Le texte suivant est une traduction générée automatiquement, fournie pour votre convenance. La version allemande de notre 'Politique de confidentialité' est juridiquement contraignante et peut être consultée ici: Politique de confidentialité
Dernière mise à jour : avril 2024
Contenu
I. Nom et adresse du responsable du traitement des données
II. Coordonnées du délégué à la protection des données
III. Informations générales sur le traitement des données
IV. Droits de la personne concernée
V. Mise à disposition du site web et création de fichiers journaux
VI. Utilisation de cookies
VII. Inscription
VIII. Options de paiement
IX. Fournisseurs de services d'expédition
X. Traitement des retours
XI. Entreprise de logistique
XII. Bulletin d'information
XIII. Contact e-mail
XIV. Formulaire de contact
XV. Envoi de messages SMS
XVI. Avis de protection des données sur l'utilisation de WhatsApp
XVII. Demande par courriel et formulaire de demande
XVIII. Présence de l'entreprise
XIX. Utilisation des profils d'entreprise sur les réseaux professionnels
XX. Boutique en ligne et hébergement
XXI. Ciblage géographique
XXII. Réseaux de diffusion de contenu
XXIII. Plugins utilisés
XXIV. Obligation d'informer les clients et les prospects
I. Nom et adresse du responsable du traitement des données
Le responsable du traitement au sens du règlement général sur la protection des données et d'autres lois nationales sur la protection des données des États membres ainsi que d'autres réglementations sur la protection des données est le :
More than oceans apart GmbH
Glücksteinallee 43
68163 Mannheim
+49 30 255 585757 info@oceansapart.com
www.oceansapart.com/
II. Coordonnées du délégué à la protection des données
Le délégué à la protection des données du responsable du traitement est
DataCo GmbH
Dachauer Straße 65
80335 Munich
Allemagne
www.dataguard.de
III. Informations générales sur le traitement des données
1. Champ d'application du traitement des données à caractère personnel
Nous ne traitons les données personnelles de nos utilisateurs que dans la mesure où cela est nécessaire pour fournir un site web fonctionnel ainsi que notre contenu et nos services. Le traitement des données personnelles de nos utilisateurs n'a lieu régulièrement qu'avec le consentement de l'utilisateur. Une exception s'applique dans les cas où le consentement préalable ne peut être obtenu pour des raisons factuelles et où le traitement des données est requis par la loi.
2. Base juridique du traitement des données à caractère personnel
Dans la mesure où nous obtenons le consentement de la personne concernée pour le traitement des données à caractère personnel, l'art. 6 para. 1 phrase 1 lit. a Règlement général sur la protection des données (RGPD) de l'UE sert de base juridique.
Lorsque le traitement de données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, l'art. 6 para. 1 phrase 1 lit. b GDPR sert de base juridique. Ceci s'applique également aux traitements nécessaires à l'exécution de mesures précontractuelles.
Dans la mesure où le traitement des données à caractère personnel est nécessaire pour remplir une obligation légale à laquelle notre société est soumise, l'art. 6 para. 1 phrase 1 lit. c GDPR sert de base juridique.
Si les intérêts vitaux de la personne concernée ou d'une autre personne physique exigent le traitement de données à caractère personnel, l'art. 6 para. 1 phrase 1 lit. d GDPR sert de base juridique.
Si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre société ou d'un tiers et si les intérêts, les droits fondamentaux et les libertés de la personne concernée ne l'emportent pas sur le premier intérêt, l'art. 6 para. 1 phrase 1 lit. f GDPR sert de base juridique au traitement.
3. Effacement des données et durée de stockage
Les données à caractère personnel de la personne concernée sont effacées ou bloquées dès que la finalité de la conservation n'est plus d'actualité. Les données peuvent également être conservées si le législateur européen ou national l'a prévu dans des règlements de l'UE, des lois ou d'autres dispositions auxquelles le responsable du traitement est soumis. Les données sont également bloquées ou effacées à l'expiration d'un délai de conservation prescrit par les normes susmentionnées, à moins qu'il ne soit nécessaire de conserver les données pour la conclusion ou l'exécution d'un contrat.
4. Traitement des données à des fins publicitaires (personnalisation)
Nous pouvons - même sans votre consentement explicite - vous envoyer par e-mail des contenus publicitaires contenant des biens/services similaires à ceux que vous avez déjà achetés chez nous dans le passé. Nous vous informons par la présente de la possibilité d'utiliser votre adresse e-mail à cette fin et des droits dont vous disposez à cet égard dans le cadre de la présente déclaration de protection des données : OCEANSAPART utilise également votre adresse e-mail pour vous recommander des produits similaires à ceux que vous avez déjà achetés chez OCEANSAPART. Vous pouvez vous opposer à cette procédure à tout moment en envoyant un e-mail à support@oceansapart.com sans encourir d'autres frais que les frais de transmission selon les tarifs de base.
En outre, à la fin de chaque e-mail, vous aurez la possibilité de vous opposer à l'utilisation future de votre adresse e-mail par nous aux fins susmentionnées (publicité pour des biens et services comparables).
La base juridique du traitement des données décrit ci-dessus est l'article 7, paragraphe 3, de l'UWG et l'article 6, paragraphe 1, point f), du GDPR.
IV. Droits de la personne concernée
Si vos données à caractère personnel sont traitées, vous êtes une personne concernée au sens du GDPR et vous disposez des droits suivants vis-à-vis du responsable du traitement :
1. Le droit à l'information
Vous pouvez demander au responsable du traitement de vous confirmer si des données à caractère personnel vous concernant sont traitées par le responsable du traitement.
Si un tel traitement est en cours, vous pouvez demander les informations suivantes au responsable du traitement :
- les finalités pour lesquelles les données à caractère personnel sont traitées ; les catégories de données à caractère personnel qui sont traitées ;
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées ;
- la durée envisagée de conservation des données à caractère personnel vous concernant ou, s'il n'est pas possible de fournir des informations spécifiques à ce sujet, les critères utilisés pour déterminer cette durée ;
- - l'existence d'un droit de rectification ou d'effacement des données à caractère personnel vous concernant, d'un droit à la limitation du traitement par le responsable du traitement ou d'un droit d'opposition à ce traitement ;
- - l'existence d'un droit de recours auprès d'une autorité de contrôle ;
- - toutes les informations disponibles sur l'origine des données si les données à caractère personnel ne sont pas collectées auprès de la personne concernée ;
- - l'existence d'une prise de décision automatisée, y compris le profilage, conformément à l'art. 22 para. 1 et 4 du GDPR et, au moins dans ces cas, des informations significatives sur la logique impliquée ainsi que sur la portée et les effets escomptés de ce traitement pour la personne concernée.
Vous avez le droit de demander à savoir si les données à caractère personnel vous concernant sont transférées à un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées conformément à l'art. 46 GDPR en rapport avec le transfert.
Ce droit d'accès peut être limité dans la mesure où il est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de la recherche ou des statistiques et où la limitation est nécessaire à la réalisation des objectifs de la recherche ou des statistiques.
2. Droit de rectification
Vous disposez d'un droit de rectification et/ou de complément vis-à-vis du responsable du traitement si les données à caractère personnel traitées vous concernant sont incorrectes ou incomplètes. Le responsable du traitement doit procéder à la rectification sans délai.
Votre droit de rectification peut être limité dans la mesure où il est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de la recherche ou des statistiques et où la limitation est nécessaire à la réalisation des objectifs de la recherche ou des statistiques.
3. Droit à la limitation du traitement
Vous pouvez demander la limitation du traitement de vos données personnelles dans les conditions suivantes :
- si vous contestez l'exactitude des données à caractère personnel vous concernant pendant une période permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel ;
- le traitement est illicite et vous vous opposez à l'effacement des données à caractère personnel et demandez plutôt la limitation de leur utilisation ;
- le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais vous en avez besoin pour la constatation, l'exercice ou la défense de droits en justice, ou
- si vous vous êtes opposé au traitement conformément à l'art. 21 para. 1 GDPR et qu'il n'est pas encore certain que les motifs légitimes du responsable du traitement l'emportent sur vos motifs.
Si le traitement des données à caractère personnel vous concernant a été limité, ces données - hormis leur stockage - ne peuvent être traitées qu'avec votre consentement ou pour la constatation, l'exercice ou la défense d'un droit en justice ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs d'intérêt public important de l'Union ou d'un État membre.
Si la limitation du traitement a été restreinte conformément aux conditions susmentionnées, vous serez informé par le responsable du traitement avant que la limitation ne soit levée.
Votre droit à la limitation du traitement peut être limité dans la mesure où il est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de la recherche ou des statistiques et où la limitation est nécessaire à la réalisation des objectifs de la recherche ou des statistiques.
4. Droit d'annulation
a) Obligation d'annulation
Vous avez le droit d'obtenir du responsable du traitement l'effacement des données à caractère personnel vous concernant dans un délai raisonnable et le responsable du traitement a l'obligation d'effacer les données à caractère personnel dans un délai raisonnable lorsque l'un des motifs suivants s'applique :
- Les données à caractère personnel vous concernant ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.
- Vous révoquez le consentement sur lequel le traitement était fondé, conformément à l'article 6, paragraphe 6, point a), du règlement (CE) n° 45/2001 du Parlement européen et du Conseil. 6 para. 1 phrase 1 lit. a ou Art. 9 para. 2 lit. a GDPR et il n'y a pas d'autre base légale pour le traitement.
- Vous vous opposez au traitement en vertu de l'art. 21 para. 1 GDPR et qu'il n'existe pas de motifs légitimes impérieux pour le traitement, ou vous vous opposez au traitement conformément à l'art. 21, paragraphe 2, du RGPD.
- Les données à caractère personnel vous concernant ont été traitées de manière illicite.
- L'effacement des données à caractère personnel vous concernant est nécessaire pour remplir une obligation légale en vertu du droit de l'Union ou du droit des États membres auquel le responsable du traitement est soumis.
- Les données personnelles vous concernant ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8 para. 1 DU RGPD.
b) Information des tiers
Si le responsable du traitement a rendu publiques les données à caractère personnel vous concernant et est tenu de les effacer en vertu de l'art. 17 para. 1 GDPR, il prend les mesures appropriées, y compris les mesures techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer les responsables du traitement qui traitent les données à caractère personnel que vous, en tant que personne concernée, avez demandé l'effacement de tous les liens vers ces données à caractère personnel ou des copies ou réplications de ces données à caractère personnel.
c) Exceptions
Le droit à l'effacement n'existe pas si le traitement est nécessaire
- pour l'exercice du droit à la liberté d'expression et d'information ;
- pour le respect d'une obligation légale qui requiert le traitement en vertu du droit de l'Union ou de l'État membre auquel le responsable du traitement est soumis ou pour l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
- pour des raisons d'intérêt public dans le domaine de la santé publique conformément à l'art.
pour des raisons d'archivage dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'art. 89 para. 1 GDPR, dans la mesure où le droit visé au point a) est susceptible de rendre impossible ou de compromettre sérieusement la réalisation des objectifs de ce traitement, ou
- pour la constatation, l'exercice ou la défense de droits en justice.
5. Droit à l'information
Si vous avez fait valoir votre droit à la rectification, à l'effacement ou à la limitation du traitement auprès du responsable du traitement, celui-ci est tenu d'informer tous les destinataires auxquels les données à caractère personnel vous concernant ont été communiquées de cette rectification ou de cet effacement des données ou de la limitation du traitement, à moins que cela ne s'avère impossible ou n'implique un effort disproportionné.
Vous avez le droit d'être informé de ces destinataires par le responsable du traitement.
6. Droit à la portabilité des données
Vous avez le droit de recevoir les données à caractère personnel vous concernant, que vous avez fournies au responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Vous avez également le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été fournies, lorsque
1. le traitement est fondé sur le consentement conformément à l'art. 6 para. 1 phrase 1 lit. a GDPR ou Art. 9 para. 2 lit. a GDPR ou sur un contrat conformément à l'Art. 6 para. 1 phrase 1 lit. b GDPR et 2.
le traitement est effectué à l'aide de procédures automatisées.
Dans l'exercice de ce droit, vous avez également le droit d'obtenir que les données à caractère personnel vous concernant soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible. Les libertés et les droits d'autres personnes ne doivent pas en être affectés.
Le droit à la portabilité des données ne s'applique pas au traitement des données à caractère personnel nécessaires à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement.
7. Droit d'opposition
Vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, à tout moment au traitement des données à caractère personnel vous concernant qui est fondé sur l'article 6, paragraphe 1, point e) ou f), du RGPD, y compris au profilage fondé sur ces dispositions.
Le responsable du traitement ne traitera plus les données à caractère personnel vous concernant, à moins que le responsable du traitement ne démontre qu'il existe des motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts, droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.
Si vos données personnelles sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles pour ce type de marketing, ce qui inclut le profilage dans la mesure où il est lié à ce type de marketing direct.
Si vous vous opposez au traitement à des fins de marketing direct, les données à caractère personnel vous concernant ne seront plus traitées à ces fins.
Nonobstant la directive 2002/58/CE, vous avez la possibilité d'exercer votre droit d'opposition dans le cadre de l'utilisation des services de la société de l'information au moyen de procédures automatisées utilisant des spécifications techniques.
Vous avez également le droit de vous opposer, pour des raisons tenant à votre situation particulière, à ce que les données à caractère personnel vous concernant fassent l'objet d'un traitement à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD. 89 (1) GDPR.
Votre droit d'opposition peut être limité dans la mesure où il est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de la recherche ou des statistiques et où la restriction est nécessaire à la réalisation des objectifs de la recherche ou des statistiques.
8. Droit de révoquer la déclaration de consentement en vertu de la loi sur la protection des données
Vous avez le droit de révoquer à tout moment votre déclaration de consentement en vertu de la loi sur la protection des données. Le retrait du consentement n'affecte pas la légalité du traitement fondé sur le consentement avant son retrait.
9. Prise de décision automatisée dans des cas particuliers, y compris le profilage
Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à votre égard ou qui vous affecte de manière significative de façon similaire. Cela ne s'applique pas si la décision 1.
est nécessaire à la conclusion ou à l'exécution d'un contrat entre vous et le responsable du traitement, 2.
est autorisée par le droit de l'Union ou le droit d'un État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes, ou 3.
est fondée sur votre consentement explicite.
Toutefois, ces décisions ne peuvent pas être fondées sur des catégories particulières de données à caractère personnel, conformément à l'article 9, paragraphe 2, de la directive sur la protection des données. 9 para. 1 GDPR, à moins que l'Art. 9 para. 2 lit. a ou b GDPR s'applique et que des mesures appropriées ont été prises pour protéger les droits et libertés ainsi que vos intérêts légitimes.
Dans les cas visés aux points 1 et 3 ci-dessus, le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes, au moins du droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer votre point de vue et de contester la décision.
10. Droit de déposer une plainte auprès d'une autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant enfreint le GDPR.
L'autorité de contrôle auprès de laquelle la plainte a été déposée informe le plaignant de l'état et de l'issue de la plainte, y compris de la possibilité d'un recours juridictionnel conformément à l'article 78 du RGPD. 78 DU GDPR.
V. Mise à disposition du site web et création de fichiers journaux
1. Description et portée du traitement des données
Chaque fois que l'on accède à notre site web, notre système collecte automatiquement des données et des informations à partir du système informatique de l'ordinateur qui accède au site.
Les données suivantes sont collectées :
- Informations sur le type et la version du navigateur utilisé
- Système d'exploitation de l'utilisateur
- Fournisseur d'accès à Internet de l'utilisateur
- Adresse IP de l'utilisateur
- Date et heure d'accès
- Sites web à partir desquels le système de l'utilisateur accède à notre site web
- Sites web auxquels le système de l'utilisateur accède via notre site web
Ces données sont stockées dans les fichiers journaux de notre système. Elles ne sont pas stockées avec d'autres données personnelles de l'utilisateur.
2. Finalité du traitement des données
Le stockage temporaire de l'adresse IP par le système est nécessaire pour permettre la livraison du site web à l'ordinateur de l'utilisateur. À cette fin, l'adresse IP de l'utilisateur doit rester stockée pendant la durée de la session.
Les données sont stockées dans des fichiers journaux afin d'assurer la fonctionnalité du site web. Nous utilisons également les données pour optimiser le site web et assurer la sécurité de nos systèmes informatiques. Dans ce contexte, les données ne sont pas analysées à des fins de marketing.
Ces objectifs constituent également notre intérêt légitime dans le traitement des données conformément à l'art. 6 para. 1 phrase 1 lit. f GDPR.
3. La base juridique du traitement des données
La base juridique pour le stockage temporaire des données et des fichiers journaux est l'art. 6 para. 1 phrase 1 lit. f GDPR.
4. Durée du stockage
Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Dans le cas de la collecte de données pour la mise à disposition du site web, c'est le cas lorsque la session respective est terminée.
Si les données sont stockées dans des fichiers journaux, c'est le cas au plus tard après 90 jours. Un stockage au-delà de cette période est possible. Dans ce cas, les adresses IP des utilisateurs sont supprimées ou rendues anonymes, de sorte qu'il n'est plus possible d'identifier le client qui accède au site.
5. Possibilité d'opposition et de suppression des données
La collecte de données pour la mise à disposition du site web et le stockage de données dans des fichiers journaux sont absolument nécessaires au fonctionnement du site web. Par conséquent, l'utilisateur n'a pas la possibilité de s'y opposer.
VI. Utilisation de cookies
1. Description et portée du traitement des données
Notre site web utilise des cookies. Les cookies sont des fichiers texte qui sont stockés dans le navigateur Internet ou par le navigateur Internet sur le système informatique de l'utilisateur. Lorsqu'un utilisateur accède à un site web, un cookie peut être stocké sur le système d'exploitation de l'utilisateur. Ce cookie contient une chaîne de caractères caractéristique qui permet d'identifier le navigateur de manière unique lorsque le site web est appelé à nouveau.
Nous utilisons des cookies pour rendre notre site web plus convivial. Certains éléments de notre site web exigent que le navigateur d'accès puisse être identifié même après un changement de page.
Les données suivantes sont stockées et transmises dans les cookies :
- Paramètres de langue
- Informations de connexion
Nous utilisons également des cookies sur notre site web qui nous permettent d'analyser le comportement de navigation des utilisateurs.
Les données suivantes peuvent être transmises de cette manière :
- les termes de recherche saisis
- la fréquence de consultation des pages
- l'utilisation des fonctions du site web
Les données d'utilisateur ainsi collectées sont pseudonymisées par des précautions techniques. Il n'est donc plus possible d'attribuer les données à l'utilisateur qui y accède. Les données ne sont pas stockées avec d'autres données personnelles de l'utilisateur.
2. Finalité du traitement des données
L'utilisation de cookies techniquement nécessaires a pour but de simplifier l'utilisation des sites web pour les utilisateurs. Certaines fonctions de notre site web ne peuvent être offertes sans l'utilisation de cookies. Pour ces fonctions, il est nécessaire que le navigateur soit reconnu même après un changement de page.
Nous avons besoin de cookies pour les applications suivantes :
- Adoption des paramètres linguistiques
- Mémorisation des termes de recherche
Les données d'utilisateur collectées par les cookies techniquement nécessaires ne sont pas utilisées pour créer des profils d'utilisateur.
L'utilisation de cookies d'analyse a pour but d'améliorer la qualité de notre site web et de son contenu. Grâce aux cookies d'analyse, nous apprenons comment le site web est utilisé et pouvons ainsi optimiser notre offre en permanence.
3. La base juridique du traitement des données
La base juridique du traitement des données à caractère personnel à l'aide de cookies qui ne sont pas nécessaires au fonctionnement du site web est l'art. 6 para. 1 phrase 1 lit. a GDPR.
La base juridique du traitement des données à caractère personnel à l'aide de cookies techniquement nécessaires est l'art. 6 para. 1 phrase 1 lit. f GDPR.
4. Durée de conservation, possibilité d'opposition et de suppression des données
Les cookies sont stockés sur l'ordinateur de l'utilisateur et transmis par celui-ci à notre site web. En tant qu'utilisateur, vous avez donc un contrôle total sur l'utilisation des cookies. Vous pouvez désactiver ou limiter la transmission des cookies en modifiant les paramètres de votre navigateur Internet. Les cookies déjà enregistrés peuvent être supprimés à tout moment. Cela peut également se faire automatiquement. Si les cookies sont désactivés sur notre site web, il se peut que vous ne puissiez plus utiliser toutes les fonctions du site web dans leur intégralité.
Si vous utilisez un navigateur Safari version 12.1 ou supérieure, les cookies sont automatiquement supprimés au bout de sept jours. Ceci s'applique également aux cookies opt-out, qui sont mis en place pour empêcher les mesures de suivi.
VII. Inscription
1. Description et portée du traitement des données
Sur notre site web, nous offrons aux utilisateurs la possibilité de s'enregistrer en fournissant des données personnelles. Les données sont saisies dans un masque de saisie et nous sont transmises et stockées. Elles ne sont pas transmises à des tiers. Les données suivantes sont collectées dans le cadre du processus d'enregistrement :
- Adresse électronique
- Nom
- Prénom
- Nom d'utilisateur
- Adresse
- Numéro de téléphone / de téléphone portable
- Adresse IP de l'ordinateur d'accès
- Date et heure de l'enregistrement
2. Finalité du traitement des données
L'enregistrement de l'utilisateur est nécessaire pour la fourniture de certains contenus et services sur notre site web. L'enregistrement est volontaire, il n'est pas obligatoire.
3. La base juridique du traitement des données
La base juridique du traitement des données est l'art. 6 para. 1 phrase 1 lit. a GDPR si l'utilisateur a donné son consentement.
4. Durée du stockage
Les données seront supprimées dès qu'elles ne seront plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées.
C'est le cas des données collectées au cours du processus d'enregistrement si l'enregistrement sur notre site web est annulé ou modifié.
5. Possibilité d'opposition et de suppression des données
En tant qu'utilisateur, vous avez la possibilité d'annuler votre inscription à tout moment. Pour ce faire, envoyez un courriel informel à support@oceansapart.com. Vous pouvez à tout moment faire modifier les données enregistrées à votre sujet.
VIII. Options de paiement
1. Description et portée du traitement des données
Nous proposons à nos clients différentes options de paiement pour le traitement de leurs commandes. En fonction de l'option de paiement, nous transmettons les clients à la plateforme du prestataire de services de paiement concerné. Une fois le processus de paiement terminé, nous recevons les données de paiement du client de la part du prestataire de services de paiement ou de notre banque et les traitons dans nos systèmes à des fins de facturation et de comptabilité.
Paiement via Amazon Pay
1. Champ d'application du traitement des données à caractère personnel
Il est possible de traiter la transaction de paiement avec le fournisseur de services de paiement AmazonPay. AmazonPay permet d'effectuer des paiements en ligne à des tiers en utilisant les informations de paiement et d'expédition stockées dans votre compte Amazon.
La société d'exploitation européenne d'AmazonPay est Amazon Payments Europe s.c.a., 38 avenue J.F. Kennedy, L-1855 Luxembourg. Si vous disposez déjà d'un compte client Amazon.de, vous pouvez payer immédiatement en utilisant le mode de paiement qui y est enregistré, soit par prélèvement automatique, soit par carte de crédit. Pour ce faire, vous devez vous connecter à votre compte Amazon.
AmazonPay ne nous transmet pas les données de paiement enregistrées dans votre compte client Amazon.de et vous n'avez pas à les saisir lors de votre commande. Vous n'aurez pas à les saisir lors de la passation de la commande. Vous n'aurez pas à supporter de frais supplémentaires lors du paiement via Amazon. Les données peuvent être transférées vers les serveurs d'Amazon aux États-Unis. Amazon a adhéré à l'accord Privacy Shield conclu entre l'Union européenne et les États-Unis et est certifié. Amazon s'engage ainsi à respecter les normes et réglementations du droit européen en matière de protection des données. Vous trouverez de plus amples informations dans le lien suivant
: https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active
2. Finalité du traitement des données
Nous utilisons AmazonPay pour le traitement des paiements et la facturation.
3. Base juridique du traitement des données à caractère personnel
La base juridique du traitement des données est l'art. 6 para. 1 phrase 1 lit. b GDPR, car le traitement des données est nécessaire à l'exécution du contrat d'achat conclu.
4. Durée du stockage
Toutes les données de paiement et les données relatives à d'éventuelles rétrocessions ne sont conservées que pendant la durée nécessaire au traitement des paiements et au traitement éventuel des rétrocessions et du recouvrement des créances, ainsi que pour lutter contre les abus.
En outre, les données relatives aux paiements peuvent être conservées au-delà de cette période si et aussi longtemps que cela est nécessaire pour respecter les périodes de conservation légales ou pour poursuivre un cas spécifique d'abus.
Vos données personnelles seront supprimées à l'expiration des obligations légales de conservation, c'est-à-dire au plus tard après 10 ans.
5. Possibilité d'opposition et de suppression des données
Vous pouvez vous opposer au traitement de vos données de paiement à tout moment en le notifiant au responsable du traitement ou au prestataire de services de paiement utilisé. Toutefois, le prestataire de services de paiement utilisé peut continuer à être autorisé à traiter vos données de paiement si et aussi longtemps que cela est nécessaire pour traiter les paiements conformément au contrat.
Paiement par Klarna
1. Champ d'application du traitement des données à caractère personnel
Il est possible de traiter la transaction de paiement avec le fournisseur de services de paiement Klarna.
Klarna est un prestataire de services de paiement qui permet d'effectuer des achats sur facture ou des paiements échelonnés.
La société d'exploitation européenne de Klarna est Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède.
Si vous sélectionnez "achat sur facture" ou "achat à tempérament" comme option de paiement dans le cadre de la transaction via Klarna, vos données personnelles seront automatiquement transmises à Klarna. Les données personnelles transmises à Klarna comprennent notamment :
- le prénom
- le nom
- l'adresse
- la date de naissance
- le sexe
- l'adresse électronique
- l'adresse IP
- le numéro de téléphone/mobile
- les coordonnées bancaires
- le numéro de carte de crédit, y compris la date d'expiration et le code CVC
- le nombre d'articles
- le numéro d'article
- les données sur les biens et/ou les services
- le montant de la transaction et les frais de taxe.
La transmission des données est destinée en particulier à la vérification de l'identité, à l'administration des paiements et à la prévention des fraudes. Les données personnelles échangées entre Klarna et nous peuvent être transmises par Klarna à des agences de crédit.
L'objectif de ce transfert est de vérifier l'identité et la solvabilité. Klarna peut également transmettre des données personnelles à des sociétés affiliées (groupe Klarna) et à des prestataires de services ou des sous-traitants si cela est nécessaire pour remplir des obligations contractuelles ou si les données doivent être traitées pour le compte de Klarna.
De plus amples informations sur le traitement de vos données par Klarna sont disponibles dans la politique de confidentialité de Klarna à l'adresse suivante :
https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.
2. Finalité du traitement des données
Nous utilisons Klarna pour le traitement des paiements et la facturation.
3. Base juridique du traitement des données à caractère personnel
La base juridique du traitement des données est l'art. 6 para. 1 phrase 1 lit. b GDPR, car le traitement des données est nécessaire à l'exécution du contrat d'achat conclu.
4. Durée du stockage
Toutes les données de paiement et les données relatives à d'éventuelles rétrocessions ne sont conservées que pendant la durée nécessaire au traitement des paiements et au traitement éventuel des rétrocessions et du recouvrement des créances, ainsi que pour lutter contre les abus.
En outre, les données relatives aux paiements peuvent être conservées au-delà de cette période si et aussi longtemps que cela est nécessaire pour respecter les périodes de conservation légales ou pour poursuivre un cas spécifique d'abus.
Vos données personnelles seront supprimées à l'expiration des obligations légales de conservation, c'est-à-dire au plus tard après 10 ans.
5. Possibilité d'opposition et de suppression des données
Vous pouvez vous opposer au traitement de vos données de paiement à tout moment en le notifiant au responsable du traitement ou au prestataire de services de paiement utilisé. Toutefois, le prestataire de services de paiement utilisé peut continuer à être autorisé à traiter vos données de paiement si et aussi longtemps que cela est nécessaire pour traiter les paiements conformément au contrat.
Paiement via PayPal
1. Champ d'application du traitement des données à caractère personnel
Il est possible de compléter le processus de paiement avec le fournisseur de services de paiement PayPal. Outre un mode de paiement direct, PayPal propose également l'achat sur facture, le débit direct, la carte de crédit et le paiement échelonné.
La société d'exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg.
Si vous choisissez PayPal comme méthode de paiement, les données nécessaires au processus de paiement seront automatiquement transmises à PayPal.
Il s'agit en particulier des données suivantes :
- Nom
- Adresse
- Adresse électronique
- Téléphone / numéro de téléphone portable
- Adresse IP
- Coordonnées bancaires
- Numéro de carte
- Date de validité et code CVC
- Nombre d'articles
- Numéro d'article
- Données sur les biens et les services
- Montant de la transaction et charges fiscales
- Informations sur le comportement d'achat antérieur.
Les données transmises à PayPal peuvent être transmises par PayPal à des agences de crédit. Le but de cette transmission est de vérifier l'identité et la solvabilité.
PayPal peut également transmettre vos données à des tiers si cela est nécessaire pour remplir des obligations contractuelles ou si les données doivent être traitées en notre nom. Lors du transfert de vos données personnelles au sein de sociétés affiliées à PayPal, les règles d'entreprise contraignantes approuvées par les autorités de contrôle compétentes s'appliquent. Vous pouvez les trouver ici : https://www.paypal.com/de/webapps/mpp/ua/bcr. D'autres transferts de données peuvent être basés sur des garanties contractuelles. Pour plus d'informations, veuillez contacter PayPal.
Toutes les transactions PayPal sont soumises à la politique de confidentialité de PayPal. Vous la trouverez à l'adresse suivante : https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.
2. Finalité du traitement des données
Nous utilisons PayPal pour le traitement des paiements et la facturation.
3. Base juridique du traitement des données à caractère personnel
La base juridique du traitement des données est l'art. 6 para. 1 phrase 1 lit. b GDPR, car le traitement des données est nécessaire à l'exécution du contrat d'achat conclu.
4. Durée du stockage
Toutes les données de paiement et les données relatives à d'éventuelles rétrocessions ne sont conservées que pendant la durée nécessaire au traitement des paiements et au traitement éventuel des rétrocessions et du recouvrement des créances, ainsi que pour lutter contre les abus.
En outre, les données relatives aux paiements peuvent être conservées au-delà de cette période si et aussi longtemps que cela est nécessaire pour respecter les périodes de conservation légales ou pour poursuivre un cas spécifique d'abus.
Vos données personnelles seront supprimées à l'expiration des obligations légales de conservation, c'est-à-dire au plus tard après 10 ans.
5. Possibilité d'opposition et de suppression des données
Vous pouvez vous opposer au traitement de vos données de paiement à tout moment en le notifiant au responsable du traitement ou au prestataire de services de paiement utilisé. Toutefois, le prestataire de services de paiement utilisé peut continuer à être autorisé à traiter vos données de paiement si et aussi longtemps que cela est nécessaire pour traiter les paiements conformément au contrat.
Méthodes de paiement proposées par Shopify Payments
Nous utilisons le prestataire de services de paiement "Shopify Payments", 3rd Floor, Europa House, Harcourt Building, Harcourt Street, Dublin 2. Si vous choisissez un mode de paiement fourni par le prestataire de services de paiement Shopify Payments, le paiement sera traité par le prestataire de services techniques Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irlande, à qui nous transmettons vos informations fournies au cours du processus de commande ainsi que les informations relatives à votre commande (nom, adresse, numéro de compte, code bancaire, numéro de carte de crédit le cas échéant, montant de la facture, devise et numéro de transaction) conformément à l'Art. 6 para. 1 lit. b du RGPD. Vos données ne seront transmises que dans le cadre du traitement des paiements par Stripe Payments Europe Ltd. et uniquement dans la mesure où elles sont nécessaires à cette fin. Vous trouverez de plus amples informations sur la protection des données de Shopify Payments à l'adresse Internet suivante : https://www.shopify.com/legal/privacy. Vous trouverez des informations sur la protection des données de Stripe Payments Europe Ltd. à l'adresse suivante : https://stripe.com/de/privacy.
Les méthodes de paiement suivantes sont proposées par Shopify Payments :
- Paiement par carte de crédit
- Paiement par Shop Pay
- Paiement par Apple Pay
- Paiement par Google Pay
IX. Fournisseur de services d'expédition
1. Description et portée du traitement des données
Si vous commandez des produits ou des services sur notre site web pour lesquels un prestataire de services d'expédition est utilisé pour la livraison, vous recevrez votre commande et la confirmation d'expédition par le biais de votre adresse e-mail et, selon le prestataire de services d'expédition concerné, une notification de l'arrivée de votre envoi et/ou une notification de l'annonce du colis et des options de livraison possibles.
Les données sont transmises aux prestataires de services suivants :
- DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Allemagne
- DHL Express Germany GmbH, Heinrich-Brüning-Str. 5, 53113 Bonn, Allemagne
- UPS Europa SA, Ave Ariane 5, Bruxelles, B-1200, Belgique
- ParcelOne GmbH, Am Pfahlgraben 4-10, 35415 Pohlheim-Garbenteich, Allemagne
- Colissimo Entreprise, 9 rue du Colonel Pierre Avia, 75015 Paris
- BRT S.P.A., Via Tiziano 32, 20145 Milano, Italie
En fonction du pays de destination, le colis est acheminé par différents transporteurs de dernier kilomètre, auxquels les données sont également transmises. Il s'agit des prestataires de services suivants :
- Celeritas, Avenida de Valdelaparra, 29 28108, Alcobendas Madrid
- bPost, Anspachlaan/Boulevard Anspach 1, boîte 1 - 1000 Bruxelles
- Magyar Posta, H- 1560 Budapest, Hongrie
- Hrvatska po%u0161ta, Po%u0161tanska ulica 9, HR-10410 Velika Gorica
- Express GR, 44 Alimou Ave. & 17 Roma St., Alimos, Athènes, 174 55, Grèce
- CTT Expresso, 2688-001, PRIOR VELHO Portugal
- Parcel Portugal, Av. Álvaro Cunhal 6, 2660-341 Santo António dos Cavaleiros, Portugal
- Po%u0161ta Slovenije, Slomskov trg 10, 2000 Maribor, Slovénie
- Itella, Pirkli%u0173 g. 5, LT-02300 Vilnius
- Rapido, Industrial Street 11, Sofia, 1050, Bulgarie
- Postes bulgares, 1 Akad. Stefan Mladenov str./blvd. Studentski Grad Distr., Bl. No 31 Sofia, 1700 Bulgarie
- Cargus, Str. 11 lunie, nr. 14, sector 4, Bucarest, Roumanie ; Code postal : 040172
- P&T Luxembourg, 38, place de la Gare, L-1616 Luxembourg
- PostNord Sverige AB, Terminalvägen 24, 171 73 Solna, Sverige
- Posti Ltd, P.O. Box 1, FI-00011 POSTI, Finlande et Postintaival 7 A, FI-00230 Helsinki, Finlande.
- Anpost, O'connell Street Lower, Dublin 1, Co. Dublin, D01 F5P2
- Czech Post, %u010Ceská po%u0161ta, s.p., Politických v%u011Bz%u0148%u016F 909/4, 225 99 Praha 1
- Slovak Parcel Service, Senecká cesta 1, 900 28 Ivanka pri Dunaji
- Cyprus Post, 100, Prodromou Street, 2063 Strovolos, Chypre
- Malta Post p.l.c., 305, Triq Hal-Qormi, Marsa MTP 1001
- Post CH Netz AG, Contact Center Post, Wankdorfallee 4, 3030 Berne
- RoyalMail, 185 Farringdon Road, Londres, Royaume-Uni, EC1A 1AA
Les données transmises sont régulières :
- Nom
- Adresse
- Adresse électronique
- Numéro de téléphone
2. Finalité du traitement des données
La finalité du traitement des données personnelles est de permettre aux prestataires de services d'expédition d'informer les destinataires de l'état d'avancement de leur envoi par courrier électronique et d'augmenter ainsi les chances de réussite de la livraison.
3. La base juridique du traitement des données
La base juridique pour la transmission du nom et de l'adresse est l'art. 6 para. 1 lit. b GDPR.
La base juridique de la transmission de l'adresse électronique et du numéro de téléphone au prestataire de services d'expédition concerné et de leur utilisation est notre intérêt légitime conformément à l'art. 6 para. 1 lit. f GDPR.
4. Durée du stockage
Les données transmises seront supprimées par le prestataire de services d'expédition concerné une fois que le colis aura été livré.
5. Possibilité d'opposition et de suppression des données
Le service de notification fourni par le prestataire de services d'expédition peut être annulé par l'utilisateur concerné à tout moment. À cette fin, un lien d'exclusion figure dans chaque courrier électronique.
X. Traitement des retours
1. Description et portée du traitement des données
Pour traiter les retours, nous utilisons Trusted Returns, un service fourni par Trusted Returns GmbH, Peter-Joseph-Lenné-Str. 5, D-51377 Leverkusen (ci-après dénommé "Trusted Returns"). En intégrant ce service, vous avez la possibilité d'entamer une procédure de retour directement sur notre site web. À cette fin, les données du client (prénom, nom, adresse, adresse électronique), les données relatives à la commande et au retour ainsi qu'à l'expédition et à la livraison sont traitées via le formulaire prévu à cet effet et les données personnelles sont transmises à Trusted Returns sur la base de notre intérêt légitime à un traitement efficace des retours. Sur la base du logiciel fourni par Trusted Returns, nous vérifions l'autorisation de retour des marchandises et élaborons pour vous la solution de retour optimale.
2. La base juridique du traitement des données
La base juridique de ce transfert de données obligatoire est l'article 6, paragraphe 1, point b), du RGPD et, conformément à l'article 6, paragraphe 1, point f), du RGPD, sur la base de notre intérêt légitime à gérer les retours de manière efficace et appropriée. 1 lit. f GDPR sur la base de notre intérêt légitime à une gestion efficace et appropriée des retours.
3. Durée du stockage
Une fois la procédure de retour terminée, les données fournies seront supprimées par Trusted Returns. Nous avons conclu un contrat de traitement des commandes avec Trusted Returns, dans lequel nous obligeons Trusted Returns à protéger vos données conformément aux exigences légales. Les détails de la politique de confidentialité de Trusted Returns peuvent être consultés ici : https://trustedreturns.com/de.
4. Possibilité d'opposition et de suppression des données
Vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, à tout moment au traitement des données à caractère personnel vous concernant qui est fondé sur l'article 6, paragraphe 1, point e) ou f), du RGPD. 1 DU RGPD.
XI. Entreprise de logistique
1. Description et portée du traitement des données
Les entreprises de logistique sont chargées du transport, du stockage, de la fourniture, de l'approvisionnement et de la distribution des produits.
Les données sont transmises aux sociétés de logistique suivantes :
- everstox GmbH, Ganghoferstr. 68b, 80339 Munich, Allemagne
- DeltiLog GmbH, Hägenstraße 3, 30559 Hanovre, Allemagne
- Delticom AG, Brühlstr. 11, 30169 Hanovre, Allemagne
- texdata software GmbH, Im Mittelfeld 1, 76135 Karlsruhe, Allemagne
- PARCEL.ONE GmbH, Am Pfahlgraben 4-10, 35415 Pohlheim-Garbenteich, Allemagne
- Les données transmises sont régulières :
- Type de navigateur, version du navigateur et langue du navigateur utilisé
- Système d'exploitation de l'utilisateur
- Fournisseur d'accès à Internet de l'utilisateur
- Adresse IP de l'utilisateur
- Date et heure d'accès
- Sites web à partir desquels le système de l'utilisateur a atteint votre site web
- Sites web auxquels le système de l'utilisateur accède via votre site web
- Site web à l'origine de la demande
- Nom du fichier récupéré
- Date et heure de l'extraction
- Quantité de données transférées
- Notification de la réussite de l'extraction
- Site web à partir duquel la transmission a eu lieu
- Fournisseur d'accès à Internet
- Pages visitées et domaine demandé
- Différence de fuseau horaire par rapport au temps moyen de Greenwich (GMT)
- Contenu de la demande (page spécifique)
- Statut d'accès/code d'état HTTP
2. Finalité du traitement des données
La finalité première du traitement des données est la poursuite de nos propres objectifs commerciaux. En principe, ces données sont traitées dans la mesure nécessaire à la fourniture d'un site web fonctionnel, ainsi qu'à la mise à disposition sans restriction de notre contenu et à l'exécution de nos services. Les données sont également utilisées pour optimiser le site web et assurer la sécurité des systèmes informatiques.
Le stockage temporaire de l'adresse IP par le système est nécessaire pour permettre la livraison du site web à l'ordinateur de l'utilisateur. À cette fin, l'adresse IP de l'utilisateur doit rester stockée pendant la durée de la session.
Notre intérêt légitime dans le traitement des données conformément à l'art. 6 para. 1 phrase 1 lit. f GDPR réside donc également dans les objectifs susmentionnés.
3. La base juridique du traitement des données
Dans la mesure où le consentement est requis pour le traitement des données à caractère personnel, l'art. 6 para. 1 phrase 1 lit. a GDPR sert de base juridique.
Art. 6 para. 1 lit. b GDPR sert de base juridique au traitement des données à caractère personnel nécessaires à l'exécution d'un contrat auquel la personne concernée est partie.
Si le traitement des données est nécessaire pour sauvegarder un intérêt légitime de notre société ou d'un tiers et si les droits et libertés fondamentaux de la personne concernée ne l'emportent pas sur l'intérêt du premier, l'art. 6 para. 1 lit. f GDPR sert de base juridique au traitement des données.
4. Durée du stockage
Les données sont effacées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Dans le cas de la collecte de données pour la mise à disposition du site web, c'est le cas lorsque la session correspondante a pris fin. Si les données sont stockées dans des fichiers journaux, c'est le cas au plus tard après sept jours. Le stockage au-delà de cette période est possible. Dans ce cas, les adresses IP des utilisateurs sont supprimées ou rendues anonymes, de sorte qu'il n'est plus possible d'identifier le client qui accède au site.
5. Possibilité d'opposition et de suppression des données
La collecte de données pour la mise à disposition du site web et le stockage de données dans des fichiers journaux sont absolument nécessaires au fonctionnement du site web. L'utilisateur peut s'y opposer.
XII. Bulletin d'information
1. Description et portée du traitement des données
Vous pouvez vous abonner à une lettre d'information gratuite sur notre site web. Lorsque vous vous inscrivez à la newsletter, les données du masque de saisie nous sont transmises.
- Adresse électronique
- Nom
- Prénom
- Adresse IP de l'ordinateur d'accès
- Date et heure de l'inscription
- Date de naissance
Les données sont transmises au fournisseur Klaviyo pour l'envoi de la lettre d'information. Vous trouverez de plus amples informations à ce sujet au point XXI. plugins utilisés (utilisation de Klaviyo) de la présente politique de confidentialité.
2. Finalité du traitement des données
La collecte de l'adresse électronique de l'utilisateur a pour but d'envoyer la lettre d'information.
La collecte d'autres données personnelles dans le cadre de la procédure d'enregistrement sert à prévenir l'utilisation abusive des services ou de l'adresse électronique utilisée.
3. La base juridique du traitement des données
La base juridique du traitement des données après l'inscription de l'utilisateur à la lettre d'information est l'art. 6 para. 1 phrase 1 lit. a GDPR si l'utilisateur a donné son consentement.
4. Durée du stockage
Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. L'adresse électronique de l'utilisateur est donc conservée tant que l'abonnement à la lettre d'information est actif.
5. Possibilité d'opposition et de suppression des données
L'abonnement à la lettre d'information peut être annulé à tout moment par l'utilisateur concerné. Un lien correspondant figure à cet effet dans chaque lettre d'information.
Cela permet également de retirer son consentement au stockage des données personnelles collectées au cours de la procédure d'enregistrement.
XIII. Contact e-mail
1. Description et portée du traitement des données
Il est possible de nous contacter par l'intermédiaire de l'adresse électronique fournie sur notre site web. Dans ce cas, les données personnelles de l'utilisateur transmises avec le courrier électronique seront stockées.
Les données sont utilisées exclusivement pour le traitement de la conversation.
2. Finalité du traitement des données
Dans le cas d'un contact par courrier électronique, cela constitue également l'intérêt légitime nécessaire au traitement des données.
3. La base juridique du traitement des données
La base juridique du traitement des données transmises dans le cadre de l'envoi d'un courrier électronique est l'art. 6 para. 1 lit. f GDPR. Si le contact par courrier électronique vise à la conclusion d'un contrat, la base juridique supplémentaire pour le traitement est l'art. 6 para. 1 lit. b GDPR.
4. Durée du stockage
Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Pour les données à caractère personnel envoyées par courrier électronique, c'est le cas lorsque la conversation avec l'utilisateur a pris fin. La conversation est terminée lorsqu'il peut être déduit des circonstances que le sujet en question a été clarifié de manière concluante.
5. Possibilité d'opposition et de suppression des données
L'utilisateur a la possibilité de s'opposer à tout moment au traitement de ses données personnelles. Dans ce cas, la conversation ne peut être poursuivie. Toutes les données personnelles enregistrées lors de la prise de contact seront alors supprimées.
XIV. Formulaire de contact
1. Description et portée du traitement des données
Notre site web comporte un formulaire de contact qui peut être utilisé pour nous contacter par voie électronique. Si un utilisateur fait usage de cette possibilité, les données saisies dans le masque de saisie nous seront transmises et stockées.
Les données suivantes sont stockées au moment de l'envoi du message :
- Adresse électronique
- Nom
- Prénom
- Adresse
- Numéro de commande
- Adresse IP de l'ordinateur d'accès
- Date et heure de la prise de contact
- Motif de la prise de contact
- Autres données que vous nous transmettez volontairement.
Votre consentement est obtenu pour le traitement des données dans le cadre de la procédure d'envoi et il est fait référence à la présente politique de confidentialité.
Il est également possible de nous contacter par l'intermédiaire de l'adresse électronique fournie. Dans ce cas, les données personnelles de l'utilisateur transmises par courrier électronique seront stockées.
Les données sont utilisées exclusivement pour le traitement de la conversation.
2. Finalité du traitement des données
Le traitement des données personnelles du masque de saisie nous sert uniquement à traiter le contact. Dans le cas d'une prise de contact par courrier électronique, il s'agit également de l'intérêt légitime nécessaire au traitement des données.
Les autres données personnelles traitées au cours du processus d'envoi sont utilisées pour prévenir l'utilisation abusive du formulaire de contact et pour assurer la sécurité de nos systèmes informatiques.
3. La base juridique du traitement des données
La base juridique du traitement des données est l'art. 6 para. 1 phrase 1 lit. a GDPR si l'utilisateur a donné son consentement.
La base juridique du traitement des données transmises dans le cadre de l'envoi d'un courrier électronique est l'art. 6 para. 1 phrase 1 lit. f GDPR. Si le contact par courrier électronique vise à la conclusion d'un contrat, la base juridique supplémentaire pour le traitement est l'art. 6 para. 1 phrase 1 lit. b GDPR.
4. Durée du stockage
Les données sont supprimées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Pour les données personnelles provenant de l'écran de saisie du formulaire de contact et celles envoyées par courrier électronique, c'est le cas lorsque la conversation avec l'utilisateur a pris fin. La conversation est terminée lorsqu'il peut être déduit des circonstances que le sujet en question a été clarifié de manière concluante.
5. Possibilité d'opposition et de suppression des données
L'utilisateur a la possibilité de révoquer à tout moment son consentement au traitement des données à caractère personnel. Si l'utilisateur nous contacte par courrier électronique, il peut s'opposer à tout moment au stockage de ses données personnelles. Dans ce cas, la conversation ne peut être poursuivie. Toutes les données personnelles enregistrées dans le cadre de la prise de contact seront alors supprimées.
XV. Envoi de messages SMS
1. Description et portée du traitement des données
Dans des cas exceptionnels, nous envoyons aux utilisateurs enregistrés des informations sur les campagnes de publicité et de réduction par SMS. Pour ce faire, nous utilisons le numéro de téléphone fixe ou mobile que les utilisateurs nous communiquent lorsqu'ils s'inscrivent dans notre boutique en ligne.
Nous utilisons le logiciel du fournisseur de services d'envoi de SMS Spryng B.V., Bakkersstraat 23, 1017 CW Amsterdam, Pays-Bas. Spryng B.V. contient les numéros de téléphone fixe et mobile de notre base de données et effectue l'envoi opérationnel de SMS. Spryng B.V. ne traite aucune autre donnée personnelle.
De plus amples informations sur le traitement des données personnelles par Spryng B.V. sont disponibles dans leur politique de confidentialité
: https://www.spryng.nl/en/privacy-policy/
2. Finalité du traitement des données
Notre intérêt légitime est d'envoyer des informations publicitaires attrayantes à nos utilisateurs enregistrés.
3. La base juridique du traitement des données
La base juridique du traitement des données traitées dans le cadre de l'envoi de SMS est l'art. 6 para. 1 lit. f GDPR.
4. Durée du stockage
Les données seront supprimées de la base de données pour l'envoi de messages textuels dès qu'elles ne seront plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Le traitement ultérieur des données, y compris le numéro de téléphone fixe ou mobile, que les utilisateurs nous communiquent lors de l'inscription (voir "VII. Inscription"), n'en est pas affecté.
5. Possibilité d'opposition et de suppression des données
L'utilisateur a la possibilité de s'opposer à tout moment au traitement de ses données personnelles. Pour ce faire, envoyez un courriel informel à support@oceansapart.com. Dans ce cas, nous supprimerons votre numéro de téléphone portable de notre base de données et nous ne vous enverrons plus de messages textuels de ce type.
De plus amples informations sur les options d'opposition et de suppression par Spryng B.V. directement peuvent être trouvées dans leur politique de confidentialité
: https://www.spryng.nl/en/privacy-policy/
XVI. Avis de protection des données sur l'utilisation de WhatsApp
Vous pouvez utiliser WhatsApp pour nous contacter et entamer une conversation. Nous sommes le responsable du traitement au sens de l'art. 4 n° 7 du RGPD pour le traitement ultérieur des données en relation avec WhatsApp. Pour proposer et utiliser WhatsApp, nous utilisons la solution logicielle de Charles GmbH, Gartensstr. 86-87, 10115 Berlin, Allemagne, dans le cadre d'un accord de traitement des données. Charles stocke toutes les données à caractère personnel dans l'UE. En tant que partenaire officiel de WhatsApp, Charles utilise l'API WhatsApp Business, ce qui signifie qu'aucun autre tiers ou WhatsApp n'a accès à votre contenu de communication dans notre domaine de responsabilité.
L'utilisation de WhatsApp est exclusivement soumise aux accords que vous avez conclus avec WhatsApp. Conformément aux conditions d'utilisation de WhatsApp, nous disposons de votre numéro de téléphone et de votre nom d'utilisateur lorsque vous nous contactez. Nous utilisons ces informations et d'autres que vous nous avez fournies pour vous reconnaître et connaître vos préférences, et pour répondre à vos messages WhatsApp. La base juridique ici est votre consentement à être contacté conformément à l'art. 6 (1) (a) du RGPD. Nous vous enverrons également des bulletins d'information via WhatsApp si vous nous avez donné votre consentement à cet effet.
Vous pouvez révoquer tout consentement que vous avez déjà donné à tout moment avec effet pour l'avenir. Conformément au GDPR, vous disposez également d'un droit d'accès, de rectification, de portabilité et d'effacement de vos données à caractère personnel, ainsi que d'un droit de limitation ou d'opposition à certains traitements. Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle dont vous relevez.
Pour plus d'informations, veuillez vous référer à nos sous-traitants :
Charles GmbH : https://www.hello-charles.com/c-com-blog/whatsapp-newsletters
WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande : https://www.whatsapp.com/legal/privacy-policy-eea
XVII. Candidature par courriel et formulaire de candidature
1. Champ d'application du traitement des données à caractère personnel
Notre site web contient un formulaire de candidature qui peut être utilisé pour les candidatures électroniques. Si un candidat utilise cette option, les données saisies dans le masque de saisie nous seront transmises et stockées. Ces données sont les suivantes
- Titre
- Prénom
- Nom
- Adresse
- Téléphone / numéro de téléphone portable
- Adresse électronique
- CV
- Certificats
- Réponses aux questions sur les compétences, la situation et les intérêts
- Permis de travail pour travailler dans l'UE, le cas échéant
- Autres données téléchargées volontairement.
Vous pouvez également nous envoyer votre candidature par courrier électronique. Dans ce cas, nous enregistrerons votre adresse électronique et les données que vous fournissez dans le courriel.
Après avoir envoyé votre candidature, vous recevrez une confirmation de la réception de vos documents de candidature par courrier électronique.
Vos données ne seront pas transmises à des tiers. Elles seront utilisées exclusivement pour le traitement de votre candidature.
2. Finalité du traitement des données
Le traitement des données à caractère personnel figurant dans le formulaire de candidature a pour seule finalité le traitement de votre candidature. Si vous nous contactez par courrier électronique, cela constitue également l'intérêt légitime nécessaire au traitement des données.
Les autres données à caractère personnel traitées au cours de la procédure d'envoi sont utilisées pour prévenir l'utilisation abusive du formulaire de candidature et pour assurer la sécurité de nos systèmes informatiques.
3. La base juridique du traitement des données
La base juridique du traitement de vos données est l'initiation d'un contrat à la demande de la personne concernée, art. 6 al. 1 phrase 1 lit. b Alt. 1 GDPR et § 26 para. 1 phrase 1 BDSG.
4. Durée du stockage
Une fois la procédure de candidature terminée, les données seront conservées pendant six mois au maximum. Vos données seront supprimées au plus tard après six mois. En cas d'obligation légale, les données seront conservées conformément aux dispositions applicables.
5. Possibilité d'opposition et de suppression des données
Le candidat a la possibilité de s'opposer à tout moment au traitement de ses données personnelles. Pour ce faire, il doit envoyer un courriel informel à hr@oceansapart.com. Dans ce cas, la candidature ne peut plus être prise en considération. Toutes les données personnelles stockées dans le cadre des candidatures électroniques seront alors supprimées.
XVIII. Présence de l'entreprise
Utilisation de profils d'entreprise dans les réseaux sociaux
Instagram :
Instagram, partie de Facebook Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour, Dublin 2 Irlande
Nous fournissons des informations sur notre page d'entreprise et offrons aux utilisateurs d'Instagram la possibilité de communiquer. Si vous effectuez une action sur notre page d'entreprise Instagram (par exemple, commentaires, posts, likes, etc.), vous pouvez rendre publiques des données personnelles (par exemple, le nom réel ou la photo de votre profil d'utilisateur). Cependant, étant donné que nous n'avons généralement ou dans une large mesure aucune influence sur le traitement de vos données personnelles par Instagram, l'entreprise coresponsable de la présence de l'entreprise More than Oceans Apart GmbH, nous ne pouvons pas fournir d'informations contraignantes sur l'objectif et l'étendue du traitement de vos données.
La présence de notre entreprise sur les réseaux sociaux est utilisée pour la communication et l'échange d'informations avec des clients (potentiels). En particulier, nous utilisons la présence de l'entreprise pour
- la publicité
- les concours
Les publications sur le site web de l'entreprise peuvent contenir les éléments suivants :
- informations sur les produits
- concours
- publicité
Chaque utilisateur est libre de publier des données personnelles dans le cadre de ses activités.
La base juridique du traitement des données est l'art. 6 para. 1 phrase 1 lit. a GDPR.
Nous conservons vos activités et vos données personnelles publiées via notre présence d'entreprise Instagram jusqu'à ce que vous retiriez votre consentement. En outre, nous respectons les délais de conservation légaux.
Instagram s'est soumis à l'accord Privacy Shield conclu entre l'Union européenne et les États-Unis et est certifié. De ce fait, Instagram s'engage à respecter les normes et réglementations du droit européen en matière de protection des données. Vous trouverez de plus amples informations dans le lien suivant : https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
Vous pouvez vous opposer à tout moment au traitement de vos données personnelles, que nous collectons dans le cadre de votre utilisation de notre présence institutionnelle sur Instagram, et faire valoir vos droits en tant que personne concernée mentionnés au point IV. de la présente politique de confidentialité. Pour ce faire, envoyez-nous un courriel informel à info@oceansapart.com. Vous trouverez ici de plus amples informations sur le traitement de vos données personnelles par Instagram et les possibilités d'opposition correspondantes :
Instagram: https://help.instagram.com/519522125107875
TikTok :
TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlande
Nous fournissons des informations sur notre page d'entreprise et offrons aux utilisateurs de TikTok la possibilité de communiquer. Si vous effectuez une action sur notre site web d'entreprise TikTok (p. ex. commentaires, posts, likes, etc.), vous pouvez rendre publiques des données personnelles (p. ex. votre nom réel ou la photo de votre profil d'utilisateur). Cependant, étant donné que nous n'avons généralement ou en grande partie aucune influence sur le traitement de vos données personnelles par TikTok, l'entreprise coresponsable du site web de l'entreprise More than Oceans Apart GmbH, nous ne pouvons pas fournir d'informations contraignantes sur la finalité et l'étendue du traitement de vos données.
La présence de notre entreprise sur les réseaux sociaux est utilisée pour la communication et l'échange d'informations avec des clients (potentiels). En particulier, nous utilisons la présence de l'entreprise pour
- Publicité
- Concours
Les publications sur le site web de l'entreprise peuvent contenir les éléments suivants :
- informations sur les produits
- concours
- publicité
Chaque utilisateur est libre de publier des données personnelles dans le cadre de ses activités.
La base juridique du traitement des données est l'art. 6 para. 1 phrase 1 lit. a GDPR.
Nous conservons vos activités et vos données personnelles publiées via notre présence d'entreprise TikTok jusqu'à ce que vous retiriez votre consentement. En outre, nous respectons les délais de conservation légaux.
Lors de l'utilisation de TikTok, la société irlandaise peut envoyer des données à caractère personnel à la société mère américaine. Afin d'assurer des garanties appropriées pour la protection du transfert et du traitement des données à caractère personnel en dehors de l'UE, TikTok déclare que les données sont transférées et traitées par TikTok sur la base de garanties appropriées conformément aux articles 46 et suivants du RGPD, en particulier en concluant des clauses types de protection des données conformément aux articles 46 et suivants du RGPD. 46 ff GDPR, en particulier en concluant des clauses de protection des données dites standard conformément à l'Art. 46 para. 2 lit. c GDPR.
Vous pouvez vous opposer à tout moment au traitement de vos données personnelles, que nous collectons dans le cadre de votre utilisation de notre présence d'entreprise TikTok, et faire valoir vos droits de personne concernée mentionnés au point IV. de la présente politique de protection de la vie privée. Pour ce faire, envoyez-nous un courriel informel à info@oceansapart.com. Vous trouverez ici de plus amples informations sur le traitement de vos données personnelles par TikTok et les possibilités d'opposition correspondantes :
TikTok : https://www.tiktok.com/legal/privacy-policy?lang=de-DE
XIX. Utilisation des profils d'entreprise sur les réseaux professionnels
1. Champ d'application du traitement des données
Nous utilisons la possibilité d'apparaître sur des réseaux professionnels. Nous sommes présents sur les réseaux professionnels suivants :
LinkedIn :
LinkedIn, Unlimited Company Wilton Place, Dublin 2, Irlande
Nous fournissons des informations sur notre site web et offrons aux utilisateurs la possibilité de communiquer.
Le site web de l'entreprise est utilisé pour les candidatures, l'information/les relations publiques et le sourcing actif.
Nous ne disposons d'aucune information sur le traitement de vos données personnelles par les entreprises conjointement responsables du site web de la société. Vous trouverez de plus amples informations dans la politique de confidentialité de :
LinkedIn : https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
Si vous effectuez une action sur le site web de notre entreprise (par exemple, commentaires, posts, likes, etc.), vous pouvez rendre publiques des données personnelles (par exemple, votre nom réel ou la photo de votre profil d'utilisateur).
2. La base juridique du traitement des données
La base juridique du traitement de vos données dans le cadre de l'utilisation du site web de notre entreprise est l'art. 6 para. 1 phrase 1 lit. f GDPR.
3. Finalité du traitement des données
L'objectif du site web de notre entreprise est d'informer les utilisateurs sur nos services. Chaque utilisateur est libre de publier des données personnelles dans le cadre de ses activités.
4. Durée du stockage
Nous conservons vos activités et vos données personnelles publiées sur le site web de notre entreprise jusqu'à ce que vous retiriez votre consentement ou que vous vous opposiez au traitement. En outre, nous respectons les délais de conservation légaux.
5. Possibilité d'opposition et de suppression des données
Vous pouvez à tout moment vous opposer au traitement de vos données personnelles, que nous collectons dans le cadre de votre utilisation du site web de notre société, et faire valoir vos droits de personne concernée mentionnés au point IV. de la présente politique de confidentialité. Pour ce faire, veuillez nous envoyer un courriel informel à l'adresse électronique indiquée dans la présente politique de confidentialité.
Il n'est pas exclu que des données soient transférées entre LinkedIn Ireland et la société mère américaine. LinkedIn s'est soumis à l'accord Privacy Shield conclu entre l'Union européenne et les États-Unis et est certifié. LinkedIn s'engage ainsi à respecter les normes et les dispositions du droit européen en matière de protection des données. Vous trouverez de plus amples informations dans le lien suivant : https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active
De plus amples informations sur les possibilités d'opposition et de retrait sont disponibles ici :
LinkedIn : https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv
XX. Boutique en ligne et hébergement
Nous proposons sur notre site Internet une boutique en ligne pour laquelle nous utilisons le logiciel de boutique en ligne Shopify, décrit plus en détail ci-après. Nous utilisons le système de boutique et les services d'hébergement du prestataire de services Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande (ci-après dénommé " Shopify "), dans le but d'héberger et d'afficher la boutique en ligne sur la base d'un traitement pour notre compte. Shopify (plateforme et apps) est également utilisé pour des activités de marketing (par exemple, messages personnalisés) et pour la gestion et l'assistance des clients (par exemple, courriels de retour en stock, courriels de réactivation, notifications web push). Toutes les données collectées sur notre site web sont traitées sur les serveurs de Shopify. Dans le cadre des services Shopify susmentionnés, les données peuvent également être transférées à Shopify Inc, 150 Elgin St, Ottawa, ON K2P 1L4, Canada, Shopify Data Processing (USA) Inc, Shopify Payments (USA) Inc ou Shopify (USA) Inc dans le cadre d'un traitement ultérieur pour le compte de Shopify. Dans le cas où les données sont transférées à Shopify Inc. au Canada, le niveau approprié de protection des données est garanti par une décision d'adéquation de la Commission européenne. Shopify Data Processing (USA) Inc., Shopify Payments (USA) Inc. et Shopify (USA) Inc. aux États-Unis sont certifiés pour l'accord de protection des données américano-européen "Privacy Shield", qui garantit le respect du niveau de protection des données applicable dans l'UE. De plus amples informations sur la protection des données de Shopify sont disponibles sur le site web suivant : https://www.shopify.de/legal/datenschutz. Le traitement ultérieur sur des serveurs autres que les serveurs Shopify susmentionnés n'a lieu que dans le cadre spécifié ci-dessous.
Le système Shopify est complété par diverses applications intégrées à Shopify.
Utilisation de Hotjar
1. Champ d'application du traitement des données à caractère personnel
Dans le cadre de Shopify, nous utilisons les fonctionnalités de Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe (ci-après dénommé "Hotjar"). Hotjar est un outil d'analyse statistique des données des visiteurs. Le service analyse le comportement et les réactions des utilisateurs de notre site web à l'aide d'une combinaison d'outils d'analyse et de retour d'information. En outre, des technologies sont utilisées pour permettre la reconnaissance de l'utilisateur à des fins d'analyse de son comportement.
Les données suivantes sont collectées et traitées :
- Adresse IP
- Taille de l'écran
- Informations sur le navigateur et l'appareil
- Localisation (pays)
- Réglage de la langue préférée
- Sites web visités (sous-pages)
- Date, heure et durée de l'accès à nos sites web
- Mouvements et clics de la souris et du défilement
2. Finalité du traitement des données
Nous utilisons Hotjar pour analyser votre comportement d'utilisateur et améliorer ainsi notre site web.
3. Base juridique du traitement des données à caractère personnel
Dans la mesure où le consentement a été obtenu, Hotjar est utilisé exclusivement sur la base de l'art. 6 para. 1 lit. a GDPR et § 25 TTDSG. Le consentement peut être révoqué à tout moment. Si aucun consentement n'a été obtenu, ce service est utilisé sur la base de l'article 6, paragraphe 1, point a), du RGPD et de l'article 25 de la loi sur la protection des données. 6 para. 1 lit. f GDPR. Notre intérêt légitime dans l'analyse du comportement des utilisateurs réside dans l'optimisation du site web et de la publicité.
4. Durée du stockage
Les données enregistrées dans Hotjar sont conservées pendant 365 jours à compter de la date de collecte ou de création. Les réponses collectées à l'aide d'outils de rétroaction sont stockées indéfiniment jusqu'à ce que le titulaire du compte décide de les supprimer.
5. Possibilité d'opposition et de suppression des données
Vous avez le droit de vous opposer à tout moment à la collecte de vos données. Pour ce faire, cliquez sur le lien suivant et suivez les instructions qui y figurent : https://www.hotjar.com/policies/do-not-track/ ou contactez-nous à l'adresse support@oceansapart.com.
Vous trouverez des informations détaillées sur la politique de confidentialité et sur les données collectées et traitées par Hotjar, ainsi que sur la manière dont elles le sont, à l'adresse https://www.hotjar.com/legal/policies/privacy/?tid=331612870493.
Utilisation du rembobinage
1. Champ d'application et finalité du traitement des données
Dans le cadre de Shopify, nous utilisons les fonctionnalités de Rewind de Rewind Software Inc, 333 Preston Street, Suite 200, Ottawa, Ontario, K1S 5N4 (ci-après dénommé "Rewind") pour sauvegarder les données stockées dans Shopify afin qu'elles puissent être restaurées en cas de perte de données. Les données personnelles ne sont collectées que dans la mesure où elles sont nécessaires au fonctionnement de l'entreprise et à la fourniture de produits et de services.
Vous trouverez des informations détaillées sur la politique de confidentialité et sur les données collectées et traitées par Rewind, ainsi que sur la manière dont elles le sont, sur le site https://rewind.com/legal/privacy-notice/.
2. Base juridique
Dans la mesure où le consentement a été obtenu, Rewind est utilisé exclusivement sur la base de l'art. 6 para. 1 lit. a GDPR. En outre, la base juridique pour la collecte et, le cas échéant, le traitement des données est l'Art. 6 para. 1 phrase 1 lit. c GDPR.
3. Durée du stockage
Les données sont supprimées, anonymisées ou agrégées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Ces données peuvent être agrégées avec d'autres données non personnelles afin de fournir des informations commercialement intéressantes pour Rewind. Les données personnelles peuvent également être conservées afin de répondre à des exigences légales.
4. Possibilité d'opposition et de suppression des données
Vous avez le droit d'empêcher la collecte de vos données à tout moment. Pour ce faire, veuillez contacter Rewind à l'adresse e-mail https://rewind.com/legal/privacy-notice/ ou nous contacter à l'adresse support@oceansapart.com.
Vous trouverez des informations détaillées sur la politique de confidentialité et sur les données collectées et traitées par Rewind, ainsi que sur la manière dont elles le sont, sur le site https://rewind.com/legal/privacy-notice/.
Utilisation de Matrixify
1. Champ d'application et finalité du traitement des données à caractère personnel
En relation avec Shopify, nous utilisons les fonctionnalités de Matrixify de ITissible, SIA, Kaivas iela 35B, Riga, LV-1021, Lettonie (ci-après dénommée "ITissible") pour gérer les données plus efficacement. Matrixify permet d'importer, d'exporter et de traiter rapidement des articles, des commandes, des clients, des remises, des paiements et d'autres questions administratives. Lors de l'utilisation des services d'ITissible, des données peuvent être transférées d'ITissible vers des pays tiers. ITissible utilise le service AWS d'Amazon Web Services, Inc. 410 Terry Avenue North, Seattle. ITissible assure un niveau approprié de protection des données par le biais de clauses contractuelles standard. Celles-ci sont disponibles à l'adresse suivante : https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf
Les données suivantes sont collectées et, si nécessaire, traitées :
- Suivi analytique
- Coordonnées et informations sur le magasin
- Fichiers de données importés et exportés
- E-mails de l'utilisateur de l'application, paramètres, importation/exportation de l'historique des travaux
- Correspondance électronique
- Paramètres de l'utilisateur de l'application, importation/exportation de l'historique des emplois
- Données techniques sous forme d'adresses IP
2. Base juridique du traitement des données à caractère personnel
La base juridique du traitement des données personnelles des utilisateurs est généralement le consentement de l'utilisateur conformément à l'art. 6 para. 1 phrase 1 lit. a GDPR. En outre, la base juridique pour la collecte et, le cas échéant, le traitement des données est l'art. 6 para. 1 phrase 1 lit. f GDPR. L'intérêt légitime consiste à gérer les données le plus efficacement possible.
3. Durée du stockage
Les données à caractère personnel ne seront conservées qu'aussi longtemps que nécessaire aux fins énoncées dans la présente politique de confidentialité, à moins qu'il ne soit nécessaire de poursuivre le traitement des données à caractère personnel pendant une période plus longue conformément aux lois applicables, par exemple à des fins comptables. Les données à caractère personnel seront également conservées pendant la période de prescription applicable pour la protection des intérêts juridiques contre les réclamations potentielles. Les données de l'utilisateur de l'application relatives aux services reçus peuvent être conservées jusqu'à 10 ans à compter de la fin de l'année au cours de laquelle le service a été reçu, à des fins comptables, ou plus longtemps si cela s'avère nécessaire pour la protection contre des réclamations potentielles. Tous les fichiers d'historique de données importés et exportés traités par l'application à la demande des utilisateurs de l'application sont automatiquement supprimés dans un délai d'un mois à compter du moment où l'application est désinstallée ou à compter du moment où l'utilisateur de l'application demande la suppression des données correspondantes. Les données respectives sont conservées pendant un mois afin de permettre à l'ITissible d'exercer une défense contre d'éventuelles réclamations juridiques concernant la fonctionnalité de l'application. En cas de réclamation, les données nécessaires seront conservées et traitées jusqu'à ce que la réclamation soit résolue. Lorsque vous avez donné votre consentement pour le traitement de vos données personnelles ou que vous avez demandé la réalisation de vos droits, cette demande et les informations connexes (y compris les réponses fournies) peuvent être conservées pendant une période maximale de 5 ans.
4. Possibilité d'opposition et de suppression des données
Vous avez le droit d'empêcher la collecte de vos données à tout moment et de les faire effacer conformément aux dispositions légales. Pour ce faire, veuillez contacter le service d'assistance à l'adresse suivante : https://matrixify.app/contact-us/.
Vous trouverez des informations détaillées sur la politique de confidentialité et sur les données collectées et traitées par ITissible, ainsi que sur la manière dont elles le sont, à l'adresse https://matrixify.app/privacy-notice/.
Utilisation de Zendesk
1. Champ d'application et finalité du traitement des données à caractère personnel
Nous utilisons le système CRM Zendesk de Zendesk, Inc. 1019 Market Street à San Francisco, CA 94103 USA (ci-après dénommé "Zendesk") pour traiter les demandes des utilisateurs. Nous utilisons Zendesk pour traiter vos demandes rapidement et efficacement. Les fonctions de chat sur notre site web sont également fournies par Zendesk. Zendesk a adhéré au bouclier de protection de la vie privée UE-États-Unis, qui garantit le respect du niveau de protection des données applicable dans l'UE. Zendesk dispose également de règles d'entreprise contraignantes (BCR) qui ont été approuvées par l'autorité irlandaise de protection des données. Il s'agit de règles d'entreprise contraignantes qui légitiment le transfert interne de données vers des pays tiers en dehors de l'UE et de l'EEE. Les détails sont disponibles ici : https://www.zendesk.de/blog/update-privacy-shield-invalidation-european-court-justice/.
Les données régulièrement collectées et traitées comprennent
- Historique des messages
- Nom
- Adresse IP
- Pays d'origine
- Sites web visités
- Durée de la visite des sites web
- Autres informations personnelles, en fonction des informations fournies (par exemple, adresse électronique, numéro de téléphone)
2. Base juridique du traitement des données à caractère personnel
La base juridique du traitement des données est l'art. 6 para. 1 phrase 1 lit. f GDPR. L'intérêt légitime consiste à traiter vos demandes aussi rapidement et efficacement que possible.
3. Durée du stockage
Les données sont effacées, anonymisées ou agrégées dès qu'elles ne sont plus nécessaires à la réalisation de l'objectif pour lequel elles ont été collectées. Si cela n'est pas possible (par exemple, en raison d'un stockage dans des archives de sauvegarde), elles seront stockées et isolées de tout traitement ultérieur jusqu'à ce que leur suppression soit possible.
4. Possibilité d'opposition et de suppression des données
Vous avez le droit d'empêcher la collecte de vos données à tout moment et de les faire effacer conformément aux exigences légales. Pour ce faire, veuillez contacter Zendesk : https://www.zendesk.de/company/agreements-and-terms/privacy-notice/#contact-information ou nous contacter à l'adresse support@oceansapart.com.
Vous trouverez des informations détaillées sur la politique de confidentialité et sur les données collectées et traitées par Zendesk, et de quelle manière, à l'adresse https://www.zendesk.de/company/agreements-and-terms/privacy-notice/.
Utilisation du recensement
En relation avec Shopify, nous utilisons des fonctionnalités de Census of Vervaunt, 145 City Road London EC1V 1AZ (ci-après dénommé "Vervaunt") en tant qu'outil de satisfaction du client après l'achat.
Vous trouverez des informations détaillées sur la politique de confidentialité et sur les données collectées et traitées par Vervaunt, et de quelle manière, à l'adresse https://www.zendesk.de/company/agreements-and-terms/privacy-notice/.
Utilisation du consentement
1. Champ d'application et finalité du traitement des données à caractère personnel
Dans le cadre de Shopify, nous utilisons Consentmo GDPR compliance de iSenseLabs, iSense LLC, 885 Maude Avemountain View, CA, 94043-4021, USA (ci-après " iSenseLabs ") pour obtenir votre consentement au stockage de certains cookies sur votre appareil ou à l'utilisation de certaines technologies ou pour les documenter d'une manière conforme à la protection des données. Lorsque vous accédez à notre site web, une connexion est établie avec les serveurs du fournisseur iSenseLabs. Le fournisseur iSenseLabs reçoit alors des données personnelles telles que le navigateur utilisé, l'adresse IP et un horodatage. Un cookie est ensuite stocké dans votre navigateur afin de pouvoir attribuer les consentements que vous avez donnés ou les révoquer.
2. Base juridique du traitement des données à caractère personnel
Consentmo GDPR compliance est utilisé pour obtenir le consentement légalement requis pour l'utilisation de cookies. La base juridique est l'art. 6 para. 1 lit. c GDPR.
3. Durée du stockage
Les données collectées seront stockées jusqu'à ce que vous nous demandiez de les supprimer, que vous supprimiez vous-même le cookie ou que l'objectif de stockage des données ne soit plus d'actualité. Les obligations légales de conservation ne sont pas affectées.
4. Possibilité d'opposition et de suppression des données
Vous avez le droit d'empêcher la collecte de vos données à tout moment et de les faire effacer conformément aux dispositions légales. Pour ce faire, veuillez nous contacter à l'adresse suivante : support@oceansapart.com.
Vous trouverez des informations détaillées sur la politique de confidentialité et sur les données collectées et traitées par iSenseLabs, ainsi que sur la manière dont elles le sont, sur le site https://www.consentmo.com/privacy-policy-terms-of-service/en.
Utilisation de Fly.io
En relation avec Shopify, nous utilisons des fonctionnalités de Fly.io de Fly.io, Inc, 2045 W Grand Ave Chicago, IL 60612 United States (ci-après "Fly.io"), en tant que plateforme d'hébergement pour l'application d'attribution de réductions.
Vous pouvez trouver des informations détaillées sur la politique de confidentialité et sur les données qui sont collectées et traitées par Fly.io et de quelle manière sur https://fly.io/legal/privacy-policy/.
Utilisation des points de ramassage de l'Atlas
En relation avec Shopify, nous utilisons les fonctionnalités d'Atlas Pick Up Points de Tale Commerce, ul. Tczewska 2a, 01-674 Warzaw (ci-après dénommé "Tale Commerce") pour la sélection simple et efficace des points de retrait lors de la commande.
Vous trouverez des informations détaillées sur la politique de confidentialité et sur les données collectées et traitées par Tale Commerce, ainsi que sur la manière dont elles le sont, à l'adresse suivante : https://atlaspickuppoints.com/docs/support/tos-and-privacy.
Utilisation de filtres anti-fraude
En relation avec Shopify, nous utilisons les fonctionnalités du filtre anti-fraude de Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irlande, (ci-après dénommé "Shopify") pour filtrer et bloquer les commandes potentiellement frauduleuses.
Vous trouverez des informations détaillées sur la politique de confidentialité et sur les données collectées et traitées par Shopify, ainsi que sur la manière dont elles le sont, à l'adresse https://www.shopify.com/legal/privacy.
Utilisation de Fox Sell Bundles Plus
En relation avec Shopify, nous utilisons les fonctionnalités de FoxSell Bundles de Smoothiotech Softwares Private Limited, Apartment 32 Marston 122 St. Margarets Avenue, Birmingham, West Midlands, United Kingdom, B8 2BS, (ci-après dénommé "Smoothiotech") pour gérer correctement nos offres groupées.
Vous trouverez des informations détaillées sur la politique de confidentialité et sur les données collectées et traitées par Smoothiotech, ainsi que sur la manière dont elles le sont, à l'adresse https://www.foxsell.app/privacy-policy.
XXI. Ciblage géographique
Nous utilisons l'adresse IP et d'autres informations fournies par l'utilisateur (en particulier le code postal dans le cadre de l'enregistrement ou de la commande) pour le ciblage régional (appelé "géociblage").
Le ciblage régional est utilisé, par exemple, pour vous montrer automatiquement des offres ou des publicités régionales qui sont souvent plus pertinentes pour les utilisateurs. La base juridique de l'utilisation de l'adresse IP et de toute autre information fournie par l'utilisateur (en particulier le code postal) est l'art. 6 para. 1 lit. f GDPR, basée sur notre intérêt à assurer une approche plus précise des groupes cibles et donc à fournir des offres et des publicités plus pertinentes pour les utilisateurs.
Une partie de l'adresse IP et les informations supplémentaires fournies par l'utilisateur (en particulier le code postal) sont uniquement lues et ne sont pas stockées séparément.
Vous pouvez empêcher le géociblage en utilisant par exemple un VPN ou un serveur proxy, qui empêchent une localisation précise. En outre, selon le navigateur que vous utilisez, vous pouvez également désactiver la localisation dans les paramètres correspondants du navigateur (si le navigateur en question le prend en charge).
Nous utilisons le géo-ciblage sur notre site web pour les raisons suivantes :
- Approche client
- Publicité
XXII. Réseaux de diffusion de contenu
1. Description et portée du traitement des données
Sur notre site web, nous utilisons des fonctions du réseau de diffusion de contenu Amazon CloudFront d'Amazon Web Service Inc, 410 Terry Avenue North, Seattle WA 98109, USA (ci-après dénommé Amazon CloudFront).
Un réseau de diffusion de contenu (CDN) est un réseau de serveurs distribués régionalement et connectés via Internet, qui est utilisé pour diffuser du contenu, en particulier des fichiers multimédias volumineux tels que des vidéos. Amazon CloudFront offre des services d'optimisation web et de sécurité que nous utilisons pour améliorer les temps de chargement de notre application et la protéger contre les abus.
Lorsque vous accédez à notre application, une connexion aux serveurs Amazon CloudFront est établie, par exemple pour récupérer des contenus. Par conséquent, des données personnelles peuvent être stockées et analysées dans les fichiers journaux du serveur, en particulier l'activité de l'utilisateur (notamment les pages visitées) et les informations relatives à l'appareil et au navigateur (notamment l'adresse IP et le système d'exploitation). Les données peuvent être transférées vers les serveurs AWS Cloudfront aux États-Unis. Amazon a adhéré à l'accord Privacy Shield conclu entre l'Union européenne et les États-Unis et est certifié. Amazon s'engage ainsi à respecter les normes et réglementations du droit européen en matière de protection des données.
Pour plus d'informations, voir le lien suivant : https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active Pour
plus d'informations sur la collecte et le stockage de données par Amazon CloudFront, voir : https://aws.amazon.com/de/privacy/
2. Finalité du traitement des données
Les fonctions d'Amazon CloudFront sont utilisées pour fournir et accélérer les applications et le contenu en ligne.
3. La base juridique du traitement des données
Ces données sont collectées sur la base de l'art. 6 para. 1 lit. f GDPR. L'exploitant de l'application a un intérêt légitime à ce que la présentation et l'optimisation de son application soient techniquement exemptes d'erreurs - les fichiers journaux du serveur doivent être enregistrés à cette fin.
4. Durée du stockage
Vos informations personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente politique de confidentialité ou que l'exige la loi.
5. Possibilité d'opposition et de suppression des données
Des informations sur les options d'objection et de retrait vis-à-vis d'Amazon CloudFront sont disponibles à l'adresse suivante : https://aws.amazon.com/de/privacy/
XXIII. Plugins utilisés
Nous utilisons des plugins à des fins diverses. Les plugins utilisés sont énumérés ci-dessous :
Utilisation de Google Analytics
1. Champ d'application du traitement des données à caractère personnel
Nous utilisons Google Analytics, un service d'analyse web de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA et du représentant dans l'Union Google Ireland Ltd, Gordon House, Barrow Street, D04 E5W5, Dublin, Irlande (ci-après dénommé : Google).
Google Analytics analyse notamment l'origine des visiteurs, le temps qu'ils passent sur les différentes pages et l'utilisation des moteurs de recherche, ce qui permet de mieux contrôler le succès des campagnes publicitaires. Google place un cookie sur votre ordinateur.
Cela permet de stocker et d'analyser des données personnelles, en particulier l'activité de l'utilisateur (notamment les pages visitées et les éléments sur lesquels il a cliqué), des informations sur l'appareil et le navigateur (notamment l'adresse IP et le système d'exploitation), des données sur les publicités affichées (notamment les publicités affichées et si l'utilisateur a cliqué dessus), ainsi que des données provenant de partenaires publicitaires (notamment des identifiants d'utilisateur pseudonymisés).
Les informations générées par le cookie concernant votre utilisation de ce site Internet sont transmises à un serveur de Google aux Etats-Unis et y sont stockées. Si l'anonymisation de l'adresse IP est activée sur ce site, votre adresse IP sera raccourcie par Google au sein des États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur de Google aux États-Unis et y sera tronquée.
Google a adhéré à l'accord Privacy Shield conclu entre l'Union européenne et les Etats-Unis et est certifié. Cela signifie que Google s'engage à respecter les normes et les règles de la législation européenne en matière de protection des données. Vous trouverez plus d'informations dans le lien suivant
: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Une partie des conditions d'utilisation de Google Analytics en tant que produit publicitaire de Google sont des clauses contractuelles types de l'UE (Art. 46 para. 2 phrase 1 lit. c GDPR). Ces clauses doivent être considérées comme une garantie appropriée pour la protection du transfert et du traitement des données personnelles en dehors de l'UE.
L'anonymisation de l'adresse IP est activée sur ce site en ligne. Au nom de l'exploitant de ce site Internet, Google utilisera ces informations pour analyser votre utilisation du site Internet, pour établir des rapports sur les activités du site Internet et pour fournir à l'exploitant du site Internet d'autres services liés à l'utilisation du site Internet et à l'utilisation d'Internet. L'adresse IP transmise par votre navigateur dans le cadre de Google Analytics ne sera pas fusionnée avec d'autres données de Google. Vous pouvez refuser l'utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur. Nous attirons toutefois votre attention sur le fait que, dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités de notre site Internet.
Vous trouverez de plus amples informations sur le traitement des données par Google à l'adresse suivante :
https://policies.google.com/privacy?gl=DE&hl=de
2. Finalité du traitement des données
Le traitement des données personnelles a pour but de s'adresser spécifiquement à un groupe cible qui a déjà manifesté un intérêt initial en visitant le site web.
3. Base juridique du traitement des données à caractère personnel
La base juridique du traitement des données personnelles des utilisateurs est généralement le consentement de l'utilisateur conformément à l'art. 6 para. 1 phrase 1 lit. a GDPR.
4. Durée du stockage
Vos informations personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente politique de confidentialité ou que l'exige la loi. Les données publicitaires contenues dans les journaux des serveurs sont rendues anonymes par Google, qui supprime une partie de l'adresse IP et des informations relatives aux cookies après 9 et 18 mois respectivement.
5. Possibilité d'opposition et de suppression des données
Vous avez le droit de révoquer à tout moment votre déclaration de consentement en vertu de la loi sur la protection des données. Le retrait du consentement n'affecte pas la légalité du traitement fondé sur le consentement avant son retrait.
Vous pouvez empêcher la collecte et le traitement de vos données personnelles par Google en empêchant l'enregistrement de cookies de tiers sur votre ordinateur, en utilisant la fonction "Do Not Track" d'un navigateur compatible, en désactivant l'exécution de scripts dans votre navigateur ou en installant un bloqueur de scripts tel que NoScript (https://noscript.net/) ou Ghostery (https://www.ghostery.com) dans votre navigateur.
Vous pouvez également empêcher Google de collecter les données générées par les cookies et relatives à votre utilisation de la présence en ligne (y compris votre adresse IP) et de traiter ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible à l'adresse suivante
: https://tools.google.com/dlpage/gaoptout?hl=de.
Vous pouvez désactiver l'utilisation de vos données personnelles par Google en cliquant sur le lien suivant
: https://adssettings.google.de
Pour plus d'informations sur les possibilités d'opposition et de retrait vis-à-vis de Google, voir
: https://policies.google.com/privacy?gl=DE&hl=de
Utilisation de Google Tag Manager
1. Champ d'application du traitement des données à caractère personnel
Nous utilisons Google Tag Manager (https://www.google.com/intl/de/tagmanager/) de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA et le représentant dans l'Union Google Ireland Ltd, Gordon House, Barrow Street, D04 E5W5, Dublin, Irlande (ci-après dénommé : Google).
Google Tag Manager permet de gérer et d'intégrer des balises provenant des services Google et de fournisseurs tiers dans un pack sur une présence en ligne. Les balises sont de petits éléments de code sur une présence en ligne qui sont utilisés, entre autres, pour mesurer le nombre de visiteurs et leur comportement, enregistrer l'impact de la publicité en ligne et des canaux sociaux, utiliser le remarketing et le ciblage et tester et optimiser les présences en ligne. Lorsqu'un utilisateur visite la présence en ligne, la configuration actuelle des balises est envoyée au navigateur de l'utilisateur. Elle contient des instructions sur les balises à déclencher. Google Tag Manager déclenche d'autres balises qui peuvent à leur tour collecter des données. Vous trouverez des informations à ce sujet dans les sections relatives à l'utilisation des services correspondants de la présente politique de confidentialité. Google Tag Manager n'accède pas à ces données.
Les données peuvent être transmises aux serveurs de Google aux États-Unis. Google a adhéré à l'accord "Privacy Shield" conclu entre l'Union européenne et les Etats-Unis et a été certifié. Google s'engage ainsi à respecter les normes et prescriptions de la législation européenne en matière de protection des données. Pour plus d'informations, veuillez consulter le lien suivant
: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Une partie des conditions d'utilisation de Google Analytics en tant que produit publicitaire de Google sont des clauses contractuelles types de l'UE (Art. 46 para. 2 phrase 1 lit. c GDPR). Ces clauses doivent être considérées comme une garantie appropriée pour la protection du transfert et du traitement des données personnelles en dehors de l'UE.
De plus amples informations sur Google Tag Manager sont disponibles à l'adresse suivante : https://www.google.com/intl/de/tagmanager/faq.html et dans les règles de confidentialité de Google : https://policies.google.com/privacy?hl=de.
2. Finalité du traitement des données
Le traitement des données personnelles a pour but de collecter et de gérer clairement et d'intégrer efficacement les services des fournisseurs tiers.
3. Base juridique du traitement des données à caractère personnel
La base juridique du traitement des données personnelles des utilisateurs est généralement le consentement de l'utilisateur conformément à l'art. 6 para. 1 phrase 1 lit. a GDPR.
4. Durée du stockage
Vos informations personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente politique de confidentialité ou que l'exige la loi. Les données publicitaires contenues dans les journaux des serveurs sont rendues anonymes par Google, qui supprime une partie de l'adresse IP et des informations relatives aux cookies après 9 et 18 mois respectivement.
5. Possibilité d'opposition et de suppression des données
Vous avez le droit de révoquer à tout moment votre déclaration de consentement en vertu de la loi sur la protection des données. Le retrait du consentement n'affecte pas la légalité du traitement fondé sur le consentement avant son retrait.
Vous pouvez empêcher la collecte et le traitement de vos données personnelles par Google en empêchant l'enregistrement de cookies de tiers sur votre ordinateur, en utilisant la fonction "Do Not Track" d'un navigateur compatible, en désactivant l'exécution de scripts dans votre navigateur ou en installant un bloqueur de scripts tel que NoScript (https://noscript.net/) ou Ghostery (https://www.ghostery.com) dans votre navigateur.
Vous pouvez également empêcher Google de collecter les données générées par les cookies et relatives à votre utilisation de la présence en ligne (y compris votre adresse IP) et de traiter ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible à l'adresse suivante
: https://tools.google.com/dlpage/gaoptout?hl=de.
Vous pouvez utiliser le lien suivant pour désactiver l'utilisation de vos données personnelles par Google
: https://adssettings.google.de
Pour plus d'informations sur les possibilités d'opposition et de retrait vis-à-vis de Google, voir
: https://policies.google.com/privacy?gl=DE&hl=de
Utilisation de Google AdWords
1. Champ d'application du traitement des données à caractère personnel
Nous utilisons Google AdWords de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA et du représentant dans l'Union Google Ireland Ltd, Gordon House, Barrow Street, D04 E5W5, Dublin, Irlande (ci-après dénommé : Google).
Nous utilisons ce service pour placer des publicités. Google place un cookie sur votre ordinateur. Cela permet d'enregistrer et d'analyser des données personnelles, en particulier l'activité de l'utilisateur (notamment les pages visitées et les éléments sur lesquels il a cliqué), des informations sur l'appareil et le navigateur (notamment l'adresse IP et le système d'exploitation), des données sur les publicités affichées (notamment les publicités affichées et le fait que l'utilisateur ait cliqué dessus) ainsi que des données provenant de partenaires publicitaires (notamment des identifiants pseudonymisés d'utilisateurs).
Les données peuvent être transférées sur les serveurs de Google aux États-Unis. Google a adhéré à l'accord Privacy Shield conclu entre l'Union européenne et les Etats-Unis et est certifié. Cela signifie que Google s'engage à respecter les normes et les dispositions de la législation européenne en matière de protection des données. Pour plus d'informations, consultez le lien suivant
: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Vous trouverez de plus amples informations sur le traitement des données par Google à l'adresse suivante :
https://policies.google.com/privacy?gl=DE&hl=de
2. Finalité du traitement des données
Nous recevons uniquement des informations sur le nombre total d'utilisateurs qui ont répondu à notre annonce. Aucune information permettant de vous identifier n'est transmise. L'utilisation n'est pas à des fins de suivi.
3. Base juridique du traitement des données à caractère personnel
La base juridique du traitement des données personnelles des utilisateurs est généralement le consentement de l'utilisateur conformément à l'art. 6 para. 1 phrase 1 lit. a GDPR.
4. Durée du stockage
Vos informations personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente politique de confidentialité ou que l'exige la loi, par exemple à des fins fiscales et comptables.
5. Possibilité d'opposition et de suppression des données
Vous avez le droit de révoquer à tout moment votre déclaration de consentement en vertu de la loi sur la protection des données. Le retrait du consentement n'affecte pas la légalité du traitement fondé sur le consentement avant son retrait.
Vous pouvez empêcher la collecte et le traitement de vos données personnelles par Google en empêchant l'enregistrement de cookies de tiers sur votre ordinateur, en utilisant la fonction "Do Not Track" d'un navigateur compatible, en désactivant l'exécution de scripts dans votre navigateur ou en installant un bloqueur de scripts tel que NoScript (https://noscript.net/) ou Ghostery (https://www.ghostery.com) dans votre navigateur.
Vous pouvez utiliser le lien suivant pour désactiver l'utilisation de vos données personnelles par Google
: https://adssettings.google.de
Pour plus d'informations sur les possibilités d'opposition et de retrait vis-à-vis de Google, voir
: https://policies.google.com/privacy?gl=DE&hl=de
Utilisation de Google Ads Remarketing
1. Champ d'application du traitement des données à caractère personnel
Nous utilisons Google Ads Remarketing de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA et du représentant dans l'Union Google Ireland Ltd, Gordon House, Barrow Street, D04 E5W5, Dublin, Irlande (ci-après dénommé : Google).
Google Remarketing est utilisé pour recibler les visiteurs de la présence en ligne à des fins publicitaires par le biais d'annonces Google Ads. Google Ads Remarketing permet de créer des groupes cibles ("groupes cibles similaires") qui ont, par exemple, accédé à certaines pages. Cela permet d'identifier l'utilisateur sur d'autres sites en ligne et d'afficher de la publicité ciblée. Google place un cookie sur l'ordinateur de l'utilisateur. Cela permet d'enregistrer et d'analyser des données personnelles, en particulier l'activité de l'utilisateur (notamment les pages visitées et les éléments sur lesquels il a cliqué), des informations sur l'appareil et le navigateur (notamment l'adresse IP et le système d'exploitation), des données sur les publicités affichées (notamment les publicités affichées et le fait que l'utilisateur ait cliqué dessus) ainsi que des données provenant de partenaires publicitaires (notamment les identifiants pseudonymisés des utilisateurs).
Les données peuvent être transférées sur les serveurs de Google aux États-Unis. Google a adhéré à l'accord Privacy Shield conclu entre l'Union européenne et les Etats-Unis et a été certifié. Google s'engage ainsi à respecter les normes et prescriptions de la législation européenne en matière de protection des données. Pour plus d'informations, veuillez consulter le lien suivant
: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Vous trouverez de plus amples informations sur le traitement des données par Google à l'adresse suivante :
https://policies.google.com/privacy?gl=DE&hl=de
2. Finalité du traitement des données
Le traitement des données personnelles a pour but de s'adresser spécifiquement à un groupe cible. Les cookies stockés sur l'appareil final de l'utilisateur le reconnaissent lorsqu'il visite une présence en ligne et peuvent donc lui montrer de la publicité basée sur les intérêts.
3. Base juridique du traitement des données à caractère personnel
La base juridique du traitement des données personnelles des utilisateurs est généralement le consentement de l'utilisateur conformément à l'art. 6 para. 1 phrase 1 lit. a GDPR.
4. Durée du stockage
Vos informations personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente politique de confidentialité ou que l'exige la loi, par exemple à des fins fiscales et comptables.
5. Possibilité d'opposition et de suppression des données
Vous avez le droit de révoquer à tout moment votre déclaration de consentement en vertu de la loi sur la protection des données. Le retrait du consentement n'affecte pas la légalité du traitement fondé sur le consentement avant son retrait.
Vous pouvez empêcher la collecte et le traitement de vos données personnelles par Google en empêchant l'enregistrement de cookies de tiers sur votre ordinateur, en utilisant la fonction "Do Not Track" d'un navigateur compatible, en désactivant l'exécution de scripts dans votre navigateur ou en installant un bloqueur de scripts tel que NoScript (https://noscript.net/) ou Ghostery (https://www.ghostery.com) dans votre navigateur.
Vous pouvez également empêcher Google de collecter les données générées par les cookies et relatives à votre utilisation de la présence en ligne (y compris votre adresse IP) et de traiter ces données par Google en téléchargeant et en installant le plug-in de navigateur disponible à l'adresse suivante
: https://tools.google.com/dlpage/gaoptout?hl=de.
Vous pouvez utiliser le lien suivant pour désactiver l'utilisation de vos données personnelles par Google
: https://adssettings.google.de
Pour plus d'informations sur les possibilités d'opposition et de retrait vis-à-vis de Google, voir
: https://policies.google.com/privacy?gl=DE&hl=de
Utilisation de Google reCAPTCHA
1. Champ d'application du traitement des données à caractère personnel
Nous utilisons Google reCAPTCHA de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA et le représentant dans l'Union Google Ireland Ltd, Gordon House, Barrow Street, D04 E5W5, Dublin, Irlande (ci-après dénommé : Google).
Pour garantir la sécurité des données lors de l'envoi de formulaires, nous utilisons le service reCAPTCHA de Google. Ce service authentifie l'identité de l'utilisateur et permet de distinguer si la saisie est effectuée par une personne physique ou de manière abusive par un traitement automatisé. reCAPTCHA recueille dans ce contexte des informations sur le matériel et le logiciel de l'utilisateur. Cela comprend également l'adresse IP de l'utilisateur et d'autres données relatives à l'appareil et à l'application, ainsi que le comportement général de l'utilisateur. Ces données sont transmises à Google pour analyse et sont donc soumises aux règles de confidentialité et aux conditions d'utilisation de Google.
Les données peuvent être transférées sur les serveurs de Google aux États-Unis. Google a adhéré à l'accord Privacy Shield conclu entre l'Union européenne et les Etats-Unis et est certifié. Google s'engage ainsi à respecter les normes et prescriptions de la législation européenne en matière de protection des données. Pour plus d'informations, veuillez consulter le lien suivant
: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
Pour plus d'informations sur le traitement des données par Google, cliquez ici :
https://policies.google.com/privacy?gl=DE&hl=de
2. Finalité du traitement des données
Le traitement des données a pour but d'assurer la sécurité des données et de se prémunir contre les activités abusives sur notre site web.
3. Base juridique du traitement des données à caractère personnel
La base juridique du traitement des données personnelles des utilisateurs est généralement le consentement de l'utilisateur conformément à l'art. 6 para. 1 phrase 1 lit. a GDPR et la protection de nos intérêts légitimes conformément à l'Art. 6 para. 1 phrase 1 lit. f GDPR.
4. Durée du stockage
Vos données personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente politique de confidentialité ou que l'exige la loi, par exemple à des fins fiscales et comptables.
5. Possibilité d'opposition et de suppression des données
Vous avez le droit de révoquer à tout moment votre déclaration de consentement en vertu de la loi sur la protection des données. Le retrait du consentement n'affecte pas la légalité du traitement fondé sur le consentement avant son retrait.
Vous pouvez empêcher la collecte et le traitement de vos données personnelles par Google en empêchant l'enregistrement de cookies de tiers sur votre ordinateur, en utilisant la fonction "Do Not Track" d'un navigateur compatible, en désactivant l'exécution de scripts dans votre navigateur ou en installant un bloqueur de scripts tel que NoScript (https://noscript.net/) ou Ghostery (https://www.ghostery.com) dans votre navigateur.
Vous pouvez désactiver l'utilisation de vos données personnelles par Google en cliquant sur le lien suivant
: https://adssettings.google.de
Pour plus d'informations sur les possibilités d'opposition et de retrait vis-à-vis de Google, voir
: https://policies.google.com/privacy?gl=DE&hl=de
Utilisation de Sendgrid
1. Champ d'application du traitement des données à caractère personnel
Nous utilisons le prestataire de services Sendgrid de SendGrid, Inc. 1801 California Street, Suite 500, Denver, Colorado 80202, USA et son représentant dans l'Union Sendgrid Albert House 256-260 Old Street, London EC1V 9DD, UK (ci-après dénommé : Sendgrid) pour envoyer des courriels et des notifications.
Sendgrid est un fournisseur SMTP basé dans le nuage qui agit comme un système de livraison d'e-mails et permet d'envoyer des e-mails sans avoir son propre serveur de messagerie. SendGrid gère les détails techniques de la livraison des courriels, tels que la mise à l'échelle de l'infrastructure, la surveillance de la réputation et les analyses en temps réel. Des cookies et des balises web (pixels de suivi) sont utilisés dans les courriels envoyés par SendGrid. Ils permettent de savoir si l'e-mail envoyé via la plateforme SendGrid a été délivré, ouvert, cliqué, bloqué ou traité comme du spam. Les données suivantes sont généralement traitées :
- Adresse IP
- Types de navigateurs
- Fichiers journaux
- Informations sur le système d'exploitation
- Informations sur la connexion
- Quelles pages sont affichées
- Quelles parties des services sont utilisées -
- Informations sur la performance des services
- Métriques sur la délivrabilité des courriels et autres communications électroniques.
Ces données sont transférées aux serveurs de Sendgrid aux États-Unis. Sendgrid s'est soumis à l'accord Privacy Shield conclu entre l'Union européenne et les États-Unis et est certifié. Sendgrid s'engage ainsi à respecter les normes et réglementations de la législation européenne en matière de protection des données. Vous trouverez de plus amples informations dans le lien suivant
: https://www.privacyshield.gov/participant?id=a2zt0000000TRktAAG&status=Active
De plus amples informations sur le traitement des données par Sendgrid sont disponibles ici
: https://sendgrid.com/policies/privacy/services-privacy-policy/
2. Finalité du traitement des données
L'utilisation de Sendgrid nous permet d'envoyer des courriels et des notifications, de mesurer la performance des campagnes de courriels et de fournir des informations analytiques pour améliorer l'efficacité de nos services.
3. Base juridique du traitement des données à caractère personnel
La base juridique du traitement des données personnelles des utilisateurs est généralement le consentement de l'utilisateur conformément à l'art. 6 para. 1 phrase 1 lit. a GDPR.
4. Durée du stockage
Vos informations personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente politique de confidentialité ou que l'exige la loi.
5. Possibilité d'opposition et de suppression des données
Vous avez le droit de révoquer à tout moment votre déclaration de consentement en vertu de la loi sur la protection des données. Le retrait du consentement n'affecte pas la légalité du traitement fondé sur le consentement avant son retrait.
Vous pouvez à tout moment révoquer votre consentement à l'enregistrement des données et à leur utilisation pour l'envoi de courriels par Sendgrid. Vous pouvez révoquer votre consentement à tout moment en nous envoyant un e-mail ou en envoyant un e-mail à datasubjectrequests@sendgrid.com ou en cliquant sur le lien fourni dans chaque e-mail.
De plus amples informations sur les possibilités d'opposition et de retrait vis-à-vis de Sendgrid sont disponibles à l'adresse suivante :
https://sendgrid.com/policies/privacy/services-privacy-policy/
Utilisation de Zenloop
1. Champ d'application du traitement des données à caractère personnel
Nous utilisons les fonctionnalités du fournisseur de services de détermination des NPS Zenloop de zenloop GmbH Pappelallee 78-79 10437 Berlin, Allemagne (ci-après dénommé : Zenloop).
Zenloop utilise de petites enquêtes sur son site Web pour déterminer la satisfaction des clients par le biais d'un retour d'information direct.
Les données personnelles suivantes seront traitées par Zenloop :
- adresse électronique
- autres données personnelles, si elles sont fournies volontairement dans le cadre d'enquêtes
De plus amples informations sur le traitement des données par Zenloop sont disponibles ici
: https://www.zenloop.com/de/legal/privacy
2. Finalité du traitement des données
Nous utilisons Zenloop pour enregistrer et analyser la satisfaction des clients au moyen d'enquêtes.
3. Base juridique du traitement des données à caractère personnel
La base juridique du traitement des données personnelles des utilisateurs est généralement le consentement de l'utilisateur conformément à l'art. 6 para. 1 phrase 1 lit. a GDPR.
4. Durée du stockage
Vos données personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente politique de confidentialité ou que l'exige la loi, par exemple à des fins fiscales et comptables.
5. Possibilité d'opposition et de suppression des données
Vous avez le droit de révoquer à tout moment votre déclaration de consentement en vertu de la loi sur la protection des données. Le retrait du consentement n'affecte pas la légalité du traitement fondé sur le consentement avant son retrait.
Utilisation de Klaviyo
1. Champ d'application du traitement des données à caractère personnel
Nous utilisons des fonctionnalités du service de marketing par courrier électronique Klaviyo de Klaviyo Inc, 225 Franklin St, 02110, Boston, Massachusetts, États-Unis (ci-après dénommé : Klaviyo).
Klaviyo aide les entreprises à commercialiser leurs produits, principalement par le biais de lettres d'information personnalisées contenant des suggestions de produits et des fonctions d'analyse. Les cookies de Klaviyo sont stockés sur votre appareil.
Les données personnelles suivantes sont traitées par Klaviyo :
- Adresse IP
- Informations sur le navigateur et l'appareil
- Comportement d'utilisation (pages visitées, date et heure de la visite)
- Détails des e-mails envoyés par Klaviyo
- Termes de recherche et URLS qui ont conduit au site web.
Le transfert de données vers les États-Unis est garanti par des clauses standard de protection des données dans les conditions d'utilisation. Celles-ci doivent être considérées comme une garantie appropriée pour le transfert de données vers des pays tiers conformément à l'art. 46 para. 2 lit. c GDPR.
De plus amples informations sur le traitement des données par Klaviyo sont disponibles ici : www.klaviyo.com/privacy/policy
www.klaviyo.com/privacy/dpa
2. Finalité du traitement des données
Nous utilisons Klaviyo pour analyser le comportement d'achat des clients et pour créer des lettres d'information et des courriels publicitaires personnalisés.
3. Base juridique du traitement des données à caractère personnel
La base juridique du traitement des données personnelles des utilisateurs est généralement le consentement de l'utilisateur conformément à l'art. 6 para. 1 phrase 1 lit. a GDPR.
4. Durée du stockage
Vos données personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente politique de confidentialité ou que l'exige la loi, par exemple à des fins fiscales et comptables.
5. Possibilité d'opposition et de suppression des données
Vous avez le droit de révoquer à tout moment votre déclaration de consentement en vertu de la loi sur la protection des données. Le retrait du consentement n'affecte pas la légalité du traitement fondé sur le consentement avant son retrait.
Vous pouvez empêcher la collecte et le traitement de vos données personnelles par Klaviyo en empêchant le stockage de cookies tiers sur votre ordinateur, en utilisant la fonction "Do Not Track" d'un navigateur compatible, en désactivant l'exécution du code script dans votre navigateur ou en installant un bloqueur de script tel que NoScript (https://noscript.net/) ou Ghostery (https://www.ghostery.com) dans votre navigateur.
De plus amples informations sur vos droits vis-à-vis de Klaviyo sont disponibles à l'adresse suivante :
www.klaviyo.com/privacy/policy
Utilisation de Criteo
1. Champ d'application et finalité du traitement des données à caractère personnel
Sur notre site web, nous utilisons la technologie de reciblage de Criteo, la société Criteo SA. 32 Rue Blanche, 75009 Paris, France (ci-après dénommée : Criteo). En utilisant cette technologie, il est possible de vous montrer des publicités sur des sites tiers (appelés sites éditeurs) pour des produits que vous avez consultés sur ce site web. Criteo recueille des informations sur votre comportement d'utilisation de ce site Internet par le biais de cookies de suivi et de technologies similaires placés dans votre navigateur et par l'utilisation d'identifiants publicitaires dans des environnements qui ne prennent pas en charge les cookies (par exemple, les applications). Ces technologies permettent à Criteo d'analyser les tendances et d'identifier les intérêts des utilisateurs individuels en ce qui concerne les sites Web et les applications. Grâce à ces technologies, Criteo marque les visiteurs sur les sites web et les applis de ses partenaires. Les utilisateurs marqués par Criteo reçoivent un identifiant technique. À aucun moment, Criteo ne collecte des données personnelles permettant l'identification, telles que des noms ou des adresses. Criteo analyse uniquement les produits consultés ou le comportement de recherche et les pages visitées sur le site web du partenaire pour lequel Criteo diffuse de la publicité. Afin de vous proposer des publicités personnalisées et de vous offrir une expérience en ligne homogène, Criteo peut synchroniser les identifiants des différents navigateurs que vous utilisez. (Grâce à sa technologie de synchronisation des identifiants, Criteo est toujours en mesure de vous proposer les publicités les plus pertinentes - quel que soit le navigateur ou l'appareil que vous utilisez - sans que Criteo ait à collecter et à traiter des données personnelles telles que des noms ou des adresses. Pour ce faire, Criteo utilise des méthodes de liaison exactes basées sur les données techniques collectées au moyen des technologies Criteo utilisées - telles que les identifiants de nos partenaires publicitaires ou les adresses e-mail cryptées que les partenaires transmettent à Criteo. Vous trouverez de plus amples informations sur la protection des données chez Criteo à l'adresse https://www.criteo.com/de/privacy/.
2. Base juridique du traitement des données à caractère personnel
La base juridique de ce traitement de données est l'art. 6 para. 1 lit. a GDPR.
3. Durée du stockage
Vos informations personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la politique de confidentialité de Criteo ou que l'exige la loi, par exemple à des fins fiscales et comptables.
4. Possibilité d'opposition et de suppression des données
Vous avez le droit de révoquer à tout moment votre déclaration de consentement en vertu de la loi sur la protection des données. Le retrait du consentement n'affecte pas la légalité du traitement fondé sur le consentement avant son retrait. Vous pouvez vous opposer au traitement de vos données en utilisant le lien suivant pour vous désinscrire https://www.criteo.com/de/privacy/ ou en nous contactant à support@oceansapart.com.
Utilisation d'Awin
1. Champ d'application et finalité du traitement des données à caractère personnel
Nous avons intégré AWIN sur notre site web. AWIN est un logiciel de marketing d'affiliation de AWIN AG, Eichhornstraße 3, 10785 Berlin, Allemagne (ci-après dénommé "AWIN"). Nous utilisons AWIN pour mesurer le succès et facturer nos partenaires affiliés. AWIN utilise des cookies pour pouvoir attribuer les visiteurs via les liens d'affiliation de nos partenaires et pour retracer l'origine des commandes. Dans ce contexte, les données suivantes sont généralement collectées et stockées : Numéro d'identification du partenaire affilié, numéro d'identification de l'utilisateur, informations sur le matériel publicitaire sur lequel on a cliqué, numéro d'identification de la commande et du produit le cas échéant. Votre adresse IP et d'autres éléments d'identification tels que votre agent utilisateur sont également transmis au fournisseur. Vos données peuvent être transférées vers des pays tiers tels que les États-Unis. La Commission européenne n'a pas pris de décision d'adéquation pour les États-Unis. Les données sont transférées sur la base de clauses contractuelles types constituant des garanties appropriées pour la protection des données à caractère personnel, qui peuvent être consultées à l'adresse suivante : https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en.
2. Base juridique du traitement des données à caractère personnel
L'utilisation du service est basée sur nos intérêts légitimes, c'est-à-dire l'intérêt pour l'optimisation de nos campagnes publicitaires, à des fins de marketing et pour le règlement des commissions aux partenaires affiliés conformément à l'art. 6 para. 1 lit. f. GDPR. L'utilisation de cookies ou de technologies comparables est basée sur votre consentement conformément à l'article 25 para. 1 phrase 1 TTDSG en conjonction avec l'art. 6 para. 1 lit. a GDPR. Le traitement de vos données personnelles est basé sur votre consentement conformément à l'art. 6 para. 1 lit. a GDPR
3. Durée du stockage
Vos informations personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la politique de confidentialité d'Awin ou que l'exige la loi, par exemple à des fins fiscales et comptables.
4. Possibilité d'opposition et de suppression des données
Vous avez le droit de vous opposer à tout moment à la collecte de vos données et de les faire effacer conformément aux dispositions légales. Pour ce faire, veuillez nous contacter à l'adresse suivante : support@oceansapart.com.
Vous trouverez des informations détaillées sur la politique de confidentialité et sur les données collectées et traitées par AWIN, ainsi que sur la manière dont elles le sont, à l'adresse https://www.awin.com/de/datenschutzerklarung.
Utilisation de sept expéditeurs
1. Champ d'application du traitement des données à caractère personnel
Nous utilisons les fonctionnalités de Seven Senders de Seven Senders GmbH, Schwedter Straße 36 A, 10435 Berlin (ci-après dénommé : Sven Senders).
Seven Senders fournit une plateforme logistique par laquelle nous pouvons envoyer des colis et fournir des liens de suivi des colis.
Les données personnelles suivantes sont transmises à Seven Senders via un plugin développé en interne :
- Code de suivi
- prénom
- nom
- email
- adresse
- numéro de téléphone/mobile
- nom de l'entreprise
Nous avons également intégré un widget sur notre site web, que nous utilisons pour intégrer une partie du site web de Seven Senders sur notre site web. Ce widget est utilisé pour fournir des informations sur le suivi des colis.
De plus amples informations sur le traitement des données par Seven Senders sont disponibles ici :
sevensenders.com/fr/privacy-statement/
2. Finalité du traitement des données
Nous utilisons Seven Senders pour envoyer des colis et fournir un lien de suivi.
3. Base juridique du traitement des données à caractère personnel
La base juridique de la transmission de l'adresse électronique et du numéro de téléphone au prestataire de services d'expédition concerné et de leur utilisation est notre intérêt légitime conformément à l'art. 6 para. 1 lit. f GDPR.
4. Durée du stockage
Vos informations personnelles seront conservées aussi longtemps que nécessaire pour atteindre les objectifs décrits dans la présente politique de confidentialité ou que l'exige la loi, par exemple à des fins fiscales et comptables.
5. Possibilité d'opposition et de suppression des données
Vous avez le droit de révoquer à tout moment votre déclaration de consentement en vertu de la loi sur la protection des données. Le retrait du consentement n'affecte pas la légalité du traitement fondé sur le consentement avant son retrait.
Cette politique de confidentialité a été élaborée avec le soutien de DataGuard.
XXIV. Obligation d'informer les clients et les prospects
Vous trouverez ici les obligations d'information lors de la collecte de données auprès de clients et de parties intéressées conformément à l'art. 13 GDPR.
La version allemande de cette politique de protection de la vie privée prévaut pour toutes les questions.
