Politique de confidentialité

Nous sommes très heureux de l’intérêt que vous portez à notre entreprise. La protection des données revêt une importance particulière pour BioProphyl^® GmbH.

Le traitement des données personnelles, par exemple le nom, l’adresse, l’adresse électronique ou le numéro de téléphone d’une personne concernée, est toujours conforme à la réglementation de base en matière de protection des données et aux réglementations nationales en matière de protection des données applicables à BioProphyl^® GmbH. Par le biais de cette politique de confidentialité, notre société souhaite informer le public sur le type, la portée et l’objectif des données personnelles collectées, utilisées et traitées par nous. En outre, cette déclaration sur la protection des données informe les personnes concernées de leurs droits.

BioProphyl^® GmbH, en tant que responsable du traitement, a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète possible des données personnelles traitées via ce site web. Néanmoins, les transmissions de données par Internet peuvent présenter des lacunes en matière de sécurité, de sorte qu’une protection absolue ne peut être garantie. C’est pourquoi toute personne concernée est libre de nous transmettre des données personnelles par d’autres moyens, comme par exemple par téléphone.

1. 1 Informations générales

   1. Nom et adresse du responsable du traitement / délégué à la protection des données

      La personne responsable au sens du règlement de base sur la protection des données, des autres lois sur la protection des données applicables dans les États membres de l’Union européenne et des autres dispositions de nature à protéger les données est le :

      BioProphyl^® GmbH Erlenweg 2 56729 Nitz Allemagne

      Téléphone : +49 (0) 2656/952380 E-Mail: [email protected] Site web: https://fr.bioprophyl.be

      Pour toute question concernant la collecte, le traitement ou l’utilisation de vos données personnelles, pour toute information, correction, restriction ou suppression de données ainsi que pour la révocation des consentements accordés ou l’opposition à une utilisation spécifique des données, veuillez nous contacter directement via les coordonnées ci-dessus.

   2. Base juridique

      Lorsque nous obtenons le consentement de la personne concernée pour des opérations de traitement de données à caractère personnel, l’article 6, paragraphe 1, point a), du règlement de base de l’UE sur la protection des données (DSGVO) sert de base juridique.

      Lorsque le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, l’article 6, paragraphe 1, point b), de la DSGVO sert de base juridique. Cela s’applique également aux traitements nécessaires à l’exécution des mesures précontractuelles.

      Dans la mesure où le traitement des données personnelles est nécessaire pour remplir une obligation légale à laquelle notre société est soumise, l’article 6 paragraphe 1 lit. c DSGVO sert de base légale.

      Dans les cas où des intérêts vitaux de la personne concernée ou d’une autre personne physique exigent le traitement de données à caractère personnel, l’article 6, paragraphe 1, point d), de l’ordonnance sur la protection des données sert de base juridique.

      Si le traitement est nécessaire à la sauvegarde d’un intérêt légitime de notre société ou d’un tiers et si les intérêts, les droits fondamentaux et les libertés de la personne concernée ne l’emportent pas sur le premier intérêt, l’article 6, paragraphe 1, point f), du PADF constitue la base juridique du traitement. L’intérêt légitime de notre entreprise réside dans l’exercice de nos activités commerciales.

   3. Droits de la personne concernée

      Si des données à caractère personnel sont traitées par vous, vous êtes la personne concernée au sens de l’ODASG et vous bénéficiez des droits suivants vis-à-vis du responsable :

      1. Droit d’accès à l’information

         Vous pouvez demander à la personne responsable de confirmer si des données à caractère personnel vous concernant sont traitées par nous. Si un tel traitement a eu lieu, vous pouvez demander au responsable du traitement des informations sur les points suivants :

         • les finalités pour lesquelles les données à caractère personnel sont traitées;
         • les catégories de données à caractère personnel qui sont traitées ;
         • les destinataires ou les catégories de destinataires auxquels les données à caractère personnel vous concernant ont été ou seront communiquées;
         • la durée prévue de conservation des données à caractère personnel vous concernant ou, s’il n’est pas possible de donner des détails précis, les critères de détermination de la durée de conservation;
         • l’existence d’un droit de rectification ou d’effacement des données à caractère personnel vous concernant, d’un droit de faire limiter le traitement par le responsable du traitement ou d’un droit d’opposition à un tel traitement;
         • l’existence d’un droit de recours auprès d’une autorité de contrôle;
         • toute information disponible quant à la source des données lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée;
         • l’existence d’un processus décisionnel automatisé, y compris le profilage, conformément à l’article 22, paragraphes 1 et 4, de la LPD et, au moins dans ces cas, des informations utiles sur la logique en jeu ainsi que sur la portée et l’incidence prévue de ce traitement sur la personne concernée.

         Vous avez le droit de demander des informations pour savoir si les données à caractère personnel vous concernant sont transférées vers un pays tiers ou vers une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées en vertu de l’article 46 de la LPD en rapport avec le transfert.

      2. Droit de rectification

         Vous avez le droit de demander au responsable du traitement de corriger et/ou de compléter les données si les données à caractère personnel traitées vous concernant sont incorrectes ou incomplètes. Le responsable du traitement effectue la correction sans délai.

      3. Droit de limiter le traitement

         Dans les conditions suivantes, vous pouvez demander la limitation du traitement des données à caractère personnel vous concernant:

         • si vous contestez l’exactitude des données à caractère personnel vous concernant pendant une période permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel;
         • le traitement est illégal et vous vous opposez à la suppression des données à caractère personnel et demandez plutôt la limitation de l’utilisation des données à caractère personnel;
         • le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement, mais vous avez besoin des données à caractère personnel pour faire valoir, exercer ou défendre des droits en justice; ou
         • si vous avez formulé une objection au traitement en vertu de l’article 21, paragraphe 1, de la LPD et qu’il n’a pas encore été établi si les raisons légitimes invoquées par le responsable du traitement l’emportent sur vos motifs.

         Si le traitement des données à caractère personnel vous concernant a été restreint, ces données ne peuvent être traitées, à l’exception de leur stockage, qu’avec votre consentement ou pour faire valoir, exercer ou défendre des droits en justice ou protéger les droits d’une autre personne physique ou morale ou pour des raisons d’intérêt public important de l’Union ou d’un État membre.

         Si la limitation du traitement a été restreinte conformément aux conditions susmentionnées, vous en serez informé par le responsable du traitement avant que la limitation ne soit levée.

      4. Droit à l’effacement

         1. Obligation de suppression

            Vous pouvez demander au responsable du traitement de supprimer sans délai les données à caractère personnel vous concernant et le responsable du traitement est tenu de supprimer ces données sans délai si l’une des raisons suivantes s’applique:

            • Les données à caractère personnel vous concernant ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées.
            • Vous révoquez le consentement sur lequel le traitement était fondé en vertu de l’article 6, paragraphe 1, lettre a ou de l’article 9, paragraphe 2, lettre a, de la LPD et qu’il n’existe aucune autre base juridique pour le traitement.
            • Vous vous opposez au traitement en vertu de l’art. 21, al. 1, OOASA et qu’il n’y a pas de motifs légitimes pour le traitement, ou vous vous opposez au traitement en vertu de l’art. 21, al. 2, OOASA.
            • Les données à caractère personnel vous concernant ont été traitées illégalement.
            • La suppression des données à caractère personnel vous concernant est nécessaire pour respecter une obligation légale en vertu du droit de l’Union ou du droit des États membres à laquelle le responsable du traitement est soumis.
            • Les données à caractère personnel vous concernant ont été collectées en relation avec les services de la société de l’information offerts, conformément à l’article 8, paragraphe 1, de la DSGVO.

         2. Informations à des tiers

            Si le responsable du traitement a rendu publiques les données à caractère personnel vous concernant et est tenu de les supprimer en vertu de l’art. 17, al. 1, LPD, il prend des mesures raisonnables, y compris des mesures techniques, en tenant compte de la technologie disponible et des coûts de mise en œuvre, pour informer les responsables du traitement des données à caractère personnel que vous, en tant que personne concernée, leur avez demandé de supprimer tous les liens vers ces données à caractère personnel ou les copies ou répliques de ces données.

         3. Exceptions

            Le droit de suppression n’existe pas dans la mesure où le traitement est nécessaire:

            • d’exercer le droit à la liberté d’expression et d’information;
            • de respecter une obligation légale à laquelle le traitement est soumis en vertu du droit de l’Union ou du droit national auquel le responsable du traitement est soumis ou d’exécuter une mission effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique dont est investi le responsable du traitement;
            • pour des raisons d’intérêt public dans le domaine de la santé publique, conformément à l’art. 9, al. 2, let. h et i, et à l’art. 9, al. 3, de la DSGVO;
            • à des fins d’archivage, de recherche scientifique ou historique dans l’intérêt public ou à des fins statistiques conformément à l’art. 89, al. 1, ODASP, dans la mesure où le droit visé à l’al. 1 est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs de ce traitement, ou
            • pour faire valoir, exercer ou défendre des droits légaux.

      5. Droit à l’information

         Si vous avez fait valoir votre droit de rectification, d’effacement ou de limitation du traitement auprès du responsable du traitement, celui-ci est tenu d’informer tous les destinataires auxquels les données à caractère personnel vous concernant ont été communiquées de cette rectification, de cet effacement ou de cette limitation du traitement, sauf si cela s’avère impossible ou implique un effort disproportionné. Vous avez le droit, vis-à-vis du responsable du traitement, d’être informé de ces destinataires.

      6. Droit à la transférabilité des données

         Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies au responsable du traitement dans un format structuré, commun et lisible par machine. Vous avez également le droit de faire communiquer ces données à un autre responsable sans intervention du responsable auquel les données à caractère personnel ont été communiquées, à condition que

         • le traitement est fondé sur un consentement au sens de l’art. 6, al. 1, let. a, OOASA ou de l’art. 9, al. 2, let. a, OOASA ou sur un contrat au sens de l’art. 6, al. 1, let. b, OOASA et
         • le traitement est effectué au moyen de procédures automatisées.

         Dans l’exercice de ce droit, vous avez également le droit d’obtenir que les données à caractère personnel vous concernant soient transférées directement d’un responsable de traitement à un autre, dans la mesure où cela est techniquement possible. Les libertés et les droits d’autres personnes ne doivent pas être affectés par cela.

         Le droit à la transférabilité des données ne s’applique pas au traitement de données à caractère personnel nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.

      7. Droit d’opposition

         Vous avez le droit de vous opposer à tout moment, pour des raisons liées à votre situation particulière, au traitement des données à caractère personnel vous concernant qui est effectué en vertu de l’article 6, paragraphe 1, lettre e ou f, du PADF ; cela s’applique également au profilage fondé sur ces dispositions.

         Le responsable du traitement ne traitera plus les données à caractère personnel vous concernant, sauf s’il peut démontrer l’existence de raisons impérieuses justifiées par des motifs de protection et qui l’emportent sur vos intérêts, droits et libertés, ou si le traitement sert à faire valoir, à exercer ou à défendre des droits en justice.

         Si les données à caractère personnel vous concernant sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de marketing, y compris le profilage, dans la mesure où il est lié à ce marketing direct.

         Si vous vous opposez au traitement à des fins de marketing direct, les données à caractère personnel vous concernant ne seront plus traitées à ces fins.

         Vous avez la possibilité d’exercer votre droit d’opposition en ce qui concerne l’utilisation des services de la société de l’information, sans préjudice de la directive 2002/58/CE, en utilisant des procédures automatisées impliquant des spécifications techniques.

      8. Droit de révoquer la déclaration de consentement en vertu de la loi sur la protection des données

         Vous avez le droit de révoquer votre déclaration de consentement à la protection des données à tout moment. La révocation de votre consentement n’affecte pas la légalité du traitement qui a eu lieu sur la base de votre consentement jusqu’à la révocation.

      9. Décision automatisée dans des cas individuels, y compris le profilage

         Vous avez le droit de ne pas être soumis à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui a des effets juridiques sur vous ou qui vous affecte de manière significative et similaire. Cette disposition ne s’applique pas si la décision

         • est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et la personne responsable,
         • est autorisée par la législation de l’Union ou la législation nationale à laquelle la personne responsable est soumise et que cette législation prévoit des mesures appropriées pour sauvegarder vos droits et libertés et vos intérêts légitimes, ou
         • avec votre consentement explicite.

         Toutefois, ces décisions ne peuvent pas être fondées sur des catégories particulières de données à caractère personnel conformément à l’art. 9, al. 1, LPDG, sauf si l’art. 9, al. 2, let. a ou g, s’applique et si des mesures appropriées ont été prises pour protéger les droits et libertés et vos intérêts légitimes.

         En ce qui concerne les cas visés aux points a. et c. ci-dessus, le responsable du traitement prend les mesures appropriées pour sauvegarder les droits et libertés et vos intérêts légitimes, qui comprennent au moins le droit d’obtenir l’intervention d’une personne du responsable du traitement, d’exprimer son point de vue et de contester la décision.

      10. Droit de recours auprès d’une autorité de contrôle

          Sans préjudice de tout autre recours administratif ou judiciaire, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle, en particulier dans l’État membre où vous résidez, sur votre lieu de travail ou sur le lieu où la violation alléguée a eu lieu, si vous estimez que le traitement des données à caractère personnel vous concernant est contraire à la LPD.

          L’autorité de contrôle saisie de la plainte informe le plaignant de l’état et de l’issue de la plainte, y compris de la possibilité d’un recours judiciaire en vertu de l’article 78 DSGVO.

          L’autorité de contrôle dont nous sommes responsables est:

          Adresse:

          Le commissaire du Land de Rhénanie-Palatinat pour la protection des données et la liberté d’information
          B.P. 30 40
          55020 Mainz
          Allemagne

          Téléphone: +49 (0) 6131 208-2449 Fax: +49 (0) 6131 208-2497 Courrier électronique: [email protected]

   4. Durée d’effacement et de stockage des données

      Les données personnelles de la personne concernée seront supprimées ou bloquées dès que la finalité du stockage ne sera plus d’actualité. En outre, les données peuvent être stockées si cela a été prévu par le législateur européen ou national dans les ordonnances, lois ou autres règlements de l’UE auxquels la personne responsable est soumise.

      Les données seront également bloquées ou effacées à l’expiration d’une période de conservation prescrite par les normes susmentionnées, à moins qu’il ne soit nécessaire de continuer à les conserver pour conclure ou exécuter un contrat.

   5. Dispositions légales ou contractuelles relatives à la fourniture de données à caractère personnel ; nécessité de la conclusion du contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences éventuelles de la non fourniture des données

      Nous tenons à vous informer que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de réglementations contractuelles (par exemple, les informations sur le partenaire contractuel). Il peut parfois être nécessaire de conclure un contrat pour qu’une personne concernée nous fournisse des données à caractère personnel, qui doivent ensuite être traitées par nous. Par exemple, la personne concernée est tenue de nous fournir des données à caractère personnel si notre entreprise conclut un contrat avec elle. Si les données personnelles ne sont pas fournies, le contrat avec la personne concernée ne pourra pas être conclu. Avant de mettre à disposition des données personnelles, la personne concernée doit contacter notre délégué à la protection des données. Notre délégué à la protection des données informera la personne concernée au cas par cas si la fourniture des données à caractère personnel est requise par la loi ou le contrat ou est nécessaire pour la conclusion du contrat, s’il existe une obligation de fournir les données à caractère personnel et quelles seraient les conséquences si les données à caractère personnel n’étaient pas fournies.

   6. Existence d’un processus décisionnel automatisé

      Nous ne prenons pas de décisions automatiques ni de profilage.

   7. Intérêts légitimes dans le traitement poursuivi par le responsable du traitement ou un tiers

      Si le traitement des données à caractère personnel est fondé sur l’article 6, paragraphe 1, lettre f, de l’ODRSG, notre intérêt légitime est l’exercice de nos activités commerciales au profit du bien-être de tous nos employés.

2. 2 Collecte de données à caractère personnel

   1. Mise à disposition du site web et création de fichiers journaux

      1. Description et portée du traitement des données

         Ce site web est hébergé par l’hébergeur WebhostOne GmbH, Mumpferfährstraße 68, D-79713 Bad Säckingen, Allemagne (plus d’informations sur la protection des données chez l’hébergeur: https://www.webhostone.de/de/datenschutz).

         Pour le traitement technique et organisationnel, des contrats de traitement appropriés au sens de l’article 28 DSGVO (jusqu’au 25.5.2018, § 11 BDSG) ont été conclus.

         Le site web de BioProphyl^® GmbH recueille un certain nombre de données et d’informations générales chaque fois qu’une personne concernée ou un système automatisé accède au site. Ces données et informations générales sont stockées dans les fichiers journaux du serveur.

         Les données suivantes sont collectées:

         • Adresse IP¹
         • Type de navigateur
         • Date et heure de la récupération
         • Nom du fichier du site web récupéré
         • Quantité de données transmises
         • Message indiquant si la récupération a réussi
         • Système d’exploitation utilisé
         • Nom ou lien du dernier fichier de présence sur Internet consulté

         Cet enregistrement des données d’utilisation a lieu partout, c’est-à-dire sur chaque site Internet, il ne s’agit pas d’une fonction spécifique de BioProphyl^® GmbH. Toutes les données d’utilisation ne sont pas des données personnelles. Les données ne sont pas utilisées pour identifier personnellement les visiteurs du site web. Le traitement et l’évaluation ultérieurs des données d’utilisation ne sont effectués que sous forme anonyme.

         ¹⁾ Notre contenu vous est fourni par un réseau de diffusion de contenu (voir également la section 3.2 « Cloudflare »). Cette technologie remplace entre autres votre adresse IP par celle du CDN. Les adresses IP énumérées dans les protocoles sont ainsi rendues anonymes et il n’est plus possible de tirer des conclusions sur votre personne ou votre fournisseur.

      2. Base juridique pour le traitement des données

         La base juridique pour la conservation temporaire des données et des fichiers journaux est l’art. 6, al. 1, lit. f DSGVO.

      3. Finalité du traitement des données

         Le stockage temporaire de l’adresse IP par le système est nécessaire pour permettre au site web d’être livré à l’ordinateur de l’utilisateur. À cette fin, l’adresse IP de l’utilisateur doit rester enregistrée pendant toute la durée de la session.

         Le stockage dans les fichiers journaux est fait pour assurer la fonctionnalité du site web. En outre, les données nous servent à optimiser le site web et à assurer la sécurité de nos systèmes informatiques. Une évaluation des données à des fins de marketing n’a pas lieu dans ce contexte.

         Ces objectifs incluent également notre intérêt légitime à traiter les données conformément à l’article 6, paragraphe 1, alinéa f de l’ODAS.

      4. Durée du stockage

         Les données seront supprimées dès qu’elles ne seront plus nécessaires à la finalité pour laquelle elles ont été collectées. Dans le cas de la collecte de données pour la fourniture du site web, c’est le cas lorsque la session respective est terminée.

         En cas de stockage des données dans des fichiers journaux, c’est le cas après 10 jours au plus tard. Le stockage au-delà de cette période est possible. Dans ce cas, les adresses IP des utilisateurs sont supprimées ou aliénées, de sorte qu’il n’est plus possible d’assigner le client appelant.

      5. Possibilité d’opposition et de retrait

         La collecte de données pour la mise à disposition du site web et le stockage des données dans des fichiers journaux sont obligatoires pour le fonctionnement du site web. Il n’y a donc pas de possibilité d’objection de la part de l’utilisateur.

   2. Compte d’utilisateur sur notre site web

      1. Description et portée du traitement des données

         L’ensemble du site web de BioProphyl, y compris vos données personnelles, vos informations de carte de crédit ou vos informations bancaires, est transmis de manière cryptée via une connexion dite SSL (Secure Socket Layer). Cette présence sur Internet offre une communication sécurisée. Une communication sécurisée signifie que les informations que vous fournissez, comme vos informations bancaires, sont cryptées afin qu’elles ne puissent être lues ou interceptées par d’autres personnes. Vous pouvez reconnaître une connexion cryptée au fait que la ligne d’adresse de votre navigateur passe de « http:// » à « https:// » et au symbole du cadenas dans la ligne de votre navigateur.

         La personne concernée a la possibilité de créer un compte client sur le site web du responsable du traitement en saisissant des données à caractère personnel. Les données personnelles suivantes sont collectées:

         • Salutation
         • Prénom
         • Nom de famille
         • Date de naissance (facultatif)
         • adresse électronique
         • Recommandé par (facultatif)

         Plusieurs adresses de livraison et de facturation peuvent être enregistrées dans le compte client. Les données suivantes peuvent être saisies:

         • Société
         • la rue et le numéro de la maison
         • Suffixe de l’adresse
         • Code postal et ville
         • Pays
         • le cas échéant, l’État fédéral
         • Téléphone

         Au cours de la procédure de commande, des commentaires et des remarques peuvent également être faits sur la commande.

         Lorsqu’une commande est passée, les données suivantes sont également stockées:

         • L’adresse IP de l’utilisateur
         • Date et heure de l’ordonnance

         Les informations saisies par la personne concernée les données personnelles sont collectées et stockées exclusivement pour un usage interne par le contrôleur des données et pour nos propres besoins. Par exemple, nous n’utilisons votre courrier électronique qu’en relation directe avec votre commande. Les courriers typiques sont par exemple Confirmations de commande, factures, notes de crédit, bons de livraison, suivi des expéditions, retards de livraison, plaintes ou rappels.

         Le responsable du traitement peut faire en sorte que les données soient transférées à un ou plusieurs sous-traitants, tels qu’un prestataire de services de colis, qui utiliseront également les données personnelles exclusivement pour un usage interne imputable au responsable du traitement.

      2. L’ensemble du site web de BioProphyl, y compris vos données personnelles, vos informations de carte de crédit ou vos informations bancaires, est transmis sous forme cryptée via une connexion dite SSL (Secure Socket Layer). Cette présence sur Internet offre une communication sécurisée. Une communication sécurisée signifie que les informations que vous fournissez, comme vos informations bancaires, sont cryptées afin qu’elles ne puissent être lues ou interceptées par d’autres personnes.Vous pouvez reconnaître une connexion cryptée au fait que la ligne d’adresse de votre navigateur passe de « http:// » à « https:// » et au symbole du cadenas dans la ligne de votre navigateur.

         Lorsque vous vous enregistrez sur le site web du responsable du traitement, l’adresse IP attribuée à la personne concernée par le fournisseur d’accès à Internet (FAI), la date et l’heure de l’enregistrement sont également enregistrées. Ces données sont stockées dans le but de prévenir l’utilisation abusive de nos services et, si nécessaire, de permettre l’enquête sur des infractions pénales. Dans cette mesure, le stockage de ces données est nécessaire pour protéger la personne responsable du traitement. En principe, ces données ne seront pas transmises à des tiers, sauf s’il existe une obligation légale de le faire ou si la transmission des données sert à des poursuites pénales.

         Sur demande, le responsable du traitement fournit à tout moment à toute personne concernée des informations sur les données à caractère personnel la concernant qui ont été stockées. En outre, le responsable du traitement doit corriger ou supprimer les données à caractère personnel à la demande ou sur notification de la personne concernée, sauf si cela est contraire à une obligation légale de conservation des dossiers. Un délégué à la protection des données nommé dans la présente déclaration de protection des données et l’ensemble du personnel du responsable du traitement sont à la disposition de la personne concernée en tant que personnes de contact à cet égard.

         Toutes les données sensibles des clients sont sécurisées par une adresse électronique et un mot de passe. Le mot de passe est en outre crypté à l’aide de l’algorithme MD5 et n’est pas disponible sous forme décryptée dans la base de données. Une session spécifiquement créée pour chaque utilisateur permet de protéger les données. L’algorithme MD5 assure également le plus haut niveau de sécurité. Pour les mots de passe oubliés, notre boutique propose une fonction de récupération de mot de passe par e-mail. Pour ce faire, le client définit lui-même un nouveau mot de passe.

      3. Base juridique pour le traitement des données

         La base juridique pour la conservation temporaire des données et des fichiers journaux est l’art. 6, al. 1, lit. f DSGVO. Si la création du compte client a pour but la conclusion d’un contrat, la base légale supplémentaire pour le traitement est l’art. 6 al. 1 lit. b ODASG.

      4. Finalité du traitement des données

         Le traitement des données personnelles du compte client nous permet d’exécuter la commande et de minimiser les abus.

         L’enregistrement de la personne concernée dans le cadre de la divulgation volontaire de données à caractère personnel permet au responsable du traitement de lui proposer des contenus ou des services qui, en raison de la nature de la question, ne peuvent être offerts qu’aux utilisateurs enregistrés. La date de naissance facultative est utilisée pour vérifier l’âge des produits alcoolisés (loi sur la protection de la jeunesse). Le champ « Recommandé par » est utilisé à des fins de marketing. Les personnes enregistrées sont libres de modifier à tout moment les données personnelles fournies lors de l’enregistrement ou de les faire supprimer complètement du stock de données de la personne responsable du traitement.

      5. Durée du stockage

         Les données seront conservées jusqu’à ce que le client supprime son compte d’utilisateur.

      6. Possibilité d’opposition et de retrait

         L’utilisateur a la possibilité à tout moment de révoquer son consentement au traitement des données à caractère personnel par écrit ou par courrier électronique. Si l’utilisateur nous contacte par courrier électronique, il peut à tout moment s’opposer au stockage de ses données personnelles.

   3. Possibilité de contact via la page internet

      1. Description et portée du traitement des données

         Lorsqu’une personne concernée contacte le responsable du traitement par courrier électronique ou en utilisant un ou en utilisant unactère personnel transmises par la personne concernée sont automatiquement stockées. Les données suivantes sont nécessaires à cette fin:

         • prénom
         • Nom de famille
         • adresse électronique
         • votre message

         Il existe également une possibilité de contact pour les dealers et les thérapeutes (« dealer inquiry »). Les données suivantes y sont recueillies:

         • Société
         • Personne de contact
         • Rue
         • Code postal et ville
         • Téléphone
         • Fax
         • adresse électronique
         • page d’accueil
         • Identification de la taxe sur la valeur ajoutée
         • Quantité d’achat
         • Les ventes
         • Licence de commerce
         • Commentaire
         Au moment de l’envoi des messages ci-dessus, les données suivantes sont également stockées:
         • L’adresse IP de l’utilisateur
         • Date et heure de la prise de contact

         Pour le traitement des données, votre consentement sera obtenu dans le cadre du Pour le traitement des données, votre consentement sera obtenu dans le cadre du processus d’envoi et il sera fait référence à la présente déclaration de protection des données.

         Il est également possible de nous contacter via l’adresse électronique fournie. Dans ce cas, les données personnelles de l’utilisateur transmises avec le courrier électronique seront stockées.

         Dans ce contexte, elle ne poursuit pas le transfert de données à des tiers. Les données seront utilisées exclusivement pour le traitement de la conversation.

      2. Base juridique pour le traitement des données

         La base juridique du traitement des données est l’art. 6 al. 1 lit. a OODS si l’utilisateur a donné son consentement.

         La base juridique pour le traitement des données transmises lors de l’envoi d’un courrier électronique est l’art. 6, al. 1, lettre f DSGVO. Si le contact par courrier électronique vise à la conclusion d’un contrat, la base juridique supplémentaire pour le traitement est l’art. 6 al. 1 lit. b ODASP.

      3. Finalité du traitement des données

         Le traitement des données personnelles du masque de saisie ne nous sert que pour le traitement de l’établissement du contact. Dans le cas d’une prise de contact par courrier électronique, il s’agit également de l’intérêt légitime nécessaire au traitement des données.
         Les autres données personnelles traitées lors de l’envoi servent à prévenir les abus du formulaire de contact et à assurer la sécurité de nos systèmes informatiques.

      4. Durée du stockage

         Les données seront supprimées dès qu’elles ne seront plus nécessaires à la finalité pour laquelle elles ont été collectées

      5. Possibilité d’opposition et de retrait

         L’utilisateur a la possibilité à tout moment de révoquer son consentement au traitement des données à caractère personnel par écrit ou par courrier électronique. Si l’utilisateur nous contacte par courrier électronique, il peut à tout moment s’opposer au stockage de ses données personnelles. Dans un tel cas, la conversation ne peut être poursuivie.

   4. Bulletin d’information

      1. Description et portée du traitement des données

         Sur notre site web, il est possible de s’inscrire à une lettre d’information gratuite. Lors de l’inscription à la newsletter, les données du masque de saisie nous sont transmises.

         L’enregistrement de la lettre d’information se fait selon la procédure Double-Opt-In. Une douzaine de bulletins d’information contenant des offres et des présentations de produits sont envoyés chaque année. Aucun compte client n’est nécessaire pour s’abonner à une lettre d’information. Un courrier électronique suffit.

         En outre, les données suivantes sont collectées lors de l’enregistrement:

         • Date et heure de l’enregistrement

         Pour le traitement des données, votre consentement sera obtenu lors de la procédure d’enregistrement et il sera fait référence à la présente politique de confidentialité.

         Les données seront utilisées exclusivement pour l’envoi du bulletin d’information.

         Nous utilisons Amazon SES (Amazon Simple Email Service) pour envoyer notre bulletin d’information. Amazon SES est un service d’Amazon Web Services, Inc. 410 Terry Avenue North, Seattle WA 98109, USA. Afin de garantir l’envoi de la lettre d’information, le prénom, le nom et l’adresse électronique sont transmis à un serveur de courrier sortant fourni par Amazon.

         De plus amples informations sont disponibles sur les sites https://aws.amazon.com/de/ses/, https://aws.amazon.com/de/privacy/ et https://aws.amazon.com/de/service-terms/

         .

      2. Base juridique pour le traitement des données

         La base légale pour le traitement des données après l’inscription de l’utilisateur à la newsletter est l’art. 6 al. 1 lettre a DSGVO, si l’utilisateur a donné son consentement.

      3. Finalité du traitement des données

         La collecte de l’adresse électronique de l’utilisateur est utilisée pour l’envoi du bulletin d’information.

         La collecte d’autres données personnelles lors de la procédure d’enregistrement sert à prévenir l’utilisation abusive des services ou de l’adresse électronique utilisée.

      4. Durée du stockage

         Les données seront supprimées dès qu’elles ne seront plus nécessaires à la finalité pour laquelle elles ont été collectées.

      5. Possibilité d’opposition et de retrait

         L’abonnement à la lettre d’information peut être résilié par l’utilisateur concerné à tout moment. Pour ce faire, veuillez cliquer sur le bouton correspondant dans le bulletin d’information qui vous a été envoyé.

         Si vous avez un compte client, l’activation ou la désactivation de la newsletter peut se faire ici : dans votre compte utilisateur.

         Conformément à l’article 7, paragraphe 3, point 4 de la loi sur les télécommunications, vous n’aurez pas à supporter de frais d’annulation autres que les frais de transmission selon les tarifs de base.

         Cela vous permet également de révoquer votre consentement au stockage des données personnelles collectées lors de la procédure d’enregistrement.

   5. Prestataire de services de paiement et de livraison

      1. Description et portée du traitement des données

         Les données ne seront transmises à des tiers que dans le cadre des exigences légales. Nous ne transmettons les données des utilisateurs à des tiers que si cela est nécessaire, par exemple à des fins de facturation ou à d’autres fins si cela est nécessaire pour remplir nos obligations contractuelles envers les utilisateurs. Si nous faisons appel à des sous-traitants pour fournir nos services, nous prenons les précautions juridiques appropriées ainsi que les mesures techniques et organisationnelles nécessaires pour assurer la protection des données à caractère personnel conformément aux dispositions légales applicables. Dans ces cas, cependant, la portée des données transmises est limitée au minimum nécessaire. Pour des raisons de sécurité, les données de paiement pertinentes ne sont traitées que par des prestataires de services externes.

         S’il existe un intérêt légitime, BioProphyl^® GmbH échangera des données avec des agences de crédit aux fins d’évaluation de la solvabilité, dans le respect de la protection des données.

         En cas de paiement par « débit direct », la créance du prix d’achat est cédée à secupay AG, Goethestraße 6, 01896 Pulsnitz. Votre compte bancaire ou de carte de crédit sera débité lorsque la commande sera terminée. Les données nécessaires au traitement des paiements sont transmises à secupay AG. Afin d’estimer le risque de défaillance, secupay AG peut, dans certaines circonstances, effectuer une enquête sur la solvabilité. Des informations sur vos antécédents de paiement et des informations sur votre solvabilité, basées sur des méthodes mathématiques et statistiques utilisant des données d’adresse (scoring), seront obtenues auprès d’infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden, Allemagne, et d’EOS Payment Solutions GmbH, Steindamm 80, 20099 Hambourg, Allemagne. Vous pouvez obtenir de plus amples informations sur le traitement et le stockage de vos données directement auprès de secupay AG.

         En cas de paiement par « Giropay », « Sofort-Überweisung » ou « carte de crédit », les données bancaires sont transmises sous forme cryptée à notre prestataire de services de paiement PAYONE GmbH, Fraunhoferstraße 2 – 4, 24118 Kiel, Allemagne, et y sont traitées. PAYONE est une société du Sparkassen-Finanzgruppe et est agréée par l’Autorité fédérale de surveillance financière en tant qu’établissement de paiement.

         Lors d’un paiement par « PayPal », les données bancaires sont transmises sous forme cryptée à notre prestataire de services de paiement PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg et y sont traitées.

      • Politique de confidentialité de PayPal: https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=fr_FR
      • Politique de confidentialité de PayOne: https://www.payone.com/datenschutz/
      • Politique de confidentialité de Secupay:https://www.secupay.com/de/datenschutz

      2. Base juridique du traitement des données

         La base juridique du traitement des données est l’art. 6 al. 1 lit. a OODS si l’utilisateur a donné son consentement. La base juridique pour le traitement des données transmises lors de l’envoi d’un courrier électronique est l’art. 6, al. 1, lettre f DSGVO. Si le contact par courrier électronique vise à la conclusion d’un contrat, la base juridique supplémentaire pour le traitement est l’art. 6 al. 1 lit. b ODASP.

      3. Finalité du traitement des données

         Le traitement des données à caractère personnel sert au paiement de la commande.

      4. Durée du stockage

         Aucune donnée relative au paiement n’est stockée sur notre site.

      5. Possibilité d’opposition et de retrait

         Le client n’a pas la possibilité de s’y opposer. Le client peut également payer par facture. Il convient de noter ici que dans le cas d’un paiement sur « facture », les données personnelles telles que le nom et les coordonnées bancaires sont transférées à la banque destinataire.
         Le client est également libre de retirer les marchandises en espèces directement auprès de BioProphyl GmbH, Erlenweg 2 à 56729 Nitz pendant les heures d’ouverture indiquées dans les mentions légales.

   6. Boutique en ligne des cookies

      1. Description et portée du traitement des données

         Les cookies sont de petits fichiers qui peuvent être enregistrés sur votre disque dur par votre navigateur lorsque vous visitez certains sites web. Les cookies ne sont pas des programmes, ils ne peuvent donc causer aucun dommage sur votre PC. BioProphyl^® GmbH n’utilise pas de cookies permanents pour votre identification, mais vous identifie en entrant votre adresse électronique et votre mot de passe. À cette fin, BioProphyl^® GmbH utilise ce que l’on appelle des « cookies de session ».

         La plupart des navigateurs acceptent automatiquement les cookies. Cependant, vous pouvez modifier les paramètres de votre navigateur pour éviter cela.

         Nous utilisons des cookies pour rendre notre site web plus convivial. Certains éléments de notre site web exigent que le navigateur appelant puisse être identifié même après un changement de page.

      2. Base juridique pour le traitement des données

         La base juridique pour le traitement des données personnelles à l’aide de cookies est l’art. 6 al. 1 lit. f DSGVO.

      3. Finalité du traitement des données

         L’utilisation de cookies techniquement nécessaires a pour but de permettre l’utilisation du panier d’achat dans la boutique en ligne. Certaines fonctions de notre site web ne peuvent pas être offertes sans l’utilisation de cookies. Pour cela, il est nécessaire que le navigateur soit reconnu même après un changement de page.

         Le BioProphyl-Onlineshop a besoin de cookies pour les applications et utilisations suivantes:

         • Confort de l’utilisateur: panier d’achat et connexion
         • Amélioration des performances: module de mise en cache
         • Sécurité: outils de sécurité
         • Confidentialité: Cookie Disclaimer: Avis de non-responsabilité concernant les cookies : pour vérifier si des cookies sont installés.

         Les données d’utilisateur collectées par le biais de cookies techniquement nécessaires ne sont pas utilisées pour créer des profils d’utilisateur.

         Ces finalités comprennent également notre intérêt légitime au traitement des données personnelles conformément à l’art. 6 al. 1 lit. f ODASG.

      4. Durée du stockage

         Dans les cookies, les données suivantes sont stockées et transmises par la boutique en ligne:
         • Cookie: cookielaw
         • Objet: information sur l’utilisation des cookies cliqués (« Accepter / rejeter les cookies »)
         • Date d’expiration: 1 an
         • Cookie: frontend_cid
         • Objet: cookie de sécurité pour repousser les attaques dites « d’hommes au milieu ». (Créé pour les pages HTTPS).
         • Date d’expiration: 10 heures
         • Cookie: frontend_uic
         • Objet: Économiser l’interaction lors de l’inscription à la newsletter.
         • Date d’expiration: de 14 jours à 1 an
         • Cookie: frontend
         • Objet: ID de la session (Créé sur chaque page.)
         • Date d’expiration: 10 heures
         • Cookie: FPC_PRODUCT_VIEWD
         • Objet: produits vus enregistrés (module de mise en cache). Une mise en cache des données permet d’accélérer le site web.
         • Date d’expiration: 10 heures
         • Cookie: external_no_cache
         • Objet: un drapeau qui indique si la mise en cache est active. La mise en cache est utilisée pour accélérer le site web.
         • Date d’expiration: 1 ehure

      5. Possibilité d’opposition et de retrait

         Les cookies sont stockés sur l’ordinateur de l’utilisateur et transmis par ce dernier à notre site. En tant qu’utilisateur, vous avez donc un contrôle total sur l’utilisation des cookies. En modifiant les paramètres de votre navigateur Internet, vous pouvez désactiver ou limiter la transmission de cookies. Les cookies déjà stockés peuvent être supprimés à tout moment. Cela peut également se faire automatiquement. Si les cookies de notre site web sont désactivés, il peut ne pas être possible d’utiliser toutes les fonctions du site web dans leur intégralité.

   7. Avis sur les produits / avis des clients

      1. Description et portée du traitement des données

         Vous pouvez laisser un avis / une évaluation avec nos produits. Les données personnelles suivantes sont requises:

         • Nom

         Au moment de l’envoi des messages ci-dessus, les données suivantes sont également stockées:

         • L’adresse IP de l’utilisateur (anonymisée)
         • Date et heure de la prise de contact

         Pour le traitement des données, votre consentement sera obtenu pendant le processus d’envoi et il sera fait référence à la présente politique de confidentialité. Nous vous recommandons d’utiliser un pseudonyme au lieu de votre vrai nom lorsque vous choisissez un nom.

      2. Base juridique pour le traitement des données

         La base juridique du traitement des données est l’art. 6 al. 1 lit. f DSGVO si l’utilisateur a donné son consentement.

      3. Finalité du traitement des données

         Le traitement des données personnelles du masque de saisie sert à l’échange d’expériences des clients et à des fins de marketing.

      4. Durée du stockage

         Les données sont supprimées dès qu’un client ne souhaite plus voir sa note en public.

      5. Possibilité d’opposition et de retrait

         L’utilisateur a la possibilité à tout moment de révoquer son consentement au traitement des données à caractère personnel par écrit ou par courrier électronique. Si l’utilisateur nous contacte par courrier électronique, il peut à tout moment s’opposer au stockage de ses données personnelles.

   8. Blog des commentaires

      1. Description et portée du traitement des données

         Vous pouvez laisser un avis sur les différents articles dans notre blog. Les données personnelles suivantes sont requises:

         • Nom
         • Courriel

         Au moment de l’envoi des messages ci-dessus, les données suivantes sont également stockées:

         • L’adresse IP de l’utilisateur (anonymisée)
         • Date et heure de la prise de contact

         Pour le traitement des données, votre consentement sera obtenu pendant le processus d’envoi et il sera fait référence à la présente politique de confidentialité. Nous vous recommandons d’utiliser un pseudonyme au lieu de votre vrai nom lorsque vous choisissez un nom. L’e-mail est utilisé pour vous contacter en cas de questions. En outre, le client sera informé dès qu’il recevra une réponse à son commentaire.

      2. Base juridique pour le traitement des données

         La base juridique du traitement des données est l’art. 6 al. 1 lit. f DSGVO si l’utilisateur a donné son consentement

         .

      3. Finalité du traitement des données

         Le traitement des données personnelles du masque de saisie sert à l’échange d’expériences des clients et à des fins de marketing.

      4. Durée du stockage

         Les données sont supprimées dès qu’un client ne souhaite plus voir sa note en public.

      5. Possibilité d’opposition et de retrait

         L’utilisateur a la possibilité à tout moment de révoquer son consentement au traitement des données à caractère personnel par écrit ou par courrier électronique. Si l’utilisateur nous contacte par courrier électronique, il peut à tout moment s’opposer au stockage de ses données personnelles.

   9. Publicité par courrier

      1. Description et portée du traitement des données

         Nous nous réservons le droit d’utiliser vos nom et prénom ainsi que votre adresse postale à des fins publicitaires propres, par exemple pour vous envoyer par la poste des offres et des informations intéressantes sur nos produits. Les envois publicitaires seront traités en notre nom par un prestataire de services auquel nous transmettons vos données à cette fin.

      2. Base juridique pour le traitement des données

         La base juridique du traitement des données est l’art. 6 al. 1 lit. f DSGVO si l’utilisateur a donné son consentement.

      3. Finalité du traitement des données

         Cela sert à protéger nos intérêts légitimes dans une approche promotionnelle, qui l’emportent sur les intérêts de nos clients

         .

      4. Durée du stockage

         Les données seront supprimées dès qu’elles ne seront plus nécessaires à la finalité pour laquelle elles ont été collectées.

      5. Possibilité d’opposition et de retrait

         L’utilisateur a la possibilité à tout moment de révoquer son consentement au traitement des données à caractère personnel par écrit ou par courrier électronique. Si l’utilisateur nous contacte par courrier électronique, il peut à tout moment s’opposer au stockage de ses données personnelles.

   10. Protection des données pour les candidatures et dans le processus de candidature

       Le responsable du traitement collecte et traite les données à caractère personnel des candidats aux fins du traitement de la procédure de candidature. Le traitement peut également être effectué par des moyens électroniques. C’est notamment le cas si un demandeur soumet les documents de candidature pertinents par voie électronique, par exemple par courrier électronique. Si le responsable du traitement des données conclut un contrat de travail avec un candidat, les données transmises sont conservées en vue de traiter la relation de travail conformément aux dispositions légales. Si le responsable du traitement ne conclut pas de contrat de travail avec le candidat, les documents de candidature sont automatiquement supprimés deux mois après l’annonce de la décision de rejet, sauf si la suppression est contraire à tout autre intérêt légitime du responsable du traitement. D’autres intérêts légitimes en ce sens comprennent, par exemple, une obligation de preuve dans les procédures en vertu de la loi générale sur l’égalité de traitement (AGG).

3. 3 Recours à des prestataires de services externes

   1. Adcell

      1. Description et portée du traitement des données

         Ce site web utilise le programme de partenariat de l’ADCELL, une société de Firstlead GmbH, Rosenfelder Str. 15-16, 10315 Berlin. L’ADCELL place des cookies sur l’ordinateur du client (visiteur) pour l’enregistrement correct des ventes et/ou des prospects. Ces cookies sont définis par le domaine www.adcell.de/js/track.js. Ces cookies sont conformes aux directives en vigueur en matière de protection des données. Les cookies utilisés par l’ADCELL sont acceptés dans le réglage standard du navigateur Internet. Les cookies de suivi ADCELL ne stockent aucune donnée personnelle, mais uniquement l’identifiant du partenaire de la médiation ainsi que le numéro de commande du support publicitaire sur lequel le visiteur a cliqué (bannière, lien texte ou similaire). Lorsqu’une transaction est conclue, l’ID du partenaire est utilisé pour attribuer la commission à payer au partenaire de référence.

         La politique actuelle d’Adcell en matière de protection de la vie privée peut être consultée à l’adress https://www.adcell.de/agb.

         En outre, l’intégration des cookies suivants est possible via Adcell:

         • ad4mat.de: Une société de advanced store GmbH, Alte Jakobstraße 79 / 80, D-10179 Berlin. Pour de plus amples informations, veuillez consulter les sites suivants: https://www.ad4mat.com/de/datenschutz/ et http://www.advanced-store.com/de/dsgvo-cookies/.

      2. Base juridique pour le traitement des données

         La base juridique pour le traitement des données personnelles à l’aide de cookies est l’art. 6 al. 1 lit. f DSGVO.

      3. Finalité du traitement des données

         À des fins de marketing.

      4. Durée du stockage

         Les cookies de conversion et de recommercialisation expirent généralement après 90 jours.

      5. Possibilité d’opposition et de retrait

         Si vous ne souhaitez pas que ces cookies soient stockés, veuillez désactiver l’acceptation des cookies des domaines correspondants dans votre navigateur Internet.

         La publicité personnalisée peut être désactivée via le lien suivant: https://www.adcell.de/datenschutz

   2. CloudFlare

      1. Description et portée du traitement des données

         Pour sécuriser ce site web contre les attaques de pirates et pour optimiser les temps de chargement, CloudFlare est utilisé comme CDN (« Content Delivery Network »). Cloudflare Inc. a son siège social au 101 Townsend St, San Francisco, CA 94107, USA.

         Un Content Delivery Network (CDN) est un réseau de serveurs dans différents centres de données à travers le monde. Grâce aux serveurs disséminés dans le monde entier, vous bénéficiez de temps de chargement plus rapides, d’une utilisation de la bande passante plus faible et d’une meilleure stabilité globale de notre présence sur le web. Nous utilisons le partenaire de notre fournisseur d’hébergement, Cloudflare Inc.
         Sur ces serveurs, nous ne stockons que des éléments plus ou moins statiques tels que des pages HTML, des images, des feuilles de style, des documents ou des vidéos, mais en aucun cas des données personnelles.

         Cependant, l’utilisation de Cloudflare nécessite un cookie. Le cookie __cfduid est utilisé pour identifier les clients individuels derrière une adresse IP partagée et pour appliquer les paramètres de sécurité par client:

         • Cookie: __cfduid
         • Objet: Cloudflare: identification de la session
         • Date d’expiration: 1 an

         Comme Cloudflare utilise ce cookie pour identifier à la fois les requêtes HTTP et HTTPS de clients connus, aucun drapeau « Secure » n’est activé. Cependant, cela ne présente aucun risque : le cookie ne contient aucune donnée sensible.
         Ce cookie est absolument nécessaire pour les fonctions de sécurité de Cloudflare et ne peut pas être désactivé.

         Pour le service CDN, les données de contenu sont traitées sur des serveurs CloudFlare dans le monde entier afin d’améliorer les performances. En outre, des outils de sécurité et de surveillance du trafic sont fournis par CloudFlare Inc. À cette fin, les adresses IP des visiteurs de ce site web sont traitées sur les serveurs de CloudFlare.

         Cloudflare fait partie du cadre de protection de la vie privée.

         Pour plus d’informations, voir: https://www.cloudflare.com/media/pdf/cloudflare-enterprise-overview-french.pdf

      2. Base juridique du traitement des données

         La base juridique pour le traitement des données personnelles à l’aide de cookies est l’art. 6 al. 1 lit. f DSGVO.

      3. Finalité du traitement des données

         Pour sécuriser ce site web contre les attaques de pirates et optimiser les temps de chargement.

      4. Durée du stockage

         Le cookie de session est conservé pendant un an maximum.

         Selon Cloudflare, les fichiers journaux / adresses IP collectés pour les outils de sécurité et la surveillance du trafic sont généralement supprimés dans les 4 heures, au plus tard après 3 jours. Vous trouverez ici des informations sur les données qui y sont collectées et sur la sécurité et la confidentialité de CloudFlare.

      5. Possibilité d’opposition et de retrait

         Il est possible de désactiver ou de supprimer le cookie de session dans le navigateur. Toutefois, il n’est alors plus possible d’ajouter des produits au panier et de passer une commande en ligne.

   3. Google „Analytics“ avec fonction d’anonymisation

      1. Description et portée du traitement des données

         Si vous avez donné votre accord, ce site web utilise Google Analytics, un service d’analyse web fourni par Google Ireland Limited (« Google »). L’utilisation comprend le mode de fonctionnement « Universal Analytics ». Il est ainsi possible d’attribuer à un pseudonyme des données, des sessions et des interactions sur plusieurs appareils et donc d’analyser les activités d’un utilisateur sur plusieurs appareils.

         Google Analytics utilise des « cookies », qui sont des fichiers texte placés sur votre ordinateur, pour aider le site internet à analyser l’utilisation du site par ses utilisateurs. Les informations générées par le cookie concernant votre utilisation de ce site web sont généralement transférées à un serveur de Google aux États-Unis et y sont stockées. Toutefois, si l’anonymat IP est activé sur ce site web, votre adresse IP sera préalablement raccourcie par Google dans les États membres de l’Union européenne ou dans d’autres États signataires de l’accord sur l’Espace économique européen. Nous tenons à souligner que sur ce site, Google Analytics a été étendu par l’anonymisation des adresses IP afin de garantir l’enregistrement anonyme des adresses IP (ce qu’on appelle le masquage des adresses IP). L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas fusionnée avec d’autres données de Google. De plus amples informations sur les conditions d’utilisation et la protection des données sont disponibles sur les sites https://www.google.com/analytics/terms/fr.html ou https://policies.google.com/?hl=fr.

         Vous trouverez de plus amples informations sur la protection des données en rapport avec Google Analytics dans l’aide de Google Analytics (https://support.google.com/analytics/answer/6004245?hl=fr).

         Pour plus d’informations sur les conditions générales de Google, veuillez consulter le site http://www.google.com/intl/de/policies/privacy/.
         Google fait partie du cadre de protection de la vie privée.

      2. Base juridique pour le traitement des données

         La base juridique pour le traitement des données personnelles à l’aide de cookies est l’art. 6 al. 1 lit. f DSGVO.

      3. Finalité du traitement des données

         Pour l’évaluation statistique et l’optimisation technique de la présence en ligne.

      4. Durée du stockage

         Les données que nous envoyons et qui sont liées à des cookies, des identifiants d’utilisateur (par exemple, ID utilisateur) ou des identifiants publicitaires sont automatiquement supprimées après 14 mois. Les données dont la durée de conservation est atteinte sont automatiquement effacées une fois par mois.
         Les cookies suivants peuvent être enregistrés en relation avec Google Analytics:

         • Cookie: _utma
         • Objet: à l’aide de ce cookie, nous pouvons déterminer si quelqu’un a déjà visité notre site web ou non. Ainsi, nous pouvons déterminer le nombre de nouveaux visiteurs sur notre page d’accueil ou sur certaines pages.
         • Délai d’expiration: 2 ans après la création/mise à jour.
         • Cookie: _utmb
         • Objet: en combinaison avec _utmc, il est possible de déterminer le temps moyen passé sur la page d’accueil.
         • Délai d’expiration: 30 minutes après la mise en place/mise à jour.
         • Cookie: _utmc
         • Objet: en combinaison avec _utmb, il est utilisé pour calculer le moment où les utilisateurs ferment leur navigateur.
         • Délai d’expiration: Lorsque les utilisateurs ferment leur navigateur.
         • Cookie: _utmt
         • Objet: utilisé pour réduire le taux de participation aux élections.
         • Délai d’expiration: 10 minutes
         • Cookie: _utmv
         • Objet: utilisé pour stocker des variables définies par l’utilisateur au niveau du visiteur. Ce cookie est défini lorsqu’un développeur applique la méthode _setCustomVar à une variable définie par l’utilisateur au niveau de l’utilisateur. Il a également été utilisé avec la méthode _setVar, qui est obsolète. Le cookie est mis à jour à chaque fois que les données sont transférées vers Google Analytics.
         • Délai d’expiration:2 ans après la création/mise à jour.
         • Cookie: _utmz
         • Objet: grâce à ce cookie, nous savons d’où viennent les utilisateurs sur notre page d’accueil (par exemple, d’un autre site web ou via un moteur de recherche).
         • Délai d’expiration: 6 mois après l’installation/mise à jour.
         • Cookie: _utmt_rollupTracker
         • Objet: ce cookie est utilisé pour suivre plusieurs
         • Délai d’expiration: 30 minutes après la mise en place/mise à jour.
         • Cookie: _utmt_oldTracker
         • Objet: ce cookie permet de supprimer le code de traçage précédent.
         • Délai d’expiration: 30 minutes après la mise en place/mise à jour.
         • Cookie: _gid
         • Objet: ce cookie sert à différencier les visiteurs.
         • Délai d’expiration: 24 heures après l’installation/mise à jour.
         • Cookie: _ga
         • Objet: ce cookie sert à différencier les visiteurs.
         • Délai d’expiration: 2 ans après la création/mise à jour.
         • Cookie: _gat
         • Objet: utilisé pour réduire le taux de participation aux élections.
         • Délai d’expiration: 10 minutes après la mise en place/mise à jour.

      5. Possibilité d’opposition et de retrait

         Vous pouvez révoquer votre consentement à tout moment avec effet pour l’avenir en empêchant le stockage de cookies par un réglage correspondant dans votre logiciel de navigation; nous tenons toutefois à souligner que dans ce cas, vous ne pourrez peut-être pas utiliser toutes les fonctions de ce site web dans leur intégralité.
         Vous pouvez également empêcher la collecte des données générées par le cookie et liées à votre utilisation du site web (y compris votre adresse IP) par Google et le traitement de ces données par Google en téléchargeant et en installant le module complémentaire du navigateur à l’adresse https://tools.google.com/dlpage/gaoptout?hl=fr Les cookies de désactivation empêchent la collecte future de vos données lors de la visite de ce site web. Pour empêcher Universal Analytics de collecter des données sur plusieurs appareils, vous devez vous désengager de tous les systèmes utilisés. Cliquez ici pour définir le cookie de désactivation: Désactiver Google Analytics

   4. Google « Adwords »

      1. Description et portée du traitement des données

         Nous utilisons également l’outil publicitaire de Google « Google-Adwords » pour promouvoir notre site web. Dans ce contexte, nous utilisons le service d’analyse « Conversion Tracking » de la société Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, ci-après dénommée « Google ». Si vous avez accédé à notre site web via une annonce Google, un cookie sera placé sur votre ordinateur. Les cookies sont de petits fichiers texte que votre navigateur Internet place et stocke sur votre ordinateur. Ces « cookies de conversion » perdent leur validité après 30 jours et ne sont pas utilisés pour votre identification personnelle. Si vous visitez certaines pages de notre site web et que le cookie n’a pas expiré, Google et nous-mêmes pouvons reconnaître que vous avez, en tant qu’utilisateur, cliqué sur l’une de nos annonces placées chez Google et que vous avez été redirigé vers notre site.

         Les informations recueillies par les « cookies de conversion » sont utilisées par Google pour établir des statistiques de visite de notre site web. Ces statistiques nous indiquent le nombre total d’utilisateurs qui ont cliqué sur notre publicité et les pages de notre site web qui ont été appelées par la suite par chaque utilisateur. Toutefois, nous ou d’autres personnes qui font de la publicité via « Google Adwords » ne recevons aucune information permettant d’identifier personnellement les utilisateurs. Vous trouverez la politique de confidentialité de Google à cet égard sous le lien suivant: https://services.google.com/sitestats/fr.html.

      2. Base juridique pour le traitement des données

         La base juridique pour le traitement des données personnelles à l’aide de cookies est l’art. 6 al. 1 lit. f DSGVO.

      3. Finalité du traitement

         À des fins de marketing.

      4. Durée du stockage

         Les « cookies de conversion » expirent généralement après 30 jours.

      5. Possibilité d’opposition et de retrait

         Vous pouvez également empêcher la collecte des données générées par le cookie et liées à votre utilisation du site web (y compris votre adresse IP) et le traitement de ces données par Google en téléchargeant et en installant un module complémentaire de votre navigateur (https://tools.google.com/dlpage/gaoptout?hl=fr).

   5. Google « Remarketing »

      1. Description et portée du traitement des données

         Nous utilisons le service de re-marketing Google de la société Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA, ci-après « Google », sur notre site Internet. Avec Google Remarketing, des annonces peuvent être placées pour les utilisateurs qui ont déjà visité notre site web dans le passé. Au sein du réseau publicitaire de Google, cela permet d’afficher sur notre site des annonces adaptées à leurs intérêts. Google Remarketing utilise des cookies pour cette évaluation. Les cookies sont de petits fichiers texte qui sont stockés sur votre ordinateur et permettent d’analyser l’utilisation du site web. Cela permet de reconnaître nos visiteurs dès qu’ils visitent notre site web au sein du réseau publicitaire de Google. De cette façon, des annonces peuvent être présentées au sein du réseau publicitaire de Google qui sont liées à des contenus que le visiteur a précédemment consultés sur des sites web du réseau publicitaire de Google qui utilisent également la fonction de remarketing de Google. Google ne collecte aucune donnée personnelle à cet égard selon ses propres déclarations. Vous pouvez désactiver cette fonction si vous effectuez les réglages appropriés à l’adresse http://www.google.com/settings/ads.

      2. Base juridique pour le traitement des données

         La base juridique pour le traitement des données personnelles à l’aide de cookies est l’art. 6 al. 1 lit. f DSGVO.

      3. Finalité du traitement des données

         À des fins de marketing.

      4. Durée du stockage

         Les « cookies de recommercialisation » perdent généralement leur validité après 30 jours. La durée maximale est de 540 jours.

      5. Possibilité d’opposition et de retrait

         Vous pouvez empêcher l’installation de « cookies de remarketing » en ajustant les paramètres de votre navigateur en conséquence, par exemple en modifiant les paramètres de votre navigateur pour désactiver de manière générale le paramétrage automatique des cookies ou pour bloquer spécifiquement uniquement les cookies du domaine « googleadservices.com ». Vous pouvez également empêcher la collecte des données générées par le cookie et liées à votre utilisation du site web (y compris votre adresse IP) et le traitement de ces données par Google en téléchargeant et en installant un module complémentaire de votre navigateur (https://tools.google.com/dlpage/gaoptout?hl=fr).

   6. Microsoft « Bing Ads »

      1. Description et portée du traitement des données

         Ce site web utilise la technologie de suivi des conversions « Bing Ads » de Microsoft (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA). Les annonces Microsoft Bing placeront un cookie sur votre ordinateur si vous êtes venu sur notre site à partir d’une annonce Microsoft Bing. Les cookies sont de petits fichiers texte qui sont stockés sur le système de votre ordinateur. Ces cookies perdent leur validité après 180 jours et ne sont pas utilisés pour l’identification personnelle. Si l’utilisateur visite certaines pages de ce site et que le cookie n’a pas expiré, Microsoft et nous pouvons reconnaître que l’utilisateur a cliqué sur l’annonce et a été redirigé vers cette page (page de conversion).

         Les informations collectées par le cookie de conversion sont utilisées pour compiler des statistiques de conversion, qui permettent de mesurer le nombre d’utilisateurs qui se rendent sur une page de conversion après avoir cliqué sur une publicité. Cela nous indique le nombre total d’utilisateurs qui ont cliqué sur notre annonce et ont été redirigés vers une page avec une balise de suivi de conversion. Cependant, ni nous ni Microsoft ne recevons d’informations permettant d’identifier personnellement les utilisateurs.

         Microsoft participe à l’accord sur la protection de la vie privée conclu entre l’UE et les États-Unis et entre la Suisse et les États-Unis.

      2. Base juridique pour le traitement des données

         La base juridique pour le traitement des données personnelles à l’aide de cookies est l’art. 6 al. 1 lit. f DSGVO.

      3. Finalité du traitement des données

         À des fins de marketing.

      4. Durée du stockage

         Les « cookies de conversion » perdent généralement leur validité après 30 jours.

      5. Possibilité d’opposition et de retrait

         Si vous ne souhaitez pas participer au suivi, vous pouvez vous désengager de cette utilisation en désactivant légèrement le cookie Bing Ads Conversion Tracking via votre navigateur Internet sous Préférences utilisateur. Vous ne serez alors pas inclus dans les statistiques de suivi des conversions. Vous pouvez également utiliser la page de refus des consommateurs européens http://www.youronlinechoices.com/uk/your-ad-choices/ pour vérifier si les cookies publicitaires de Microsoft sont définis dans votre navigateur et les désactiver. Pour plus d’informations sur la politique de confidentialité de Microsoft Bing Ads, veuillez consulter le site https://privacy.microsoft.com/de-de/privacystatement.

   7. CrazyEgg

      1. Description et portée du traitement des données

         Ce site utilise l’outil de suivi CrazyEgg.com pour enregistrer des visites individuelles sélectionnées au hasard en utilisant uniquement des adresses IP anonymes. Crazy Egg est exploité par Crazy Egg, Inc, 16220 Ridgeview Lane , La Mirada, CA , 90638, USA. Cet outil de suivi utilise des cookies pour évaluer la façon dont vous utilisez le site web (par exemple, le contenu sur lequel on clique). À cette fin, un profil d’utilisation est affiché visuellement sous la forme de « cartes thermiques ». Seuls les profils d’utilisateurs sont créés lors de l’utilisation de pseudonymes. La base juridique du traitement de vos données est une mise en balance des intérêts, selon laquelle le traitement de vos données à caractère personnel décrit ci-dessus ne se heurte à aucun intérêt prédominant et contraire de votre part.

         La réglementation actuelle de CrazyEgg en matière de protection des données peut être consultée à l’adresse https://www.crazyegg.com/privacy.

      2. Base juridique pour le traitement des données

         La base juridique pour le traitement des données personnelles à l’aide de cookies est l’art. 6 al. 1 lit. f DSGVO.

      3. Finalité du traitement des données

         Les informations sont utilisées exclusivement pour améliorer la convivialité de nos services ou à des fins de marketing. Crazy Egg permet, dans le cadre des tests « A/B », « Clicktracking » et « Heatmaps », de comprendre comment les diverses modifications apportées à un site web l’affectent (par exemple, modification des champs de saisie, du design, etc.) Les tests A/B servent à améliorer la convivialité et les performances des offres en ligne. Par exemple, les utilisateurs se voient présenter différentes versions d’un site web ou de ses éléments, tels que les formulaires de saisie, sur lesquels le placement du contenu ou les étiquettes des éléments de navigation peuvent différer. Par la suite, en fonction du comportement des utilisateurs, par exemple des séjours plus longs sur le site web ou une interaction plus fréquente avec les éléments, il est possible de déterminer lesquels de ces sites web ou éléments sont les plus adaptés aux besoins des utilisateurs. Le « Clicktracking » permet de suivre les mouvements des utilisateurs au sein de toute une offre en ligne. Comme les résultats de ces tests sont plus précis si l’interaction des utilisateurs peut être suivie sur une certaine période (par exemple pour voir si un utilisateur aime revenir), des cookies sont généralement stockés sur les ordinateurs des utilisateurs à ces fins de test. Les « Heatmaps » sont des mouvements de souris des utilisateurs, qui sont combinés à une image globale, à l’aide de laquelle on peut reconnaître, par exemple, quels sont les éléments du site web auxquels les utilisateurs préfèrent accéder et ceux qu’ils préfèrent moins.

      4. Durée du stockage

         En plus des positions et des mouvements de la souris, des données techniques telles que la langue sélectionnée, le système, la résolution de l’écran et le type de navigateur sont enregistrées. Ces informations sont stockées dans un « cookie de session » pour des raisons techniques. Cela signifie que ce cookie est supprimé après avoir quitté le site web et qu’il n’est pas utilisé pour suivre les utilisateurs sur plusieurs sites web ou pour identifier les visiteurs qui reviennent.

      5. Possibilité d’opposition et de retrait

         Vous pouvez à tout moment vous opposer à la collecte, au traitement et à l’enregistrement des données générées par CrazyEgg.com en suivant les instructions sur https://www.crazyegg.com/opt-out.

   8. Cashbackworld

      1. Description et portée du traitement des données

         Ce site web utilise le programme de partenariat de Cashbackworld, une société de mWG myWorld Germany GmbH, Gereonstraße 1 – 3, D-50670 Cologne. Afin d’enregistrer correctement les ventes et/ou les pistes, nous plaçons un cookie appelé « Tradedoubler » sur l’ordinateur du client (visiteur), à condition qu’il provienne des publicités Cashbackworld. L’enregistrement des ventes et/ou des pistes est effectué par la société d’exploitation de Tradedoubler, à savoir Tradedoubler GmbH, Herzog-Wilhelm-Straße 26, 80331 Munich, Allemagne.

         Ce cookie est conforme aux directives applicables en matière de protection des données. Les cookies utilisés par Cashbackworld sont acceptés dans les paramètres standard du navigateur Internet. Les cookies de suivi Cashbackworld ne stockent aucune donnée personnelle, seulement l’identifiant du partenaire de référence. L’ID du partenaire est utilisé à la conclusion d’une transaction pour attribuer la commission à payer au partenaire de référence.

         La politique de confidentialité applicable de Cashbackworld peut être consultée sur le site https://www.cashbackworld.com/de/privacy-policy.

         La politique de confidentialité applicable de Tradedoubler peut être consultée à l’adresse http://www.tradedoubler.com/de/privacy-policy/.

      2. Base juridique pour le traitement des données

         La base juridique pour le traitement des données personnelles à l’aide de cookies est l’art. 6 al. 1 lit. f DSGVO.

      3. Finalité du traitement des données

         À des fins de marketing.

      4. Durée du stockage

         Le cookie de conversion expire généralement au bout d’un an.

      5. Possibilité d’opposition et de retrait

         La personne concernée peut à tout moment empêcher l’installation de cookies par notre site web, comme décrit ci-dessus, au moyen d’un réglage correspondant dans le navigateur Internet utilisé et ainsi s’opposer de manière permanente à l’installation de cookies. Un tel réglage du navigateur Internet utilisé empêcherait également Tradedoubler de placer un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà définis par Tradedoubler peuvent être supprimés à tout moment via un navigateur Internet ou d’autres logiciels.

   9. Vimeo

      1. Description et portée du traitement des données

         Notre site web intègre quelques vidéos de la plateforme « Vimeo ». L’opérateur de cette plate-forme est : Vimeo, Inc, 555 West 18th Street, New York, New York 10011, USA

         Afin d’accroître la protection des données, nous utilisons une « solution de prévisualisation » : les vidéos sont intégrées à notre site avec seulement une image de prévisualisation et un avertissement de confidentialité. Le plugin / vidéo n’est activé que lorsque vous cliquez sur l’image de prévisualisation ou sur l’avertissement de protection des données. L’utilisateur voit alors le flux vidéo intégré à notre site. Les éventuels cookies ne sont créés qu’après avoir cliqué sur l’image de prévisualisation et l’avertissement relatif à la protection des données.

         La politique de confidentialité de Vimeo peut être consultée ici: https://vimeo.com/privacy

      2. Base juridique du traitement des données

         La base juridique pour le traitement des données personnelles à l’aide de cookies est l’art. 6 al. 1 lit. f DSGVO.

      3. Finalité du traitement des données

         À des fins de marketing.

      4. Durée du stockage

         Tant que la vidéo n’est pas explicitement activée, aucun cookie n’est placé. Lorsque le lecteur est activé, différents cookies avec des durées d’exécution différentes sont définis. Vous trouverez de plus amples informations à ce sujet sur les sites https://vimeo.com/cookie_policy ez https://vimeo.com/cookie_list.

      5. Possibilité d’opposition et de retrait

         La personne concernée peut à tout moment empêcher l’installation de cookies par Vimeo, comme décrit ci-dessus, au moyen d’un réglage correspondant dans le navigateur Internet utilisé, s’opposant ainsi de manière permanente à l’installation de cookies. Un tel réglage du navigateur Internet utilisé empêcherait également Vimeo d’installer un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà définis par Vimeo peuvent être supprimés à tout moment via un navigateur Internet ou d’autres logiciels.

   10. Youtube

       1. Description et portée du traitement des données

          Notre site web intègre certaines vidéos de la plateforme « YouTube » (par exemple les vidéos de la chaîne BioProphyl YouTube). L’opérateur de cette plateforme est : Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA.

          Afin d’accroître la protection des données, nous utilisons une « solution de prévisualisation » : les vidéos sont intégrées dans notre site avec seulement une image de prévisualisation et un avertissement de protection des données. Le plugin / vidéo n’est activé que lorsque vous cliquez sur l’image de prévisualisation ou sur l’avertissement de protection des données. L’utilisateur voit alors le flux vidéo intégré à notre site. Les éventuels cookies ne sont créés qu’après avoir cliqué sur l’image de prévisualisation et l’avertissement relatif à la protection des données. Pour plus de sécurité, la vidéo est intégrée dans le « mode vie privée étendu » de Youtube.

          Les conditions de protection des données de YouTube sont disponibles ici: https://policies.google.com/privacy?hl=fr&gl=fr

       2. Base juridique du traitement des données

          La base juridique pour le traitement des données personnelles à l’aide de cookies est l’art. 6 al. 1 lit. f DSGVO.

       3. Finalité du traitement des données

          À des fins de marketing.

       4. Durée du stockage

          Tant que la vidéo n’est pas explicitement activée, aucun cookie n’est placé. Lorsque le lecteur est activé, différents cookies sont définis avec des durées d’exécution différentes. Vous trouverez de plus amples informations à ce sujet sur le site https://policies.google.com/privacy?hl=fr&gl=fr

       5. Possibilité d’opposition et de retrait

          La personne concernée peut à tout moment empêcher l’installation de cookies par YouTube, comme décrit ci-dessus, au moyen d’un réglage correspondant dans le navigateur Internet utilisé et ainsi s’opposer de manière permanente à l’installation de cookies. Un tel réglage du navigateur Internet utilisé empêcherait également YouTube d’installer un cookie sur le système informatique de la personne concernée.

          En outre, les cookies déjà définis par YouTube peuvent être supprimés à tout moment via un navigateur internet ou d’autres logiciels. En outre, Google propose plusieurs moyens de s’opposer à la collecte de données à caractère personnel par Google: https://policies.google.com/privacy#infochoices

   11. Trusted Shops

       1. Description et portée du traitement des données

          Pour afficher notre sceau de confiance Trusted Shops et les évaluations collectées ainsi que l’offre de produits Trusted Shops pour les acheteurs après une commande, le Trusted Shops Trustbadge est intégré sur ce site.

          a) Transfert de données lors de la visite de la boutique en ligne avec Trustbadge intégré

          Comme pour l’appel d’une page internet, l’appel du badge de confiance installé dans un magasin par un client navigateur (c’est-à-dire simultanément à l’appel de la page du magasin) génère automatiquement une entrée de journal du serveur web. Comme il s’agit d’un format standard, il contient des informations sur le navigateur client appelant (date, heure, référent, adresse IP du client, agent utilisateur, …). Ces données sont des données d’utilisation qui sont générées lors de toute transmission de données sur Internet. En particulier, toute intégration de contenu tiers entraîne le transfert de ces données.

          Trusted Shops n’utilise pas ces données d’utilisation pour créer des profils d’utilisateurs ou pour tirer des conclusions sur la personne du visiteur du site web. Ces données sont évaluées exclusivement pour garantir un fonctionnement sans problème.

          En outre, aucune donnée d’inventaire personnelle (par exemple, le nom, l’adresse électronique, etc.) ne nous est automatiquement transmise ou enregistrée par le simple fait de visiter une page de la boutique sur laquelle le badge de confiance est intégré.

          b) Transmission de données lors de la commande dans la boutique en ligne

          Si l’acheteur n’utilise pas lui-même les produits de Trusted Shops, seul le numéro de commande est transmis à Trusted Shops lors de l’intégration du trustbadge. Cela sert en particulier à vérifier les garanties ou évaluations ultérieures.

          D’autres données – en particulier les données personnelles – ne sont transmises que si les produits Trusted Shops sont activement utilisés pour les acheteurs par le client du magasin et qu’il accepte la transmission de données en conséquence, et/ou qu’il l’a fait dans le passé pour des achats futurs.

          Ainsi, seules les données nécessaires à l’utilisation de nos produits sont collectées. Il s’agit généralement de l’utilisation de la protection des acheteurs de Trusted Shops avec la date de commande de Shopbewertung, le numéro de commande, le numéro de client éventuel, le montant de la commande, la devise, la date de livraison prévue, le cas échéant, le mode de paiement et l’adresse électronique de l’acheteur. Avec l’intégration des évaluations de produits par le magasin, l’URL du produit et l’image du produit, le nom du produit, la référence du produit, le GTIN et le NPP ainsi que le fabricant sont également collectés. Si un rappel de révision est envoyé sans la protection des acheteurs de Trusted Shops, seuls le numéro de commande et l’adresse électronique sont nécessaires. Trusted Shops ne reçoit pas d’autres données personnelles des utilisateurs de cette manière.

          Si l’acheteur est déjà enregistré pour une utilisation de produit, est examiné sur la base d’un paramètre neutre, l’adresse E-Mail gehashten par fonction cryptologique à sens unique (procédure MD 5), automatisée. L’adresse électronique est convertie avant transmission en cette valeur de hachage qui ne peut être décryptée par les Trusted Shops. S’il n’y a pas de correspondance, le paramètre est rejeté. L’adresse électronique n’est alors collectée que si l’acheteur décide d’utiliser les produits Trusted Shops. L’adresse e-mail de l’acheteur en clair ou d’autres données ne sont pas transmises avec la transmission automatique.

          Le Trustbadge et les services qui y sont annoncés sont une offre de la société Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Cologne.

          Pour plus d’informations sur la protection des acheteurs: https://www.trustedshops.de/kaeuferschutz

          Les conditions de protection des données de Trusted Shops peuvent être consultées ici: https://www.trustedshops.de/impressum/

       2. Base juridique du traitement des données

          La base juridique du traitement des données à caractère personnel est l’article 6, paragraphe 1, lettre f de l’ODASG.

       3. Finalité du traitement des données

          À des fins de marketing.

       4. Durée du stockage

          Tant que le client n’utilise pas les services de Trusted Shops, aucune donnée personnelle n’est transférée à Trusted Shops.

          Les données reçues sont utilisées exclusivement pour l’exécution des contrats conclus et sont stockées en interne pendant la durée de l’exécution mutuelle des contrats. Ensuite, les données destinées à une utilisation ultérieure sont clôturées et, à l’expiration de toutes les périodes de stockage possibles, commerciales et fiscales, elles sont finalement effacées.

       5. Possibilité d’opposition et de retrait

          Si l’acheteur ne se décide pas pour une utilisation des produits de Trusted Shops pour les acheteurs et quitte le côté, aucune donnée n’est transmise à Trusted Shops ni stockée ou traitée par Trusted Shops.

          En cas de contradiction avec la protection de l’acheteur, vous pouvez vous adresser à Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Cologne.

          Vous trouverez de plus amples informations sur le site https://shop.trustedshops.com/de/widerrufsrecht.

4. 4 Autres prestataires de services avec lesquels nous coopérons

   1. Facebook

      Page de fans sur Facebook

      Bioprophyl utilise la plate-forme technique et les services de Facebook Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Irlande (ci-après : Facebook) pour le service d’information proposé ici. Selon la CJCE, il existe une responsabilité conjointe au sens de l’article 26 DSGVO entre Facebook et l’opérateur d’une page de fans de Facebook pour les données à caractère personnel traitées via la page de fans de Facebook. C’est pourquoi Facebook et Bioprophyl ont conclu un accord sur la responsabilité conjointe, qui peut être consulté ici. Bioprophyl vous fournit les informations suivantes sur le traitement des données sur notre page de fans Facebook:

      Personnes responsables

      Le traitement de vos données personnelles sur la page Facebook de Bioprophyl se fait sous la responsabilité conjointe de Bioprophyl et de la Commission européenne: Facebook Ireland Ltd, 4 Grand Canal Square Grand Canal Harbour, Dublin 2, Irlande

      Traitement des données

      Lorsque vous accédez à une page de fan de Facebook, l’adresse IP de votre appareil est transmise à Facebook. Selon Facebook, cette adresse IP est anonymisée et supprimée après 90 jours, du moins s’il s’agit d’une adresse IP allemande. En outre, Facebook stocke d’autres informations sur les appareils terminaux de ses utilisateurs, par exemple le navigateur Internet utilisé. Si nécessaire, Facebook peut ainsi attribuer des adresses IP à des utilisateurs individuels. Si vous êtes connecté à votre compte Facebook pendant que vous visitez notre page de fans, un cookie avec votre identification Facebook est stocké sur votre appareil terminal. Grâce à ce cookie, Facebook peut savoir si vous avez visité notre page de fans et comment vous l’avez utilisée. Facebook utilise ces informations pour vous fournir un contenu ou une publicité adaptés à vos besoins. Si vous ne le souhaitez pas, vous devez vous déconnecter de votre compte Facebook ou désactiver la fonction « rester connecté ». Nous vous recommandons également de supprimer les cookies de votre appareil et de quitter et redémarrer votre navigateur. Ce processus supprimera les informations de Facebook qui permettent à Facebook de se relier à vous. Toutefois, si vous souhaitez utiliser les fonctionnalités interactives de notre page de fans, vous devrez vous connecter à nouveau à Facebook avec vos informations de connexion. Cela permettra également à Facebook de créer un nouveau lien vers vous. La manière dont Facebook utilise les données relatives aux visites sur les pages Facebook pour ses propres besoins, la mesure dans laquelle les activités sur la page Facebook sont attribuées à des utilisateurs individuels, la durée de conservation de ces données par Facebook et la question de savoir si les données relatives à une visite sur la page Facebook sont transmises à des tiers ne sont pas clairement et définitivement nommées par Facebook et ne nous sont pas connues. À cet égard, nous ne pouvons que vous renvoyer, en tant qu’utilisateur de notre page de fans, aux déclarations de Facebook sur la protection des données. Les données recueillies à votre sujet dans ce contexte seront traitées par Facebook et pourront être transférées vers des pays hors de l’Union européenne.

      Facebook décrit en termes généraux les informations que Facebook reçoit et la manière dont ces informations sont utilisées dans ses directives d’utilisation des données. Vous y trouverez également des informations sur la manière de contacter Facebook et sur les paramètres des publicités.

      Les lignes directrices sur l’utilisation des données sont disponibles sous le lien suivant: http://de-de.facebook.com/about/privacy

      Les lignes directrices complètes sur les données Facebook sont disponibles ici: https://de-de.facebook.com/full_data_use_policy

      La politique de confidentialité de Facebook contient de plus amples informations sur le traitement des données: https://www.facebook.com/about/privacy/

      Les possibilités d’objection (dites opt-out) peuvent être définies ici: https://www.facebook.com/settings?tab=ads et ici http://www.youronlinechoices.com

      Facebook Inc, la société mère américaine de Facebook Ireland Ltd. est certifiée au titre du Privacy-Shield UE-USA et s’engage à respecter les lois européennes sur la protection des données. Pour plus d’informations sur le statut du bouclier de protection de la vie privée de Facebook, veuillez consulter le site suivant: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

      Le transfert et le traitement ultérieur des données personnelles des utilisateurs vers des pays tiers, tels que les États-Unis, ainsi que les risques éventuels associés pour vous en tant qu’utilisateur ne peuvent pas être évalués par nous en tant qu’opérateur de la page de fans de Facebook.

      Insight-Funktion

      Facebook fournit également une série de données statistiques pour Bioprophyl en tant qu’opérateur de page de fans dans le cadre de la fonction « Insights ». Ces statistiques sont générées et fournies par Facebook. En tant qu’opérateurs de fan pages, nous n’avons aucune influence sur la génération, en particulier nous ne pouvons pas empêcher cette fonction. Dans le cadre de la fonction « Insights », les informations suivantes sont affichées pour les catégories « fans », « abonnés », « personnes atteintes » et « personnes en interaction » pendant une période de temps sélectionnable : Les activités du site telles que les pages vues, les aperçus de pages, les actions sur le site ; les activités de portée telles que les informations « J’aime », les personnes contactées et les recommandations, les activités de contribution telles que les interactions de contribution, les vues de vidéo, les commentaires, le contenu partagé. En outre, nous recevons des informations statistiques sur les groupes Facebook qui sont liés à notre page de fans. Conformément aux conditions d’utilisation de Facebook que chaque utilisateur a acceptées lors de la création d’un profil Facebook, nous pouvons également identifier les abonnés et les fans de la Page et consulter leurs profils et d’autres informations partagées par eux. Pour plus d’informations, Facebook fournit le lien suivant: http://de-de.facebook.com/help/pages/insights.

      Bioprophyl utilise ces données, qui sont disponibles sous forme agrégée, pour rendre les contributions et les activités de la fan page plus attrayantes pour les utilisateurs, par exemple pour planifier le contenu et le calendrier des contributions. La base juridique de ce traitement de données est l’art. 6, al. 1 S. 1 lit. f DSGVO, à savoir notre intérêt légitime à l’optimisation de notre offre.

      Période de stockage

      Nous conservons les informations transmises par Facebook au maximum tant que votre intérêt pour la suppression ou l’anonymisation ne l’emporte pas sur les informations que vous fournissez. Si vous ne souhaitez plus recevoir à l’avenir le traitement des données décrit ici, veuillez supprimer le lien entre votre profil d’utilisateur et notre page de fans en utilisant les fonctions « Je n’aime plus cette page » et/ou « Ne pas s’abonner à cette page ».

      Vos droits en tant que personne concernée

      Nous vous recommandons d’adresser toute demande d’information ou autre question concernant vos droits, qui sont énumérés à la fin de la présente politique de confidentialité, directement à Facebook, car seul Facebook a un accès complet aux données des utilisateurs. Si vous nous adressez néanmoins votre demande, elle sera bien sûr traitée et transmise à Facebook.

   2. Google+

      Notre site web relie les services du réseau social Google +, qui est exploité par Google Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis (« Google »). Aucune donnée n’est transmise à Google lorsque vous visitez notre site web, car aucun plug-in Google n’est intégré.

   3. Twitter

      Notre site web relie les services du réseau social Twitter, exploité par Twitter Inc, 795 Folsom St., Suite 600, San Francisco, CA 94107, USA. Aucune donnée n’est transférée à Twitter lorsque vous visitez notre site web, car aucun plugin Twitter n’est intégré.

   4. Instagram

      Notre site web relie les services du réseau social Instagram, exploité par Instagram LLC, représenté par Kevin Systrom et Mike Krieger,1601 Willow Rd, Menlo Park CA 94025, USA. Aucune donnée n’est transférée à Instagram lorsque vous visitez notre site web, car aucun plugin d’Instagram n’est inclus.

5. 5 Informations complémentaires

   La présente déclaration de protection des données est actuellement en vigueur et porte la date du 25 avril 2018.
   En raison du développement de notre site web et de nos offres ou en raison de modifications des exigences légales ou officielles, il peut s’avérer nécessaire de modifier la présente déclaration de protection des données. Vous pouvez à tout moment consulter et imprimer la déclaration de protection des données en cours sur le site webhttps://fr.bioprophyl.be/wissen/datenschutz/.

   Vous avez des questions sur la procédure ? Nous sommes à votre disposition avec plaisir. Il suffit de nous appeler au +49 (0) 2656 952380. Bien entendu, vous pouvez également nous envoyer un e-mail à [email protected] ou utiliser le formulaire de contact.