Protection des données - Boutique en ligne CECIL

Informations sur la protection des données

Nous attachons une grande importance à la protection de vos données à caractère personnel. Conformément à l’article 13 du règlement général sur la protection des données (RGPD), vous trouverez ci-après des informations, relatives aux données à caractère personnel que nous traitons chez Cecil Online-Shop (application mobile et webshop), à leur finalité et à la base juridique sur laquelle nous agissons.

Responsable de la protection des données
Traitement des données lors de votre visite dans notre Online-Shop
Traitement des données lors de l’achat
Publicité directe
Cookies et autres technologies, suivi, personnalisation, publicité, contenus de tiers
Service clientèle
Autre transmission de données à des tiers
Transmission de données vers des pays tiers
Durée du stockage
Vos droits en tant que personne concernée
Contactez-nous

1. Responsable de la protection des données

La saisie et le traitement des données présentées ci-après sont sous la responsabilité de

CBR eCommerce GmbH
Sattlerstr. 10
30916 Isernhagen
Allemagne

E-Mail: service@sav.cecil-mode.fr

2. Traitement des données lors de votre visite dans notre Online-Shops

2.1 Traitement des données lors de l'utilisation de notre application mobile

Lors du premier démarrage de l'application, vous devrez sélectionner la boutique du pays souhaité. Votre sélection sera enregistrée dans la mémoire de votre appareil. Vous pouvez également sélectionner votre catégorie de boutique préférée (femmes/hommes) comme page d'accueil. Votre sélection sera également enregistrée dans la mémoire de l'application. L'enregistrement est nécessaire pour afficher la boutique du pays qui vous concerne ou la page d'accueil souhaitée. La base juridique pour l'enregistrement est donc l'art. 6, al. 1, phrase 1, let. b du RGPD.

2.2 Hébergement du webshop

Lorsqu’il s'agit d’une simple visite sur notre site, il n’est pas nécessaire que vous nous communiquiez vos données à caractère personnel. Nous traitons ensuite les données concernant l’appareil, et l'accès, comme par exemple votre type de navigateur, la résolution de l'écran, le système d'exploitation, la page à partir de laquelle vous nous rendez visite, le type technique d'appareil avec lequel vous visitez la boutique en ligne (PC, smartphone, smart TV, etc.), la date et l'heure de votre visite ou le nom du fichier demandé.

Par ailleurs, nous enregistrons pour une durée de 7 jours l'adresse IP transmise par votre navigateur Internet, strictement à des fins de sécurité. En cas d'anomalies, le stockage est éventuellement prolongé jusqu'à ce que la situation soit éclaircie. Ce stockage sert à reconnaître, limiter et éliminer des erreurs ou attaques. Une fois les délais écoulés, nous supprimons ou anonymisons l'adresse IP. Ce traitement a pour base juridique notre intérêt légitime à un fonctionnement sûr de la boutique en ligne (article 6, paragraphe 1, première phrase, sous f), du RGPD).

Notre site est hébergé par un fournisseur externe (Novomind AG, Bramfelder Chaussee 45, 22177 Hamburg). Ce dispositif a pour base juridique un contrat de sous-traitance conformément à l'article 28 du RGPD.

2.3 Fiabilité et sécurité de la boutique en ligne

Nous faisons également appel au prestataire de services Cloudflare Inc, 101 Townsend St. San Francisco, CA 94107, États-Unis (Cloudflare) afin d'améliorer la fiabilité et la sécurité de notre site web. À cette fin, nous utilisons ce que l'on appelle un reverse proxy, qui transmet les demandes relatives à notre site web à nos serveurs web pour équilibrer la charge. En outre, une protection contre les attaques dites DDoS (Distributed Denial of Service) et un pare-feu d'application web sont mis à disposition.

Aux fins susmentionnées, les données personnelles, les données relatives aux appareils et les données d'accès suivantes sont traitées dans les fichiers journaux du serveur de Cloudflare : Adresse IP, type de navigateur, résolution d'écran, système d'exploitation, dernière page visitée, type d'appareil technique, date/heure de la visite, nom du fichier demandé. Si vous avez donné votre accord via notre bannière Consent, un cookie (__cfduid) est également placé pour le Web Application Firewall, ce qui permet d'appliquer les paramètres de sécurité à des utilisateurs individuels derrière une même adresse IP. Vous trouverez de plus amples informations sur l'installation des cookies au point 5.7 ci-dessous.

L'intégration de Cloudflare se fait sur la base d'un contrat de traitement des commandes conformément à l'article 28 du RGPD. Cloudflare est contractuellement tenu d'utiliser exclusivement des sites de serveurs dans l'EEE pour le traitement des données. Cloudflare est en outre certifié selon le cadre de protection des données UE-États-Unis, de sorte qu'un niveau de protection des données approprié est garanti en ce qui concerne le prestataire de services.

La base juridique du traitement des données est notre intérêt légitime à une mise à disposition sûre et efficace, ainsi qu'à l'amélioration de la stabilité et de la fonctionnalité (art. 6, par. 1, phrase 1, point f du RGPD).

3. Traitement des données lors de l’achat

Lorsque vous faites un achat dans notre boutique en ligne, nous avons besoin de vos données à caractère personnel pour traiter votre commande. Le traitement des données que vous nous transmettez lors d’une commande a pour base juridique l'article 6, paragraphe 1, sous b), du RGPD (traitement des données nécessaire à l'exécution de vente).

3.1 Commande sans compte client (webshop uniquement)

Lorsque vous passez une commande en tant que visiteur, le traitement de vos données à caractère personnel, nécessaire pour traiter votre commande, s'effectue sur la base de l'article 6, paragraphe 1, sous b), du RGPD aux fins du traitement de la commande. Vos données seront effacées une fois effectué le traitement de la commande, à moins qu’il ne soit nécessaire de les conserver plus longtemps en raison de délais de stockage commerciaux et fiscaux ou parce qu’une autorisation légale est nécessaire pour poursuivre le traitement des données (par exemple en cas de créances impayées pour le recouvrement des créances). Veuillez noter que les commandes via notre application ne sont possibles qu'après inscription avec un compte client.

3.2 Traitement des données avec compte client

3.2.1 Enregistrement à partir du 01.10.2025 („Membership“)

Nous vous proposons, à partir du 1er octobre 2025, l’enregistrement d’un nouveau compte client („Member“) que vous pouvez utiliser pour vos commandes sur la boutique en ligne et – si vous utilisez l’application boutique – dans les magasins physiques de nos sociétés affiliées (CBR Fashion Retail GmbH, Imkerstraße 4, 30916 Isernhagen, E-mail : info@retail.cbr.de et CBR Fashion Outlet GmbH, Imkerstraße 4, 30916 Isernhagen, E-mail : info@cbr.de). Vous trouverez ici une liste des magasins participants. Pour le traitement des données décrit ci-après, nous et les sociétés affiliées mentionnées sommes coresponsables au sens de l’article 26 du RGPD et avons défini dans un accord respectif la répartition des responsabilités pour l’accomplissement des obligations. Les contenus essentiels de cet accord de répartition des responsabilités sont mis à disposition sur demande. Les droits des personnes concernées (voir point 9.) liés au compte client peuvent être exercés auprès de chacun des trois coresponsables. Nous sommes responsables de la mise en œuvre des droits des personnes concernées. Vous trouverez les coordonnées au point 10.

Si vous choisissez de créer un compte client dans la boutique en ligne ou de vous connecter à votre compte client avant un achat, nous enregistrons, en plus des données nécessaires à la commande, le mot de passe choisi par vous, votre liste de souhaits, votre panier, votre historique de commandes sur la boutique en ligne et dans les magasins participants, vos paramètres d’abonnement à la newsletter, vos éventuelles adresses de livraison enregistrées, les informations concernant votre taille préférée, votre date de naissance, le magasin favori saisi ou le magasin de votre enregistrement, ainsi que, sur demande, les justificatifs numériques d’achats réalisés dans les magasins participants.

Le traitement est effectué aux fins suivantes:

Conservation permanente de vos données personnelles dans un compte client protégé par mot de passe
Informations sur les nouveaux articles, tendances actuelles, promotions et enquêtes
Mise à disposition de réductions personnalisées, promotions et invitations à des événements basés sur votre comportement d’achat, votre lieu de résidence ou la mention d’un magasin favori
Recommandations de produits personnalisées basées sur votre liste de souhaits et votre historique de commandes
Communication personnalisée et notification des gains, y compris dans les magasins participants
Recommandations de tailles basées sur vos indications concernant la taille préférée (optionnel) et vos achats antérieurs
Rappels automatisés concernant les achats non finalisés ou les promotions sur le point d’expirer
Analyse statistique du comportement d’achat en vue d’optimiser globalement les mesures publicitaires et les stratégies marketing.

Ainsi que pour le développement de nouveaux articles. Les données sont conservées jusqu’à ce que vous retiriez votre consentement ou que le compte client soit supprimé.

Le traitement des données mentionné ci-dessus est basé sur l’article 6, paragraphe 1, lettre a du RGPD (consentement). Vous pouvez modifier votre profil à tout moment dans votre compte.

3.2.2 Enregistrement avant le 01.10.2025

Si vous avez créé un compte client avant le 1er octobre 2025 et que vous ne donnez pas votre consentement pour passer au compte client étendu (« Membership », voir ci-dessus 3.2.1), vous pouvez continuer à utiliser votre compte client sous sa forme actuelle. Dans ce cas, nous ne conservons que les données nécessaires aux commandes, votre mot de passe choisi, votre liste de souhaits, votre historique de commandes ainsi que vos préférences en matière de newsletter. Les données sont conservées jusqu’à ce que vous retiriez votre consentement ou que le compte client soit supprimé.

La base juridique pour ce traitement de données est l’article 6, paragraphe 1, point a du RGPD (consentement). Vous pouvez modifier votre profil à tout moment dans votre compte.

3.2.3 Informations complémentaires sur le compte client

La base juridique pour le traitement des données afin de traiter votre commande via le compte client est l’article 6, paragraphe 1, lettre b du RGPD (exécution du contrat).

Vous pouvez demander à tout moment la suppression de votre compte client par e-mail ou courrier postal. Les fonctions du compte client ne seront alors plus disponibles et les données enregistrées dans le compte client seront supprimées de notre système, sauf si une autre base légale (par exemple l’exécution du contrat) ou des obligations légales de conservation s’y opposent.

Lorsque vous vous inscrivez chez nous en tant que client, l’accès à votre compte client est possible uniquement après saisie de votre mot de passe personnel.

Si vous ne désactivez pas l’option « Rester connecté », vous restez connecté pour les fonctions normales, notamment pour consulter votre liste de souhaits.

Même sans déconnexion, nous vous demandons de vous reconnecter au plus tard 365 jours après votre dernière activité.

Par ailleurs, pour les activités sensibles telles que

Modification du compte
Vérification de votre historique de commandes
Modification de vos commandes en cours (adresse de livraison et de facturation, mode de paiement, option d’expédition, etc.) et suivi de leur statut
Mise à jour de vos paramètres de newsletter, si vous êtes abonné à la newsletter (séparément)
Mise à jour de mon profil

nous demandons toujours votre connexion avec mot de passe comme mesure de sécurité.

3.3 Traitement des données de paiement

3.3.1 Paiement d‘avance

Si vous optez pour le paiement d’avance, nous ajoutons à vos données clients, pour une durée de 60 jours, vos coordonnées bancaires (IBAN, code SWIFT) visibles à la réception de votre paiement sur notre compte, afin de pouvoir, en cas de retour, procéder au remboursement automatique du trop-perçu, sur le compte que vous avez utilisé pour le paiement.

Le traitement des données s’effectue sur la base de l’article 6, paragraphe 1, sous b), du RGPD aux fins du traitement du remboursement.

3.3.2 Paiement par carte bancaire

Si vous optez pour le paiement par carte bancaire, vous devez saisir le nom du titulaire de la carte tel qu'il y figure, le numéro de la carte, le code de vérification à 3-4 chiffres figurant au dos de la carte et la date de validité.

Notre prestataire de services de paiement Adyen N.V., avec lequel nous avons conclu un contrat de sous-traitance conformément à l'article 28 du RGPD, contrôle la plausibilité des données saisies et transmet ces dernières à la banque émettrice de la carte accompagnées des données de commande que nous lui avons communiquées sous forme cryptée (prénom, nom, sexe, adresse, adresse e-mail, choix de la langue, panier d'achat, ID de la commande). Les données de votre carte bancaire ne nous sont pas communiquées.

Compte tenu de la directive DSP2 (également appelée directive européenne sur les services de paiement), qui vise à renforcer la sécurité des opérations de paiement, il se peut que vous soyez, en outre, redirigé vers un site Internet sécurisé de la banque émettrice de votre carte, laquelle est responsable de la protection des données, et que l'on vous demande de vous authentifier à l'aide d'au moins deux des trois facteurs suivants (c’est que l'on appelle l'authentification à deux facteurs) : un mot de passe ou un code que seul l’utilisateur connaît (par exemple, mot de passe, code PIN) ; un appareil que seul l’utilisateur possède (par exemple, téléphone portable) ; une caractéristique personnelle de l’utilisateur (par exemple empreinte digitale, reconnaissance faciale).

Le traitement des données s’effectue sur la base de l'article 6, paragraphe 1, sous b), du RGPD aux fins du traitement de votre paiement avec le moyen de paiement que vous avez choisi.

3.4 Messages sur les transactions/ Suivi des envois

Pour les messages sur les transactions suite à une commande que nous vous envoyons par courriel, nous faisons appel à un prestataire de services (Navar Inc., 3 East Third Avenue, Suite 211, San Mateo, CA 94401, États-Unis) qui traite les informations sur les transactions que nous mettons à votre disposition. Ce prestataire de services intervient pour nous en tant que sous-traitant sur la base d'un accord de sous-traitance conformément à l'article 28 du RGPD. Dans ce contexte, une transmission de données à caractère personnel vers un pays tiers en dehors de l'UE est possible. Il existe toutefois des garanties appropriées pour la transmission de données conformément à l'article 46 du RGPD (décision d'adéquation UE-U.S. Data Privacy Framework).

L'envoi de messages sur les transactions est nécessaire à l'exécution du contrat. La base juridique à cet égard est l'article 6, paragraphe 1, sous b), du RGPD.

Pour le suivi des envois à des fins d'évaluation statistique des processus d'expédition, nous faisons appel au prestataire Seven Senders GmbH, Dircksenstraße 4, 10179 Berlin, sur la base d'un contrat de traitement des commandes conformément à l'art. 28 du RGPD.

La base juridique est notre intérêt légitime à surveiller et optimiser le processus d'expédition (art. 6, al. 1, let. f du RGPD).

3.5 Analyse à des fins statistiques

Nous analysons les données de commande sur une base agrégée et anonymisée afin de pouvoir suivre le succès et la portée des campagnes publicitaires. À cet effet, nous traitons entre autres des données provenant de commandes actuelles et antérieures ainsi que des informations sur les canaux publicitaires utilisés. Les données sont agrégées, de sorte que les évaluations ne peuvent pas être attribuées à des clients individuels. La base juridique du traitement des données est notre intérêt légitime (article 6, paragraphe 1, point f) du RGPD) à pouvoir suivre la rentabilité des campagnes publicitaires.

4. Publicité directe

4.1 Publicité par courriel sans inscription à la newsletter et votre droit d'opposition

Si nous avons reçu votre adresse électronique dans le cadre d'un achat, nous nous réservons le droit de vous envoyer par courriel des informations et des offres sur des produits similaires. L’objectif est la préservation de notre intérêt légitime à adresser à nos clients des messages promotionnels, intérêt qui prévaut dans le cadre d'une mise en balance des intérêts, conformément à l'article 6, paragraphe 1, sous f), du RGPD. Vous pouvez à tout moment vous opposer à ce service, notamment à la fin de chaque courriel ou par courriel adressé à service@sav.cecil-mode.fr.

Pour l'envoi des courriels, nous faisons appel à un prestataire externe, salesforce.com Germany GmbH, Erika Mann-Straße 31, 80636 Munich. Cette intervention a pour base juridique un contrat de sous-traitance conformément à l'article 28 du RGPD. Dans ce contexte, une transmission de données à caractère personnel vers un pays tiers en dehors de l'UE est possible (États-Unis). Pour la transmission vers les États-Unis, un niveau de protection des données adéquat est garanti en raison de la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework [Cadre de protection des données EU-Etats-Unis])

4.2 Newsletter par e-mail

Sur notre site Internet, nous vous offrons la possibilité de vous abonner à notre newsletter par e-mail. Si vous avez donné votre accord pour recevoir notre newsletter, nous utilisons votre adresse e-mail pour vous envoyer des e-mails promotionnels sur les tendances actuelles, des recommandations personnalisées, des actions telles que des actions de réduction, des jeux-concours et des enquêtes et des commandes non finalisées de la boutique en ligne ainsi que des informations sur les nouvelles ouvertures et les offres des magasins Retail et Outlet près de chez vous.
Nous évaluons également les taux d'ouverture des newsletters, le nombre de clics sur les liens contenus et la durée de lecture, mesurons la portée de nos newsletters et adaptons les offres et informations envoyées à vos intérêts personnels. À cette fin, le comportement de l'utilisateur au sein des newsletters que nous envoyons est évalué à l'aide d'informations spécifiques au terminal (par ex. le client de messagerie utilisé et les paramètres du logiciel). Pour cette analyse, les e-mails envoyés contiennent des pixels de suivi, qui sont des fichiers d'image à un pixel également intégrés sur notre Online-Shop. Pour mesurer le succès, nous mesurons le nombre de visiteurs qui ont accédé à nos sites web en cliquant sur des liens et qui y ont effectué certaines actions comme l'utilisation de bons d'achat et l'achat de produits via la boutique en ligne. En fonction du comportement d'achat, nous formons également des groupes cibles auxquels nous envoyons le contenu de la newsletter en fonction de l'intérêt constaté des utilisateurs. En outre, nous utilisons pour la personnalisation de la newsletter vos données de contact, des informations sur les intérêts et l'historique des achats et des recherches, qui est - si disponible - lié à votre compte client.
Si vous donnez votre accord via la bannière Consent dans notre Online-Shop, le comportement d'utilisation sur nos pages web est en outre évalué à l'aide de technologies de suivi et d'intelligence artificielle.

Pour l'envoi de la newsletter, nous avons fait appel à un prestataire de services, salesforce.com Germany GmbH, Erika Mann-Straße 31, 80636 Munich, sur la base d'un contrat d'accord de commande. Dans ce cadre, un transfert de données à caractère personnel peut avoir lieu vers un pays tiers en dehors de l'UE (États-Unis). Pour le transfert vers les États-Unis, un niveau de protection des données approprié est garanti en raison de la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).
La base juridique du traitement est votre consentement (article 6, paragraphe 1, point a) du RGPD). La base de transmission vers un pays tiers est l'art. 45, al. 1 du RGPD (décision d'adéquation de la Commission européenne).
Vous pouvez à tout moment révoquer votre consentement à la newsletter par e-mail (désabonnement de la newsletter) en envoyant une information correspondante aux possibilités de contact mentionnées au point 1 ou via le lien de désabonnement de la newsletter que vous trouverez dans chaque e-mail de la newsletter.

Afin de documenter votre inscription à la newsletter et d'empêcher l'utilisation abusive de vos données personnelles, l'inscription à notre newsletter électronique se fait sous la forme d'une procédure dite de double opt-in. Après avoir saisi les données marquées comme obligatoires, nous vous envoyons un e-mail à l'adresse e-mail que vous avez indiquée, dans lequel nous vous demandons de confirmer expressément votre abonnement à la newsletter en cliquant sur un lien de confirmation. Ce faisant, nous traitons votre adresse IP, la date et l'heure de votre inscription à la newsletter et l'heure de votre confirmation. De cette manière, nous nous assurons que vous souhaitez vraiment recevoir notre newsletter par e-mail. Nous sommes légalement tenus de prouver votre consentement au traitement de vos données à caractère personnel dans le cadre de l'inscription à la newsletter (article 7, paragraphe 1, du RGPD). Le traitement correspondant des données est effectué sur la base de l'article 6, paragraphe 1, phrase 1, point f) du RGPD et dans l'intérêt légitime de pouvoir rendre compte de la légitimité de l'envoi de la newsletter. Si l'abonnement à la newsletter n'est pas confirmé dans les 48 heures, nous supprimons les informations qui nous ont été transmises.
Après votre confirmation, vos données seront traitées aussi longtemps que vous serez abonné à la newsletter. En cas de désinscription par l'exercice du droit de retrait de la déclaration de consentement, nous traitons vos données, en particulier votre adresse e-mail, afin de nous assurer que vous ne recevrez plus de newsletter de notre part. La base juridique du traitement des données est notre intérêt légitime, conformément à l'article 6, paragraphe 1, phrase 1, lettre f du RGPD, à la garantie nécessaire du respect de votre révocation (article 7, article 17, paragraphe 3, lettre b du RGPD). Votre adresse e-mail est traitée dans le fichier de blocage de la publicité jusqu'à ce que vous demandiez sa suppression du fichier de blocage de la publicité ou que vous vous réabonniez à la newsletter.

4.3 Publicité par voie postale et votre droit d‘opposition

Par ailleurs, nous nous réservons le droit d'utiliser votre prénom, votre nom et votre adresse postale pour vous envoyer par courrier postal des offres intéressantes et des informations sur nos produits. L’objectif est la préservation de notre intérêt légitime à adresser à nos clients des messages promotionnels, intérêt qui prévaut dans le cadre d'une mise en balance des intérêts, conformément à l'article 6, paragraphe 1, sous f), du RGPD.

Vous pouvez à tout moment vous opposer à l'enregistrement et à l'utilisation de vos données à ces fins en envoyant un message à l'adresse de contact mentionnée au point 1.

Si vous vous êtes inscrit(e) au compte client « Membership » (voir point 3.2.1), nous utilisons votre prénom, votre nom et votre adresse postale sur la base du consentement donné à cet endroit pour vous proposer des offres personnalisées et des informations concernant nos produits, la boutique en ligne ainsi que nos magasins Retail et Outlet. La base juridique est l’article 6, paragraphe 1, point a du RGPD.

4.4 Notifications push de l'application

Pour envoyer des notifications push aux appareils mobiles, nous utilisons le service Google Firebase (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, « Google ») sur Android. Pour les appareils iOS, les notifications push sont transmises via le service Apple Push Notification Service (Apple Inc., One Apple Park Way, Cupertino, Californie, États-Unis, 95014), la gestion technique étant assurée par Salesforce Marketing Cloud (Salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 Munich, Allemagne).

Les notifications push sont envoyées à l'aide d'un jeton push pseudonyme attribué par le système d'exploitation ou le service push correspondant. Ce jeton ne permet pas de vous identifier et ne peut être attribué à un appareil spécifique par nos soins.

L'envoi de messages push est basé sur votre consentement conformément à l'art. 6, al. 1, let. a du RGPD. Vous pouvez révoquer votre consentement à tout moment en désactivant la fonction « Autoriser les notifications » dans la section « Profil » sous « Paramètres » de l'application ou en désactivant la réception de messages push dans les paramètres système de votre appareil. Vous trouverez de plus amples informations sur GoogleFirebase et la protection des données sur https://www.google.com/policies/privacy/ et sur https://firebase.google.com/. Vous trouverez de plus amples informations sur Apple et la protection des données sur https://www.apple.com/legal/privacy/de-ww.

5. Cookies et autres technologies, suivi, personnalisation, publicité, contenus de tiers

5.1 Cookies/Stockage local et de session/ IndexedDB

Nous insérons des cookies sur notre Online-Shop.

Les cookies sont de petits fichiers texte que votre navigateur stocke sur votre appareil. Dans certains cas, ces cookies ne contiennent que des informations sur certains paramètres et ne permettent pas d’identifier la personne. Ils peuvent également être nécessaires pour guider l'utilisateur, assurer la sécurité et la mise en application du site. D'autres cookies sont également utilisés, notamment pour analyser le comportement des visiteurs dans notre Online-Shop, pour afficher des offres personnalisées ou pour permettre aux utilisateurs enregistrés de rester connectés pendant toute la durée de leur visite. Les cookies permettent également au Online-Shop de se « souvenir » de vous, soit pour la durée de votre visite actuelle (« cookie de session »), soit pour plusieurs visites (« cookie persistant »).

Nous utilisons aussi bien nos propres cookies (« cookies propriétaires » ou « First-Party-Cookies ») que les cookies de fournisseurs tiers (« cookies tiers » ou « Third-Party-Cookies ») qui permettent à des tiers d’exécuter leurs prestations de service (p. ex. cookie pour le traitement de services de paiement).

Dans notre Online-Shop, nous utilisons en outre les techniques de stockage local et de stockage par session(également appelées « mémoire locale » ou « mémoire de session »).

Dans le cas du stockage local, les données sont stockées localement dans le cache de votre navigateur. Elles continuent d'exister après la fermeture de la fenêtre du navigateur et peuvent être lues si vous n'effacez pas activement le cache. Vous gérez les contenus du stockage local dans le navigateur via les paramètres de l'« historique » ou des « données locales », en fonction du navigateur que vous utilisez.

La fonction de stockage de session correspond au contenu du stockage local décrit, à la différence que les données correspondantes sont automatiquement supprimées du cache de votre navigateur immédiatement après la fermeture du navigateur (« session »).

IndexedDB est un système de gestion de base de données fonctionnant dans le navigateur du visiteur de l'Online Shop.

5.1.1 Cookies nécessaires/stockage local/stockage de session

Sans votre consentement, nous ne sommes autorisés à placer que les cookies et les enregistrements de stockage local/session qui sont nécessaires au fonctionnement du site web et application (catégorie « Nécessaire » du Centre de préférences pour la protection des données). Appartiennent notamment à cette catégorie les cookies servant à recevoir le panier d'achat ou à permettre et maintenir la connexion et d'autres fonctionnalités nécessaires pour passer la commande ou pour garantir la sécurité du système. La base juridique de l'utilisation de ces cookies et de stockage local/stockage de session est l'article 6, paragraphe 1, point f) du RGPD.

Cette catégorie comprend les cookies (de première partie) et les enregistrements de stockage local/stockage sessions suivants que nous utilisons:

Nom	But	Durée maximale de stockage
Host-next-auth.csrf-token	Prévention des attaques de type cross-site request forgery	Session
secure-next-auth.callback-url	Enregistrement de l'URL cible pour l'affichage après la connexion	Session
secure-next-auth-session-token	Assurer la sécurité du processus d'authentification	30 jours
_cfuvid	Garantie Cloudflare Web Application Firewall	Session
accessTokencartid	Contrôle de l'accès au contenu de la boutique	Session
cartId	Enregistrement de l'ID du panier	Session
cbrConsent	Stockage des cookies/technologies acceptés	30 jours
genderPreference (webshop)	Enregistrement de la catégorie de boutique sélectionnée	Session
genderPreference (application mobile)	Enregistrement de la catégorie de boutique sélectionnée	Permanent
i.u.v2	Maintien de l'engagement de la session	30 jours
isExpressPayment	Sécurisation du processus de paiement express	Session
JSESSIONID	Détection d'une session d'utilisateur	Session
loginRetry	Nouveau login après le déroulement de la session	Session
newsession	Entrée Session Storage (True/False) si nouvelle session	Session
nonce	Authentification des scripts pour ConsentSecurity Policy	Session
orderData	Local Storage Entrée pour la reproduction des informations de commande dans le check-out	Session
refreshToken	Maintenir le log-in et assurer la sécurité du compte	30 jours
registerForNewsletter	Enregistrement de la newsletter dans le compte client	Session
route	Connexion de l'utilisateur à la bonne instance de backend	Permanent
SESSION	Maintien de la session (côté serveur)	Session
sessionExpired	Enregistrement du déroulement de la session pour information aux utilisateurs	Session
SHOPDIRECT (webshop)	Information sur les restrictions de livraison de la boutique	Session
SHOPDIRECT (application mobile)	Information sur les restrictions de livraison de la boutique	Permanent
showBanner	Enregistrement de la décision de l'utilisateur concernant l'affichage des bannières d'information sur le site de lancement	Session
usedCartid	Stockage de l'ID du panier pour éviter une nouvelle utilisation après la commande	Session

Vous trouverez de plus amples informations sur les cookies/enregistrements de stockage local et de session requis dans notre Centre de préférences pour la protection des données.

Vous pouvez à tout moment vous opposer au traitement des données avec effet pour l'avenir. Pour ce faire, veuillez-vous adresser au service indiqué au point 1.

Vous pouvez également supprimer vous-même les cookies et les entrées de stockage local/de session dans les paramètres de votre navigateur.

5.1.2 Cookies non nécessaires/autres contenus de tiers

Les cookies non nécessaires ou les entrées de stockage local/session ne sont placés que si vous nous avez donné votre consentement préalable. Vous pouvez donner votre consentement en cliquant sur la « bannière de consentement » affichée sur notre Online-Shop ou en choisissant les technologies que vous souhaitez autoriser dans notre « Centre de préférences pour la protection des données », dans lequel vous trouverez également une description détaillée des différentes technologies. La base juridique pour l'utilisation de ces cookies ou des enregistrements de stockage local/session est alors l'article 6, paragraphe 1, point a du RGPD. Si nous demandons votre consentement pour un transfert de données vers un pays tiers, la base juridique est l'art. 49, al. 1, let. a du RGPD.

Les technologies non nécessaires sont mises en place à des fins statistiques, fonctionnelles ou de marketing.

Nous plaçons les cookies propriétaires (First-Party Cookies) non nécessaires suivants:

Nom	Catégorie	But	Durée de stockage	Retrait du consentement
CampaignRef	Statistiques	Identification du canal marketing pertinent pour la visite de la boutique	30 jours	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
CampaignRef local	Statistiques	Reconnaissance du canal marketing pour la visite actuelle de la boutique	Session	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
divacampaign	Statistiques	Transmission des informations de transaction au système ERP	30 jours	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
divacampaign local	Statistiques	Transmission des informations de transaction au système ERP	30 jours	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
fpm ft	Statistiques	Saisie du premier canal de marketing Entrée dans la boutique	365 jours	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
fpm ft	Statistiques	Saisie du dernier canal de marketing Entrée dans la boutique	1 jour	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
mlox	Statistiques	Reconnaissance du canal marketing Entrée dans la boutique sur Addword 'campaign	30 jours	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
currentWishlistId	Fonctionnelle (confort)	Comparaison de la liste d'attente actuelle avec la liste d'attente enregistrée	Session	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
initial-voucher-code	Fonctionnelle (confort)	Enregistrement de la valeur du bon à partir du lien de la campagne	Session	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
last seen	Fonctionnelle (confort)	Stockage des articles consultés	Session	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

Vous trouverez de plus amples informations sur les autres cookies non nécessaires dans le Centre de préférences pour la protection des données et dans les rubriques ci-dessous de la présente déclaration de confidentialité.

Vous pouvez révoquer à tout moment votre consentement aux cookies non nécessaires ou aux enregistrements de stockage local/session et IndexedDB non nécessaires dans notre Centre de préférences pour la protection des données.

Nous employons sur notre Online-Shop des services de mesure de la fréquentation, des technologies de suivi de prestataires tiers à des fins publicitaires, du marketing d'affiliation, ainsi que des contenus de tiers et fonctions techniques.

Les services ou fonctions utilisés ainsi que des informations plus détaillées sur les technologies employées, la durée de stockage et la finalité du traitement sont décrits plus en détail dans les paragraphes suivants de la présente déclaration de confidentialité.

5.2 Réglages via le Centre de préférences pour la protection des données

Via notre Centre de préférences pour la protection des données, vous pouvez lors de votre première visite sur notre site web et à tout moment par la suite, accepter ou refuser séparément certains services, tous les services ou bien certains services selon leur fonction. Vos paramètres sont enregistrés sur votre appareil dans le stockage local. Si le stockage local de l'appareil est effacé ou si vous utilisez un autre appareil ou un autre navigateur, il vous faudra donc les définir à nouveau.

Des cookies nécessaires sont placés dans le cadre du Centre de préférences pour la protection des données. Vous trouverez des informations à ce sujet au point 5.1.1.

Le traitement des données a pour base juridique l'article 6, paragraphe 1, sous f), du RGPD. Nous avons un intérêt légitime à l’enregistrement de vos paramètres de préférences aux fins de mise en œuvre des exigences en matière de consentement. Vous pouvez vous opposer au traitement en envoyant un courriel à l'adresse de contact figurant au point 1.

5.3 Mesure de la fréquentation

Afin de concevoir notre site Internet en adéquation avec les besoins, nous utilisons des outils d'analyse web établissant des profils d'utilisation sur la base de pseudonymes. À cet effet, des cookies permanents sont enregistrés sur votre appareil et relevés par nos soins. Ils se peut en outre que nous récupérions des caractéristiques de reconnaissance propres à votre navigateur ou à votre appareil (par ex. ce qu’on appelle une empreinte numérique du navigateur ou votre adresse IP dans son intégralité). Nous sommes ainsi en mesure de reconnaître les visiteurs récurrents et de les répertorier en tant que tels.

Nous utilisons également les fonctions suivantes dans le cadre de la mesure de la fréquentation :

Nous enrichissons les données pseudonymes avec d'autres données que des fournisseurs tiers mettent à notre disposition. Nous sommes ainsi en mesure de saisir les caractéristiques démographiques de nos visiteurs concernant notamment les déclaration relatives à l'âge, au sexe et au lieu de résidence.
Nous utilisons une méthode de reconnaissance qui nous permet de saisir le mouvement du curseur de la souris de nos visiteurs et d’en faire ensuite l‘évaluation.
Nous établissons des chemins de clics exploratoires et des analyses de comportement de navigation au moyen de données contextuelles, entre autres l'historique d'utilisation sur d'autres pages avec des cookies également activés.
Nous effectuons également des opérations de géolocalisation afin d’identifier votre position géographique.

Le traitement des données s’effectue sur la base de votre consentement conformément à l'article 6, paragraphe 1, sous a), du RGPD, dès lors que vous avez donné votre consentement en cliquant sur notre bannière. Vous pouvez à tout moment retirer votre consentement. Pour ce faire, il vous suffit de suivre ce lien et d’effectuer les réglages correspondants depuis notre bannière.

Quels sont les fournisseurs tiers que nous utilisons dans ce cadre ?

Vous trouverez ci-dessous la liste des fournisseurs tiers avec lesquels nous collaborons dans le cadre de la mesure de fréquentation. Pour les données traitées, dans ce contexte, en dehors de l'UE ou de l'EEE (notamment aux États-Unis), vous trouverez dans le tableau ci-dessous des informations sur le niveau de protection des données.

Fournisseur	Durée maximale de stockage	Niveau adéquat de protection des données	Retrait du consentement
Google (Google Analytics)	400 jours	Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti grâce à la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
ABTasty	Illimitée	Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti grâce à la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
Econda	400 jours	Un niveau adéquat de protection des données est assuré par un traitement en Europe. Pour les sous-traitants intervenant en dehors de l'UE/EEE, le prestataire de services s'est engagé à garantir un niveau adéquat de protection des données.	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
Mapp Digital	183 jours	Un niveau adéquat de protection des données est assuré par un traitement en Europe. Pour les sous-traitants intervenant en dehors de l'UE/EEE, le prestataire de services s'est engagé à garantir un niveau adéquat de protection des données.	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

De plus amples informations sur les différents cookies placés par les services sont disponibles dans notre Centre de préférence pour la protection des données.

5.4 Technologies de suivi de tiers à des fins publicitaires

Nous utilisons des technologies de suivi transversales aux appareils afin qu’en fonction de votre visite sur nos pages Internet, des publicités ciblées soient affichées pour vous sur d’autres sites et que nous puissions évaluer l'efficacité de nos mesures publicitaires.

Le traitement des données s'effectue sur la base de votre consentement (article 6, paragraphe 1, sous a), du RGPD), dès lors que vous avez donné votre consentement en cliquant sur notre bannière. Votre consentement est facultatif et peut être retiré à tout moment.

Comment fonctionne le suivi ?

Lorsque vous visitez notre site, il est possible que les fournisseurs tiers mentionnés ci-dessous récupèrent des caractéristiques de reconnaissance concernant votre navigateur ou votre appareil (p. ex. ce qu’on appelle une « empreinte numérique du navigateur »), qu’ils fassent l’évaluation de votre adresse IP, enregistrent ou relèvent des caractéristiques de reconnaissance sur votre appareil (p. ex. des cookies) ou aient accès à des pixels de suivi individuels.

Ces fournisseurs tiers peuvent utiliser les différentes caractéristiques relevées pour reconnaître votre appareil sur d'autres sites Internet. Nous pouvons charger les fournisseurs tiers de passer de la publicité orientée en fonction de nos pages que vous avez visitées.

Que signifie le suivi inter-appareils ?

Lorsque vous vous connectez au fournisseur tiers avec vos propres données d'utilisateur, il est possible de relier entre elles les caractéristiques de reconnaissance respectives de différents navigateurs et appareils. Par exemple, si le fournisseur tiers a créé une caractéristique distincte pour l'ordinateur portable ou de bureau que vous utilisez, ou pour le smartphone ou la tablette que vous utilisez, ces caractéristiques individuelles peuvent être associées les unes aux autres dès que vous recourez à un service du fournisseur tiers avec vos données de connexion. C’est ainsi que le fournisseur tiers peut également piloter de manière ciblée nos campagnes publicitaires via différents appareils.

Quels fournisseurs tiers utilisons-nous dans ce contexte ?

Nous vous indiquons ci-dessous les fournisseurs tiers avec lesquels nous collaborons à des fins publicitaires. Pour les données traitées dans ce contexte en dehors de l'UE ou de l'EEE (notamment aux États-Unis), vous trouverez dans le tableau ci-dessous des informations sur le niveau de protection des données.

Fournisseur	Durée maximale de stockage	Niveau adéquat de protection des données	Retrait du consentement
Meta (Facebook)	Permanente	Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti grâce à la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
Google Advertising	730 jours	Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti grâce à la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
Google DoubleClick	390 jours	Un niveau adéquat de protection des données est assuré par un traitement en Europe. Pour les sous-traitants intervenant en dehors de l'UE/EEE, le prestataire de services s'est engagé à garantir un niveau adéquat de protection des données.	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
Microsoft Advertising (Bing Ads, Yahoo)	Permanente	Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti grâce à la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
Trbo GmbH (utilisation uniquement pour la publicité dans notre boutique)	Permanente	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
GK AIR (GK Artificial Intelligence for Retail AG) (utilisation uniquement pour la publicité dans notre boutique)	365 jours	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

De plus amples informations sur les différents cookies placés par les services sont disponibles dans notre Centre de préférence pour la protection des données.

Si vous donnez votre consentement à l'utilisation de Meta (Facebook) et Google Advertising/DoubleClick via la bannière de consentement, nous pouvons transmettre votre adresse e-mail sous forme hachée à Meta et Google, à condition que vous l'ayez saisie dans des formulaires/lors de commandes/lors de l'inscription à la newsletter. Le traitement a pour but de déterminer, dans le cadre de l'utilisation des fonctions « Customer Match » et « Customer Audiences », les destinataires potentiels de nos publicités sur Facebook et Google, que Meta/Google sélectionne le cas échéant sur la base des critères de groupe cible que nous avons fournis. Nous souhaitons ainsi nous assurer que les publicités ne sont affichées qu'aux utilisateurs qui s'intéressent à nos informations et à nos services. En outre, nous souhaitons contrôler nos publicités en vérifiant, par exemple, si vous recevez déjà notre newsletter.

Si les données sont traitées dans ce cadre en dehors de l'UE ou de l'EEE (aux États-Unis), un niveau adéquat de protection des données est garanti grâce à la certification des fournisseurs dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework). Vous pouvez consulter les informations générales sur la protection des données chez Meta (par exemple, la politique de confidentialité du fournisseur) dans le « Centre de confidentialité » de votre compte client Facebook. Pour définir le type de publicités qui vous sont présentées sur Facebook, vous pouvez également vous rendre dans le « Centre de confidentialité » et suivre les instructions relatives aux paramètres de la publicité basée sur l'utilisation. En ce qui concerne Google, vous trouverez des informations et des options de paramétrage relatives aux publicités dans « Mon centre publicitaire ». La base juridique du traitement des données est votre consentement, que vous pouvez révoquer à tout moment avec effet pour l'avenir. Pour ce faire, veuillez suivre ce lien et effectuer les réglages appropriés via notre bannière.

5.5 Technologies de tracking de prestataires tiers pour la publicité directe

Nous utilisons des technologies de suivi sous forme de cookies afin de pouvoir personnaliser le contenu des e-mails publicitaires qui vous sont adressés en fonction de votre visite sur nos pages web et de votre comportement en matière de clics sur les e-mails (voir également le point 4.2). Ceci a pour but de rendre notre marketing par e-mail plus efficace. Dans ce contexte, nous utilisons également l'intelligence artificielle (IA) qui, à l'aide de technologies telles que l'apprentissage automatique, l'apprentissage en profondeur et l'analyse prédictive, crée des analyses de données et, sur cette base, rassemble des contenus de newsletter qui correspondent à votre intérêt présumé et détermine les moments d'envoi optimaux.

Nous utilisons des technologies de suivi sous la forme d'enregistrements locaux et de sessions, ainsi que IndexedDB, afin de permettre la réception de messages push et d'évaluer quelles notifications push sont cliquées. (voir également le point 4.4). Ceci a pour but d'adapter les futurs messages push à l'intérêt présumé des visiteurs du site web et de concevoir la publicité de manière plus efficace.
Les traitements de données susmentionnés sont effectués sur la base de votre consentement, dans la mesure où vous avez donné votre consentement via notre bannière. Votre consentement est volontaire et peut être révoqué à tout moment.
Quels sont les fournisseurs tiers que nous utilisons dans ce cadre ?
Nous vous indiquons ci-après les prestataires tiers avec lesquels nous collaborons à des fins de publicité directe. Si les données sont traitées dans ce cadre en dehors de l'UE ou de l'EEE (notamment aux États-Unis), nous fournissons des informations sur le niveau de protection des données dans le tableau ci-dessous.

Fournisseur	Durée maximale de stockage	Niveau adéquat de protection des données	Retrait du consentement
Salesforce (personnalisation de la newsletter)	420 jours	Pour les transferts vers les États-Unis, un niveau adéquat de protection des données est garanti en raison de la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
Cleverpush (messages push)	Illimité	Un niveau adéquat de protection des données est assuré par un traitement en Europe. Pour les sous-traitants engagés en dehors de l'UE/EEE, le prestataire de services s'est engagé à garantir un niveau adéquat de protection des données.	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

5.6 Demande de retour d’information

Lorsque vous visitez notre boutique en ligne, vous pouvez fournir une évaluation de notre boutique et de certaines fonctions via un bouton de retour d’information ou participer à nos sondages.

Vos commentaires ne sont pas associés à votre compte client ni en aucune manière à votre personne, mais sont uniquement utilisés pour être évalués, via la plate-forme de notre prestataire de services, SurveyMonkey Europe UC, avec lequel nous avons conclu un contrat de sous-traitance (article 28 du RGPD), afin d'optimiser la boutique en ligne.

Si vous avez utilisé le bouton de retour d’information affiché sur le site ou si vous fournissez vos commentaires d’une autre manière, des cookies sont déposés sur votre ordinateur et votre navigateur établit alors une connexion directe avec le serveur de notre prestataire de services. Le prestataire collecte alors des informations telles que l'appareil, le système d'exploitation, le navigateur, la résolution de l'écran et il les enregistre dans un profil d'utilisation pseudonymisé. D'autres données telles que l'adresse électronique et le texte du commentaire ne sont collectées que si vous fournissez ces informations.

Dans ce contexte, les données peuvent également être traitées en dehors de l'UE ou de l'EEE. S'agissant du traitement aux États-Unis, il n’est pas possible de garantir un niveau de protection des données adéquat. Le risque existe que des autorités accèdent aux données à des fins de sécurité et de surveillance sans que vous en soyez informé ou que vous puissiez exercer un recours. Veuillez tenir compte de cela si vous choisissez de consentir à l'utilisation du bouton de commentaires.

Le traitement des données s’effectue sur la base de votre consentement conformément à l'article 6, paragraphe 1, sous a), du RGPD, dès lors que vous avez donné votre consentement en cliquant sur notre bannière ou si vous nous faites part de vos commentaires par la suite. La transmission vers un pays tiers s’effectue sur la base de l'article 49, paragraphe 1, sous a), du RGPD.

Vous pouvez à tout moment retirer votre consentement. Pour ce faire, il vous suffit de suivre ce lien et d’effectuer les réglages correspondants depuis notre bannière.

5.7 Réseaux de partenariat

5.7.1 Réseaux affiliés

Avec votre consentement via notre bannière sur notre site Internet, nous utilisons des composants de l'entreprise AWIN. AWIN est un réseau d'affiliation allemand qui sert d'interface entre les commerçants (Merchants) et les partenaires de distribution (Affiliates).

Le marketing d'affiliation est une forme de distribution basée sur Internet qui permet aux opérateurs commerciaux de sites Internet, appelés marchands ou annonceurs, d'afficher des publicités, le plus souvent rémunérées par des commissions au clics ou à la vente, sur les sites Internet de tiers, c'est-à-dire de partenaires de distribution également appelés « affiliés » ou « éditeurs ». Le commerçant met à disposition, par le biais du réseau d'affiliation, un support publicitaire, c'est-à-dire une bannière publicitaire ou tout autre moyen approprié de publicité sur Internet, qui est ensuite intégré par un affilié sur ses propres pages Internet ou dont la publicité est assurée par d'autres canaux, tels que la publicité par mots-clés ou le marketing par courriel.

La société d'exploitation d'AWIN est AWIN AG, Eichhornstraße 3, 10785 Berlin, Allemagne.

AWIN place un cookie sur le système informatique de la personne concernée. Seuls sont enregistrés le numéro d'identification de l'affilié, c'est-à-dire celui du partenaire qui fournit le client potentiel, ainsi que le numéro d'ordre du visiteur d'une page Internet et du support publicitaire sur lequel il a cliqué. L'objectif de l'enregistrement de ces données est le traitement des paiements de commissions entre un commerçant et l'affilié qui sont gérés par le réseau d'affiliation, c'est-à-dire AWIN.

AWIN et nous-mêmes sommes, avec les éditeurs, les responsables conjoints au sens de l'article 26 du RGPD. Sur demande, nous mettons à disposition les principaux points de l'accord de répartition des obligations.

Les règles de confidentialité en vigueur chez AWIN peuvent être consultées sur https://www.awin.com/de/rechtliches/privacy-policy.

Le traitement des données a pour base juridique votre consentement conformément à l'article 6, paragraphe 1, sous a), du RGPD. Vous pouvez à tout moment retirer votre consentement avec effet pour l’avenir dans le Centre de préférence pour la protection des données.

5.7.2 Moteurs de recherche de prix

Le traitement des données pour les moteurs de recherche de prix avec lesquels nous collaborons est similaire à celui des réseaux d'affiliés. Ici aussi, si vous nous avez donné votre consentement via notre bannière, des pixels de suivi sont déposés sur la page de confirmation de commande. Ce n'est que lorsqu'un achat a été effectué, généré par un lien de suivi tel que décrit ci-dessus, que le pixel est activé et que les données de commande correspondantes (numéro de commande, date, panier - prix net) sont mises à disposition. Nous collaborons avec les partenaires suivants :

Stylaholic GmbH, Spiegelstraße 7, 81241 Munich, Allemagne, (https://www.stylaholic.de/)

5.7.3 Offres de bons d'achat

Lorsque, depuis notre « bannière », vous avez donné votre consentement (article 6, paragraphe 1, point a), du RGPD) au service tiers « Sovendus », nous pouvons afficher, à l’issue d’une commande, des offres du réseau de bons d'achat Sovendus. Pour ce faire, la valeur de hachage de votre adresse e-mail et votre adresse IP sont transmises à Sovendus GmbH, Allemagne sous forme pseudonymisée et cryptée. La valeur de hachage pseudonymisée de l'adresse e-mail est utilisée par égard à une éventuelle opposition à la publicité de Sovendus (article 21, paragraphe 3 et article 6, paragraphe 1, sous c), du RGPD). L'adresse IP est exclusivement utilisée à des fins de sécurité des données. Vous pouvez à tout moment retirer votre consentement en envoyant un courriel au contact mentionné au point 1 de la présente déclaration de confidentialité.

Si vous ne vous opposez pas à la publicité de Sovendus, une bannière de bons d'achat s'affiche.

Lorsqu’en cliquant sur la bannière des bons d'achat vous optez pour l’affichage des offres de bons d'achat, que vous choisissez ensuite un bon d'achat et que vous avez transmis à Sovendus les données requises, nous envoyons à celui-ci, à des fins de facturation et sous forme pseudonymisée, la valeur de la commande, la commande, l’ID de commande et l'horodatage. La base juridique est ici notre intérêt légitime à la facturation du programme de bons d'achat avec Sovendus. (article 6, paragraphe 1, sous f), du RGPD). Vous pouvez à tout moment vous opposer à ce traitement en envoyant un courriel à l’adresse de contact figurant au point 1 de la présente déclaration de protection des données. Pour de plus amples informations sur le traitement que Sovendus applique à vos données, veuillez consulter les informations en ligne sur la protection des données à l'adresse suivante: https://online.sovendus.com/online-datenschutzhinweise/ .

5.8 Outil de recherche de taille

Lorsque vous visitez notre boutique en ligne, vous avez la possibilité d'utiliser un outil de recherche de taille, à condition d'avoir donné votre consentement à « SAIZ » via la bannière de consentement.

Le fournisseur, SAIZ GmbH (Pappelallee 78/79, 10437 Berlin), met à notre disposition le guide des tailles dans le cadre d'un traitement des commandes conformément à l'art. 28 du RGPD. Le contenu du prestataire de services n'est chargé que lorsque vous donnez votre consentement via la bannière. Le prestataire de services reçoit ainsi l'information que vous avez consulté nos pages web et les données d'utilisation générées dans ce cadre. De plus, des cookies (durée de conservation maximale : 90 jours) sont également installés. Ceux-ci servent à enregistrer les informations saisies dans le calculateur de taille et à suivre votre comportement dans notre boutique en ligne afin de vous fournir des recommandations de taille personnalisées, de vous informer de l'utilisation du calculateur de taille et de déterminer dans quelle mesure celui-ci a conduit à un achat. Le traitement des données est effectué au sein de l'UE ou de l'EEE. Si vous souhaitez révoquer votre consentement, veuillez cliquer ici et effectuer le réglage correspondant via notre bannière.

Lorsque vous accédez au guide des tailles, vous obtenez la taille recommandée pour l'article concerné après avoir indiqué votre sexe biologique, votre âge, votre taille et votre morphologie, ainsi que d'autres informations facultatives sur le choix habituel de tailles et les mensurations de votre poitrine, de vos hanches et de votre taille. Le guide des tailles utilise également une fonctionnalité basée sur l'intelligence artificielle qui détermine la taille recommandée à partir des dimensions de l'article et des informations fournies par l'utilisateur sur la base d'un modèle 3D. Aucun apprentissage n'est effectué avec les données. La base juridique du traitement des données est votre consentement conformément à l'art. 6, al. 1, phrase 1, let. a du RGPD, que vous pouvez révoquer à tout moment via notre bannière de consentement.

5.9 Implémentation de divers contenus et fonctions techniques de tiers

Pour la présentation de notre site web, nous utilisons les fonctions et contenus techniques de fournisseurs tiers indiqués ci-dessous.

Lorsque vous ouvrez nos pages, vous déclenchez le chargement de contenus du fournisseur tiers qui met à disposition ces fonctions et contenus. Le fournisseur tiers va être ainsi informé que vous avez ouvert notre site ainsi que les données d'utilisation techniquement nécessaires à cet égard.

Nous n'avons aucune influence sur le traitement ultérieur des données par le fournisseur tiers.

Le traitement des données s’effectue sur la base de votre consentement dès lors que vous avez donné votre consentement en cliquant sur notre bannière.

Veuillez noter que l’utilisation de contenus et fonctions tiers, peut avoir pour conséquence le traitement de vos données en dehors de l'UE ou de l'EEE (notamment aux États-Unis). Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti sur la base de la décision d'adéquation (EU-U.S. Data Privacy Framework).

Fournisseur	fonction technique	Durée maximale de stockage	Niveau adéquat de protection des données	Retrait du consentement
Google	Google Tag Manager	-	Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti grâce à la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
Cloudflare	Application des paramètres de sécurité à des utilisateurs individuels derrière une même adresse IP	100 jours	Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti grâce à la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

6.1. Service clientèle

6.1.1 Prise de contact (généralités)

Vous avez la possibilité de nous contacter par téléphone ou par e-mail. Si nous recueillons des données vous concernant lors d'un appel téléphonique, nous les utilisons exclusivement pour répondre à votre demande ou pour prendre contact avec vous. Nous enregistrons et utilisons également les données fournies dans le cadre d'un e-mail exclusivement à cette fin. Si votre demande vise à conclure un contrat (d'achat) ou si elle se rapporte à un contrat (d'achat) conclu avec nous, la base juridique est l'art. 6, al. 1, let. b du RGPD (nécessité du traitement des données pour les mesures précontractuelles, pour l'exécution d'un contrat (d'achat)). Dans les autres cas, la base juridique du traitement de vos données est notre intérêt légitime à examiner et à répondre à votre demande conformément à l'art. 6, al. 1, let. f du RGPD.

Pour aider notre service clientèle à traiter les demandes reçues par e-mail, nous faisons appel à la société Yoummday GmbH, Infanteriestraße 11a, D-80797 Munich, sur la base d'un contrat de sous-traitance. Pour la réception et le traitement des demandes téléphoniques, nous faisons appel, si nécessaire, à la société T Point Cagri Merkezi LTD STI, Kücükhasbahce mah. Keykubat Bulvari 97/6, Alanya, Turquie. Dans la mesure où le traitement est effectué en Turquie, des garanties appropriées sont fournies conformément à l'article 44 et suivants du RGPD, en particulier la conclusion de clauses contractuelles types de la Commission européenne.

Dans le cadre de notre communication par e-mail, nous faisons appel à Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park Leopardstown, Dublin 18, D18 P521, Irlande). Le traitement des données s'effectue sur des serveurs situés dans des centres de données en Europe. Un contrat de traitement des commandes a été conclu avec le prestataire de services. En outre, un niveau adéquat de protection des données est garanti par Microsoft grâce à la certification de la société mère dans le cadre du bouclier de protection des données UE-États-Unis (décision d'adéquation pour les États-Unis). Nous supprimons vos données dès qu'elles ne sont plus nécessaires et qu'aucune obligation légale de conservation ne s'y oppose.

6.1.2 Formulaire de contact

Vous avez la possibilité de nous contacter via notre formulaire de contact. Pour utiliser notre formulaire de contact, nous avons d'abord besoin des données marquées comme obligatoires. Si votre demande vise à conclure un contrat (d'achat) ou si votre demande se rapporte à un contrat (d'achat) conclu avec nous, la base juridique est l'art. 6, al. 1, let. b du RGPD (nécessité du traitement des données pour les mesures précontractuelles, pour l'exécution d'un contrat (d'achat)). Dans les autres cas, la base juridique pour le traitement de vos données est notre intérêt légitime à examiner et à répondre à votre demande conformément à l'art. 6, al. 1, let. f du RGPD.

Vos données ne seront traitées que pour répondre à votre demande. Une réponse vous sera envoyée par e-mail (voir 6.1.1.). Nous supprimons vos données dès qu'elles ne sont plus nécessaires et qu'aucune obligation légale de conservation ne s'y oppose.

6.1.3 Utilisation de l'intelligence artificielle (IA)

Dans le cadre de la réponse à certaines demandes (« Où en est ma commande ? »), nous utilisons, le cas échéant, des fonctions basées sur l'IA qui, après vérification de la demande par le service clientèle et disponibilité de toutes les informations pertinentes, génèrent automatiquement une réponse à l'aide d'un générateur de texte basé sur l'IA. (Dans le cas contraire, la demande est traitée « manuellement » par le service clientèle). Dans ce cadre, le prestataire de services novomind AG (Bramfelder Chaussee 45, 22177 Hambourg) nous aide à définir/déterminer les processus et les invites de saisie dans le système d'IA. Nous avons conclu avec le prestataire un contrat de traitement des commandes conformément à l'article 28 du RGPD, qui oblige le prestataire à traiter les données conformément aux instructions. L'IA elle-même est fournie par les services d'IA de Microsoft Azure. Le traitement des données s'effectue sur des serveurs situés dans des centres de données en Europe. Un contrat de traitement des commandes correspondant a été conclu avec le prestataire de services. En outre, un niveau adéquat de protection des données est garanti en ce qui concerne Microsoft grâce à la certification de la société mère dans le cadre du bouclier de protection des données UE-États-Unis (décision d'adéquation pour les États-Unis).

La fonction assistée par IA est utilisée exclusivement aux fins décrites. Une réponse est envoyée par e-mail (voir 6.1.1.). Aucun apprentissage n'est effectué à partir des données. Nous supprimons vos données dès qu'elles ne sont plus nécessaires et qu'aucune obligation légale de conservation ne s'y oppose.

La base juridique du traitement des données est l'article 6, paragraphe 1, point f) du RGPD. L'intérêt légitime réside dans la réponse plus efficace aux demandes par notre service clientèle. En ce qui concerne le traitement conformément à l'article 6, paragraphe 1, point f) du RGPD, vous disposez d'un droit d'opposition à tout moment. Pour faire valoir votre droit d'opposition, veuillez contacter notre service clientèle à l'adresse e-mail indiquée au point 1.

7. Autres transmissions de données à des tiers

Outre les conditions décrites dans les chapitres précédents, il nous arrive, dans le cadre d'une sous-traitance strictement liée aux instructions conformément à l'article 28 du RGPD, de transmettre vos données à d'autres prestataires de services qui nous assistent dans l'exploitation de notre service en ligne et dans les processus qui s’y rattachent. Il s'agit notamment de prestataires de services applicatifs, de gestionnaires de stock et de centres d'appels.

Ces entreprises ne sont autorisées à utiliser vos données que pour l'exécution de la commande concernée et non à des fins propres.

8. Transmission de données vers des pays tiers

Nous utilisons parfois des outils permettant de transmettre des données à caractère personnel vers un pays tiers en dehors de l'UE ou de l'EEE et de les y traiter.

Dans ce cas, vous trouvez, sous le traitement concerné, des informations relatives à la base de la transmission et au niveau de confidentialité.

À cet égard, il n'est pas toujours possible de garantir un niveau de confidentialité comparable à celui de l'UE. Lorsqu’aucun accord contractuel avec un prestataire de services ne nous permet de garantir un niveau de confidentialité suffisant, nous n’usons du service en cause que si vous nous avez donné votre consentement explicite à cet effet.

9. Durée de stockage

Lorsqu’aucune durée de stockage spécifique n'est mentionnée dans la présente déclaration de confidentialité, nous traitons vos données à caractère personnel jusqu'à la disparition de la finalité du traitement des données. Si vous faites valoir une demande légitime d'effacement ou si vous retirez votre consentement au traitement des données, nous supprimons vos données, à moins que nous n'ayons d'autres motifs légalement valables de les conserver (p. ex. des délais de stockage pour motifs fiscaux ou commerciaux) ; dans ce dernier cas, les données sont supprimées à la disparition desdits motifs.

10. Vos droits en tant que personne concernée

Lors du traitement de vos données à caractère personnel, le RGPD vous octroie certains droits en votre qualité d’utilisateur du site web :

Droit d'accès (article 15 du RGPD) :

Vous avez le droit de demander la confirmation que des données à caractère personnel vous concernant sont traitées ; si tel est le cas, vous avez le droit d'accéder auxdites données et aux informations précisées en détail à l'article 15 du RGPD.

Droit de rectification et droit à l’effacement/« droit à l’oubli » (articles 16 et 17 du RGPD) :

Vous avez le droit d'exiger que soient rectifiées dans les meilleurs délais les données à caractère personnel vous concernant lorsqu’elles sont inexactes et, le cas échéant, que soient complétées les données à caractère personnel incomplètes.

Vous avez également le droit d'exiger que les données à caractère personnel vous concernant soient effacées dans les meilleurs délais, lorsque l'un des motifs précisés à l'article 17 du RGPD s'applique, par exemple si ces données ne sont plus nécessaires au regard des finalités poursuivies.

Droit à la limitation du traitement (article 18 du RGPD) :

Vous avez le droit d'exiger la limitation du traitement dès lors que l'une des conditions visées à l'article 18 du RGPD est remplie, par exemple si vous vous êtes opposé au traitement, pendant la durée d'une éventuelle vérification.

Droit à la portabilité des données (article 20 du RGPD) :

Dans certains cas précisés en détail à l'article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant, dans un format structuré, couramment utilisé et lisible par machine, ou d’obtenir que ces données soient transmises à un tiers.

Droit d'opposition (article 21 du RGPD) :

Lorsque des données sont collectées sur le fondement de l'article 6, paragraphe 1, sous f), du RGPD (traitement de données aux fins d’intérêts légitimes), vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel. Dans ce cas, nous ne traitons plus les données à caractère personnel, à moins que nous ne démontrions qu'il y a à ce traitement des motifs légitimes et impérieux qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou bien si le traitement sert à la constatation, l'exercice ou la défense de droits en justice.

Droit de retrait du consentement (article 7 du RGDP)

En vertu de l’article 7 du RGDP, vous avez à tout moment le droit de retirer un consentement que vous avez donné avec effet pour l’avenir.

Droit d'introduire une réclamation auprès d'une autorité de contrôle

Conformément à l'article 77 du RGPD, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, si vous considérez que le traitement des données à caractère personnel vous concernant constitue une violation des dispositions relatives à la protection des données. Le droit d’introduire une réclamation peut être exercé auprès d’une autorité de contrôle dans l'État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu de la violation présumée.

11. Contactez-nous

Pour toute question, information et ou autre demande, merci de vous adresser à datenschutz@cecil.de ou à l'adresse de contact :

Cecil Online-Shop / Datenschutz [protection des données]
CBR eCommerce GmbH
Sattlerstr. 10
30916 Isernhagen
Deutschland

E-Mail: service@sav.cecil-mode.fr

Téléphone: 0800 / 947 659 (appel gratuit)