Déclaration de confidentialité / Datenschutz

Politique de confidentialité

Nous sommes ravis de l'intérêt que vous portez à notre entreprise. La protection des données est une priorité particulièrement élevée pour la direction de noneedformore. L'utilisation des pages Internet de noneedformore est possible sans aucune indication de données personnelles ; cependant, si une personne concernée souhaite utiliser des services spécifiques de l'entreprise via notre site web, le traitement de données personnelles pourrait devenir nécessaire. Si le traitement de données personnelles est nécessaire et qu'il n'existe aucune base légale pour un tel traitement, nous obtenons généralement le consentement de la personne concernée.

Le traitement des données personnelles, telles que le nom, l'adresse, l'adresse e-mail ou le numéro de téléphone d'une personne concernée, sera toujours conforme au Règlement Général sur la Protection des Données (RGPD) et aux réglementations nationales de protection des données applicables à noneedformore. Par le biais de cette déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de l'étendue et de la finalité des données personnelles que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, par le biais de cette déclaration de protection des données, des droits dont elles disposent.

En tant que responsable du traitement, noneedformore a mis en œuvre de nombreuses mesures techniques et organisationnelles pour assurer la protection la plus complète des données personnelles traitées via ce site web. Cependant, les transmissions de données via Internet peuvent en principe présenter des lacunes de sécurité, de sorte qu'une protection absolue ne peut être garantie. Pour cette raison, chaque personne concernée est libre de nous transférer des données personnelles par des moyens alternatifs, par exemple par téléphone.

1. Définitions

La déclaration de protection des données de noneedformore est basée sur les termes utilisés par le législateur européen pour l'adoption du Règlement Général sur la Protection des Données (RGPD). Notre déclaration de protection des données doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Pour ce faire, nous souhaitons d'abord expliquer la terminologie utilisée.

Dans cette déclaration de protection des données, nous utilisons, entre autres, les termes suivants :

  • a) Données personnelles

    Les données personnelles désignent toute information concernant une personne physique identifiée ou identifiable («personne concernée»). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

  • b) Personne concernée

    La personne concernée est toute personne physique identifiée ou identifiable dont les données personnelles sont traitées par le responsable du traitement.

  • c) Traitement

    Le traitement est toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

  • d) Limitation du traitement

    La limitation du traitement est le marquage de données personnelles stockées dans le but de limiter leur traitement futur.

  • e) Profilage

    Le profilage est toute forme de traitement automatisé de données personnelles consistant à utiliser ces données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

  • f) Pseudonymisation

    La pseudonymisation est le traitement de données personnelles de telle manière que les données personnelles ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles visant à garantir que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable.

  • g) Responsable du traitement

    Le responsable du traitement est la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l'Union ou le droit d'un État membre.

  • h) Sous-traitant

    Le sous-traitant est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement.

  • i) Destinataire

    Le destinataire est une personne physique ou morale, une autorité publique, une agence ou un autre organisme, à qui les données personnelles sont divulguées, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir des données personnelles dans le cadre d'une enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques est conforme aux règles de protection des données applicables en fonction des finalités du traitement.

  • j) Tiers

    Le tiers est une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données personnelles.

  • k) Consentement

    Le consentement de la personne concernée est toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

2. Nom et adresse du responsable du traitement

Le responsable du traitement aux fins du Règlement Général sur la Protection des Données (RGPD), d'autres lois de protection des données applicables dans les États membres de l'Union européenne et d'autres dispositions relatives à la protection des données est :

noneedformore

Fritz-Reuter Straße 4

65189 Wiesbaden

Allemagne

Téléphone : 015222809568

Courriel : alinajuergens@online.de

Site web : www.noneedformore.com

3. Nom et adresse du délégué à la protection des données

Le délégué à la protection des données du responsable du traitement est :

Alina Jürgens

noneedformore

Fritz-Reuter Straße 4

65189 Wiesbaden

Allemagne

Téléphone : 015222809568

Courriel : alinajuergens@online.de

Site web : www.noneedformore.com

Toute personne concernée peut, à tout moment, contacter directement notre délégué à la protection des données pour toutes questions et suggestions concernant la protection des données.

4. Cookies

Les pages Internet de noneedformore utilisent des cookies. Les cookies sont des fichiers texte stockés dans un système informatique via un navigateur Internet.

De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent un identifiant de cookie. Un identifiant de cookie est un identifiant unique du cookie. Il est composé d'une chaîne de caractères par laquelle les pages Internet et les serveurs peuvent être attribués au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet et aux serveurs visités de distinguer le navigateur individuel de la personne concernée des autres navigateurs Internet contenant d'autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié à l'aide de l'identifiant de cookie unique.

Grâce à l'utilisation de cookies, noneedformore peut fournir aux utilisateurs de ce site web des services plus conviviaux qui ne seraient pas possibles sans le réglage des cookies.

Grâce à un cookie, les informations et les offres de notre site web peuvent être optimisées en fonction de l'utilisateur. Les cookies nous permettent, comme mentionné précédemment, de reconnaître les utilisateurs de notre site web. Le but de cette reconnaissance est de faciliter l'utilisation de notre site web par les utilisateurs. L'utilisateur du site web qui utilise des cookies n'a, par exemple, pas à saisir ses données d'accès à chaque fois qu'il accède au site web, car cela est pris en charge par le site web, et le cookie est ainsi stocké sur le système informatique de l'utilisateur. Un autre exemple est le cookie d'un panier d'achat dans une boutique en ligne. La boutique en ligne se souvient des articles qu'un client a placés dans le panier virtuel via un cookie.

La personne concernée peut, à tout moment, empêcher le dépôt de cookies via notre site web au moyen d'un réglage correspondant du navigateur Internet utilisé, et ainsi refuser de manière permanente le dépôt de cookies. En outre, les cookies déjà définis peuvent être supprimés à tout moment via un navigateur Internet ou d'autres logiciels. Cela est possible dans tous les navigateurs Internet populaires. Si la personne concernée désactive le dépôt de cookies dans le navigateur Internet utilisé, toutes les fonctions de notre site web ne pourront pas être entièrement utilisables.

5. Collecte de données et informations générales

Le site web de noneedformore collecte une série de données et d'informations générales lorsqu'une personne concernée ou un système automatisé consulte le site web. Ces données et informations générales sont stockées dans les fichiers journaux du serveur. Peuvent être collectés (1) les types de navigateurs et les versions utilisées, (2) le système d'exploitation utilisé par le système accédant, (3) le site web à partir duquel un système accédant atteint notre site web (appelés "référents"), (4) les sous-sites web, (5) la date et l'heure d'accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d'accès Internet du système accédant, et (8) toute autre donnée et information similaire qui pourrait être utilisée en cas d'attaques sur nos systèmes de technologie de l'information.

Lors de l'utilisation de ces données et informations générales, noneedformore ne tire aucune conclusion sur la personne concernée. Au contraire, ces informations sont nécessaires pour (1) livrer correctement le contenu de notre site web, (2) optimiser le contenu de notre site web ainsi que sa publicité, (3) assurer la viabilité à long terme de nos systèmes de technologie de l'information et de la technologie du site web, et (4) fournir aux autorités chargées de l'application de la loi les informations nécessaires à la poursuite pénale en cas de cyberattaque. Par conséquent, noneedformore analyse statistiquement les données et informations collectées de manière anonyme, dans le but d'accroître la protection et la sécurité des données de notre entreprise, et d'assurer un niveau de protection optimal pour les données personnelles que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données personnelles fournies par une personne concernée.

6. Inscription sur notre site web

La personne concernée a la possibilité de s'inscrire sur le site web du responsable du traitement en indiquant des données personnelles. Les données personnelles transmises au responsable du traitement sont déterminées par le masque de saisie respectif utilisé pour l'enregistrement. Les données personnelles saisies par la personne concernée sont collectées et stockées exclusivement pour un usage interne par le responsable du traitement, et pour ses propres finalités. Le responsable du traitement peut demander un transfert à un ou plusieurs sous-traitants (par exemple, un service de colis) qui utilisent également des données personnelles à des fins internes imputables au responsable du traitement.

En s'inscrivant sur le site web du responsable du traitement, l'adresse IP – attribuée par le fournisseur d'accès Internet (FAI) et utilisée par la personne concernée – la date et l'heure de l'inscription sont également stockées. Le stockage de ces données a lieu dans la mesure où c'est le seul moyen de prévenir l'utilisation abusive de nos services et, si nécessaire, de permettre d'enquêter sur les infractions commises. Dans ce cas, le stockage de ces données est nécessaire pour sécuriser le responsable du traitement. Ces données ne sont pas transmises à des tiers, sauf s'il existe une obligation légale de transmettre les données, ou si le transfert a pour objectif la poursuite pénale.

L'enregistrement de la personne concernée, avec l'indication volontaire de données personnelles, a pour but de permettre au responsable du traitement d'offrir à la personne concernée des contenus ou des services qui ne peuvent être proposés qu'aux utilisateurs enregistrés en raison de la nature de la question en cause. Les personnes enregistrées sont libres de modifier à tout moment les données personnelles spécifiées lors de l'enregistrement, ou de les faire entièrement supprimer du stock de données du responsable du traitement.

Le responsable du traitement fournit, à tout moment, sur demande, des informations à chaque personne concernée concernant les données personnelles la concernant qui sont stockées. En outre, le responsable du traitement corrige ou efface les données personnelles à la demande ou sur indication de la personne concernée, dans la mesure où il n'y a pas d'obligations légales de stockage. L'ensemble des employés du responsable du traitement sont à la disposition de la personne concernée à cet égard en tant que personnes de contact.

7. Abonnement à nos newsletters

Sur le site web de noneedformore, les utilisateurs ont la possibilité de s'abonner à la newsletter de notre entreprise. Le masque de saisie utilisé à cet effet détermine quelles données personnelles sont transmises, ainsi que le moment où la newsletter est commandée auprès du responsable du traitement.

noneedformore informe régulièrement ses clients et partenaires commerciaux au moyen d'une newsletter sur les offres de l'entreprise. La newsletter de l'entreprise ne peut être reçue par la personne concernée que si (1) la personne concernée a une adresse e-mail valide et (2) la personne concernée s'abonne à l'envoi de la newsletter. Un e-mail de confirmation sera envoyé à l'adresse e-mail enregistrée par une personne concernée pour la première fois pour l'envoi de la newsletter, pour des raisons légales, dans le cadre de la procédure de double opt-in. Cet e-mail de confirmation est utilisé pour prouver si le propriétaire de l'adresse e-mail en tant que personne concernée est autorisé à recevoir la newsletter.

Lors de l'inscription à la newsletter, nous stockons également l'adresse IP du système informatique attribuée par le fournisseur d'accès Internet (FAI) et utilisée par la personne concernée au moment de l'inscription, ainsi que la date et l'heure de l'inscription. La collecte de ces données est nécessaire afin de comprendre l'utilisation (éventuelle) abusive de l'adresse e-mail d'une personne concernée à une date ultérieure, et elle sert donc l'objectif de la protection juridique du responsable du traitement.

Les données personnelles collectées dans le cadre d'une inscription à la newsletter ne seront utilisées que pour l'envoi de notre newsletter. En outre, les abonnés à la newsletter peuvent être informés par e-mail, tant que cela est nécessaire au fonctionnement du service de newsletter ou à une inscription en question, comme cela pourrait être le cas en cas de modifications de l'offre de newsletter, ou en cas de changement de circonstances techniques. Il n'y aura pas de transfert de données personnelles collectées par le service de newsletter à des tiers. L'abonnement à notre newsletter peut être résilié par la personne concernée à tout moment. Le consentement au stockage des données personnelles, que la personne concernée a donné pour l'envoi de la newsletter, peut être révoqué à tout moment. Aux fins de la révocation du consentement, un lien correspondant se trouve dans chaque newsletter. Il est également possible de se désabonner de la newsletter à tout moment directement sur le site web du responsable du traitement, ou de le communiquer au responsable du traitement d'une autre manière.

8. Suivi des newsletters

La newsletter de noneedformore contient des pixels de suivi. Un pixel de suivi est un graphique miniature intégré dans de tels e-mails, qui sont envoyés au format HTML pour permettre l'enregistrement et l'analyse des fichiers journaux. Cela permet une analyse statistique du succès ou de l'échec des campagnes de marketing en ligne. Grâce au pixel de suivi intégré, noneedformore peut voir si et quand un e-mail a été ouvert par une personne concernée, et quels liens dans l'e-mail ont été cliqués par les personnes concernées.

Ces données personnelles collectées dans les pixels de suivi contenus dans les newsletters sont stockées et analysées par le responsable du traitement afin d'optimiser l'envoi de la newsletter, ainsi que d'adapter encore mieux le contenu des futures newsletters aux intérêts de la personne concernée. Ces données personnelles ne seront pas transmises à des tiers. Les personnes concernées ont à tout moment le droit de révoquer la déclaration de consentement distincte correspondante émise par le biais de la procédure de double opt-in. Après une révocation, ces données personnelles seront supprimées par le responsable du traitement. noneedformore considère automatiquement un désabonnement de la newsletter comme une révocation.

9. Possibilité de contact via le site web

Le site web de noneedformore contient des informations permettant un contact électronique rapide avec notre entreprise, ainsi qu'une communication directe avec nous, ce qui inclut également une adresse générale de courrier électronique. Si une personne concernée contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données personnelles transmises par la personne concernée sont automatiquement stockées. Ces données personnelles transmises volontairement par une personne concernée au responsable du traitement sont stockées dans le but de traiter ou de contacter la personne concernée. Aucune de ces données personnelles n'est transmise à des tiers.

10. Fonction de commentaires sur le blog du site web

noneedformore offre aux utilisateurs la possibilité de laisser des commentaires individuels sur des articles de blog individuels sur un blog, qui se trouve sur le site web du responsable du traitement. Un blog est un portail web, accessible au public, à travers lequel une ou plusieurs personnes appelées blogueurs ou web-blogueurs peuvent publier des articles ou rédiger des réflexions dans des "blogposts". Les blogposts peuvent généralement être commentés par des tiers.

Si une personne concernée laisse un commentaire sur le blog publié sur ce site web, les commentaires faits par la personne concernée sont également stockés et publiés, ainsi que des informations sur la date du commentaire et sur le (pseudo) choisi par la personne concernée. En outre, l'adresse IP attribuée par le fournisseur d'accès Internet (FAI) à la personne concernée est également enregistrée. Ce stockage de l'adresse IP a lieu pour des raisons de sécurité, et au cas où la personne concernée violerait les droits de tiers, ou publierait un contenu illégal par le biais d'un commentaire donné. Le stockage de ces données personnelles est donc dans l'intérêt propre du responsable du traitement, afin qu'il puisse s'exonérer en cas d'infraction. Ces données personnelles collectées ne seront pas transmises à des tiers, sauf si un tel transfert est requis par la loi ou sert à la défense du responsable du traitement.

11. Abonnement aux commentaires du blog sur le site web

Les commentaires faits dans le blog de noneedformore peuvent être suivis par des tiers. En particulier, il est possible qu'un commentateur s'abonne aux commentaires qui suivent ses propres commentaires sur un article de blog particulier.

Si une personne concernée décide de souscrire à l'option, le responsable du traitement enverra un e-mail de confirmation automatique pour vérifier la procédure de double consentement afin de s'assurer que le titulaire de l'adresse e-mail spécifiée a choisi cette option. L'option de souscription aux commentaires peut être résiliée à tout moment.

12. Effacement et blocage systématiques des données à caractère personnel

Le responsable du traitement ne traite et ne stocke les données à caractère personnel de la personne concernée que pendant la période nécessaire à la réalisation de l'objectif de stockage, ou dans la mesure où cela est autorisé par le législateur européen ou d'autres législateurs dans les lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité du stockage n'est plus applicable, ou si une période de stockage prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont systématiquement bloquées ou effacées conformément aux exigences légales.

13. Droits de la personne concernée

  • a) Droit de confirmation

    Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées. Si une personne concernée souhaite se prévaloir de ce droit de confirmation, elle peut, à tout moment, contacter tout employé du responsable du traitement.

  • b) Droit d'accès

    Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement des informations gratuites sur ses données à caractère personnel stockées à tout moment et une copie de ces informations. En outre, les directives et règlements européens accordent à la personne concernée l'accès aux informations suivantes :

    • les finalités du traitement ;
    • les catégories de données à caractère personnel concernées ;
    • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier les destinataires dans des pays tiers ou des organisations internationales ;
    • si possible, la durée envisagée de stockage des données à caractère personnel, ou, si ce n'est pas possible, les critères utilisés pour déterminer cette durée ;
    • l'existence du droit de demander au responsable du traitement la rectification ou l'effacement des données à caractère personnel, ou la limitation du traitement des données à caractère personnel concernant la personne concernée, ou de s'opposer à un tel traitement ;
    • l'existence du droit de déposer une plainte auprès d'une autorité de contrôle ;
    • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
    • l'existence d'une prise de décision automatisée, y compris le profilage, visée à l'article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations significatives sur la logique sous-jacente, ainsi que l'importance et les conséquences prévues d'un tel traitement pour la personne concernée.

    En outre, la personne concernée a le droit d'obtenir des informations quant à savoir si des données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale. Dans ce cas, la personne concernée a le droit d'être informée des garanties appropriées relatives au transfert.

    Si une personne concernée souhaite se prévaloir de ce droit d'accès, elle peut, à tout moment, contacter tout employé du responsable du traitement.

  • c) Droit de rectification

    Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement, sans délai excessif, la rectification des données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter les données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire.

    Si une personne concernée souhaite exercer ce droit de rectification, elle peut, à tout moment, contacter tout employé du responsable du traitement.

  • d) Droit à l'effacement (« droit à l'oubli »)

    Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement l'effacement, sans délai excessif, des données à caractère personnel la concernant, et le responsable du traitement a l'obligation d'effacer les données à caractère personnel sans délai excessif lorsque l'un des motifs suivants s'applique, tant que le traitement n'est pas nécessaire :

    • Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.
    • La personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a), du RGPD, ou à l'article 9, paragraphe 2, point a), du RGPD, et il n'existe pas d'autre fondement juridique au traitement.
    • La personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1, du RGPD, et il n'existe pas de motifs légitimes impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2, du RGPD.
    • Les données à caractère personnel ont fait l'objet d'un traitement illicite.
    • Les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis.
    • Les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1, du RGPD.

    Si l'une des raisons susmentionnées s'applique et qu'une personne concernée souhaite demander l'effacement des données à caractère personnel stockées par noneedformore, elle peut, à tout moment, contacter tout employé du responsable du traitement. Un employé de noneedformore s'assurera rapidement que la demande d'effacement est immédiatement satisfaite.

    Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et est tenu, en vertu de l'article 17, paragraphe 1, d'effacer les données à caractère personnel, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris des mesures techniques, pour informer les autres responsables du traitement qui traitent les données à caractère personnel que la personne concernée a demandé l'effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci, dans la mesure où le traitement n'est pas requis. Un employé de noneedformore prendra les mesures nécessaires dans des cas individuels.

  • e) Droit à la limitation du traitement

    Chaque personne concernée a le droit accordé par le législateur européen d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des éléments suivants s'applique :

    • L'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel.
    • Le traitement est illicite et la personne concernée s'oppose à l'effacement des données à caractère personnel et demande plutôt la limitation de leur utilisation.
    • Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement, mais celles-ci sont nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice.
    • La personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1, du RGPD, dans l'attente de la vérification de la prépondérance des motifs légitimes du responsable du traitement sur ceux de la personne concernée.

    Si l'une des conditions susmentionnées est remplie et qu'une personne concernée souhaite demander la limitation du traitement des données à caractère personnel stockées par noneedformore, elle peut à tout moment contacter tout employé du responsable du traitement. L'employé de noneedformore organisera la limitation du traitement.

  • f) Droit à la portabilité des données

    Chaque personne concernée a le droit accordé par le législateur européen de recevoir les données à caractère personnel la concernant, qu'elle a fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a le droit de transmettre ces données à un autre responsable du traitement sans entrave du responsable du traitement auquel les données à caractère personnel ont été fournies, tant que le traitement est fondé sur un consentement conformément à l'article 6, paragraphe 1, point a), du RGPD ou à l'article 9, paragraphe 2, point a), du RGPD, ou sur un contrat conformément à l'article 6, paragraphe 1, point b), du RGPD, et que le traitement est effectué par des moyens automatisés, tant que le traitement n'est pas nécessaire à l'exécution d'une mission d'intérêt public ou à l'exercice de l'autorité publique dont est investi le responsable du traitement.

    En outre, en exerçant son droit à la portabilité des données conformément à l'article 20, paragraphe 1, du RGPD, la personne concernée a le droit de faire transmettre les données à caractère personnel directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible et que cela n'affecte pas négativement les droits et libertés d'autrui.

    Pour faire valoir le droit à la portabilité des données, la personne concernée peut à tout moment contacter tout employé de noneedformore.

  • g) Droit d'opposition

    Chaque personne concernée a le droit accordé par le législateur européen de s'opposer, à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant fondé sur l'article 6, paragraphe 1, points e) ou f), du RGPD. Ceci s'applique également au profilage fondé sur ces dispositions.

    Noneedformore ne traitera plus les données à caractère personnel en cas d'opposition, à moins que nous puissions démontrer des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

    Si noneedformore traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de marketing. Ceci s'applique au profilage dans la mesure où il est lié à un tel marketing direct. Si la personne concernée s'oppose à noneedformore au traitement à des fins de marketing direct, noneedformore ne traitera plus les données à caractère personnel à ces fins.

    En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s'opposer au traitement des données à caractère personnel la concernant par noneedformore à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

    Pour exercer le droit d'opposition, la personne concernée peut contacter tout employé de noneedformore. En outre, la personne concernée est libre, dans le cadre de l'utilisation des services de la société de l'information, et nonobstant la directive 2002/58/CE, d'exercer son droit d'opposition par des moyens automatisés utilisant des spécifications techniques.

  • h) Décisions individuelles automatisées, y compris le profilage

    Chaque personne concernée a le droit accordé par le législateur européen de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire, tant que la décision (1) n'est pas nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) n'est pas autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, ou (3) n'est pas fondée sur le consentement explicite de la personne concernée.

    Si la décision (1) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement, ou (2) elle est fondée sur le consentement explicite de la personne concernée, noneedformore met en œuvre des mesures appropriées pour sauvegarder les droits et libertés et les intérêts légitimes de la personne concernée, au moins le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

    Si la personne concernée souhaite exercer les droits concernant la prise de décision individuelle automatisée, elle peut, à tout moment, contacter tout employé de noneedformore.

  • i) Droit de retirer son consentement à la protection des données

    Chaque personne concernée a le droit accordé par le législateur européen de retirer son consentement au traitement de ses données à caractère personnel à tout moment.

    Si la personne concernée souhaite exercer son droit de retirer son consentement, elle peut, à tout moment, contacter tout employé de noneedformore.

14. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google AdSense

Sur ce site web, le responsable du traitement a intégré Google AdSense. Google AdSense est un service en ligne qui permet la diffusion de publicités sur des sites tiers. Google AdSense est basé sur un algorithme qui sélectionne les publicités affichées sur des sites tiers pour correspondre au contenu du site tiers respectif. Google AdSense permet un ciblage basé sur les intérêts de l'utilisateur d'Internet, qui est mis en œuvre par la génération de profils d'utilisateurs individuels.

La société exploitante du composant Google AdSense est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande.

Le but du composant Google AdSense est l'intégration de publicités sur notre site web. Google AdSense place un cookie sur le système informatique de la personne concernée. La définition des cookies est expliquée ci-dessus. Grâce à la mise en place du cookie, Alphabet Inc. est en mesure d'analyser l'utilisation de notre site web. À chaque appel d'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et dans lequel un composant Google AdSense est intégré, le navigateur Internet sur le système informatique de la personne concernée soumettra automatiquement des données via le composant Google AdSense à des fins de publicité en ligne et de règlement des commissions à Alphabet Inc. Au cours de cette procédure technique, l'entreprise Alphabet Inc. prend connaissance de données à caractère personnel, telles que l'adresse IP de la personne concernée, ce qui sert à Alphabet Inc., entre autres, à comprendre l'origine des visiteurs et des clics et à établir ensuite les règlements de commission.

La personne concernée peut, comme indiqué ci-dessus, empêcher l'installation de cookies via notre site web à tout moment au moyen d'un ajustement correspondant du navigateur web utilisé et ainsi refuser de manière permanente l'installation de cookies. Un tel ajustement du navigateur Internet utilisé empêcherait également Alphabet Inc. d'installer un cookie sur le système informatique de la personne concernée. De plus, les cookies déjà utilisés par Alphabet Inc. peuvent être supprimés à tout moment via un navigateur web ou d'autres logiciels.

En outre, Google AdSense utilise également ce que l'on appelle des pixels de suivi. Un pixel de suivi est un graphique miniature qui est intégré dans les pages web pour permettre l'enregistrement d'un fichier journal et une analyse de fichier journal grâce auxquels une analyse statistique peut être effectuée. Sur la base des pixels de suivi intégrés, Alphabet Inc. est en mesure de déterminer si et quand un site web a été ouvert par une personne concernée, et sur quels liens la personne concernée a cliqué. Les pixels de suivi servent, entre autres, à analyser le flux de visiteurs sur un site web.

Par l'intermédiaire de Google AdSense, des données et informations à caractère personnel — qui incluent également l'adresse IP et sont nécessaires à la collecte et à la comptabilisation des publicités affichées — sont transmises à Alphabet Inc. aux États-Unis d'Amérique. Ces données à caractère personnel seront stockées et traitées aux États-Unis d'Amérique. Alphabet Inc. peut divulguer les données à caractère personnel collectées par cette procédure technique à des tiers.

Google AdSense est expliqué plus en détail sous le lien suivant https://www.google.com/intl/en/adsense/start/.

15. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google Analytics (avec fonction d'anonymisation)

Sur ce site web, le responsable du traitement a intégré le composant de Google Analytics (avec la fonction d'anonymisation). Google Analytics est un service d'analyse web. L'analyse web est la collecte, le regroupement et l'analyse de données sur le comportement des visiteurs des sites web. Un service d'analyse web collecte, entre autres, des données sur le site web d'où une personne est venue (le soi-disant référent), les sous-pages visitées, ou la fréquence et la durée de consultation d'une sous-page. L'analyse web est principalement utilisée pour l'optimisation d'un site web et pour effectuer une analyse coût-bénéfice de la publicité sur Internet.

L'opérateur du composant Google Analytics est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande.

Pour l'analyse web via Google Analytics, le responsable du traitement utilise l'application "_gat. _anonymizeIp". Grâce à cette application, l'adresse IP de la connexion Internet de la personne concernée est tronquée par Google et anonymisée lors de l'accès à nos sites web depuis un État membre de l'Union européenne ou un autre État contractant à l'accord sur l'Espace économique européen.

Le but du composant Google Analytics est d'analyser le trafic sur notre site web. Google utilise les données et informations collectées, entre autres, pour évaluer l'utilisation de notre site web et pour fournir des rapports en ligne, qui montrent les activités sur nos sites web, et pour nous fournir d'autres services concernant l'utilisation de notre site Internet.

Google Analytics place un cookie sur le système informatique de la personne concernée. La définition des cookies est expliquée ci-dessus. Grâce à la mise en place du cookie, Google est en mesure d'analyser l'utilisation de notre site web. À chaque appel d'une des pages individuelles de ce site Internet, qui est exploité par le responsable du traitement et dans lequel un composant Google Analytics a été intégré, le navigateur Internet sur le système informatique de la personne concernée soumettra automatiquement des données via le composant Google Analytics à des fins de publicité en ligne et de règlement des commissions à Google. Au cours de cette procédure technique, l'entreprise Google prend connaissance d'informations à caractère personnel, telles que l'adresse IP de la personne concernée, ce qui sert à Google, entre autres, à comprendre l'origine des visiteurs et des clics, et à établir ensuite les règlements de commission.

Le cookie est utilisé pour stocker des informations à caractère personnel, telles que l'heure d'accès, le lieu d'où l'accès a été effectué et la fréquence des visites de notre site web par la personne concernée. À chaque visite de notre site Internet, de telles données à caractère personnel, y compris l'adresse IP de l'accès Internet utilisé par la personne concernée, seront transmises à Google aux États-Unis d'Amérique. Ces données à caractère personnel sont stockées par Google aux États-Unis d'Amérique. Google peut transmettre ces données à caractère personnel collectées par la procédure technique à des tiers.

La personne concernée peut, comme indiqué ci-dessus, empêcher à tout moment l'installation de cookies par le biais de notre site web au moyen d'un réglage correspondant du navigateur web utilisé et ainsi refuser de manière permanente l'installation de cookies. Un tel réglage du navigateur Internet utilisé empêcherait également Google Analytics d'installer un cookie sur le système informatique de la personne concernée. En outre, les cookies déjà utilisés par Google Analytics peuvent être supprimés à tout moment via un navigateur web ou d'autres logiciels.

En outre, la personne concernée a la possibilité de s'opposer à la collecte de données générées par Google Analytics, qui est liée à l'utilisation de ce site web, ainsi qu'au traitement de ces données par Google et la possibilité d'exclure une telle collecte. À cette fin, la personne concernée doit télécharger un module complémentaire de navigateur sous le lien https://tools.google.com/dlpage/gaoptout et l'installer. Ce module complémentaire de navigateur indique à Google Analytics, via un JavaScript, que les données et informations concernant les visites de pages Internet ne peuvent pas être transmises à Google Analytics. L'installation des modules complémentaires de navigateur est considérée comme une objection de Google. Si le système informatique de la personne concernée est ultérieurement supprimé, formaté ou nouvellement installé, la personne concernée doit réinstaller les modules complémentaires de navigateur pour désactiver Google Analytics. Si le module complémentaire de navigateur a été désinstallé par la personne concernée ou toute autre personne qui est imputable à sa sphère de compétence, ou est désactivé, il est possible d'exécuter la réinstallation ou la réactivation des modules complémentaires de navigateur.

De plus amples informations et les dispositions applicables en matière de protection des données de Google peuvent être consultées aux adresses https://www.google.com/intl/en/policies/privacy/ et http://www.google.com/analytics/terms/us.html. Google Analytics est expliqué plus en détail sous le lien suivant : https://www.google.com/analytics/.

16. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Google-AdWords

Sur ce site web, le responsable du traitement a intégré Google AdWords. Google AdWords est un service de publicité sur Internet qui permet à l'annonceur de placer des annonces dans les résultats du moteur de recherche Google et dans le réseau publicitaire de Google. Google AdWords permet à un annonceur de prédéfinir des mots-clés spécifiques grâce auxquels une annonce sur les résultats de recherche de Google n'est affichée que lorsque l'utilisateur utilise le moteur de recherche pour obtenir un résultat de recherche pertinent pour un mot-clé. Dans le réseau de publicité Google, les annonces sont distribuées sur des pages web pertinentes à l'aide d'un algorithme automatique, en tenant compte des mots-clés précédemment définis.

La société d'exploitation de Google AdWords est Google Ireland Limited, Gordon House, Barrow Street, Dublin, D04 E5W5, Irlande.

L'objectif de Google AdWords est la promotion de notre site web par l'inclusion de publicités pertinentes sur les sites web de tiers et dans les résultats de recherche du moteur de recherche Google, ainsi que l'insertion de publicités de tiers sur notre site web.

Si une personne concernée accède à notre site web via une annonce Google, un cookie de conversion est déposé sur le système informatique de la personne concernée par Google. La définition des cookies est expliquée ci-dessus. Un cookie de conversion perd sa validité après 30 jours et n'est pas utilisé pour identifier la personne concernée. Si le cookie n'a pas expiré, le cookie de conversion est utilisé pour vérifier si certaines sous-pages, par exemple, le panier d'un système de boutique en ligne, ont été consultées sur notre site web. Grâce au cookie de conversion, Google et le responsable du traitement peuvent comprendre si une personne qui a accédé à une annonce AdWords sur notre site web a généré des ventes, c'est-à-dire exécuté ou annulé une vente de biens.

Les données et informations collectées par l'utilisation du cookie de conversion sont utilisées par Google pour créer des statistiques de visite de notre site web. Ces statistiques de visite sont utilisées pour déterminer le nombre total d'utilisateurs qui ont été desservis par des annonces AdWords, pour évaluer le succès ou l'échec de chaque annonce AdWords et pour optimiser nos annonces AdWords à l'avenir. Ni notre société, ni d'autres annonceurs Google AdWords ne reçoivent d'informations de Google qui pourraient identifier la personne concernée.

Le cookie de conversion stocke des informations personnelles, par exemple les pages Internet visitées par la personne concernée. Chaque fois que nous visitons nos pages Internet, des données personnelles, y compris l'adresse IP de l'accès Internet utilisé par la personne concernée, sont transmises à Google aux États-Unis d'Amérique. Ces données personnelles sont stockées par Google aux États-Unis d'Amérique. Google peut transmettre ces données personnelles collectées par le biais de la procédure technique à des tiers.

La personne concernée peut, à tout moment, empêcher le dépôt de cookies par notre site web, comme indiqué ci-dessus, au moyen d'un réglage correspondant du navigateur Internet utilisé et ainsi refuser de manière permanente le dépôt de cookies. Un tel réglage du navigateur Internet utilisé empêcherait également Google de placer un cookie de conversion sur le système informatique de la personne concernée. En outre, un cookie placé par Google AdWords peut être supprimé à tout moment via le navigateur Internet ou d'autres logiciels.

La personne concernée a la possibilité de s'opposer à la publicité basée sur les centres d'intérêt de Google. Par conséquent, la personne concernée doit accéder depuis chacun des navigateurs utilisés au lien www.google.de/settings/ads et définir les paramètres souhaités.

De plus amples informations et les dispositions applicables en matière de protection des données de Google peuvent être consultées à l'adresse suivante : https://www.google.com/intl/en/policies/privacy/.

17. Dispositions relatives à la protection des données concernant l'application et l'utilisation de Pinterest

Sur ce site web, le responsable du traitement a intégré des composants de Pinterest Inc. Pinterest est un réseau social. Un réseau social est un lieu de rencontre social sur Internet, une communauté en ligne qui permet aux utilisateurs de communiquer et d'interagir entre eux dans un espace virtuel. Un réseau social peut servir de plateforme pour l'échange d'opinions et d'expériences, ou permettre à la communauté Internet de fournir des informations personnelles ou liées à l'entreprise. Pinterest permet aux utilisateurs du réseau social de publier, entre autres, des collections d'images et des images individuelles ainsi que des descriptions sur des tableaux d'épingles virtuels (appelés épingles), qui peuvent ensuite être partagés par d'autres utilisateurs (appelés ré-épingles) ou commentés.

La société d'exploitation de Pinterest est Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlande.

À chaque consultation d'une des pages individuelles de ce site Internet, qui est exploitée par le responsable du traitement et sur laquelle un composant Pinterest (plug-in Pinterest) a été intégré, le navigateur Internet du système informatique de la personne concernée est automatiquement invité à télécharger, via le composant Pinterest respectif, un affichage du composant Pinterest correspondant. De plus amples informations sur Pinterest sont disponibles à l'adresse https://pinterest.com/. Au cours de cette procédure technique, Pinterest prend connaissance de la sous-page spécifique de notre site web visitée par la personne concernée.

Si la personne concernée est connectée en même temps sur Pinterest, Pinterest détecte à chaque consultation de notre site web par la personne concernée - et pendant toute la durée de son séjour sur notre site Internet - quelle sous-page spécifique de notre page Internet a été visitée par la personne concernée. Ces informations sont collectées par le composant Pinterest et associées au compte Pinterest respectif de la personne concernée. Si la personne concernée clique sur l'un des boutons Pinterest, intégrés sur notre site web, alors Pinterest attribue cette information au compte utilisateur Pinterest personnel de la personne concernée et stocke les données personnelles.

Pinterest reçoit des informations via le composant Pinterest que la personne concernée a visité notre site web, à condition que la personne concernée soit connectée à Pinterest au moment de la consultation de notre site web. Cela se produit que la personne clique sur le composant Pinterest ou non. Si une telle transmission d'informations à Pinterest n'est pas souhaitable pour la personne concernée, celle-ci peut l'empêcher en se déconnectant de son compte Pinterest avant d'accéder à notre site web.

La politique de confidentialité publiée par Pinterest, disponible à l'adresse https://about.pinterest.com/privacy-policy, fournit des informations sur la collecte, le traitement et l'utilisation des données personnelles par Pinterest.

18. Mode de paiement : Dispositions relatives à la protection des données concernant l'utilisation de Klarna en tant que prestataire de services de paiement

Sur ce site web, le responsable du traitement a intégré des composants Klarna. Klarna est un fournisseur de services de paiement en ligne qui permet des achats sur un compte ou un paiement échelonné flexible. Klarna propose également d'autres services, tels que la protection des acheteurs et les contrôles d'identité ou de solvabilité.

La société d'exploitation de Klarna est Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Suède.

Si la personne concernée sélectionne "achat sur compte" ou "achat à tempérament" lors du processus de commande dans notre boutique en ligne comme option de paiement, les données de la personne concernée sont automatiquement transmises à Klarna. En sélectionnant l'une de ces options de paiement, la personne concernée consent à cette transmission de données personnelles nécessaire au traitement de la facture ou de l'achat à tempérament, ou aux vérifications d'identité et de solvabilité.

Les données personnelles transmises à Klarna sont généralement le prénom, le nom de famille, l'adresse, la date de naissance, le sexe, l'adresse électronique, l'adresse IP, le numéro de téléphone, le numéro de téléphone portable, ainsi que d'autres données nécessaires au traitement d'une facture ou d'un achat à tempérament. Le traitement du contrat d'achat nécessite également des données personnelles liées à la commande respective. En particulier, l'échange d'informations de paiement telles que les coordonnées bancaires, le numéro de carte, la date de validité et le code CVC, le nombre cumulé, le numéro d'article, les données sur les biens et services, les prix et les taxes, les informations sur le comportement d'achat précédent ou d'autres détails de la situation financière de la personne concernée.

La transmission des données a pour but, en particulier, la vérification d'identité, l'administration des paiements et la prévention de la fraude. Le responsable du traitement fournira à Klarna des données personnelles, en particulier si un intérêt légitime à la transmission existe. Les données personnelles échangées entre Klarna et la personne concernée pour le traitement des données seront transmises par Klarna à des agences économiques. Cette transmission est destinée aux vérifications d'identité et de solvabilité.

Klarna transmettra également les données personnelles aux sociétés affiliées (groupe Klarna) et aux prestataires de services ou sous-traitants dans la mesure où cela est nécessaire pour remplir les obligations contractuelles ou pour traiter les données dans le cadre de la commande.

Klarna collecte et utilise des données et des informations sur le comportement de paiement antérieur de la personne concernée ainsi que des valeurs de probabilité pour son comportement futur (ce que l'on appelle le scoring) afin de décider de la justification, de la mise en œuvre ou de la résiliation d'une relation contractuelle. Le calcul du scoring est effectué sur la base de méthodes mathématiques-statistiques reconnues scientifiquement.

La personne concernée peut révoquer à tout moment le consentement au traitement des données personnelles auprès de Klarna. Une révocation n'aura aucun effet sur les données personnelles qui doivent être traitées, utilisées ou transmises conformément au traitement des paiements (contractuels).

Les dispositions applicables en matière de protection des données de Klarna peuvent être consultées à l'adresse suivante : https://cdn.klarna.com/1.0/shared/content/policy/data/de_de/data_protection.pdf.

19. Mode de paiement : Dispositions relatives à la protection des données concernant l'utilisation de PayPal en tant que prestataire de services de paiement

Sur ce site web, le responsable du traitement a intégré des composants de PayPal. PayPal est un fournisseur de services de paiement en ligne. Les paiements sont traités via des comptes PayPal, qui représentent des comptes virtuels privés ou professionnels. PayPal est également en mesure de traiter des paiements virtuels par carte de crédit lorsqu'un utilisateur n'a pas de compte PayPal. Un compte PayPal est géré via une adresse e-mail, c'est pourquoi il n'y a pas de numéros de compte classiques. PayPal permet de déclencher des paiements en ligne à des tiers ou de recevoir des paiements. PayPal accepte également des fonctions de fiduciaire et propose des services de protection des acheteurs.

La société d'exploitation européenne de PayPal est PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal L-2449, Luxembourg.

Si la personne concernée choisit "PayPal" comme option de paiement dans la boutique en ligne pendant le processus de commande, nous transmettons automatiquement les données de la personne concernée à PayPal. En sélectionnant cette option de paiement, la personne concernée accepte le transfert des données personnelles nécessaires au traitement du paiement.

Les données personnelles transmises à PayPal sont généralement le prénom, le nom, l'adresse, l'adresse électronique, l'adresse IP, le numéro de téléphone, le numéro de téléphone portable ou d'autres données nécessaires au traitement du paiement. Le traitement du contrat d'achat nécessite également les données personnelles liées à la commande respective.

La transmission des données vise le traitement des paiements et la prévention de la fraude. Le responsable du traitement transférera les données personnelles à PayPal, en particulier si un intérêt légitime à la transmission est donné. Les données personnelles échangées entre PayPal et le responsable du traitement pour le traitement des données seront transmises par PayPal aux agences de crédit économiques. Cette transmission est destinée aux vérifications d'identité et de solvabilité.

PayPal transmettra, si nécessaire, des données personnelles à des sociétés affiliées et à des prestataires de services ou sous-traitants dans la mesure où cela est nécessaire pour remplir les obligations contractuelles ou pour le traitement des données dans la commande.

La personne concernée a la possibilité de révoquer son consentement au traitement des données personnelles à tout moment auprès de PayPal. Une révocation n'aura aucun effet sur les données personnelles qui doivent être traitées, utilisées ou transmises conformément au traitement (contractuel) des paiements.

Les dispositions applicables en matière de protection des données de PayPal peuvent être consultées à l'adresse suivante : https://www.paypal.com/us/webapps/mpp/ua/privacy-full.

20. Mode de paiement : Dispositions relatives à la protection des données concernant l'utilisation de Sofortüberweisung en tant que prestataire de services de paiement

Sur ce site web, le responsable du traitement a intégré des composants de Sofortüberweisung. Sofortüberweisung est un service de paiement qui permet le paiement sans numéraire de produits et services sur Internet. Sofortüberweisung est une procédure technique par laquelle le commerçant en ligne reçoit immédiatement une confirmation de paiement. Cela permet à un commerçant de livrer des biens, des services ou des téléchargements au client immédiatement après la commande.

La société d'exploitation de Sofortüberweisung est Klarna Bank AB, Sveavägen 46, 111 34 Stockholm, Suède.

Si la personne concernée choisit "virement immédiat" comme option de paiement dans notre boutique en ligne pendant le processus de commande, les données de la personne concernée seront transmises à Sofortüberweisung. En sélectionnant cette option de paiement, la personne concernée accepte la transmission des données personnelles nécessaires au traitement du paiement.

En cas de traitement d'achat par virement direct, l'acheteur envoie le code PIN et le code TAN à Sofort GmbH. Sofortüberweisung effectue alors un virement au commerçant en ligne après vérification technique de l'état du compte et récupération de données supplémentaires pour vérifier l'affectation du compte. Le commerçant en ligne est alors automatiquement informé de l'exécution de la transaction financière.

Les données personnelles échangées avec Sofortüberweisung sont le prénom, le nom, l'adresse, l'adresse électronique, l'adresse IP, le numéro de téléphone, le numéro de téléphone portable ou d'autres données nécessaires au traitement du paiement. La transmission des données vise le traitement des paiements et la prévention de la fraude. Le responsable du traitement transférera immédiatement d'autres données personnelles, même si un intérêt légitime à la transmission existe. Les données personnelles échangées entre Sofortüberweisung et le responsable du traitement seront transmises par Sofortüberweisung à des agences de crédit économique. Cette transmission est destinée aux vérifications d'identité et de solvabilité.

Sofortüberweisung fournit des données personnelles aux sociétés affiliées et aux prestataires de services ou sous-traitants dans la mesure où cela est nécessaire pour l'exécution des obligations contractuelles ou pour le traitement des données.

La personne concernée a la possibilité de révoquer à tout moment le consentement au traitement des données personnelles auprès de Sofortüberweisung. Une révocation n'aura aucun effet sur les données personnelles qui doivent être traitées, utilisées ou transmises conformément au traitement (contractuel) des paiements.

Les dispositions applicables en matière de protection des données de Sofortüberweisung peuvent être consultées à l'adresse suivante : https://www.klarna.com/sofort/datenschutz/.

21. Base juridique du traitement

L'art. 6, paragraphe 1, point a) du RGPD constitue la base juridique des opérations de traitement pour lesquelles nous obtenons le consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, comme c'est le cas, par exemple, lorsque les opérations de traitement sont nécessaires à la fourniture de biens ou à la prestation de tout autre service, le traitement est fondé sur l'article 6, paragraphe 1, point b) du RGPD. Il en va de même pour les opérations de traitement nécessaires à l'exécution de mesures précontractuelles, par exemple en cas de demandes concernant nos produits ou services. Si notre entreprise est soumise à une obligation légale par laquelle le traitement de données à caractère personnel est requis, par exemple pour l'exécution d'obligations fiscales, le traitement est fondé sur l'art. 6, paragraphe 1, point c) du RGPD. Dans de rares cas, le traitement de données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Ce serait le cas, par exemple, si un visiteur était blessé dans notre entreprise et que son nom, son âge, ses données d'assurance maladie ou d'autres informations vitales devaient être transmis à un médecin, un hôpital ou un autre tiers. Le traitement serait alors fondé sur l'art. 6, paragraphe 1, point d) du RGPD. Enfin, les opérations de traitement pourraient être fondées sur l'article 6, paragraphe 1, point f) du RGPD. Cette base juridique est utilisée pour les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées, si le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par un tiers, sauf si ces intérêts sont supplantés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel. De telles opérations de traitement sont particulièrement autorisées car elles ont été spécifiquement mentionnées par le législateur européen. Il a considéré qu'un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, deuxième phrase du RGPD).

22. Les intérêts légitimes poursuivis par le responsable du traitement ou par un tiers

Lorsque le traitement des données à caractère personnel est fondé sur l'article 6, paragraphe 1, point f) du RGPD, notre intérêt légitime est de mener nos activités au profit du bien-être de tous nos employés et actionnaires.

23. Durée de conservation des données personnelles

Le critère utilisé pour déterminer la durée de conservation des données à caractère personnel est la période de conservation légale respective. Après l'expiration de cette période, les données correspondantes sont systématiquement supprimées, tant qu'elles ne sont plus nécessaires à l'exécution ou à l'initiation d'un contrat.

24. Fourniture de données personnelles comme exigence légale ou contractuelle ; Exigence nécessaire pour conclure un contrat ; Obligation de la personne concernée de fournir les données personnelles ; conséquences possibles du défaut de fournir de telles données

Nous précisons que la fourniture de données personnelles est en partie requise par la loi (par exemple, les réglementations fiscales) ou peut également résulter de dispositions contractuelles (par exemple, les informations sur le partenaire contractuel). Il peut parfois être nécessaire pour conclure un contrat que la personne concernée nous fournisse des données personnelles, qui doivent ensuite être traitées par nous. La personne concernée est, par exemple, obligée de nous fournir des données personnelles lorsque notre entreprise signe un contrat avec elle. La non-fourniture des données personnelles aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que des données personnelles ne soient fournies par la personne concernée, celle-ci doit contacter tout employé. L'employé clarifie à la personne concernée si la fourniture des données personnelles est requise par la loi ou le contrat ou est nécessaire à la conclusion du contrat, s'il existe une obligation de fournir les données personnelles et les conséquences de la non-fourniture des données personnelles.

25. Existence d'une prise de décision automatisée

En tant qu'entreprise responsable, nous n'utilisons pas de prise de décision automatisée ni de profilage.

Développé par les spécialistes LegalTech de Willing & Able qui a également développé le système de suivi du temps des employés. Les textes juridiques contenus dans notre générateur de politique de confidentialité ont été fournis et publiés par Prof. Dr. h.c. Heiko Jonny Maniero de l'Association allemande pour la protection des données et Christian Solmecke de WBS law.