1. Informations générales 

Dans le cadre de ces informations sur la protection des données, nous (Dénomination sociale ci-après également comme « GenialTop ») souhaitons vous informer sur la nature, l'étendue et le but du traitement de vos données personnelles (« données ») dans le cadre de votre utilisation de notre site web et des fonctions associées, ainsi que de nos présences sur les réseaux sociaux. 

GenialTop ne traite vos données que dans la mesure où cela est légalement autorisé en matière de protection des données, par exemple, lorsque vous avez donné votre consentement à une utilisation spécifique lors de l'inscription à une newsletter, de la participation à des enquêtes ou à des concours, ou lorsque nous avons une autre base légale nous permettant d'utiliser les données (par exemple, pour traiter vos commandes ou répondre à d'autres demandes de contact). Vous trouverez plus d'informations sur chaque traitement de données dans le cadre de ces informations sur la protection des données.  

2. Responsable du traitement et contact 

Le responsable du traitement des données est : 

Dropify, Lda (Zona Franca da Madeira)

Édifice Marina Club, Avenue Arriaga, N.º 73, 1.º Étage, Salle 105 9004-533 Funchal

E-Mail: info@genialtop.com  

3. Délégué à la protection des données 

GenialTop a désigné un délégué à la protection des données. Vous pouvez contacter le délégué à la protection des données par e-mail à : info@genialtop.com

4. Objet de la protection des données 

L'objet de la protection des données est les données personnelles. Selon l'article 4, n° 1 du Règlement général sur la protection des données (« RGPD »), il s'agit de toute information se rapportant à une personne physique identifiée ou identifiable; une personne physique identifiable est celle qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne (article 4, n° 1 RGPD). Cela inclut, par exemple, votre nom, votre numéro de téléphone, votre adresse, ainsi que toutes les données de base que vous nous communiquez lors de l'inscription et de la création de votre compte client. Les données statistiques ou anonymes, que nous recueillons par exemple lors de la visite de notre boutique en ligne et qui ne peuvent pas être directement liées à votre personne, n'en font pas partie. 

5. Collecte automatisée de données 

Lors de l'accès à ce site web, l'appareil accédant transmet automatiquement les données suivantes pour des raisons techniques : 

  • Type et version du navigateur 
  • Système d'exploitation utilisé 
  • URL de référence 
  • Nom d'hôte de l'ordinateur accédant 
  • Heure de la requête du serveur 
  • Adresse IP 
  • Avec JavaScript activé, le navigateur transmet également la résolution et la profondeur de couleur de la fenêtre du navigateur 

Les données sont stockées aux fins suivantes : 

  • Garantir la sécurité des systèmes informatiques 
  • Prévention des attaques contre notre offre en ligne et nos systèmes informatiques 
  • Assurer le bon fonctionnement de cette offre en ligne 

L'adresse IP n'est stockée que pendant une période de 7 jours. 

Le traitement est effectué sur la base de nos intérêts légitimes mentionnés ci-dessus conformément à l'article 6, paragraphe 1, point f) du RGPD. 

6. Prise de contact 

Si vous nous envoyez des demandes via notre formulaire de contact ou par un autre moyen (e-mail), nous traitons vos informations de demande, y compris vos coordonnées (notamment votre nom, votre adresse e-mail et éventuellement votre numéro de téléphone) pour traiter la demande ainsi que toute question de suivi. 

Le traitement est basé sur l'article 6, paragraphe 1, point f) du RGPD. Nous avons un intérêt légitime à traiter efficacement votre demande, et en cas de demande liée à des contrats, à permettre l'initiation et l'exécution de la relation contractuelle respective. Si vous êtes vous-même (potentiel) partenaire contractuel, le traitement des demandes liées aux contrats est effectué pour l'initiation et l'exécution de la relation contractuelle respective (article 6, paragraphe 1, point b) du RGPD). 

Les données que vous nous transmettez dans le cadre de la prise de contact restent chez nous jusqu'à ce que le but du stockage/traitement des données soit caduc (par exemple après avoir traité votre demande). Les obligations légales impératives - notamment les délais de conservation - restent inchangées. Nous stockons les demandes relatives aux contrats ou potentiellement pertinentes sur le plan juridique pendant la période de prescription générale, c'est-à-dire trois ans à compter de la fin de l'année au cours de laquelle nous avons reçu votre demande. 

Le stockage est basé sur notre intérêt légitime à la documentation correcte de nos activités commerciales et à la protection de nos positions juridiques (article 6, paragraphe 1, point f) du RGPD). En cas de demandes relatives à des contrats, le stockage est effectué pour l'initiation et l'exécution de la relation contractuelle respective (article 6, paragraphe 1, point b) du RGPD) ou sur la base de notre intérêt légitime correspondant (article 6, paragraphe 1, point f) du RGPD). 
 

7. Objectifs de publicité et de recherche de marché 

Nous vous proposons, entre autres, les services suivants : 

  • Envoi d'une newsletter avec des offres actuelles / publicité sur les produits 
  • Courrier postal 
  • Participation à des concours 

Dans certains cas, nous utilisons vos données dans le cadre des services pour créer et maintenir un profil utilisateur afin de vous envoyer des publicités personnalisées que nous pensons être d'un intérêt particulier pour vous, à condition que les conditions suivantes soient remplies (cf. 7.1, 7.2).  

Pour fournir les services mentionnés ci-dessus, nous faisons appel à des prestataires de services / sous-traitants (cf. 27.3). 

  1. Newsletter  

Avant de vous abonner à notre newsletter GenialTop, vous consentez à ce que nous utilisions les données que vous avez fournies pour vous envoyer par e-mail des informations sur le contenu et les produits de notre gamme. 

Pour l'envoi de la newsletter, nous utilisons le processus de double opt-in, c'est-à-dire que nous ne vous enverrons une newsletter par e-mail que si vous nous avez préalablement confirmé explicitement que nous devons activer le service de newsletter. À des fins statistiques, nous analysons sous une forme anonyme les liens cliqués dans la newsletter. Il n'est pas possible de déterminer quelle personne spécifique a cliqué. Sur la base de votre consentement, nous analysons également de manière personnalisée les liens que vous cliquez dans la newsletter pour optimiser notre offre. 

Nous vous enverrons ensuite un e-mail de notification et vous demanderons de confirmer que vous souhaitez recevoir notre newsletter en cliquant sur un lien contenu dans cet e-mail. 

Si d'autres entreprises sont chargées de traiter et d'envoyer la newsletter, elles seront également tenues de protéger vos données conformément aux exigences légales en matière de protection des données et de les utiliser uniquement à cette fin précise. 

Le traitement de vos données est basé sur votre consentement (article 6, paragraphe 1, point a) du RGPD). 

Si vous ne souhaitez plus recevoir de newsletters de notre part, vous pouvez retirer votre consentement à tout moment. 

Un message via le formulaire de contact ou par exemple par e-mail, lettre suffit. Bien sûr, vous trouverez également un lien de désinscription dans chaque newsletter. 

Nous stockons également des informations pour pouvoir prouver votre consentement. Ces informations incluent la date du consentement. Ce traitement est basé sur l'article 6, paragraphe 1, point c) en lien avec l'article 7, paragraphe 1 du RGPD. 

Si vous retirez votre consentement, nous supprimerons vos données sans délai. Les informations que nous avons stockées pour prouver votre consentement seront supprimées après un mois. 

Le stockage ultérieur pour prouver le consentement est basé sur notre intérêt légitime à la documentation correcte de nos activités commerciales et à la revendication, la protection ou la défense de droits (article 6, paragraphe 1, point f) du RGPD). 

  1. Concours 

Si vous souhaitez participer à l'un de nos concours, nous vous fournirons les informations relatives à ce concours dans une déclaration distincte sur la protection des données avant votre participation. 
 

8. Cookies 

Pour rendre la visite de notre site web attrayante et permettre l'utilisation de certaines fonctions, nous utilisons des cookies sur différentes pages. Ceux-ci servent à rendre notre présence sur Internet plus conviviale, efficace et sécurisée dans son ensemble et à accélérer la navigation sur notre plateforme. Il s'agit de petits fichiers texte qui sont déposés sur votre appareil. Certains des cookies que nous utilisons sont supprimés à la fin de la session de navigation, c'est-à-dire après la fermeture de votre navigateur (cookies de session). D'autres cookies restent sur votre appareil et nous permettent, à nous ou à nos partenaires, de reconnaître votre navigateur lors de votre prochaine visite (cookies persistants). 

Voici un exemple : pour pouvoir utiliser notre panier d'achat, les cookies de session et persistants doivent être activés. Vous pouvez configurer votre navigateur pour être informé de l'utilisation de cookies et décider au cas par cas de les accepter ou refuser l'acceptation des cookies pour certains cas ou de manière générale. En cas de non-acceptation des cookies, la fonctionnalité de notre site web est limitée. 

Les catégories de cookies suivantes sont utilisées : 

  • Cookies nécessaires au fonctionnement de notre site web :

Ces cookies sont nécessaires au fonctionnement et à la fonctionnalité du site web. Ils aident à rendre le site techniquement accessible et utilisable et offrent des fonctionnalités essentielles et fondamentales, telles que la navigation sur le site, l'affichage correct du site dans le navigateur Internet ou la gestion des consentements. Sans ces cookies, le site web ne peut pas fonctionner correctement 

  • Cookies fonctionnels / d'analyse 

Ces cookies sont utilisés pour mesurer le trafic en ligne et analyser le comportement des utilisateurs. Ainsi, nous pouvons mieux comprendre l'utilisation de notre site web et améliorer nos services. 

La base légale pour l'utilisation de cookies techniquement nécessaires est le § 15, paragraphe 1 de la loi sur les téléservices (« TMG ») ou sur la base de l'article 6, paragraphe 1, première phrase, point f) du RGPD pour la sauvegarde de nos intérêts légitimes. Nos intérêts légitimes résident notamment dans la fourniture d'un site web techniquement optimisé et convivial, conçu en fonction des besoins, ainsi que dans la garantie de la sécurité de nos systèmes. En outre, nous utilisons des cookies sur la base du consentement que vous avez donné conformément à l'article 6, paragraphe 1, point a) du RGPD. 

Dans la mesure où nous utilisons des cookies sur la base de votre consentement, vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir en ajustant vos paramètres de cookies ici : Modifier les paramètres des cookies. 
Le retrait de votre consentement n'affecte pas la légalité du traitement effectué jusqu'au retrait. 
 

9. Google Analytics 

Nous utilisons le service Google Analytics de Google Ireland Limited (« Google »). Nous respectons les conditions d'utilisation actuelles de Google Analytics (https://www.google.com/analytics/terms/) ainsi que les conditions de l'accord de traitement des données de Google (https://privacy.google.com/businesses/processorterms/) et si vos données personnelles sont traitées dans un pays tiers, nous avons conclu avec Google LLC les clauses contractuelles types approuvées par la Commission européenne conformément à l'article 46, paragraphe 2, point c) du RGPD (https://privacy.google.com/businesses/processorterms/mccs/). Conformément à la clause 10.3 de l'accord de traitement des données de Google (https://privacy.google.com/businesses/processorterms/), le stockage des données transmises a lieu dans les lieux suivants (appelés « data center locations » / centres de données) : https://www.google.com/about/datacenters/locations/. C'est pourquoi nous utilisons Google Analytics uniquement si vous consentez également au transfert vers les centres de données mentionnés ci-dessus. Certains des pays tiers où se trouvent les centres de données ou à partir desquels le traitement est effectué n'ont pas un niveau de protection des données adéquat sur la base d'une décision de la Commission européenne (une liste des pays tiers sûrs se trouve ici : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). Par exemple, les États-Unis ne sont actuellement pas considérés comme un pays tiers sûr. Le transfert vers des pays tiers non sécurisés présente des risques pour vos données personnelles, notamment parce qu'un accès des autorités américaines ne peut être exclu. Ces risques ne peuvent pas être entièrement éliminés par la seule conclusion de clauses contractuelles types entre GenialTop et le sous-traitant ou le responsable du traitement dans le pays tiers. Toutefois, les dispositions de l'accord de traitement des données de Google (cf. https://privacy.google.com/businesses/processorterms/ dans la section « Annexe 2 ») contiennent un grand nombre de mesures techniques et organisationnelles visant à assurer la sécurité de vos données personnelles. Veuillez tenir compte de ces circonstances lors de l'octroi de votre consentement.

Des informations générales sur le traitement de vos données personnelles par Google sont disponibles ici : https://policies.google.com/privacy?hl=fr

Si vous avez consenti à l'utilisation, nous utilisons le service d'analyse Web Google Analytics. Google Analytics collecte des données pseudonymes sur l'utilisation de notre site web, y compris votre adresse IP abrégée, et utilise des cookies. Les informations générées par les cookies concernant votre utilisation du site web (y compris votre adresse IP abrégée) sont transférées à un serveur de Google dans les centres de données mentionnés ci-dessus et y sont stockées. Google utilisera ces informations pour évaluer votre utilisation du site web, pour compiler des rapports sur les activités du site pour nous et pour fournir d'autres services relatifs à l'utilisation de notre site web et à l'utilisation d'Internet. Google peut également combiner ces données avec d'autres données vous concernant, telles que votre historique de recherche, votre compte personnel, les données d'utilisation d'autres appareils et d'autres données que Google a stockées à votre sujet. Google peut également transmettre ces informations à des tiers lorsque cela est légalement requis (par exemple, aux autorités publiques) ou lorsque ces tiers traitent les données pour le compte de Google. 

Les données stockées par Google Analytics sont conservées pendant 14 mois. Après cette période, seules des statistiques agrégées sont conservées. L'utilisation de Google Analytics est basée sur votre consentement (article 6, paragraphe 1, point a) du RGPD). 

Vous avez également la possibilité de retirer votre consentement à tout moment en ajustant vos paramètres de cookies ici : Réinitialiser les paramètres des cookies. 
Le retrait de votre consentement n'affecte pas la légalité du traitement effectué jusqu'au retrait. 

Vous pouvez également empêcher la collecte des informations générées par les cookies (y compris votre adresse IP) par Google et leur utilisation par Google en utilisant un module complémentaire de navigateur. Voici le lien vers ce module : https://tools.google.com/dlpage/gaoptout?hl=fr 

Pour plus d'informations sur l'utilisation des données par Google, consultez le lien suivant : https://support.google.com/analytics/answer/6004245?hl=fr
 

10. Google Tag Manager 

Ce site web utilise le Google Tag Manager. Ce service permet de gérer les balises du site via une interface. Le Google Tag Manager ne met en œuvre que des balises. Cela signifie : aucune utilisation de cookies et aucune collecte de données personnelles. Le Google Tag Manager déclenche d'autres balises qui, à leur tour, peuvent collecter des données. Toutefois, le Google Tag Manager n'accède pas à ces données. Si une désactivation a été effectuée au niveau du domaine ou du cookie, elle reste valable pour toutes les balises de suivi mises en œuvre avec le Google Tag Manager. 
 

11. Facebook Custom Audiences 

Si vous nous donnez votre consentement, ce site utilise les fonctionnalités des « Facebook Custom Audiences ». Cela permet à Facebook, à l'aide d'un pixel Facebook (ou de fonctions similaires pour transmettre des données d'événements ou des informations de contact via des interfaces dans des applications), de déterminer les visiteurs de notre offre en ligne comme cible pour l'affichage d'annonces (appelées « Facebook-Ads »). De cette manière, les Facebook-Ads que nous diffusons ne sont affichées que pour vous sur Facebook et au sein des services des partenaires de Facebook (appelé « Audience Network », plus d'informations disponibles ici : https://www.facebook.com/audiencenetwork/) si vous avez également montré un intérêt pour notre offre en ligne ou si vous avez certaines caractéristiques (par exemple, intérêt pour certains sujets ou produits qui apparaissent à partir des pages web visitées), que nous transmettons à Facebook (ce processus conduit à la catégorisation de votre profil dans certains groupes appelés « Custom Audiences »). Avec l'aide du pixel Facebook, nous voulons également nous assurer que nos Facebook-Ads correspondent à votre intérêt pour une publicité ciblée et ne sont pas ennuyeuses. Avec l'aide du pixel Facebook, nous pouvons également mesurer l'efficacité des annonces Facebook à des fins statistiques et de recherche de marché en voyant si vous avez été redirigé vers notre site web après avoir cliqué sur une annonce Facebook (appelé « mesure de conversion »). 

À cet égard, Facebook Ireland Ltd. traite les types de données suivants : 

  • Données d'utilisation (par exemple, pages web visitées, intérêt pour le contenu, heures d'accès); 
  • Données méta / de communication (par exemple, informations sur l'appareil, adresses IP);  
  • Données d'événements (Facebook) (« données d'événements » sont des données qui peuvent nous être transmises via Facebook Pixel (via des applications ou autrement) et qui se rapportent à des personnes ou à leurs actions. 

Ces données incluent par exemple des informations sur les visites de sites web, les interactions avec le contenu, les fonctionnalités, les installations d'applications, les achats de produits, etc. ; les données d'événements sont traitées pour créer des groupes cibles pour le contenu et les informations publicitaires (Custom Audiences) ; les données d'événements ne comprennent pas les contenus réels (comme les commentaires écrits), les informations de connexion et les informations de contact (c'est-à-dire les noms, adresses e-mail et numéros de téléphone). Les données d'événements sont supprimées par Facebook après un maximum de deux ans, les groupes cibles créés à partir de ces données étant supprimés à la suppression de notre compte Facebook). 

Les objectifs poursuivis sont les suivants : marketing, profils avec des informations utilisateur (création de profils utilisateur), remarketing (ciblage des visiteurs ou clients de son propre site web sur d'autres sites web), mesure de conversion (mesure de l'efficacité des actions marketing), création de groupes cibles (détermination des groupes cibles pertinents à des fins de marketing ou autre diffusion de contenu). 

Nous sommes conjointement responsables avec Facebook Irlande Ltd. de la collecte ou de la réception dans le cadre d'un transfert (mais pas du traitement ultérieur) des « données d'événements » que Facebook collecte via le Facebook Pixel et des fonctionnalités similaires (par exemple, des interfaces) qui sont exécutées sur notre offre en ligne ou dans le cadre d'un transfert aux fins suivantes : 

  • Affichage de contenu / informations publicitaires correspondant aux intérêts présumés des utilisateurs; 
  • Envoi de messages commerciaux et transactionnels (par exemple, adressage des utilisateurs via Facebook Messenger); 
  • Amélioration de la diffusion des annonces et personnalisation des fonctionnalités et du contenu (par exemple, amélioration de la reconnaissance des contenus ou des informations publicitaires qui intéressent probablement les utilisateurs). 

À cette fin, nous avons conclu avec Facebook Ireland un accord de responsabilité conjointe en matière de traitement des données, qui est consultable ici : https://www.facebook.com/legal/terms/page_controller_addendum. Lorsque Facebook nous fournit des mesures, analyses et rapports (qui sont agrégés, c'est-à-dire ne contiennent aucune information sur des utilisateurs individuels et sont anonymes pour nous), ce traitement n'est pas effectué dans le cadre de la responsabilité conjointe, mais sur la base d'un contrat de traitement des données (« Conditions de traitement des données », https://www.facebook.com/legal/terms/dataprocessing), des « Conditions de sécurité des données » (https://www.facebook.com/legal/terms/data_security_terms) et en ce qui concerne le traitement aux États-Unis, sur la base de clauses contractuelles types (« Addendum de transfert de données Facebook-UE », https://www.facebook.com/legal/EU_data_transfer_addendum). 

Selon les conditions de l'addendum de transfert de données Facebook-UE (https://www.facebook.com/legal/EU_data_transfer_addendum), vos données personnelles peuvent également être traitées dans des pays tiers de l'UE, tels que les États-Unis. C'est pourquoi nous utilisons Facebook Custom Audiences uniquement si vous consentez également aux transferts possibles. Certains des pays tiers où se trouvent les centres de données ou à partir desquels le traitement est effectué n'ont pas un niveau de protection des données adéquat sur la base d'une décision de la Commission européenne (une liste des pays tiers sûrs se trouve ici : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). Par exemple, les États-Unis ne sont actuellement pas considérés comme un pays tiers sûr. Le transfert vers des pays tiers non sécurisés présente des risques pour vos données personnelles, notamment parce qu'un accès des autorités américaines ne peut être exclu. Ces risques ne peuvent pas être entièrement éliminés par la seule conclusion de clauses contractuelles types entre GenialTop et le sous-traitant ou le responsable du traitement dans le pays tiers. Toutefois, Facebook utilise le masquage d'IP (pseudonymisation de l'adresse IP) comme mesure de sécurité, ainsi que les mesures supplémentaires décrites ici : https://www.facebook.com/legal/terms/data_security_terms. Veuillez tenir compte de ces circonstances lors de l'octroi de votre consentement. 

L'utilisation de Facebook Custom Audiences est basée sur votre consentement (article 6, paragraphe 1, point a) du RGPD). 

Vous pouvez également retirer votre consentement à tout moment en ajustant vos paramètres de cookies ici : Réinitialiser les paramètres des cookies. 
Le retrait de votre consentement n'affecte pas la légalité du traitement effectué jusqu'au retrait. 

Vous trouverez des informations supplémentaires sur les conditions de traitement des données dans le cadre de Facebook Custom Audiences ici : https://www.facebook.com/legal/terms/customaudience
 

12. Facebook Single-Sign-on / Connect 

La procédure Facebook Single-Sign-On vous permet de vous connecter en utilisant votre compte utilisateur Facebook dans le cadre de notre offre en ligne. La condition préalable à la procédure Single-Sign-On est que vous soyez enregistré sur Facebook et que vous saisissiez les données d'accès utilisées sur Facebook dans le formulaire en ligne prévu à cet effet, ou que vous soyez déjà connecté sur Facebook et que vous confirmiez la connexion Single-Sign-On via le bouton correspondant. 

L'authentification a lieu directement sur Facebook. Dans le cadre d'une telle authentification, nous recevons un identifiant utilisateur avec l'information que vous êtes enregistré sous cet identifiant utilisateur sur Facebook, ainsi qu'un identifiant que nous ne pouvons pas utiliser à d'autres fins (appelé « User Handle »). Le mot de passe saisi dans le cadre de la procédure Single-Sign-On n'est pas visible pour nous et n'est pas stocké par nous. 

Veuillez noter que Facebook peut automatiquement comparer les informations que vous avez enregistrées chez nous avec votre compte utilisateur Facebook. 

À cette fin, nous avons conclu avec Facebook Ireland un accord de responsabilité conjointe en matière de traitement des données, qui est consultable ici : https://www.facebook.com/legal/terms/page_controller_addendum. Les « Conditions de sécurité des données » (https://www.facebook.com/legal/terms/data_security_terms) ainsi que les clauses contractuelles types (« Addendum de transfert de données Facebook-UE », https://www.facebook.com/legal/EU_data_transfer_addendum) s'appliquent également en ce qui concerne le traitement aux États-Unis. 

Selon les conditions de l'addendum de transfert de données Facebook-UE (https://www.facebook.com/legal/EU_data_transfer_addendum), vos données personnelles peuvent également être traitées dans des pays tiers de l'UE, tels que les États-Unis. C'est pourquoi nous utilisons Facebook Custom Audiences uniquement si vous consentez également aux transferts possibles. Certains des pays tiers où se trouvent les centres de données ou à partir desquels le traitement est effectué n'ont pas un niveau de protection des données adéquat sur la base d'une décision de la Commission européenne (une liste des pays tiers sûrs se trouve ici : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de). Par exemple, les États-Unis ne sont actuellement pas considérés comme un pays tiers sûr. Le transfert vers des pays tiers non sécurisés présente des risques pour vos données personnelles, notamment parce qu'un accès des autorités américaines ne peut être exclu. Ces risques ne peuvent pas être entièrement éliminés par la seule conclusion de clauses contractuelles types entre GenialTop et le sous-traitant ou le responsable du traitement dans le pays tiers. Toutefois, Facebook utilise le masquage d'IP (pseudonymisation de l'adresse IP) comme mesure de sécurité, ainsi que les mesures supplémentaires décrites ici : https://www.facebook.com/legal/terms/data_security_terms. Veuillez tenir compte de ces circonstances lors de l'octroi de votre consentement. 

L'utilisation de Facebook Single-Sign-on / Connect est basée sur votre consentement (article 6, paragraphe 1, point a) du RGPD). 

Vous pouvez également retirer votre consentement à tout moment en ajustant vos paramètres de cookies ici : Réinitialiser les paramètres des cookies. 
Le retrait de votre consentement n'affecte pas la légalité du traitement effectué jusqu'au retrait. 
 

13. Criteo 

Notre site web utilise des cookies/ID publicitaires à des fins publicitaires. Cela nous permet d'afficher nos annonces aux visiteurs intéressés par nos produits sur des sites web, applications et e-mails partenaires. Les technologies de reciblage utilisent des cookies ou des ID publicitaires et affichent des publicités en fonction de votre comportement de navigation précédent. Pour refuser cette publicité basée sur les intérêts, veuillez visiter les sites suivants : 


https://www.networkadvertising.org/choices/ 
https://www.youronlinechoices.com/ 

Nous pouvons partager des informations telles que des identifiants techniques provenant de vos informations de connexion sur notre site web ou notre système CRM avec des partenaires publicitaires fiables. Cela permet de lier vos appareils et/ou environnements et de vous offrir une expérience utilisateur fluide avec les appareils et environnements que vous utilisez. Vous trouverez des détails supplémentaires sur ces capacités de liaison dans la déclaration de protection des données disponible sur les plateformes mentionnées ci-dessus ou dans les explications ci-dessous : 

L'utilisation de Criteo est basée sur votre consentement (article 6, paragraphe 1, point a) du RGPD). 

Vous pouvez également retirer votre consentement à tout moment en ajustant vos paramètres de cookies ici : Réinitialiser les paramètres des cookies. 
Le retrait de votre consentement n'affecte pas la légalité du traitement effectué jusqu'au retrait. 

Pour plus d'informations sur la protection des données en relation avec Criteo, veuillez consulter la déclaration de protection des données d'Artefact à l'adresse suivante : https://www.criteo.com/de/privacy
 

14. Adjust

Nous utilisons la technologie d'évaluation et d'analyse Adjust de la société adjust GmbH, Saarbrücker Str. 37a, 10405 Berlin. Le service Adjust a été examiné et certifié selon le ePrivacyseal (European Seal for your Privacy) (voir https://www.eprivacy.eu/kunden/vergebene-siegel/). Adjust collecte des données sur les installations et les événements des applications ainsi que sur l'interaction avec nos campagnes publicitaires et fournit ces données sous forme de rapports pseudonymisés, de sorte qu'aucune conclusion directe sur des personnes n'est possible. Nous utilisons ces informations pour mesurer le succès de nos actions de marketing d'applications et pour optimiser notre application. Pour ces évaluations, Adjust utilise l'IDFA ou l'ID Android ainsi que l'adresse IP et MAC anonymisées. Les informations collectées sont également transmises aux services suivants pour la réalisation et l'optimisation de nos campagnes publicitaires pour applications : 

  • Réseau publicitaire Google Ads, géré pour les utilisateurs européens par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande (« Google »)
  • Réseau publicitaire Facebook, géré pour les utilisateurs européens par Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande
  • Outil de remarketing Criteo, de la société Criteo GmbH, Unterer Anger 3, 80331 Munich

Vous trouverez des détails sur les fournisseurs utilisés dans les sections respectives de notre déclaration de protection des données. La base légale pour le traitement des données est l'article 6, paragraphe 1, point a) du RGPD.

La collecte, l'évaluation et l'utilisation des données peuvent être désactivées à l'avenir sous https://www.adjust.com/opt-out/) pour les sites web.
 

15. Nos présences sur les réseaux sociaux 

Sur nos sites web, nous n'utilisons pas de plugins de réseaux sociaux. Si nos sites web contiennent des symboles des fournisseurs de réseaux sociaux suivants, nous les utilisons uniquement pour un lien passif vers les pages des fournisseurs respectifs. 

  1. Page Facebook 

Pour les utilisateurs hors des États-Unis et du Canada, Facebook est géré par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook Ireland »). Pour les utilisateurs aux États-Unis et au Canada, Facebook est géré par Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA. 

Même si vous n'êtes pas inscrit sur Facebook et que vous visitez notre page Facebook, Facebook peut collecter des données d'utilisation pseudonymes à votre sujet. Vous trouverez plus d'informations dans la politique de confidentialité de Facebook à l'adresse suivante : https://de-de.facebook.com/about/privacy/ et https://de-de.facebook.com/legal/terms/information_about_page_insights_data. La politique de confidentialité contient également des informations sur les options de paramétrage pour votre compte Facebook. 

Facebook Ireland peut partager vos données au sein du groupe d'entreprises Facebook et avec d'autres tiers. Cela peut entraîner le transfert de données personnelles vers les États-Unis et d'autres pays tiers qui n'ont pas été jugés adéquats par la Commission européenne. Dans ce cas, Facebook Ireland utilisera les clauses contractuelles types approuvées par la Commission européenne conformément à l'article 46, paragraphe 2, point c) du RGPD. Vous trouverez plus d'informations dans la politique de confidentialité de Facebook. 

Nous sommes également responsables conjointement avec Facebook de la traitement des données d'analyse (Insights) lors de la visite de notre page Facebook. Avec ces données Insights, Facebook Ireland analyse le comportement sur notre page Facebook et nous fournit ces données sous forme anonymisée. À cette fin, nous avons conclu un accord de responsabilité conjointe avec Facebook Ireland, consultable ici : https://www.facebook.com/legal/terms/page_controller_addendum. Facebook Ireland s'engage notamment à assumer la responsabilité principale conformément au RGPD pour le traitement des données Insights et à remplir toutes les obligations en matière de protection des données. Le traitement de ces données sert à nos intérêts économiques légitimes à l'optimisation et à la conception adaptée de notre page Facebook, conformément à l'article 6, paragraphe 1, point f) du RGPD.  

Nous attirons également votre attention sur ce point : si vous visitez ou aimez notre page Facebook en tant qu'utilisateur inscrit sur Facebook, Facebook Ireland collecte des données personnelles. Si vous n'êtes pas inscrit sur Facebook et que vous visitez la page Facebook, Facebook Ireland peut collecter des données d'utilisation pseudonymes à votre sujet. 

Les informations suivantes sont collectées par Facebook Ireland : 

  • Consultation d'une page ou d'un article ou d'une vidéo d'une page, 
  • Abonnement ou désabonnement d'une page, 
  • Like ou dislike d'une page ou d'un article, 
  • Recommandation d'une page dans un article ou un commentaire, 
  • Commentaire, partage ou réaction à un article (y compris le type de réaction), 
  • Masquage ou signalement d'un article comme spam, 
  • Clic sur un lien menant à la page à partir d'une autre page sur Facebook ou d'un site web externe, 
  • Survol du nom ou de la photo de profil d'une page pour voir un aperçu du contenu de la page, 
  • Clic sur le bouton de la page web, du numéro de téléphone, du bouton « Planifier un itinéraire » ou tout autre bouton sur une page, 
  • Information sur l'utilisation d'un ordinateur ou d'un appareil mobile lors de la visite ou de l'interaction avec une page ou son contenu. 

Vous trouverez plus d'informations dans la politique de confidentialité de Facebook à l'adresse suivante : https://de-de.facebook.com/legal/terms/information_about_page_insights_data

  1. Instagram 

Pour les utilisateurs hors des États-Unis et du Canada, Instagram est géré par Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook Ireland »). Pour les utilisateurs aux États-Unis et au Canada, Instagram est géré par Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA. 

Vous trouverez plus d'informations dans la politique de confidentialité d'Instagram à l'adresse suivante : https://help.instagram.com/155833707900388

  1. TikTok 

Pour les utilisateurs de l'Espace économique européen et de la Suisse, TikTok est géré par TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland (« TikTok Ireland ») et pour les utilisateurs du Royaume-Uni, par TikTok Information Technologies UK Limited, One London Wall, 6th Floor, London, England, EC2Y 5EB (« TikTok UK »). Pour les utilisateurs aux États-Unis, TikTok est géré par TikTok Inc., 5800 Bristol Parkway, Culver City, CA 90230, USA. Pour tous les autres utilisateurs hors de l'Espace économique européen, du Royaume-Uni, de la Suisse et des États-Unis, TikTok est géré par TikTok Pte. Ltd., 1 Raffles Quay, #26-10, South Tower, Singapore.  

Vous trouverez plus d'informations dans la politique de confidentialité de TikTok ici : https://www.tiktok.com/legal/privacy-policy?lang=en#privacy-eea (pour les utilisateurs de l'Espace économique européen, du Royaume-Uni et de la Suisse), https://www.tiktok.com/legal/privacy-policy?lang=en#privacy-us (pour les utilisateurs des États-Unis) et https://www.tiktok.com/legal/privacy-policy?lang=en#privacy-row (pour tous les autres utilisateurs hors de l'Espace économique européen, du Royaume-Uni, de la Suisse et des États-Unis). 

  1. YouTube 

Pour les utilisateurs de l'Espace économique européen et de la Suisse, YouTube est géré par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, République d'Irlande et pour les utilisateurs hors de cette zone, par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.  

Vous trouverez plus d'informations dans la politique de confidentialité de Google à l'adresse suivante : https://policies.google.com/privacy?hl=fr

  1. Pinterest 

Pour les utilisateurs de l'Espace économique européen, Pinterest est géré par Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Ireland. Pour les utilisateurs aux États-Unis, Pinterest est géré par Pinterest, Inc. 651 Brannan Street, San Francisco, CA 94107, USA. 

Vous trouverez plus d'informations dans la politique de confidentialité de Pinterest à l'adresse suivante : https://policy.pinterest.com/fr/privacy-policy

  1. Xing 

Xing est géré par New Work SE, Dammtorstrasse 30, 20354 Hambourg, Allemagne.  

Vous trouverez plus d'informations dans la politique de confidentialité de Xing à l'adresse suivante : https://privacy.xing.com/en/privacy-policy

  1. LinkedIn 

Pour les utilisateurs de l'Espace économique européen et de la Suisse, LinkedIn est géré par LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irlande (« LinkedIn Ireland »). Pour tous les autres utilisateurs, LinkedIn est géré par LinkedIn Corporation, 1000 W Maude Ave, Sunnyvale, CA 94085, USA. Vous trouverez la politique de confidentialité de LinkedIn Ireland ici : https://www.linkedin.com/legal/privacy-policy?trk=organization-guest_footer-privacy-policy. Elle contient également des informations sur les options de paramétrage de votre profil LinkedIn. 

LinkedIn Ireland peut transférer des données personnelles vers les États-Unis et d'autres pays tiers qui n'ont pas été jugés adéquats par la Commission européenne. Les informations pertinentes sont disponibles ici : https://www.linkedin.com/help/linkedin/answer/62533?trk=microsites-frontend_legal_privacy-policy&lang=fr. LinkedIn utilise régulièrement les clauses contractuelles types approuvées par la Commission européenne conformément à l'article 46, paragraphe 2, point c) du RGPD. 

Nous sommes également conjointement responsables avec LinkedIn Ireland du traitement des données d'analyse (Page-Insights) lors de la visite de notre page d'entreprise LinkedIn. À cette fin, nous avons conclu un accord de responsabilité conjointe avec LinkedIn Ireland, consultable ici : https://legal.linkedin.com/pages-joint-controller-addendum. LinkedIn Ireland s'engage notamment à assumer la responsabilité principale conformément au RGPD pour le traitement des données d'analyse et à remplir toutes les obligations en matière de protection des données. Le traitement de ces données sert à nos intérêts économiques légitimes à l'optimisation et à la conception adaptée de notre page d'entreprise LinkedIn, conformément à l'article 6, paragraphe 1, point f) du RGPD.  

Nous attirons également votre attention sur ce point : nous recevons de LinkedIn Ireland dans le cadre des analyses Page-Insights des informations et des analyses non personnelles sur l'utilisation de notre compte ou les interactions avec nos publications. Avec ces informations, nous pouvons analyser et optimiser l'efficacité de nos activités sur LinkedIn. À cette fin, LinkedIn Ireland traite notamment les données que vous avez fournies dans votre profil LinkedIn. Cela inclut, par exemple, les données suivantes :  

  • Données de fonction,  
  • Pays,  
  • Industrie, 
  • Durée de l'emploi, 
  • Taille de l'entreprise et  
  • Statut d'emploi. 

De plus, LinkedIn Ireland traite des informations sur la manière dont vous interagissez avec notre page d'entreprise LinkedIn, par exemple, si vous êtes un abonné de notre page d'entreprise LinkedIn. 

  1. Fonctionnalités communautaires 

Si vous visitez nos présences sur les réseaux sociaux (par exemple, notre page Facebook), nous traitons certaines données vous concernant, par exemple, si vous interagissez avec notre page ou notre compte, aimez ou commentez une publication, répondez ou fournissez d'autres contenus. Le traitement de ces données est généralement basé sur notre intérêt légitime à vous fournir les fonctionnalités correspondantes sur nos présences sur les réseaux sociaux (article 6, paragraphe 1, point f) du RGPD), ainsi que sur votre consentement envers les opérateurs respectifs des plateformes (par exemple, Facebook Ireland, LinkedIn Ireland), article 6, paragraphe 1, point a) du RGPD, ou sur votre relation contractuelle avec les opérateurs des plateformes correspondantes (article 6, paragraphe 1, point b) du RGPD).  

Nous vous informons que ces zones sont accessibles au public et que toutes les informations personnelles que vous y publiez ou que vous fournissez lors de votre inscription peuvent être vues par d'autres. Nous ne pouvons pas contrôler la manière dont les autres utilisateurs utilisent ces informations. En particulier, nous ne pouvons pas empêcher l'envoi de messages non désirés de la part de tiers.  

Les contenus publiés dans les zones communautaires peuvent être stockés indéfiniment. Si vous souhaitez que nous supprimions un contenu que vous avez publié, veuillez nous envoyer un e-mail à l'adresse indiquée dans la section 2 ci-dessus. 
 

16. Recommandations de produits personnalisées 

  1. Utilisation de Dynamic Yield 

Ce site web utilise les services de Dynamic Yield GmbH (Dynamic Yield GmbH c/o Mazars Tax GmbH, Theodor-Stern Kai 1, 60596 Frankfurt am Main). Avec l'outil de recommandation Dynamic Yield, notre offre en ligne est optimisée pour rendre votre visite sur notre site plus personnelle grâce à des recommandations et des contenus adaptés. Pour ce faire, nous utilisons les contenus des pages que vous avez consultées pour vous recommander des produits équivalents ou liés thématiquement, ou d'autres contenus pertinents pour vous. 

Si vous donnez votre consentement, Dynamic Yield collecte des informations pseudonymisées sur vos activités de navigation sur notre site. Des cookies sont utilisés pour stocker des informations pseudonymisées sous un identifiant généré aléatoirement (pseudonyme). Les adresses IP ne sont stockées que sous forme anonymisée. Un lien direct avec une personne n'est donc pas possible. 

La base légale pour le traitement des données est l'article 6, paragraphe 1, point a) du RGPD.  

Vous pouvez également retirer votre consentement à tout moment en ajustant vos paramètres de cookies ici : Réinitialiser les paramètres des cookies. 
Le retrait de votre consentement n'affecte pas la légalité du traitement effectué jusqu'au retrait. 

Vous pouvez également empêcher la collecte par Dynamic Yield en cliquant sur le lien suivant.  

Pour plus d'informations sur la technologie de suivi utilisée, consultez le lien suivant : https://www.dynamicyield.com/platform-privacy-policy/ 

  1. Tracking Pixel 

Les pixels de suivi remplissent des fonctions similaires aux cookies, mais sont invisibles pour l'utilisateur. Si vous donnez votre consentement, nous utilisons des pixels de suivi dans la fonctionnalité de la boutique pour mesurer le comportement des utilisateurs, dans la newsletter, pour la diffusion des offres en remarketing. Ces données sont anonymes et ne sont pas liées à des données personnelles sur l'ordinateur de l'utilisateur ou à une base de données. Pour bloquer les pixels de suivi sur nos pages, vous pouvez utiliser des outils tels que webwasher, bugnosys ou AdBlock (pour le navigateur Firefox). Pour bloquer les pixels de suivi dans notre newsletter, veuillez configurer votre programme de messagerie pour qu'il n'affiche pas le HTML dans les messages. Les pixels de suivi sont également bloqués si vous lisez vos e-mails hors ligne. 

Pour des recommandations de produits personnalisées sur GenialTop.com, votre historique d'achat est utilisé. Cela inclut notamment les articles et les catégories de produits que vous avez déjà consultés, recherchés ou achetés. Toutes les informations collectées à cet égard sont stockées sous forme anonymisée et il n'est pas possible de les lier directement à votre personne.  

La base légale pour le traitement des données est l'article 6, paragraphe 1, point a) du RGPD.  

Vous pouvez également retirer votre consentement à tout moment en ajustant vos paramètres de cookies ici : Réinitialiser les paramètres des cookies. 
Le retrait de votre consentement n'affecte pas la légalité du traitement effectué jusqu'au retrait. Veuillez noter qu'ensuite nous ne pourrons plus vous proposer de recommandations personnalisées dans ce navigateur. 
 

17. Modes de paiement 

Nous traitons vos informations de paiement dans le but de traiter les paiements, par exemple lorsque vous achetez un produit via notre boutique en ligne. Selon le mode de paiement, nous transmettons vos informations de paiement à des tiers (par exemple, en cas de paiement par carte de crédit, à votre émetteur de carte de crédit). 

La base légale pour ce traitement de données est l'article 6, paragraphe 1, point b) du RGPD, dans la mesure où le traitement est nécessaire pour le traitement du paiement, ainsi que l'article 6, paragraphe 1, point f) du RGPD, notre intérêt légitime prépondérant étant un traitement de paiement correct. 

Dans notre boutique en ligne, nous proposons principalement les modes de paiement suivants : 

  1. Cartes de crédit

Nous acceptons Visa, American Express et MasterCard. 

Si vous choisissez ce mode de paiement, vous serez redirigé vers un site externe (Saferpay) de Six Payment Services AG. Les informations de la carte seront collectées là-bas. L'authentification à deux facteurs nécessaire sera prise en charge par Saferpay. 

Pour plus d'informations sur le service Saferpay, consultez le site suivant : https://www.six-payment-services.com/fr/site/e-commerce/solutions/paymentsolution.html.  

Informations importantes sur la sécurité : 

En cas de fraude à la carte de crédit par des personnes non autorisées, vous avez la possibilité de contester la transaction auprès de votre émetteur de carte de crédit. 

Sécurité maximale : grâce au cryptage SSL le plus moderne, nous garantissons une protection optimale de vos données personnelles dans la zone de paiement de notre boutique en ligne. 

De plus, nous sécurisons - lors du paiement par carte de crédit - toute la transaction en demandant obligatoirement le numéro de vérification de la carte (numéro CVC2 ou CVV2). Ces numéros ne sont pas enregistrés sur la bande magnétique de votre carte de crédit et n'apparaissent donc pas sur les reçus de paiement. 

Le numéro de vérification de la carte - une séquence de trois chiffres - se trouve sur le bande de signature de la Visa et de la MasterCard. 

Sur l'American Express, le numéro de vérification de la carte - une séquence de quatre chiffres - se trouve sur le devant, juste au-dessus du numéro de carte. 

  1. Paypal 

En cas de paiement via PayPal, vos informations de paiement seront transmises à PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (« PayPal ») dans le cadre du traitement du paiement. Vous serez identifié par la connexion à votre compte PayPal.  

Pour plus d'informations sur la protection des données, veuillez consulter la politique de confidentialité de PayPal : www.paypal.com/fr/webapps/mpp/ua/privacy-full 

  1. Paydirekt 

En cas de paiement via paydirekt, vos informations de paiement seront transmises à paydirekt GmbH, Hamburger Allee 26-28, 60486 Francfort-sur-le-Main dans le cadre du traitement du paiement. 

Vous serez identifié par la connexion à votre compte paydirekt.  

Les informations de paiement (par exemple, le montant du paiement, les informations sur le bénéficiaire) ainsi que la confirmation du participant que les informations de paiement sont correctes sont collectées, traitées et transmises à la banque par paydirekt GmbH pour effectuer le paiement paydirekt. paydirekt GmbH authentifie le paiement via la méthode d'authentification enregistrée pour le participant. La banque autorise le paiement via paydirekt GmbH au commerçant. paydirekt GmbH collecte et stocke les données de transaction des paiements paydirekt. Les données de transaction comprennent la référence de la transaction et l'ID de la transaction ainsi que les informations sur le panier d'achat fournies par le commerçant, si cette option est prise en charge. Elles permettent à paydirekt GmbH et à la banque d'identifier et de référencer ultérieurement la transaction (par exemple, en cas de remboursements), afin d'attribuer la transaction au client concerné. Pour traiter les remboursements, les données de transaction sont transmises par paydirekt GmbH à la banque. 

Pour plus d'informations, veuillez consulter la politique de confidentialité de paydirekt à l'adresse suivante : https://www.paydirekt.de/agb/index.html

  1. Giropay 

Si vous payez via Giropay, vous serez d'abord redirigé vers le service Saferpay sur le site externe de Six Payment Services AG. Après avoir saisi vos coordonnées bancaires, vous serez ensuite redirigé vers le portail de banque en ligne de votre banque, où vous confirmerez le transfert pré-rempli. Le compte sera débité immédiatement après la finalisation de la procédure sur le site de banque en ligne. Pour plus d'informations sur le service Saferpay, consultez le site suivant : https://www.six-payment-services.com/fr/site/e-commerce/solutions/paymentsolution.html
 

18. Processus de commande 

Les données personnelles suivantes sont collectées dans le cadre du processus de commande : 

Prénom, nom de famille, date de naissance, adresse, adresse e-mail, numéro de téléphone ainsi que les données collectées par les applications décrites ci-dessus et par les sous-traitants / prestataires de services. 

Le traitement des données est effectué dans le but de traiter votre achat. 

La base légale pour le traitement est l'article 6, paragraphe 1, point b) du RGPD. En cas d'achat de biens dans notre boutique en ligne (conclusion d'un contrat), la fourniture de vos données personnelles est nécessaire. Si vous ne fournissez pas les données mentionnées ci-dessus, aucun achat ne peut être effectué dans notre boutique en ligne. 

Les données sont mises à la disposition des employés chargés des ventes, de la logistique ainsi que des prestataires de services / sous-traitants impliqués (voir section 22.3). 

Vos données seront stockées jusqu'à la finalisation du contrat d'achat respectif et au-delà sous forme anonymisée et verrouillée, aussi longtemps que des périodes de conservation légales s'appliquent aux transactions effectuées. 
 

19. Sécurité sur Internet 

GenialTop applique des mesures de sécurité standard via votre navigateur - le cryptage SSL. Le cryptage des données utilisateur est effectué avec des certificats SSL (classe 2) 256 bits avec une longueur de clé maximale de 2048 bits. Vous pouvez reconnaître les zones protégées par SSL grâce à l'icône de verrouillage dans votre navigateur. Les connexions sécurisées sont généralement reconnaissables à leur adresse commençant par « https:// ». Si vous double-cliquez sur l'icône de verrouillage, vous obtiendrez plus d'informations sur le certificat de sécurité. Vos données personnelles sont transmises en toute sécurité grâce à ce cryptage. Cela s'applique à votre commande ainsi qu'à la connexion client. Bien que personne ne puisse garantir une protection absolue, nous protégeons notre site web et nos autres systèmes par des mesures techniques et organisationnelles contre la perte, la destruction, l'accès, la modification ou la diffusion de vos données par des personnes non autorisées. 

20. Sécurité des données 

Nous avons mis en place des mesures de sécurité techniques et organisationnelles pour protéger vos données personnelles contre la perte, la destruction, la manipulation et l'accès non autorisé. Tous nos employés sont tenus de respecter la confidentialité des données, c'est-à-dire de traiter les données personnelles de manière confidentielle. Nos mesures de sécurité sont continuellement révisées en fonction des développements technologiques. 
 

21. Transfert de données 

En principe, vos données personnelles ne sont transférées sans votre consentement préalable explicite que dans les cas suivants : 

  1. Si cela est nécessaire pour enquêter sur une utilisation illégale de nos services ou pour poursuivre des actions en justice, les données personnelles sont transmises aux autorités chargées de l'application de la loi et éventuellement à des tiers lésés. Cela ne se produit que s'il existe des indices concrets d'un comportement illégal ou abusif. Un transfert peut également avoir lieu si cela est nécessaire pour faire respecter des contrats ou d'autres accords. Nous sommes également légalement tenus de fournir des informations à certaines autorités publiques sur demande. Il s'agit des autorités chargées de l'application de la loi, des autorités chargées des infractions passibles de sanctions et des autorités fiscales. 

Le transfert de ces données est basé sur notre intérêt légitime à lutter contre les abus, à poursuivre les infractions pénales et à protéger, faire valoir et faire respecter des droits, conformément à l'article 6, paragraphe 1, point f) du RGPD ou sur la base d'une obligation légale en vertu de l'article 6, paragraphe 1, point c) du RGPD. 

  1. Vos données sont transmises à l'entreprise de transport chargée de la livraison, dans la mesure où cela est nécessaire pour la livraison des marchandises. L'entreprise de transport utilise vos données personnelles exclusivement pour traiter la livraison. Pour traiter les paiements, nous transmettons vos données de paiement à l'institution de crédit ou à PayPal ou à d'autres prestataires de services de paiement. Vos données ne sont pas transmises à des tiers ou utilisées à des fins publicitaires. La base légale pour le traitement des données est l'article 6, paragraphe 1, point b) du RGPD. Une fois le contrat pleinement exécuté et le prix d'achat intégralement payé, vos données sont bloquées pour une utilisation ultérieure et supprimées à l'expiration des périodes de conservation fiscales et commerciales. 
  2. Nous dépendons de sociétés externes et de prestataires de services contractuellement liés (« sous-traitants ») pour fournir nos services. Dans de tels cas, les données personnelles sont transmises à ces sous-traitants pour leur permettre de poursuivre leur traitement. Ces sous-traitants sont soigneusement sélectionnés et régulièrement contrôlés par nous pour garantir que vos droits et libertés sont protégés. Les sous-traitants ne peuvent utiliser les données que dans le but défini par nous et sont contractuellement tenus de traiter vos données exclusivement conformément à cette politique de confidentialité et aux lois sur la protection des données applicables. 

Le transfert de données aux sous-traitants est basé sur l'article 28, paragraphe 1 du RGPD. En plus des sous-traitants mentionnés dans cette politique de confidentialité, nous utilisons également les catégories de sous-traitants suivantes : 

  • Fournisseurs de services informatiques 
  • Fournisseurs de services cloud 
  • Fournisseurs de logiciels 
  1. Dans le cadre de processus administratifs ainsi que de l'organisation de nos activités, de la comptabilité et du respect des obligations légales, telles que l'archivage, nous divulguons ou transmettons les mêmes données que celles que nous avons reçues dans le cadre de la fourniture de nos services contractuels, le cas échéant, à l'administration fiscale, à des conseillers, tels que des comptables ou des auditeurs, ainsi qu'à d'autres bureaux de frais et prestataires de services de paiement. 

Le transfert de ces données est basé sur notre intérêt légitime à maintenir nos activités, à remplir nos fonctions et à fournir nos services, conformément à l'article 6, paragraphe 1, point f) du RGPD ou sur la base d'une obligation légale en vertu de l'article 6, paragraphe 1, point c) du RGPD. 

  1. Dans le cadre du développement de notre entreprise, la structure de GenialTop  SE peut changer en raison de modifications de la forme juridique, de la création, de l'achat ou de la vente de filiales, de parties d'entreprises ou de composants. Lors de ces transactions, les données de nos clients et contacts peuvent être transférées avec la partie de l'entreprise concernée. Lors de chaque transfert de données personnelles à des tiers dans les cas décrits ci-dessus, nous veillons à ce que cela soit fait en conformité avec cette politique de confidentialité et les lois sur la protection des données applicables. 

Tout transfert de données personnelles est justifié par notre intérêt légitime à adapter la forme de notre entreprise aux conditions économiques et légales, conformément à l'article 6, paragraphe 1, point f) du RGPD. 
 

22. Fourniture de vos données 

Vous n'êtes ni légalement ni contractuellement tenu de fournir vos données. 

La fourniture de vos données est toutefois nécessaire dans une certaine mesure pour que nous puissions mettre à votre disposition les fonctionnalités de notre site web et nos services. En particulier, la fourniture de vos données est nécessaire pour que nous puissions recevoir et traiter vos demandes, permettre la conclusion et l'exécution des contrats, et pour que vous puissiez utiliser les fonctionnalités communautaires en relation avec nos présences sur les réseaux sociaux. De plus, la fourniture de vos données est nécessaire pour recevoir et traiter votre candidature. 

Lorsque la fourniture de vos données est nécessaire, nous vous en informons par un marquage correspondant dans le champ de saisie. La fourniture d'autres données est volontaire. Si les données nécessaires ne sont pas fournies, nous ne pourrons pas fournir les fonctionnalités et services correspondants, notamment nous ne pourrons pas recevoir et traiter vos demandes, ni permettre la conclusion et l'exécution des contrats. De plus, vous ne pourrez pas utiliser les fonctionnalités communautaires de nos présences sur les réseaux sociaux. Si vous ne fournissez pas les données nécessaires en relation avec votre candidature, nous ne pourrons pas prendre en compte votre candidature. Si des informations facultatives sont concernées, la non-fourniture de ces informations peut entraîner une réduction de la portée des fonctionnalités et services fournis. 
 

23. Transfert vers des pays tiers 

Nous traitons également des données dans des pays situés en dehors de l'Espace économique européen (EEE), appelés pays tiers, ou transférons des données à des destinataires dans ces pays tiers. Cela inclut les États-Unis. Veuillez noter qu'il n'existe actuellement aucune décision d'adéquation de la Commission européenne établissant que ces pays tiers offrent un niveau de protection des données adéquat. Par conséquent, nous nous appuyons sur les clauses contractuelles types approuvées par la Commission européenne conformément à l'article 46, paragraphe 2, point c) du RGPD pour structurer les relations contractuelles avec les destinataires dans les pays tiers, ou sur votre consentement conformément à l'article 49, paragraphe 1, point a) du RGPD. Avec nos prestataires de services qui traitent vos données pour notre compte (« sous-traitants »), nous concluons les clauses contractuelles types pour le transfert vers des sous-traitants dans des pays tiers. Pour les transferts vers des tiers dans des pays tiers, nous utilisons les clauses contractuelles types pour le transfert vers des responsables de traitement. Vous pouvez obtenir une copie de ces clauses contractuelles types en contactant les coordonnées mentionnées au point 2. 
 

24. Changement de finalité 

Le traitement de vos données à des fins autres que celles décrites ne se fera que si une disposition légale le permet ou si vous avez consenti à la modification de la finalité du traitement des données. En cas de traitement ultérieur à des fins autres que celles pour lesquelles les données ont été initialement collectées, nous vous informerons avant le traitement de ces autres fins et vous fournirons toutes les informations pertinentes. 
 

25. Suppression de vos données 

Sauf indication contraire dans cette politique de confidentialité, nous supprimons ou anonymisons vos données dès qu'elles ne sont plus nécessaires aux fins pour lesquelles nous les avons collectées ou utilisées conformément aux sections précédentes. 

Un stockage ultérieur n'a lieu que si cela est nécessaire pour des raisons légales, notamment pour faire valoir, sécuriser ou défendre des droits. 

Le stockage est effectué en raison de notre intérêt légitime à documenter correctement nos activités commerciales et à sécuriser notre position juridique (article 6, paragraphe 1, point f) du RGPD). Si vos données sont pertinentes pour la conclusion ou l'exécution de contrats, le stockage est effectué pour la conclusion et l'exécution du contrat respectif (article 6, paragraphe 1, point b) du RGPD). 

Dans la mesure où nous sommes légalement tenus de conserver vos données, nous les conservons également pendant la période légalement prescrite (article 6, paragraphe 1, point c) du RGPD). La période de conservation prévue par ces dispositions est généralement comprise entre 6 et 10 ans à compter de la fin de l'année au cours de laquelle l'événement correspondant a été conclu, par exemple lorsque nous avons traité votre demande ou que le contrat a pris fin. 
 

26. Vos droits en tant que personne concernée 

En ce qui concerne le traitement de vos données personnelles, vous disposez des droits décrits ci-dessous. Pour exercer vos droits, vous pouvez envoyer une demande par courrier ou par e-mail à l'adresse mentionnée au point 2. 

  1. Vos droits en tant que personne concernée Droit d'accès 

Vous avez le droit, à tout moment, de demander des informations sur les données personnelles vous concernant que nous traitons, dans les limites de l'article 15 du RGPD.  

  1. Droit de rectification des données incorrectes 

Vous avez le droit, conformément à l'article 16 du RGPD, de demander la rectification immédiate des données personnelles vous concernant si elles sont incorrectes.  

  1. Droit à l'effacement 

Vous avez le droit, conformément à l'article 17 du RGPD, de demander l'effacement des données personnelles vous concernant. Ces dispositions prévoient un droit à l'effacement notamment lorsque les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées de toute autre manière, en cas de traitement illicite, d'existence d'une opposition ou d'existence d'une obligation légale d'effacement en vertu du droit de l'Union ou du droit de l'État membre auquel nous sommes soumis.  

  1. Droit à la limitation du traitement 

Vous avez le droit de demander la limitation du traitement conformément à l'article 18 du RGPD. Ce droit existe notamment si l'exactitude des données personnelles est contestée entre vous et nous, pour la durée nécessaire à la vérification de l'exactitude ; si vous demandez une limitation du traitement au lieu de l'effacement ; si les données ne sont plus nécessaires aux fins que nous poursuivons, mais que vous en avez besoin pour faire valoir, exercer ou défendre des droits légaux ; ou si l'exercice réussi d'une opposition entre vous et nous est encore contesté.  

  1. Droit à la portabilité des données 

Vous avez le droit de recevoir les données personnelles vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, conformément à l'article 20 du RGPD.  

  1. Droit d'opposition 

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données personnelles vous concernant effectué notamment sur la base de l'article 6, paragraphe 1, points e) ou f) du RGPD, conformément à l'article 21 du RGPD. Nous cesserons de traiter vos données personnelles, sauf si nous pouvons démontrer qu'il existe des motifs légitimes impérieux pour le traitement qui priment sur vos intérêts, droits et libertés, ou si le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice. 

Si nous traitons vos données personnelles à des fins de marketing direct, y compris le profilage, vous avez le droit de vous opposer à ce traitement. Après votre opposition, nous cesserons ce traitement. 

  1. Droit de réclamation 

Vous avez le droit de déposer une plainte auprès de l'autorité de contrôle de votre choix. L'autorité de contrôle compétente pour la Rhénanie-du-Nord-Westphalie est : 

Commissaire pour la protection des données et la liberté d'information de Rhénanie-du-Nord-Westphalie 
Kavalleriestr 2-4 
40213 Düsseldorf 

Téléphone : 0211/38424-0 
Fax : 0211/38424-10 
E-mail : poststelle@ldi.nrw.de 
 

27. Traitement des données lors de l'exercice de vos droits 

Enfin, nous soulignons que si vous exercez vos droits conformément aux articles 15 à 22 du RGPD, nous traitons les données personnelles que vous nous transmettez dans ce cadre afin de mettre en œuvre ces droits et de pouvoir en apporter la preuve. Ces traitements sont basés sur la base juridique de l'article 6, paragraphe 1, point c) du RGPD en conjonction avec les articles 15 à 22 du RGPD. 
 

28. Mise à jour et modification 

Nous nous réservons le droit de modifier et de mettre à jour cette politique de confidentialité en fonction des exigences légales actuelles ou d'une adaptation des traitements de données. Veuillez consulter cette politique de confidentialité avant d'utiliser nos offres pour être au courant des modifications ou mises à jour éventuelles.