Protection des données
Nous nous réjouissons de votre venue sur nos sites Internet. Conformément à l'article 13 du Règlement général sur la protection des données (RGPD), nous souhaitons ci-après vous informer de ce qu'il advient de vos données.
1. Responsable
La responsable de la collecte et du traitement des données tels que décrits ci-après est:
Madame Jennifer Jähn-NGuyen
datenschutz GMBH
Site de Hambourg
Sechslingspforte 2
22087 Hambourg
Allemagne
E-mail : info@bod.fr
Tél. : +33 (0)3 72 88 16 00
2. Données d'utilisation
Lorsque vous consultez nos sites Internet, des données relatives à l'utilisation sont temporairement enregistrées sous forme de protocoles sur notre serveur Web à des fins statistiques, afin d'améliorer la qualité de nos sites Web. Cet ensemble de données est composé de :
- la page depuis laquelle le fichier a été demandé,
- le nom du fichier,
- la date et l'heure de sa demande,
- l'état d'accès (fichier transmis, fichier non trouvé),
- la description du type de navigateur utilisé,
- l'adresse IP de l'ordinateur envoyant la demande, laquelle est si abrégée qu'aucun lien avec une personne ne peut être établi.
3. Enregistrement de l'adresse IP
Nous n'enregistrons l'adresse IP transmise par votre navigateur Internet que dans le but strict de pouvoir détecter, limiter et empêcher les attaques sur nos sites Internet. Le fondement juridique de ce qui précède est l'art. 6 al. 1 point f du RGPD.
4. Sécurité des données
Afin de protéger le plus largement possible vos données contre toute intrusion non souhaitée de tiers, nous prenons toutes les mesures techniques et organisationnelles nécessaires. Nous installons sur nos sites un processus de cryptage. Vos informations sont transmises de votre ordinateur à notre serveur et inversement via Internet au moyen d'un cryptage SSL. Vous pouvez identifier ceci dans la plupart des navigateurs par la présence du symbole d'un cadenas fermé dans la barre d'état de votre navigateur et par le fait que l'adresse commence par https:// .
5. Cookies nécessaires
Nous utilisons des cookies sur nos sites Internet qui sont indispensables à la bonne utilisation de nos sites Internet. Les cookies sont de petits fichiers-texte qui peuvent être enregistrés sur votre appareil terminal et lus. On distingue les cookies de session, qui peuvent être à nouveau effacés dès que vous fermez votre navigateur, et les cookies permanents, qui sont enregistrés au-delà de chaque session. Nous n'utilisons pas ces cookies nécessaires à des fins d'analyse, de suivi (tracking) ou publicitaires.
Les cookies peuvent partiellement contenir des informations destinées à des paramétrages précis, lesquelles ne peuvent pas être mises en relation avec une personne. Ils peuvent également être nécessaires pour permettre le guidage de l'utilisateur, la sécurité et la mise en œuvre du site.
Nous utilisons ces cookies sur la base de l'article 6 al.1 point f du RGPD.
Vous pouvez paramétrer votre navigateur de sorte qu'il vous informe du placement de cookies. Ainsi, l'utilisation de cookies sera pour vous transparente. Vous pouvez en outre à tout moment effacer les cookies par le biais du paramétrage correspondant du navigateur et empêcher l'implantation de nouveaux cookies. Veuillez prendre en considération, que nos sites web ne seront alors, le cas échéant, pas en mesure de s'afficher et que quelques fonctions ne seront techniquement plus à disposition.
Le site web n'implante dans le cadre des paramétrages standards que les cookies techniquement indispensables. De plus amples informations sur chaque cookie, sa durée de conservation et sa finalité de traitement peuvent être obtenues sous la bannière de cookies : www.bod.fr.
6. Les cookies non nécessaires
Ce n'est qu'après votre confirmation par clic dans la bannière des cookies / les paramétrages des cookies de chaque fonction figurant aux rubriques des cookies de performance, des cookies fonctionnels et/ou de la publicité / du suivi (tracking), qu'un traitement des données plus poussé aura lieu sur la base de votre consentement. Même si vous ne souhaitez pas cela et ne donnez pas votre consentement, vous pouvez utiliser le site internet et la boutique sans restriction.
Vous pouvez à tout moment consulter et modifier les paramétrages par le biais de la bannière de cookies dont est donné le lien. De cette façon, il vous est également possible de revenir à tout moment et pour l'avenir sur le consentement donné. Les paramètres relatifs aux cookies / la bannière de cookies sont consultables à tout moment dans la déclaration de confidentialité sous le point 5 (cookies).
Nous utilisons les outils suivants, qui implantent des cookies non nécessaires :
Google Analytics
Afin de concevoir notre site Internet en fonction des besoins, nous créons des profils d'utilisateur pseudonymes en utilisant Google Analytics. Google Analytics utilise des cookies, qui sont enregistrés sur votre appareil terminal et que nous pouvons lire. De cette manière, nous sommes en mesure de reconnaître des utilisateurs revenant sur nos sites et de les compter comme tels.
Dans le cadre de Google Analytics, Google Ireland Limited et Google LLC. (USA) nous apportent leur collaboration en tant que sous-traitants selon l'art. 28 du RGPD. Le traitement des données peut de ce fait également avoir lieu en dehors de l'UE ou de l'Espace Économique Européen (EEE).
En ce qui concerne Google LLC, en raison du traitement aux USA, il ne faut pas s'attendre à une protection des données adaptée. Il existe un risque que l'administration saisisse les données pour des objectifs de sécurité et de surveillance, sans que vous en soyez informé(e) ou sans pouvoir former un recours. Veuillez tenir compte de cela, si vous décidez de donner votre consentement à notre utilisation de Google Analytics.
Le traitement des données se fait sur la base de votre consentement en vertu de l'art. 6 al. 1 phrase 1 petit a du RGPD et/ou du § 15 al. 3 phrase 1 de la loi allemande sur les télémédias, si vous avez donné votre consentement via la bannière. La transmission à un pays tiers a lieu sur la base de l'art. 49 al. 1 petit a du RGPD.
Vous pouvez à tout moment retirer votre consentement. Veuillez suivre pour ce faire le lien suivant et procéder aux paramétrages correspondants par le biais de notre bannière. .
Les technologies de suivi (tracking) de fournisseurs tiers à des fins publicitaires
Nous utilisons des technologies de suivi (tracking) d'un appareil à un autre, afin que vous soit montré de la publicité ciblée sur la base de votre visite de notre site web lorsque vous êtes sur d'autres sites Internet et afin de pouvoir reconnaître le degré d'efficacité de nos mesures publicitaires.
Le traitement des données se fait sur la base de votre consentement conformément à l'art. 6 al. 1 phrase 1 petit a du RGPD ou du § 15 al. 3 phrase 1 de la loi allemande sur les télémédias (TMG), si vous avez donné votre consentement via notre bannière. Vous pouvez révoquer librement votre consentement à tout moment. .
Comment le tracking fontionne-t-il ?
Lorsque vous allez sur nos sites Internet, il est possible que les fournisseurs tiers nommés ci-dessous consultent des signes distinctifs de votre navigateur ou de votre appareil terminal permettant de les reconnaître (par ex. ce que l'on appelle le browser-fingerprint ou empreinte-navigateur), exploitent votre adresse IP, enregistrent ou consultent des signes distinctifs de reconnaissance sur votre appareil terminal (par ex. des cookies) ou obtiennent un accès à des pixel de suivi (Traking-Pixel) individuels.
Les signes distinctifs individuels peuvent être utilisés par les fournisseurs tiers, afin de reconnaître votre appareil terminal lorsque vous êtes sur d'autres sites Internet. Nous pouvons donner mission au fournisseur tiers de mettre de la publicité adaptée selon les pages que vous avez consultées chez nous. .
Que signifie le tracking d'un appareil à un autre ?
Dès que vous vous connectez avec vos propres données utilisateur auprès d'un fournisseur tiers, les signes distinctifs de reconnaissance des différents navigateurs et appareils terminaux peuvent être associés les uns aux autres. Lorsqu'un fournisseur tiers, ainsi par exemple a créé dans une situation donnée son propre signe distinctif pour l'ordinateur portable, l'ordinateur fixe/PC ou le smartphone ou encore la tablette que vous utilisez, ces signes distinctifs individuels peuvent être associés les uns aux autres, dès que vous utilisez les services du fournisseur tiers avec vos données de connexion. De cette manière, le fournisseur tiers peut piloter nos campagnes publicitaires de façon ciblée également à travers différents appareils terminaux.
À quels fournisseurs tiers faisons-nous appel dans ce cadre ?
Ci-après, nous vous mentionnons le nom des fournisseurs tiers avec lesquels nous collaborons à des fins publicitaires. Si les données sont traitées dans ce cadre en dehors de l'Union Européenne ou de l'Espace Économique Européen, veuillez prendre en considération, qu'il y a un risque, que l'administration accède aux données pour des raisons de sécurité ou de surveillance, sans que vous en puissiez en être informé(e) ou ne puissiez former de recours contre cela. Si nous faisons appel à des fournisseurs situés dans des pays tiers non sécurisés et que vous donnez votre accord, la transmission à un pays tiers se fait sur la base de l'art. 49 al. 1 petit a du RGPD.
Fournisseur | Durée maximale de stockage | Niceau adapté de protection des données | Rétraction du consentement |
Facebook (USA et/ou Irlande) | Pas de niveau adapté de protection des données. La transmission a lieu sur la base de l'art. 49 al. 1 petit a du RGPD. | Si vous souhaitez revenir sur votre consentement, veuillez cliquer ici et effectuer les paramétrages correspondants par le biais de notre bannière. | |
Google LLC (USA) | Pas de niveau adapté de protection des données. La transmission a lieu sur la base de l'art. 49 al. 1 petit a du RGPD. | Si vous souhaitez revenir sur votre consentement, veuillez cliquer ici et effectuer les paramétrages correspondants par le biais de notre bannière. | |
Twitter (USA) | Pas de niveau adapté de protection des données. La transmission a lieu sur la base de l'art. 49 al. 1 petit a du RGPD. | Si vous souhaitez revenir sur votre consentement, veuillez cliquer ici et effectuer les paramétrages correspondants par le biais de notre bannière. | |
Microsoft (USA) | Pas de niveau adapté de protection des données. La transmission a lieu sur la base de l'art. 49 al. 1 petit a du RGPD. | Si vous souhaitez revenir sur votre consentement, veuillez cliquer ici et effectuer les paramétrages correspondants par le biais de notre bannière. |
7. Intégration de services de tiers
Nous insérons dans notre offre en ligne des offres de service de fournisseurs tiers, afin d'intégrer leurs contenus et services.
Trusted Shops
Afin que vous puissiez procéder à des achats en toute sécurité dans notre magasin en ligne, nous collaborons avec le fournisseur tiers Trusted Shops. Lors de la sollicitation du badge Trust, le serveur web enregistre automatiquement un fichier log de serveur contenant par ex. votre adresse IP, la date et l'heure de votre consultation, les quantités de données transmises et le fournisseur d'accès à Internet faisant la demande (données d'accès) et documente la consultation. Ces données d'accès ne sont pas exploitées et sont écrasées automatiquement au plus tard sept jours après votre visite de notre site. Cela sert, dans le cadre de l'évaluation de l'importance d'un intérêt, à préserver nos intérêts légitimes prépondérants à avoir une commercialisation optimale de notre offre, art. 6 al. 1 petit f du RGPD.
Le badge Trust et les services qui y sont attachés sont une offre de la société Trusted Shops GmbH, Subbelrather Str. 15C, D-50823 Köln. Afin de permettre à Trusted Shops de vous offrir une protection à l'achat, une variante sous forme de pseudonyme (un „Hash“) de votre adresse e-mail sera transmise à chaque achat conclu à Trusted Shops. Du côté de Trusted Shops, il sera vérifié par ce biais s'il existe déjà un compte client Trusted Shops. Il ne sera transmis d'autres données (nom du magasin en ligne, dans lequel vous avez passé commande, la date de la commande, le numéro de commande, un éventuel numéro client existant, la somme de la commande, la devise monétaire, le cas échéant la date de livraison escomptée et le mode de paiement) à Trusted Shops que si vous avez opté pour l'utilisation de la protection à l'achat de Trusted Shops ou si vous vous êtes déjà été enregistré(e) par le passé en tant qu'acheteur-membre auprès de Trusted Shops. Dans ce cas, la convention conclue entre vous et Trusted Shops s'appliquera.
Si vous ne souhaitez plus utiliser les services de Trusted Shops, vous pouvez vous rétracter dans votre compte Trusted Shops sous le lien my.trustedshops.com.
Vous trouverez de plus amples informations sur la façon dont Trusted Shops traite vos données sous le lien https://www.trustedshops.fr/mentions-legales-et-protection-des-donnees/.
Services vidéos intégrées
Sur nos sites web, nous encastrons des vidéos, qui ne sont pas enregistrées sur nos serveurs. Afin que la visite de nos sites web contenant des vidéos encastrées ne conduise pas automatiquement au téléchargement de contenus du fournisseur tiers, nous n'affichons dans un premier temps qu'un petit aperçu de la vidéo localement enregistrée. Le fournisseur tiers ne reçoit par ce biais aucune information.
Ce n'est qu'après un clic sur l'aperçu, que les contenus du fournisseur tiers sont téléchargés. Par ce biais, le fournisseur tiers est informé que vous avez consulté notre site et reçoit également les données d'utilisation techniquement nécessaires dans ce cadre. En outre, le fournisseur tiers est en mesure d'implanter des technologies de tracking (suivi). Nous n'avons pas d'influence sur le traitement des données qui s'ensuit par un fournisseur tiers. Par le clic sur l'aperçu, vous donnez votre consentement au téléchargement des contenus du fournisseur tiers.
L'encastrement se fait sur la base de votre consentement conformément à l'art. 6 al. 1 phrase 1 petit a du RGPD, lorsque vous donnez votre consentement par le biais d'un clic sur l'aperçu. Veuillez prendre en considération, que l'encastrement de beaucoup de vidéos conduit à ce que vos données soient traitées en dehors de l'UE ou de l'EEE. Dans quelques pays, il y a le risque que l'administration accède aux données pour des raisons de sécurité et de surveillance, sans que vous en soyez informé(e) ou que vous puissiez exercer un recours. Si nous faisons intervenir un fournisseur présent dans des pays tiers non sécurisés et que vous donnez votre consentement, la transmission vers un pays tiers non sécurisé se fait sur la base de l'art. 49 al. 1 petit a du RGPD.
Nous avons intégré sur nos sites web les fournisseurs suivants :
Fournisseur | Niveau adapté de protection des données | Rétraction de consentement |
YouTube/Google (USA) | Pas de niveau adapté de protection des données. La transmission a lieu sur la base de l'art. 49 al. 1 petit a du RGPD. | Si vous avez cliqué sur un aperçu, les contenus du fournisseur tiers seront immédiatement téléchargés. Si vous ne souhaitez pas un tel téléchargement sur d'autres sites, veuillez ne plus cliquer sur l'aperçu. |
Vimeo (USA) | Pas de niveau adapté de protection des données. La transmission a lieu sur la base de l'art. 49 al. 1 petit a du RGPD. | Si vous avez cliqué sur un aperçu, les contenus du fournisseur tiers seront immédiatement téléchargés. Si vous ne souhaitez pas un tel téléchargement sur d'autres sites, veuillez ne plus cliquer sur l'aperçu. |
Captcha
Afin de protéger nos formulaires en ligne de demandes automatisées, nous utilisons ce que l'on appelle un Captcha d'un fournisseur tiers. Dans le cadre de la fonction-Captcha, vous serez prié dans certaines circonstances de résoudre des tâches ou de cliquer sur des cases à cocher. Les saisies faites par l'utilisateur dans ce cadre et, éventuellement également, les mouvements de la souris seront utilisés pour évaluer si les saisies proviennent d'une personne ou d'un programme automatisé.
Puisque la fonction est mise à disposition par un fournisseur tiers, l'affichage du Captcha conduit à ce que des contenus du fournisseur tiers soient téléchargés. Par ce biais, le fournisseur tiers reçoit l'information, que vous avez consulté notre site, ainsi que les données relatives à l'utilisation techniquement nécessaires dans ce cadre. Nous n'avons fondamentalement pas d'influence sur le traitement des données qui s'ensuit par le fournisseur tiers.
Le traitement des données sur la base de votre consentement est effectué conformément à l'art. 6 al. 1 phrase 1 petit a du RGPD ou du § 15 al. 3 phrase 1 de la loi allemande sur les télémédias (TMG), lorsque vous avez donné votre consentement auparavant par le biais de notre bannière.
Veuillez prendre en considération que l'utilisation de Captchas peut conduire à ce que vos données soient traitées en dehors de l'UE ou de l'EEE. Dans certains pays, il y a le risque que l'administration accède aux données pour des raisons de sécurité ou aux fins de surveillance, sans que vous en soyez informé(e) ou que vous puissiez exercer un recours. Si nous faisons intervenir un fournisseur présent dans des pays tiers non sécurisés et que vous donnez votre consentement, la transmission vers un pays tiers non sécurisé se fait sur la base de l'art. 49 al. 1 petit a du RGPD.
Fournisseur | Durée maximale de stockage | Niveau adapté de protection des données | Possibilité de rétractation |
Google LLC (USA) | Pas de niveau adapté de protection des données. La transmission a lieu sur la base de l'art. 49 al. 1 petit a du RGPD. | Si vous souhaitez revenir sur votre consentement, veuillez cliquer ici et procéder aux paramétrages nécessaires par le biais de notre bannière. Vous ne pourrez toutefois plus utiliser notre formulaire en ligne. |
Google Tag Manager
Pour des raisons de transparence, nous attirons votre attention sur le fait que nous utilisons Google Tag Manager. Google Tag Manager ne collecte pas elle-même des données à caractère personnel. Le Tag Manager nous facilite l'intégration et la gestion de nos tags. Les tags sont de petits éléments de codage, qui servent entre autres à mesurer le trafic et le comportement des utilisateurs, à cerner l'impact de la publicité en ligne et des canaux sociaux, à mettre en place du remarketing et la mise au point de groupes-cibles et à tester et optimiser des sites web. Nous utilisons le Tag Manager pour les services de Google Analystics et Ads, ainsi que pour Facebook Custom Audiences (Pixel).
Si vous avez entrepris une désactivation, cette désactivation sera prise en compte par Google Tag Manager. Pour de plus amples informations sur Google Tag Manager, veuillez consulter le lien suivant : www.google.com/intl/fr/tagmanager/use-policy.html.
8. Boutique en ligne (Librairie BoD)
Vous avez la possibilité de commander quelque chose dans notre magasin de livres.
Création d'un compte client
Si vous créez, pour commander quelque chose, un compte client, nous enregistrons les données que vous y saisissez. Celles-ci sont l'adresse de livraison et de commande (y sont compris par ex. le nom, le prénom, la rue, le numéro de rue, le lieu, le code postal), si vous en émettez le souhait, les données relatives à votre carte de crédit et à vos coordonnées bancaires, ainsi que votre adresse e-mail et un mot de passe au choix. Ces données sont collectées suivant l'art. 6 al. 1 petit b du RGPD, aux fins d'exécution du contrat.
Lors de la création d'un compte client, nous enregistrons votre adresse IP avec l'heure et la date de votre commande et les fusionnons avec vos données personnelles. Cet enregistrement se fait sur la base de notre intérêt légitime selon l'art. 6 al. 1 petit f du RGPD et sert à pouvoir donner des indices pour une recherche de l'auteur en cas d'abus et à élucider les cas de fraude.
Supression du compte client
Vous pouvez résilier votre compte client en nous envoyant un e-mail à l'intention de notre service client avec la demande correspondante. Nous supprimons ensuite toutes vos données, si le traitement des données n'est plus nécessaire (par ex. en cas de créance non soldée, de justificatifs fiscaux).
Déroulement de commande
Nous enregistrons et utilisons vos données personnelles que vous nous transmettez au cours du processus de commande (notamment l'adresse de facturation et l'adresse de livraison, les informations sur les marchandises que vous avez commandées, par exemple l'ISBN et le titre, ainsi que les services et informations relatives au mode de paiement choisi) conformément à l'article 6 al. 1 point b, exclusivement aux fins de déroulement de votre commande. Nous utilisons votre adresse e-mail pour vous tenir informé(e) sur l'état d'avancement de votre commande.
Filigrane et protection des droits d'auteur
Dans le cadre du téléchargement d'un eBook en format PDF est intégré au choix un DRM ou une technologie filigrane, sachant que la technologie filigrane permet de baliser individuellement le fichier avec un filigrane personnel, inaudible et non supprimable, afin de pouvoir remonter jusqu'au client en cas de transfert non autorisé du fichier. Pour ce faire, les données à caractère personnel sont dotées d'un numéro et sont enregistrées sous forme de pseudonymes. En cas de soupçon de violation, le numéro enregistré peut être associé au client. En outre, nous pouvons identifier, si vous avez réalisé un téléchargement. Le traitement des données repose sur notre intérêt légitime selon l'art. 6 al. 1 petit f, afin d'élucider une violation de droits d'auteur.
Autres fonctions
Si vous utilisez la fonctionnalité de la liste des favoris dans le cadre de votre compte client, nous les sauvegardons et les utilisons en rapport avec les données saisies vous concernant, afin de pouvoir vous proposer ce service. Le fondement juridique au traitement est sur ce point votre consentement selon l'art. 6 al. 1 petit a du RGPD, que vous pouvez retirer à tout moment en supprimant la liste des favoris de votre compte client.
Si vous écrivez un commentaire sous forme d'avis, nous publions au côté du titre et du texte le pseudonyme que vous avez choisi et saisi. Votre adresse e-mail sera certes enregistrée dans notre système, pour par exemple pouvoir vous contacter en cas de violation avérée des droits d'auteur, mais ne sera en revanche pas mentionnée dans le magasin en ligne. Si vous avez saisi votre avis dans le cadre de votre compte client, vous pouvez le consulter à tout moment. Si vous souhaitez le modifier, vous devez pour cela nous envoyer un e-mail à l'adresse e-mail figurant au début des mentions légales. Le traitement se fait sur la base de l'art. 6 al. 1 petit f du RGPD.
9. myBoD
Inscription à myBoD
Vous avez la possibilité de vous inscrire dans myBoD. Lors de la création d'un compte client nous enregistrons les données que vous y saisissez. Celles-ci sont votre adresse e-mail, ainsi que le mot de passe que vous avez saisi. Sur ce point, le fondement juridique est l'art. 6 al. 1 petit b du RGPD.
Désinscription de myBoD
Vous pouvez à tout moment résilier votre compte client en allant dans la catégorie Données client de votre compte myBoD. Nous effaçons ensuite toutes les données, si elles ne font pas l'objet d'une obligation de conservation (par ex. créances restant dues, justificatifs fiscaux).
Déroulement des commandes de produits
Nous enregistrons et utilisons les données personnelles que vous nous transmettez au cours d'un processus de commande (notamment les noms et prénoms, adresse, lieu, l'adresse de facturation et l'adresse de livraison, les informations relatives aux marchandises commandées, par ex. l'ISBN et le titre, ainsi que les services et informations relatives au mode de paiement choisi) conformément à l'article 6 al. 1 point b du RGPD, exclusivement aux fins de déroulement de votre commande. Nous utilisons votre adresse e-mail pour vous tenir informé(e) de l'état d'avancement de votre commande.
10. Informations sur le suivi de commandes
Il est possible de transmettre votre adresse e-mail et votre numéro de téléphone au transporteur afin qu’il puisse vous informer du statut de l’envoi, et éventuellement convenir directement avec vous d’une date de livraison. La transmission de ces données n’est pas automatique, vous devez pour cela donner explicitement votre accord lors du processus de commande. La base juridique du traitement des données personnelles est l’article 6 paragraphe 1 du RGPD. Ces données ne seront utilisées par le transporteur que dans le seul cadre de la livraison puis complètement supprimées. Vous pouvez révoquer à tout moment l’autorisation d’utilisation des données personnelles dans le cadre de la livraison de vos commandes en envoyant un e-mail à info@bod.fr
11. Paiements
Processus d'authentification dans le cadre d'un paiement par carte de crédit
Nous souhaitons proposer un paiement par carte de crédit sûr et sans entraves. Pour ce faire, nous intégrons un processus correspondant aux standards de réseaux de cartes du monde entier (Visa, MasterCard, JDB, Diners AMEX, etc.). Pour ce faire, il est nécessaire d'envoyer les éléments correspondants à la banque émettrice de la carte avec laquelle le paiement devra être effectué. Ceci sert à plusieurs choses :
Le traitement des données sert en premier lieu à l'exécution du contrat. Dès que le paiement par carte de crédit est sélectionné, une authentification est nécessaire. Ceci signifie qu'il doit être établi de façon certaine, que c'est également bien le / la titulaire de la carte qui a déclenché le paiement. Pour cela, la transmission de certaines données est nécessaire. Le fondement juridique est l'art. 6 al. 1 petit b du RGPD.
Le processus sert également à l'exécution d'une très bonne authentification de client conformément à la directive UE 2015/2366 (PSD 2) ou à la loi allemande sur le contrôle des services de paiement (LCP). Le fondement juridique sur ce point est l'art. 6 al. 1 petit c du RGPD, en rapprochement avec les règles correspondantes de la directive UE 2015/2366 ou de la LCP.
En outre, ce processus sert de prévention contre l'escroquerie et est favorable au client, ce qui signifie qu'il sert l'intérêt commun à un achat sûr et sans entraves. Le fondement juridique est ainsi également l'art. 6 al. 1 petit f du RGPD.
Sur ce point seront transmises les données suivantes au réseau de cartes que vous aurez utilisé :
Le montant du paiement, la devise, le site Internet consulté et s'il a été consulté avec succès, le numéro de carte de crédit, la date d'expiration, le nom du titulaire de la carte, des informations sur votre navigateur Internet (par ex. l'adresse IP, si Java était activé, la langue, l'intensité des couleurs, la taille de l'écran, le fuseau horaire), informations relatives au compte client (date de la création du compte client et de l'enregistrement de la carte de crédit, moment de la dernière modification de l'adresse ou des données de paiement), informations relatives au destinataire de la facture et sur l'adresse d'expédition (nom, désignation, adresse e-mail, adresses), autres facteurs de risque (commandes de téléchargements, délai de livraison, précommande, concordance entre l'adresse de facturation et l'adresse de livraison).
Les données proviennent de votre compte client ou ont été générées dans le cadre de la transaction. L'authentification réalisée et/ou le contrôle du risque sont automatiques. Il peut y avoir pour incidence que l'authentification ne se passe pas avec succès et que le mode de paiement choisi ne puisse dans ce cas précis pas être utilisé.
Les données seront également transmises à notre prestataire de paiement (Computop Wirtschaftsinformatik GmbH) aux fins de traitement technique, qui en tant que mandataire traite les données strictement selon nos instructions conformément à l'art. 28 du RGPD. Les autres destinataires sont les banques impliquées. Il ne peut y avoir de transfert de données dans un pays tiers situé en dehors de l'Union Européenne, que si les banques impliquées sont établies dans un pays tiers.
Nous avons conclu avec Computop les délais de suppression suivants : Computop Paygate Datenbank (base de données) et Computop Analytics : suppression des transactions de paiement à l'issue d'un délai de 12 mois ; Computop Reporter Datenbank (Base de données) : suppression des transactions de paiement à l'issue d'un délai de 24 mois ; conservation de Backups des bases de données pour une durée (et suppression de ces Backups après expiration) de 12 mois supplémentaires.
Paypal
Si vous décidez de payer par le biais de PayPal, vous serez directement dirigé(e) vers PayPal à la fin du déroulement de la commande. Le déroulement du paiement se fait auprès de PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg.
Le traitement des données sert à l'exécution du contrat selon l'art. 6 al. 1 petit b du RGPD. Pour d'autres informations relatives à la protection des données, veuillez consulter la déclaration de confidentialité de PayPal : https://www.paypal.com/fr/webapps/mpp/ua/privacy-full
Concardis
Pour le déroulement des paiements, nous nous servons du prestataire de paiement Concardis GmbH, Helfmann-Park 7, D-65760 Eschborn. Pour de plus amples informations sur le traitement des données par Concardis, veuillez consulter la déclaration de confidentialité de la société Concardis GmbH : https://www.concardis.com/datenschutz
BS Payone
En outre, nous utilisons les services de la société BS PAYONE GmbH, Fraunhoferstraße 2-4, D-24118 Kiel, pour le déroulement des paiements par PayPal, les prélèvements SEPA, les virements interbancaires. À cette fin, la société BS PAYONE GmbH a besoin, entre autre, de votre nom et de votre adresse, de votre IBAN, de votre BIC ou de votre numéro de carte de crédit (y compris sa durée de validité), le montant facturé et la devise, ainsi que le numéro de transaction. La société BS PAYONE GmbH peut utiliser ces informations aux fins de déroulement du paiement et nous les transmettre. Vous trouverez de plus amples informations sur les dispositions de protection des données de la société PAYONE GmbH sous le lien : https://www.payone.de/datenschutz/
12. Concours / Tirage au sort
Les saisies de données, que vous faites dans le cadre d'un concours / d'une tirage au sort, sont utilisées par nous exclusivement pour l'identification et pour contacter les gagnants (art. 6 al. 1 petit b du RGPD). Toutes ces données sont effacées, dès lors qu'elles ne sont plus nécessaires au déroulement du concours / de la loterie ou pour des motifs commerciaux ou fiscaux. Les gagnants sont tenus informés par écrit. Nous excluons toute utilisation de leurs données à des fins publicitaires.
Lorsque vous avez gagné, nous publions, en outre, votre nom sur nos sites web et sur les réseaux sociaux avec votre accord. La base légale du traitement est sur ce point votre accord, conformément à l'art. 6 al. 1 petit a du RGPD, que vous pouvez à tout moment révoquer, en vous adressant à l'adresse e-mail mentionnée aux mentions légales.
13. Prise de contact
Vous avez la possibilité de nous contacter par le biais d'un formulaire de contact. Pour l'utilisation de notre formulaire de contact, nous avons besoin de données indiquées dans des champs obligatoires.
Le fondement juridique sur lequel repose le traitement est l'article 6 al. 1 point f du RGPD. Vos données ne seront utilisées que pour répondre à votre demande et seront effacées dans un délai de 30 jours. Il n'y aucune transmission à des tiers.
En outre, vous avez la possibilité de décider vous-même si vous souhaitez nous communiquer d'autres données. Ces saisies sont faites de plein gré et ne sont en aucun cas indispensables à la prise de contact. Les données transmises de plein gré sont traitées par nous sur la base de votre consentement suivant l'art. 6 al. 1 phrase 1 petit a du RGPD.
Vos données ne sont traitées que pour répondre à votre demande. Nous supprimons vos données dès qu'elles ne sont plus nécessaires et si aucune obligation légale de conservation ne s'y oppose.
Si vos données communiquées par le biais du formulaire de contact sont traitées sur la base de l'art. 6 al. 1 petit f du RGPD, vous pouvez vous opposer à tout moment au traitement. Par ailleurs, vous pouvez révoquer à tout moment votre consentement au traitement des données transmises de plein gré. Veuillez utiliser pour ce faire l'adresse e-mail mentionnée aux mentions légales.
14. Newsletter
Vous pouvez vous abonner à une newsletter sur notre notre site Internet. Veuillez prendre en considération que pour l'inscription à la newsletter, nous avons besoin de certaines données (au moins votre adresse e-mail).
L'envoi de la newsletter n'a ensuite lieu que lorsque vous nous avez fait expressément part de votre consentement, conformément à l'art. 6 al. 1 phrase 1 petit a du RGPD. Après abonnement en bonne et due forme sur nos sites web, vous recevez un e-mail de confirmation à l'adresse e-mail que vous nous avez indiquée (appelé Double-Opt-In). Vous pouvez revenir à tout moment sur votre consentement. La façon la plus simple de révoquer votre consentement que vous pouvez avoir est par exemple le lien de désabonnement se trouvant dans chaque newsletter.
Dans le cadre de l'inscription à la newsletter, nous enregistrons en outre d'autres données, si celles-ci sont nécessaires, pour être en état de prouver que vous vous êtes abonné à notre newsletter. Ceci peut comprendre l'enregistrement de l'adresse IP complète au moment de l'abonnement ou de la confirmation de newsletter, ainsi qu'une copie de l'e-mail de confirmation que nous vous avons envoyé.
Le traitement des données correspondant à cette situation a pour fondement juridique l'art. 6 al. 1 phrase 1 petit f du RGPD et a lieu dans l'intérêt de procéder au bon envoi de la newsletter.
Si vous souhaitez recevoir notre newsletter, nous vous remercions également de consentir, au moment de l'abonnement, au newslettertracking qui s'ensuit.
Lorsque vous nous transmettez votre consentement à ce sujet, nous intégrons des Pixels de suivi (Traking-pixels) à notre newsletter, grâce auxquels il peut être identifié, à quel moment la newsletter a été consultée ou ouverte et nous individualisons le lien figurant dans la newsletter pour pouvoir évaluer à quel moment vous avez cliqué sur tel ou tel lien.
Dans le cadre de l'envoi de notre newsletter nous nous servons de notre prestataire de service très étroitement lié à nos instructions Salesforce (USA). Aux USA, il n'y a en principe pas de niveau de protection adapté des données. Nous avons conclu avec Salesforce un contrat standard de protection des données de l'Union Européenne conformément à l'art. 46 al. 2 petit c du RGPD. Nous vous ferons parvenir une copie des clauses standards de protection des données, si vous vous adressez à la société BoD GmbH par le biais des coordonnées mentionnées supra.
15. BoD Blog
Vous avez la possibilité de commenter nos publications faites sur le blog. Dans ce cadre, nous vous prions de saisir les données suivantes : nom, adresse e-mail, texte de commentaire.
Votre commentaire sera publié sur notre site. Si vous saisissez un nom (il peut volontiers sur ce point s'agir également d'un pseudonyme), celui-ci sera publié à côté de votre commentaire. Votre adresse e-mail sera certes enregistrée dans notre système, pour par ex. pouvoir vous contacter en cas de violation constatée des droits d'auteur, mais ne sera pas affichée dans le blog. Le fondement juridique du traitement est l'art. 6 al. 1 petit f du RGPD. Notre intérêt est de permettre l'échange de point de vue.
Si vous souhaitez vous opposer au traitement des données transmises par la fonction du commentaire, nous vous prions de vous adresser à l'adresse e-mail mentionnée aux mentions légales.
16. Autres sous-traitants
Nous transférons vos données dans le cadre d'un traitement de commande conformément à l'art. 28 du RGPD au prestataire, qui nous apporte son soutien dans l'exploitation de nos sites web et dans les processus qui y sont liés. Ce sont par exemple des prestataires d'hébergement des sites (hosting). Nos prestataires sont à notre encontre strictement liés à nos instructions et soumis contractuellement à des obligations dans ce cadre.
Vous trouverez les prestataires traitant les commandes, avec lesquels nous collaborons, sous le lien suivant, si nous ne les avons pas nommés dans le texte précédent de la déclaration de confidentialité.
https://www.bod.fr/liste-prestataires
17. Durée de conservation
Si nous n'avons pas déjà apporté d'information au cas par cas sur la durée de conservation, nous supprimons les données à caractère personnel, lorsqu'elles ne sont plus nécessaires à la finalité de leur traitement précédemment mentionné et qu'aucune obligation légale de conservation ne s'oppose à leur suppression. .
19. Vos droits en tant qu'utilisateur
Le RGPD vous octroie certains droits en tant qu'utilisateur de sites Internet lors du traitement de vos données personnelles :
Droit à l'information (Art. 15 RGPD)
Vous avez le droit d'exiger que votre confirmation soit donnée lorsque des données à caractère personnel vous concernant sont traitées; si cela est le cas, vous avez un droit d'information sur ces données personnelles et sur les informations mentionnées en détail à l'article 15 du RGPD.
Droit à la rectification (Art. 16 RGPD)
Vous avez le droit d'exiger la rectification immédiate des données à caractère personnel vous concernant et, le cas échéant, d'exiger que les données incomplètes à caractère personnel soient complétées.
Droit à l'effacement (Art. 17 RGPD)
Vous êtes en droit d'exiger, que les données à caractère personnel vous concernant soient immédiatement effacées, si l'une des causes mentionnées à l'art. 17 du RGPD est réunie.
Droit à la restriction du traitement (Art. 18 RGPD)
Vous avez le droit de réclamer la restriction du traitement, lorsque l'une des conditions prévues à l'article 18 du RGPD est réunie, par ex. lorsque vous avez fait part de votre opposition au traitement, pendant la durée d'un éventuel contrôle.
Droit à la transmissibilité des données (Art. 20 RGPD)
Dans certains cas, énumérés explicitement à l'article 20 du RGPD, vous avez le droit de recevoir les données personnelles dans un format structuré, courant et lisible par les machines ou d'exiger la transmission de ces données à un tiers.
Droit de rétractation (Art. 7 RGPD)
Si le traitement de données a lieu sur la base de votre consentement, vous êtes en droit, conformément à l'art. 7 al. 3 du RGPD, de retirer à tout moment votre consentement à l'utilisation de vos données à caractère personnel. Veuillez prendre en considération que votre rétractation ne vaut que pour l'avenir. Les traitements qui ont eu lieu avant la rétractation ne sont pas concernés.
Droit d'opposition (Art. 21 RGPD)
Si des données sont collectées sur la base de l'article 6 al. 1 point f (traitement des données en vue de la sauvegarde d'intérêts légitimes), vous disposez du droit, pour des motifs résultants de votre situation particulière, de revenir à tout moment sur votre accord au traitement. Nous ne traitons ensuite plus les données personnelles, excepté en cas de motifs légitimes et incontestables favorables au traitement et ayant la priorité sur les intérêts, droits et libertés de la personne concernée ou si le traitement sert à faire valoir, exercer ou défendre des droits légaux.
Droit de recours auprès d'une autorité de surveillance
Si le traitement de données a lieu sur la base de votre consentement, vous êtes en droit, conformément à l'art. 7 al. 3 du RGPD, de retirer à tout moment votre consentement à l'utilisation de vos données à caractère personnel. Veuillez prendre en considération que votre rétractation ne vaut que pour l'avenir. Les traitements qui ont eu lieu avant la rétractation ne sont pas concernés. .
Exercice de vos droits
Si rien d'autre n'a été exposé précédemment, nous vous prions de bien vouloir vous adresser au service mentionné aux mentions légales pour faire valoir vos droits concernés.
20. Coordonnées de la personne chargée de la politique de protection des données
La personne chargée de la protection des données au sein de notre entreprise se tient volontiers à votre disposition pour tout renseignement ou toute suggestion relatifs à la protection des données :
datenschutz nord GmbH
Konsul-Smidt-Straße 88
28217 Bremen
Allemagne
Web : www.datenschutz-nord-gruppe.de
E-mail : office@datenschutz-nord.de