responsabilité conjointe sur la base d’un accord relatif au traitement conjoint des données à caractère personnel(appelé Page Insights Joint Controller Addendum)
- Informations sur le traitement des données de statistiques de pages et les coordonnées en cas de questions sur la protection des données : https://legal.linkedin.com/pages-joint-controller-addendum
- Déclaration relative à la protection des données : https://www.linkedin.com/legal/privacy-policy
- Opt-out : https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
- Xing/Kununu (XING SE, Dammtorstraße 30, 20354 Hambourg)
- Déclaration relative à la protection des données / opt-out : https://privacy.xing.com/de/datenschutzerklaerung.
- Transfert de données
Une transmission des données que nous avons collectées n’a lieu en principe que lorsque :
- vous avez donné votre consentement explicite en vertu de l’article 6, paragraphe 1, ligne 1, point a) du RGPD,
- la transmission est nécessaire pour la constatation, l’exercice ou la défense de droits en justice en vertu de l’article 6, paragraphe 1, ligne 1, point f) du RGPD et qu’il n’existe aucune raison de considérer que vous avez un intérêt légitime majeur à ce que vos données ne soient pas transmises,
- nous sommes légalement tenus de les transmettre conformément à l’article 6, paragraphe 1, ligne 1, point c) du RGPD ou
- ceci est autorisé par la loi et requis pour l’exécution de relations contractuelles avec vous ou de mesures précontractuelles effectuées à votre demande, conformément à l’article 6, paragraphe 1, ligne 1, point b) du RGPD.
Le traitement des données peut en partie être effectué par nos prestataires de services. Outre les prestataires de services mentionnés dans la présente déclaration, il peut notamment s’agir de centres de données qui hébergent notre site Web, nos bases de données et nos applications, de fournisseurs de logiciels qui fournissent et développent pour nous les applications correspondantes, de prestataires de services informatiques qui assurent la maintenance de nos systèmes, d’agences, de sociétés d’études de marché, de filiales du groupe, de fournisseurs de services de paiement, d’expéditeurs de newsletters, de prestataires de services logistiques ainsi que de sociétés de conseil.
Lorsque nous transmettons des données à nos prestataires de services, ceux-ci ne sont autorisés à les utiliser que dans le cadre de l’exécution de leurs missions. Ces prestataires de services ont été soigneusement sélectionnés et mandatés par nous. Ils sont contractuellement liés à nos instructions, disposent de mesures techniques et organisationnelles appropriées pour protéger les droits des personnes concernées et sont régulièrement contrôlés par nos soins.
Une transmission de données peut en outre intervenir dans le cadre de demandes des autorités, de décisions judiciaires et de procédures légales si cela s’avère nécessaire pour des poursuites légales ou l’application de la législation.
- Transfert de données vers des pays tiers
Comme expliqué dans la présente déclaration de protection des données, nous utilisons des services dont les fournisseurs sont en partie situés dans des pays tiers (hors de l’Union européenne ou de l’Espace économique européen) ou y traitent des données à caractère personnel, c’est-à-dire des pays où le niveau de protection des données ne correspond pas à celui de l’Union européenne. Lorsque c’est le cas et que la Commission européenne n’a pas émis de décision d’adéquation pour ces pays (article 45 du RGPD), nous avons pris les mesures nécessaires pour garantir un niveau de protection des données adéquat pour d’éventuels transferts de données. Parmi celles-ci, citons notamment les clauses contractuelles types de l’Union européenne ou les règles d’entreprise contraignantes.
Là où ce n’est pas possible, nous basons le transfert de données sur les dérogations de l’article 49 du RGPD, notamment votre consentement explicite ou la nécessité du transfert pour exécuter le contrat ou mettre en œuvre des mesures précontractuelles.
Si un transfert de données vers un pays tiers est envisagé en l’absence de décision d’adéquation ou de garanties appropriées, il existe une possibilité et un risque que les autorités du pays tiers en question (par ex. les services de renseignements) puissent avoir accès aux données transférées à des fins de saisie et d’analyse, et que l’applicabilité de vos droits en matière de protection des données ne puisse être garantie. Lors de l’obtention de votre consentement via le bandeau sur les cookies, vous en serez également informé.
- Durée de conservation
En principe, nous ne conservons les données à caractère personnel que pour la période nécessaire à l’accomplissement des finalités pour lesquelles nous les avons collectées. Par la suite, nous effaçons les données immédiatement, sauf si nous en avons besoin jusqu’à l’expiration du délai de prescription ou de garantie légal à titre probatoire dans le cadre d’obligations de droit civil ou d’obligations légales de conservation.
Nous devons conserver les données contractuelles à titre probatoire pendant trois ans à compter de la fin de l’année durant laquelle la relation d’affaires entretenue avec vous se termine. Toute réclamation éventuelle est prescrite au plus tôt à ce moment-là, conformément au délai de prescription légal réglementaire.
Nous devons parfois conserver vos données même après cela pour des raisons de comptabilité. Nous y sommes tenus en raison d’obligations de documentation légales, pouvant découler du Code de commerce allemand (HGB), du Code fiscal allemand (AO), de la Loi allemande sur le crédit (KWG), de la Loi allemande sur le blanchiment d’argent (GwG) et du Code de commerce allemand des valeurs mobilières (WpHG). Les délais de conservation des documents prédéfinis dans ces textes sont de deux à dix ans.
- Vos droits, notamment en matière de révocation et d’opposition
Vous pouvez à tout moment faire valoir les droits de la personne concernée formulés dans les articles 15 à 21 et 77 du RGPD:
- Droit de révoquer votre consentement ;
- Droit de vous opposer au traitement des données à caractère personnel vous concernant (article 21 du RGPD);
- Droit d’obtenir des informations sur les données personnelles vous concernant traitées par nos soins (article 15 du RGPD);
- Droit de rectifier les données à caractère personnel vous concernant si celles-ci s’avèrent inexactes (article 16 du RGPD);
- Droit à l’effacement de vos données personnelles (article 17 du RGPD);
- Droit de limiter le traitement des données à caractère personnel vous concernant (article 18 du RGPD);
- Droit à la portabilité des données à caractère personnel vous concernant (article 20 du RGPD);
- Droit d’introduire une réclamation auprès d’une autorité de contrôle (article 77 du RGPD).
Pour faire valoir vos droits décrits ici, vous pouvez vous adresser à tout moment aux coordonnées mentionnées plus haut. Cela vaut également si vous désirez recevoir des copies des garanties pour démontrer un niveau de protection des données adapté. Dès lors que les conditions juridiques applicables seront respectées, nous donnerons suite à votre requête de protection des données.
Les demandes visant à faire valoir vos droits en matière de protection des données et les réponses que nous y apportons sont conservées à des fins de documentation pour une durée maximale de trois ans et, dans certains cas, au-delà si nous en avons besoin pour la constatation, l’exercice et la défense de droits en justice. La base juridique est l’article 6, paragraphe 1, ligne 1, point f) du RGPD, reposant sur notre intérêt à nous défendre contre d’éventuelles actions de droit civil en vertu de l’article 82 du RGPD, à éviter les amendes en vertu de l’article 83 du RGPD et à nous acquitter de notre responsabilité en vertu de l’article 5, paragraphe 2 du RGPD.
Vous avez à tout moment le droit de révoquer auprès de nous un consentement que vous nous avez accordé préalablement. Cela aura pour conséquence l’arrêt du traitement de vos données qui reposait jusqu’alors sur ce consentement. La révocation du consentement ne compromet pas la licéité du traitement effectué sur la base du consentement jusqu’à la révocation.
Dans la mesure où nous traitons vos données sur la base d’intérêts légitimes, vous avez le droit de vous opposer à tout moment au traitement de vos données pour des motifs découlant de votre situation particulière. S’il s’agit d’une opposition au traitement des données à des fins de prospection, vous disposez d’un droit d’opposition général que nous appliquerons sans vous demander de motifs.
Si vous souhaitez exercer votre droit de révocation ou d’opposition, un message informel aux coordonnées indiquées ci-dessus est suffisant.
Vous avez enfin le droit d’adresser une réclamation à une autorité de contrôle de la protection des données. Vous pouvez faire valoir ce droit auprès d’une autorité de contrôle de l’État membre de votre lieu de résidence, de votre lieu de travail ou du lieu où la violation aurait été commise. À Berlin, notre siège social, l’autorité de contrôle compétente est le: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.
- Votre obligation de fournir des données
En principe, rien ne vous oblige contractuellement ou légalement à nous fournir des données à caractère personnel. Toutefois, si vous ne nous fournissiez pas les données à caractère personnel demandées dans le cadre du processus d’enregistrement et de vente et signalées comme des champs obligatoires, il se pourrait que nous ne soyons pas en mesure de conclure un contrat avec vous.
- Modifications de la déclaration relative à la protection des données
Nous actualisons occasionnellement cette déclaration relative à la protection des données, par exemple lorsque nous modifions notre site Web ou que les dispositions légales ou administratives sont modifiées.
dernière actualisation: Août 2021
Télécharger notre politique de confidentialité au format PDF
Télécharger gratuitement Acrobat PDF Reader pour ouvrir des documents PDF