Politique de confidentialité
Introduction
La présente politique de confidentialité vous informe des types de données personnelles (ci-après désignées par « données ») que nous traitons, des finalités de ces traitements et des conditions d’utilisation de ces données. Elle s’applique à tous les traitements de données personnelles que nous effectuons dans le cadre de nos prestations, mais aussi, en particulier, sur notre site Internet, dans notre boutique en ligne, dans les applications mobiles (par ex. l’application Size Finder) et sur des liens externes tels que nos réseaux sociaux (ci-après désignés par « offre en ligne »).
Le genre masculin est utilisé afin d’alléger le texte.
Version : 22 juin 2020
Table des matières
- Introduction
- Responsable
- Exemples de traitements des données
- Délégué à la protection des données
- Bases juridiques pertinentes
- Mesures de sécurité
- Transmission et divulgation de données à caractère personnel
- Traitement des données dans les pays tiers
- Utilisation des cookies
- Services commerciaux
- Prestataires de services de paiement
- Mise à disposition du site Internet et hébergement Web
- Contact
- Newsletter et communication audiovisuelle
- Communication publicitaire (e-mail, courrier postal, fax ou téléphone)
- Concours et jeux promotionnels
- Marketing en ligne
- Présence sur les réseaux sociaux
- Plug-ins, fonctions intégrées et contenus
- Effacement des données
- Modification et mise à jour de la politique de confidentialité
- Droits des personnes concernées
- Définitions
Responsable
LOWA Sportschuhe GmbH
Hauptstr. 19
85305 Jetzendorf, Allemagne
E-mail : info@lowa.de
Téléphone : +49 8137 999–0
Mentions légales : lowa.com/juridique/mentions-legales
Délégué à la protection des données
Bernd Rodomski, e-mail : datenschutz@lowa.de
Exemples de traitements des données
Vous trouverez ci-dessous un récapitulatif des types de données que nous traitons et les finalités de leur traitement. Nous répertorions également les personnes concernées par le traitement des données.
Types de données traitées
- Données personnelles (par ex. noms, adresses)
- Données relatives au contenu (par ex. informations saisies dans les formulaires en ligne)
- Coordonnées (par ex. e-mail, numéros de téléphone)
- Métadonnées ou données de communication (par ex. informations sur les appareils utilisés, adresses IP)
- Données d’utilisation (par ex. pages visitées, intérêt pour le contenu, durée d’accès)
- Données sociales (données soumises au secret social, qui seront traitées notamment par les organismes de sécurité sociale, les organismes d’aide sociale ou les autorités médicales)
- Données de localisation (informations sur la position géographique d’un terminal ou d’une personne)
- Données contractuelles (par ex. objet du contrat, durée, catégorie de clients)
- Données de paiement (par ex. coordonnées bancaires, factures, historique des paiements)
Catégories des personnes concernées
- Collaborateurs (par ex. employés, candidats, anciens employés)
- Partenaires commerciaux et contractants
- Parties intéressées
- Partenaire de communication
- Clients
- Utilisateurs (par ex. visiteurs du site Internet, utilisateurs des services en ligne)
- Participants aux concours et jeux promotionnels
Finalité du traitement
- Mise à disposition de notre site Internet et amélioration de la convivialité du site
- Évaluation des visites
- Procédures administratives et organisationnelles
- Tracking cross-device (traitement des données de l’utilisateur sur plusieurs terminaux à des fins de marketing)
- Marketing direct (par ex. e-mail ou courrier postal)
- Organisation de concours et jeux promotionnels
- Marketing comportemental et basé sur les intérêts
- Demandes de contact et communication
- Mesure du taux de conversion (calcul de l’efficacité des mesures de marketing)
- Profilage (création de profils d’utilisateurs)
- Remarketing
- Mesure de l’audience (par ex. statistiques de visites, reconnaissance des visites réitérées)
- Mesures de sécurité
- Suivi (par ex. profilage des intérêts/comportements, utilisation de cookies)
- Prestation de services contractuels et service client
- Gestion des demandes et réponses
Bases juridiques pertinentes
Conformément au règlement général sur la protection des données (RGPD), cette politique de confidentialité expose la manière dont nous traitons vos données personnelles. Veuillez noter que des réglementations nationales sur la protection des données peuvent s’appliquer dans votre pays de résidence ou le nôtre, outre le règlement général sur la protection des données (RGPD). Vous trouverez dans la présente politique de confidentialité des informations sur des bases légales plus spécifiques applicables dans des cas individuels.
- Consentement (art. 6, paragraphe 1, p. 1, point a du RGPD)
La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques. - Exécution d’un contrat (art. 6, paragraphe 1, p. 1, point b du RGPD)
Le traitement est nécessaire à l’exécution d’un contrat dont la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci. - Obligation légale (art. 6, paragraphe 1, p. 1, point c du RGPD)
Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis. - Intérêt légitime (art. 6, paragraphe 1, p. 1, point f du RGPD)
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
Réglementation nationale en matière de protection des données en Allemagne. Outre les dispositions du règlement général sur la protection des données (RGPD), l’Allemagne dispose d’une législation nationale spécifique de protection des données. Il s’agit notamment de la Loi relative à la protection contre l’utilisation abusive des données personnelles dans le traitement des données (Loi fédérale sur la protection des données ou BDSG). La Loi fédérale sur la protection des données (BDSG) contient des dispositions spécifiques sur le droit d’information, le droit à l’effacement, le droit d’opposition, le traitement de catégories spéciales de données à caractère personnel, le traitement à d’autres fins et à la transmission, ainsi que la prise de décision automatisée dans des cas individuels, y compris le profilage. Cette loi réglemente aussi le traitement des données aux fins d’une relation de travail (paragraphe 26 du BDSG), notamment en ce qui concerne la justification, la mise en œuvre ou la rupture des relations de travail ainsi que le consentement des employés. Par ailleurs, les lois sur la protection des données des différents Länder allemands peuvent s’appliquer.
Mesures de sécurité
Nous prenons des mesures de sécurité appropriées d’ordre technique et de nature organisationnelle conformément aux exigences légales, en tenant compte de l’état de la technique, des coûts de mise en œuvre et du type, de l’étendue, des circonstances et des finalités du traitement, afin de protéger les utilisateurs contre des traitements injustifiés et de contrer le danger et la menace pesant sur les droits et libertés des personnes physiques, et d’assurer un niveau de protection proportionnel au risque.
Ces mesures comprennent notamment la garantie de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique et électronique aux données ainsi que l’accès, la saisie, la divulgation, la garantie de la disponibilité et la séparation des données afférentes. En outre, nous avons établi des procédures pour garantir que les droits des personnes concernées sont exercés, que les données sont supprimées et que des réponses sont apportées à toute menace pesant sur les données. Nous prenons aussi en compte la protection des données personnelles dès le développement ou la sélection du matériel, des logiciels et des processus conformément aux dispositions de protection des données, par la mise en place de la technologie et par des préréglages respectueux de la protection des données.
Anonymisation de l’adresse IP. Si les possibilités techniques le permettent et dans la mesure où le stockage de votre adresse IP n’est pas nécessaire, nous utilisons votre adresse IP sous forme tronquée. Si nous procédons à l’anonymisation de votre adresse IP, le dernier octet, c’est-à-dire les deux derniers chiffres de l’adresse IP, sera supprimé (dans ce contexte, l’adresse IP est un numéro unique attribué à chaque équipement connecté à un réseau informatique). La fonction d’anonymisation de l’adresse IP empêche ou rend difficile l’identification de l’utilisateur sur la base de son adresse IP.
Certificat de cryptage SSL (https). Nous utilisons la technologie SSL afin de sécuriser les échanges de données sur notre site Internet, reconnaissable par le protocole https://.
Transmission et divulgation de données à caractère personnel
Au cours du traitement des données à caractère personnel, les données peuvent être transférées ou divulguées à d’autres organismes, sociétés, unités organisationnelles ou personnes juridiquement indépendantes. Les destinataires de ces données sont notamment les établissements de paiement dans le cadre des opérations de paiement, les prestataires de services informatiques ou les fournisseurs de services et de contenus intégrés à un site web. Dans ce cas, nous respectons les exigences légales et, en particulier, nous concluons avec les destinataires de vos données des contrats ou des accords appropriés servant à protéger vos données.
Traitement des données dans les pays tiers
Dans la mesure où nous traitons des données dans un pays tiers (hors Union européenne [UE] et hors Espace économique européen [EEE]) ou si le traitement a lieu dans le cadre de l’utilisation de services de tiers ou de la divulgation ou du transfert de données à d’autres personnes, organes ou sociétés, le traitement est effectué conformément aux exigences légales.
Sous réserve d’un consentement explicite ou d’un transfert requis par contrat ou par la loi, nous ne traitons ou n’autorisons le traitement des données que dans des pays tiers ayant un niveau de protection des données reconnu, y compris les entreprises américaines qui relèvent du programme US Privacy Shield, ou sur la base de garanties spéciales, telles que les obligations contractuelles en vertu des clauses de protection dites standard de la Commission européenne, l’existence de certifications ou de réglementations internes contraignantes en matière de protection des données (art. 44 à 49 du RGPD, page d’information de la Commission européenne : https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_fr).
Utilisation des cookies
Les cookies sont des petits fichiers texte contenant des données provenant des sites web ou des domaines visités, et sont stockés par un navigateur sur l’ordinateur de l’utilisateur. L’objectif premier d’un cookie est de stocker des informations sur un utilisateur pendant ou après sa visite dans le cadre d’une offre en ligne. Les informations stockées sont, par exemple, les paramètres linguistiques d’un site web, le statut de connexion, le contenu du panier ou l’endroit où une vidéo a été visionnée. On entend également par « cookies » d’autres technologies qui remplissent les mêmes fonctions que les cookies (par exemple, lorsque les données des utilisateurs sont stockées à l’aide d’identifiants en ligne pseudonymisés, également appelés « ID utilisateur »).
Il existe différents types de cookies :
- Cookies temporaires (également appelés cookies de session). Les cookies temporaires ont une durée de vie limitée : ils sont supprimés au plus tard lorsqu’un utilisateur a quitté une page web ou fermé son navigateur.
- Cookies permanents. Les cookies permanents sont stockés même après la fermeture d’une session. Il est ainsi possible d’enregistrer le statut de connexion ou d’afficher directement les préférences de l’utilisateur lors d’une nouvelle visite d’un site web. Les cookies permanents visent également à identifier les centres d’intérêt des utilisateurs à des fins publicitaires et de mesure d’audience.
- Cookies de première partie. Les cookies de première partie sont des cookies indispensables, créés par LOWA.
- Cookies tiers. Les cookies tiers sont principalement utilisés par les annonceurs (appelés tiers) pour traiter les informations des utilisateurs.
- Cookies essentiels (ou cookies strictement nécessaires). Les cookies peuvent être indispensables pour le fonctionnement d’un site web (par exemple pour stocker les identifiants ou d’autres données des utilisateurs ou par mesure de sécurité).
- Cookies de personnalisation, publicitaires, de performance. En règle générale, les cookies sont utilisés pour mesurer les audiences. Ils nous aident à identifier les centres d’intérêt ou le comportement de l’utilisateur (par exemple, visualisation de certains contenus, utilisation de certaines fonctions, etc.) lorsqu’un profil utilisateur est enregistré sur les pages web. Ces profils sont utilisés, par exemple, pour proposer aux utilisateurs un contenu qui correspond à leurs centres d’intérêt. Ce processus est également connu sous le nom de « tracking », c’est-à-dire le suivi des centres d’intérêt des utilisateurs. Si nous utilisons des cookies ou des technologies de suivi, nous vous en informons séparément dans notre politique de confidentialité ou lors de l’obtention de votre consentement.
Notes juridiques. Conformément à la règlementation en vigueur, nous ne traitons vos données qu’après avoir reçu votre consentement à l’utilisation des cookies. Dans ce cas, votre consentement représente la base juridique du traitement de vos données. Dans le cas contraire, les données traitées à l’aide des cookies seront traitées sur la base de notre intérêt légitime (par exemple, dans le cadre de l’exploitation commerciale de notre offre en ligne et de son amélioration) ou si l’utilisation de cookies est nécessaire pour remplir nos obligations contractuelles.
Durée de conservation. En l’absence d’informations explicites de notre part sur la durée de stockage des cookies permanents (par exemple dans le cadre d’un opt-in), la durée de stockage peut aller jusqu’à deux ans.
Informations générales sur l’option de retrait ou le droit d’opposition (opt-out). Selon que le traitement est fondé sur un consentement ou une autorisation légale, vous pouvez à tout moment révoquer votre consentement ou vous opposer au traitement de vos données par les technologies de cookies (collectivement désignées par « opt-out »). En paramétrant votre navigateur, notamment en désactivant l’utilisation des cookies, vous pouvez refuser tout ou partie des cookies. Veuillez noter que cela peut entraver le bon fonctionnement de notre offre en ligne. Vous pouvez également vous opposer à l’utilisation de cookies à des fins de marketing en ligne en utilisant divers services, notamment en cas de suivi, via les sites web https://optout.aboutads.info et https://www.youronlinechoices.com/fr/. Vous recevrez, le cas échéant, d’autres avis d’opposition dans le cadre des informations sur les fournisseurs de services et les cookies utilisés.
Traitement des données des cookies sur la base du consentement. Avant de traiter ou d’autoriser le traitement de données dans le cadre de l’utilisation de cookies, nous demandons aux utilisateurs leur consentement, qui peut être révoqué à tout moment. Avant obtention du consentement, il se peut que des cookies soient utilisés pour garantir le fonctionnement de notre offre en ligne.
Paramètres des cookies/option d’opposition.
[LIEN POUR OUVRIR LES PARAMÈTRES DE COOKIE-OPT-IN]
- Types de données traitées : données d’utilisation (par ex. pages visitées, intérêt pour le contenu, temps d’accès), métadonnées ou données de communication (par ex. informations sur les appareils utilisés, adresses IP).
- Personnes concernées : utilisateurs (par ex. visiteurs du site Internet, utilisateurs des services en ligne).
- Bases juridiques : consentement (art. 6, paragraphe 1, p. 1, point a du RGPD) ; intérêts légitimes (art. 6, paragraphe 1, p. 1, point f du RGPD).
Services commerciaux
Nous traitons les données de nos partenaires contractuels et commerciaux, par exemple les clients et les clients potentiels (collectivement désignés par « partenaires contractuels ») dans le cadre de relations contractuelles et juridiques comparables ainsi que de mesures associées, et dans le cadre de la communication avec les partenaires contractuels (ou précontractuels), notamment pour répondre à des demandes.
Nous traitons ces données afin de remplir nos obligations contractuelles, de garantir nos droits et pour les besoins des tâches administratives associées à ces données et pour les besoins organisationnels de l’entreprise. Dans le cadre du droit applicable, nous ne transmettons les données des partenaires contractuels à des tiers que dans la mesure où cela est nécessaire aux fins susmentionnées ou pour remplir des obligations légales ou avec le consentement des personnes concernées (par ex. services de télécommunication, de transport et autres services auxiliaires participants, sous-traitants, banques, conseillers fiscaux et juridiques, prestataires de services de paiement ou autorités fiscales). Les partenaires contractuels sont informés des autres formes de traitement, par exemple à des fins de marketing, dans le cadre de la présente politique de confidentialité.
Nous informons les partenaires contractuels des données nécessaires aux fins susmentionnées avant ou dans le cadre de la collecte de données, par exemple dans des formulaires en ligne, au moyen d’un marquage spécial (par ex. couleurs) ou de symboles (par ex. astérisques, etc.), ou en personne.
Nous effaçons les données après l’expiration de la garantie légale et des obligations comparables, c’est-à-dire en principe après une durée de quatre ans, sauf si les données sont conservées sur un compte client, par exemple, aussi longtemps qu’elles doivent être conservées pour des raisons d’archivage légal (notamment à des fins fiscales, en règle générale pour une durée de 10 ans). Nous effaçons les données qui nous ont été communiquées par le partenaire contractuel dans le cadre d’une commande conformément aux spécifications du contrat, en principe après exécution de la commande.
Si nous travaillons avec des fournisseurs ou des plateformes tiers pour nos prestations, les conditions générales et les informations relatives à la protection des données des fournisseurs ou plateformes tiers respectifs s’appliquent dans la relation entre les utilisateurs et les fournisseurs.
Compte client. Les parties contractantes peuvent créer un compte au sein de notre offre en ligne (par ex. compte client ou utilisateur, désigné par « compte client »). Si l’enregistrement d’un compte client est nécessaire, les partenaires contractuels en sont informés. Les informations requises pour l’enregistrement leur sont également communiquées. Les comptes clients ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Dans le cadre de l’enregistrement, des connexions ultérieures et de l’utilisation du compte client, nous enregistrons les adresses IP des clients ainsi que les temps d’accès afin de pouvoir prouver l’enregistrement et d’empêcher une éventuelle utilisation abusive du compte client.
Si les clients ont résilié leur compte client, les données relatives à ce dernier seront supprimées, sous réserve de la nécessité de conserver ces données pour des raisons juridiques. Il incombe aux clients de sécuriser leurs données après résiliation du compte client.
Analyses économiques et études de marché. Pour des raisons de gestion commerciale et afin de pouvoir identifier les tendances du marché, les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes de renseignements, etc. Les personnes concernées sont notamment les partenaires contractuels, parties intéressées, clients, visiteurs et utilisateurs de notre offre en ligne.
Les analyses sont effectuées à des fins d’évaluations commerciales, de marketing et d’étude de marché (notamment pour déterminer les groupes de clients ayant des caractéristiques différentes). Nous pouvons, le cas échéant, prendre en compte les profils des utilisateurs enregistrés, y compris leurs données sur les services utilisés, par exemple. Les analyses sont uniquement destinées à notre usage et ne sont pas divulguées, sauf s’il s’agit d’analyses anonymes avec des données agrégées et anonymes. En outre, nous respectons la vie privée des utilisateurs et traitons les données à des fins d’analyse en appliquant la pseudonymisation ou l’anonymisation des données (par ex. données agrégées).
Boutique et commerce électronique. Nous traitons les données de nos clients afin de leur permettre de sélectionner, d’acheter ou de commander les produits, biens et services connexes sélectionnés, et de réaliser le paiement, la livraison ou l’exécution de la commande.
Les informations requises sont marquées comme telles dans le cadre du processus de commande ou d’achat comparable. Il s’agit des informations requises pour la livraison, la mise à disposition et la facturation, ainsi que les coordonnées afin de pouvoir répondre à des questions, le cas échéant.
- Types de données traitées : données personnelles (par ex. noms, adresses), données de paiement (par ex. coordonnées bancaires, factures, historique des paiements), coordonnées (par ex. e-mail, numéros de téléphone), données contractuelles (par ex. objet du contrat, durée, catégorie de clients), données d’utilisation (par ex. pages visitées, intérêt pour le contenu, temps d’accès), métadonnées ou données de communication (par ex. informations sur les appareils utilisés, adresses IP).
- Personnes concernées : parties intéressées, partenaires commerciaux et contractants, clients.
- Finalités du traitement : prestation de services contractuels et service client, demandes de contact et communication, procédures administratives et organisationnelles, gestion des demandes et réponses, mesures de sécurité, évaluation des visites, marketing comportemental et basé sur les intérêts, profilage (création de profils d’utilisateurs).
- Bases juridiques : exécution du contrat et demandes précontractuelles (art, 6, paragraphe 1, p. 1, point b du RGPD), obligation légale (art, 6, paragraphe 1, p. 1, point c du RGPD), intérêts légitimes (art, 6, paragraphe 1, p. 1, point f du RGPD).
Prestataires de services de paiement
Dans le cadre de relations contractuelles et d’autres relations juridiques, en raison d’obligations légales ou autrement fondées sur nos intérêts légitimes, nous offrons aux personnes concernées des options de paiement efficaces et sûres et faisons appel à d’autres prestataires de services de paiement en plus des banques et des établissements de crédit (collectivement désignés par « prestataires de services de paiement »).
Les données traitées par les prestataires de services de paiement comprennent les données personnelles (nom et adresse), les données bancaires (numéros de compte ou de carte de crédit, mots de passe, numéros d’identification bancaires (TAN), sommes de contrôle, informations relatives au contrat, à la somme et au bénéficiaire). Ces informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies ne sont traitées et stockées que par les prestataires de services de paiement. Cela signifie que nous ne recevons aucune information relative à un compte ou à une carte de crédit, mais uniquement des informations avec confirmation ou renseignement sur un solde négatif. Dans certaines circonstances, les prestataires de services de paiement peuvent transférer les données à des organismes de crédit. Cette transmission a pour but de vérifier l’identité et la solvabilité des utilisateurs. À cet égard, nous renvoyons aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement.
Les opérations de paiement sont soumises aux conditions générales et aux informations sur la protection des données des fournisseurs de services de paiement respectifs. Vous pouvez les consulter sur les sites Internet ou les applications de transaction respectifs. Veuillez également vous y référer pour obtenir des informations supplémentaires et pour faire valoir les droits de rétractation, droits d’accès et d’autres droits de personnes concernées.
- Types de données traitées : données personnelles (par ex. noms, adresses), données de paiement (par ex. coordonnées bancaires, factures, historique des paiements), données contractuelles (par ex. objet du contrat, durée, catégorie de clients), données d’utilisation (par ex. pages visitées, intérêt pour le contenu, temps d’accès), métadonnées ou données de communication (par ex. informations sur les appareils utilisés, adresses IP).
- Personnes concernées : clients, prospects.
- Finalités du traitement : prestation de services contractuels et service client.
- Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, p. 1, point b du RGPD), intérêts légitimes (art. 6, paragraphe 1, p. 1, point f du RGPD).
Services et prestataires de services utilisés :
- Unzer. Services de paiement fournis par : Unzer GmbH, Vangerowstraße 18, 69115 Heidelberg, Allemagne ; site Internet : https://www.unzer.com/en ; politique de confidentialité : https://www.unzer.com/en/datenschutz.
- iDEAL. Services de paiement fournis par : Currence Holding B.V., Beethovenstraat 300 Amsterdam, 1077, Pays-Bas ; site Internet : https://www.ideal.nl/en ; politique de confidentialité : https://www.ideal.nl/en/disclaimer-privacy-statement/.
- Klarna / Virement SOFORT. Services de paiement fournis par : Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Suède ; site Internet : https://www.klarna.com/de ; politique de confidentialité : https://www.klarna.com/de/datenschutz.
- Mastercard. Services de paiement fournis par : Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgique ; site Internet : https://www.mastercard.fr/fr-fr.html ; politique de confidentialité : https://www.mastercard.de/de-de/datenschutz.html.
- PayPal. Services et solutions de paiement (par ex. PayPal, PayPal Plus, Braintree) fournis par : PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxembourg ; site Internet : https://www.paypal.com/de ; politique de confidentialité : https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
- Visa. Services de paiement fournis par : Visa Europe Services Inc., filiale de Londres, 1 Sheldon Square, Londres W2 6TT, Grande-Bretagne ; site Internet : https://www.visa.fr ; politique de confidentialité : https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Mise à disposition du site Internet et hébergement Web
Afin de fournir nos services en ligne de manière sûre et efficace, nous utilisons les services d’un ou de plusieurs fournisseurs d’hébergement web, dont les serveurs (ou les serveurs qu’ils gèrent) permettent d’accéder aux services en ligne. À ces fins, nous pouvons utiliser des services d’infrastructure et de plateforme, des capacités de calcul, des espaces de stockage et des services de base de données, ainsi que des services de sécurité et de maintenance technique.
Les données traitées dans le cadre de la mise à disposition de l’offre d’hébergement peuvent inclure toutes les données relatives aux utilisateurs de notre offre en ligne, générées lors de l’utilisation et de la communication. Cela inclut régulièrement l’adresse IP, qui est nécessaire pour pouvoir transmettre le contenu des offres en ligne aux navigateurs, et toutes les entrées effectuées dans notre offre en ligne ou à partir de sites web.
Collecte des données d’accès et des fichiers journaux. Nous (ou notre fournisseur d’hébergement web) collectons des données lors de chaque accès au serveur (aussi appelés fichiers journaux de serveur). Les fichiers journaux de serveur regroupent l’adresse et le nom des pages web et des fichiers consultés, la date et l’heure de la visite, les volumes de données transférées, la notification concernant une visite réussie, le type et la version du navigateur, le système d’exploitation de l’utilisateur, l’URL de référence (la page précédemment visitée) et, en règle générale, les adresses IP et le fournisseur requérant.
Les fichiers journaux des serveurs peuvent être utilisés à des fins de sécurité, par exemple pour éviter de surcharger les serveurs (en particulier dans le cas d’attaques abusives ou d’attaques DDoS) et pour garantir l’utilisation de la capacité des serveurs et leur stabilité.
- Types de données traitées : données relatives au contenu (par ex. informations saisies dans les formulaires en ligne), données d’utilisation (par ex. pages visitées, intérêt pour le contenu, temps d’accès), métadonnées ou données de communication (par ex. informations sur les appareils utilisés, adresses).
- Personnes concernées : utilisateurs (par ex. visiteurs du site Internet, utilisateurs des services en ligne).
- Bases juridiques : intérêts légitimes (art, 6, paragraphe 1, p. 1, point f du RGPD).
Contact
Lorsque vous nous contactez (par exemple via le formulaire de contact, par e-mail, téléphone ou sur les réseaux sociaux), les données des personnes requérantes sont traitées dans la mesure où cela est nécessaire pour répondre aux demandes de contact et à toute autre question.
La réponse aux demandes de contact dans le cadre de relations contractuelles ou précontractuelles est réalisée afin de remplir nos obligations contractuelles ou de répondre à des demandes (pré)contractuelles, et par ailleurs sur la base de l’intérêt légitime pour répondre aux demandes.
- Types de données traitées : données personnelles (par ex. noms, adresses), coordonnées (par ex. e-mail, numéros de téléphone), données relatives au contenu (par ex. informations saisies dans les formulaires en ligne).
- Personnes concernées : partenaire de communication.
- Finalités du traitement : demandes de contact et communication.
- Bases juridiques : exécution du contrat et demandes précontractuelles (Art. 6, paragraphe 1, p. 1, point b du RGPD), intérêts légitimes (Art. 6, paragraphe 1, p. 1, point f du RGPD).
Newsletter et communication audiovisuelle
Nous n’envoyons des newsletters, des e-mails et d’autres notifications électroniques (ci-après désignés par « newsletter ») qu’avec le consentement des destinataires ou une autorisation légale. Si le contenu de la newsletter est spécifiquement décrit dans le cadre d’un abonnement à la newsletter, il est déterminant pour le consentement des utilisateurs. Nos newsletters contiennent des informations sur nos services et sur notre entreprise.
Pour vous abonner à nos newsletters, il suffit, en règle générale, de fournir votre adresse e-mail. Toutefois, nous pouvons vous demander de fournir votre nom pour faciliter le contact personnel dans la newsletter, ou d’autres informations si cela est nécessaire pour les besoins de la newsletter.
Double opt-in. L’abonnement à notre newsletter se fait toujours selon une procédure dite de double opt-in. Cela signifie qu’après votre inscription, vous recevez un e-mail vous demandant de confirmer votre demande. Cette confirmation est nécessaire pour empêcher l’inscription de personnes utilisant des adresses e-mail étrangères. Les abonnements à la newsletter sont consignés afin de pouvoir apporter des preuves du processus d’abonnement conformément aux exigences légales. La date de l’abonnement et de la confirmation ainsi que l’adresse IP sont enregistrées à cette fin, de même que les modifications apportées à vos données stockées par l’expéditeur.
Suppression et limitation du traitement. Nous pouvons conserver les adresses e-mail pendant une durée n’excédant pas trois ans sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver le consentement préalable de l’utilisateur. Le traitement de ces données est limité à une éventuelle contestation des réclamations. Une demande individuelle d’effacement est possible à tout moment à condition que l’utilisateur confirme l’existence préalable d’un consentement. En cas d’obligations contradictoires, nous nous réservons le droit d’enregistrer l’adresse électronique dans une liste noire à cette seule fin.
L’archivage de la procédure d’enregistrement se fait sur la base de nos intérêts légitimes dans le but de prouver qu’il a été mené correctement. Si nous chargeons un prestataire d’envoyer des e-mails, c’est en raison de notre intérêt légitime pour un système d’envoi efficace et sûr.
Notes juridiques. L’envoi de newsletters est effectué sur la base du le consentement des destinataires ou, si le consentement n’est pas requis, sur nos intérêts légitimes en matière de marketing direct, si et dans la mesure où la loi le permet, par exemple dans le cas de publicité pour les clients existants. Si nous chargeons un prestataire d’envoyer des e-mails, nous le faisons sur la base de nos intérêts légitimes. Le processus d’abonnement est enregistré sur la base de nos intérêts légitimes pour prouver qu’il a été effectué conformément à la loi.
Contenus. Informations sur notre entreprise, nos services, nos actions et nos offres.
Analyse et mesure des performances. Les newsletters contiennent un pixel espion, c’est-à-dire un fichier de la taille d’un pixel utilisé par notre serveur, ou par le serveur du sous-traitant si nous y avons recours, à l’ouverture de la newsletter. Cette technologie permet de collecter des informations techniques telles que des informations sur le navigateur utilisé et sur votre système, ainsi que votre adresse IP et l’heure de l’accès à un site.
Ces informations sont utilisées afin d’améliorer notre newsletter. Elles permettent par exemple d’analyser le comportement de lecture de groupes cibles ou les heures et lieux d’accès (identifiables à l’aide de l’adresse IP). Cette analyse permet de déterminer si les newsletters sont ouvertes, à quel moment elles sont ouvertes et quels liens sont utilisés dans une newsletter. Pour des raisons techniques, ces informations peuvent permettre d’identifier les destinataires de la newsletter. Toutefois, notre intention, ou celle du sous-traitant le cas échéant, n’est pas de surveiller tel ou tel utilisateur. L’objectif des évaluations est plutôt d’identifier les habitudes de lecture de nos utilisateurs afin d’adapter nos contenus ou d’envoyer d’autres contenus en fonction des intérêts de nos utilisateurs.
L’évaluation de la newsletter et les statistiques de performances sont effectuées, sous réserve du consentement explicite des utilisateurs, sur la base de nos intérêts légitimes, dans le but d’utiliser un système de newsletter convivial et sécurisé qui sert nos intérêts commerciaux et répond aux attentes des utilisateurs.
Une révocation séparée de la mesure de performance n’est malheureusement pas possible, dans ce cas, l’abonnement à la newsletter doit être annulé ou révoqué dans son intégralité.
- Types de données traitées : données personnelles (par ex. noms, adresses), coordonnées (par ex. e-mail, numéros de téléphone), métadonnées ou données de communication (par ex. informations sur les appareils utilisés, adresses IP), données d’utilisation (par ex. pages visitées, intérêt pour le contenu, temps d’accès).
- Personnes concernées : partenaire de communication.
- Finalités du traitement : marketing direct (par ex. e-mail ou courrier postal).
- Bases juridiques : consentement (art, 6, paragraphe 1, p. 1, point a du RGPD), intérêts légitimes (art. 6, paragraphe 1, p. 1, point f du RGPD).
- Option de retrait (opt-out) : vous pouvez à tout moment résilier l’abonnement à notre newsletter, c’est-à-dire révoquer votre consentement ou vous décidez à ne plus en recevoir. Pour cela, il suffit de cliquer sur le lien de désabonnement de la newsletter situé à la fin de chaque newsletter ou nous envoyer un e-mail à l’adresse susmentionnée.
Services et prestataires de services utilisés :
- Mailchimp : plateforme d’automatisation de marketing fournie par : « Mailchimp » – Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, États-Unis ; site Internet : https://mailchimp.com ; politique de confidentialité : https://mailchimp.com/legal/privacy/ ; Privacy Shield (Bouclier de Protection des Données en vigueur aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active.
- SparkPost : plateforme d’automatisation de marketing fournie par : Message Systems, Inc. (dba SparkPost), 9160 Guilford Rd., Columbia, Maryland 21046, États-Unis ; site Internet : https://www.sparkpost.com ; politique de confidentialité : https://www.sparkpost.com/policies/privacy; Privacy Shield (Bouclier de Protection des Données en vigueur aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt0000000KzTTAA0&status=Active.
Communication publicitaire (e-mail, courrier postal, fax ou téléphone)
Nous traitons les données personnelles à des fins de communication publicitaire, effectuée par le biais de différents canaux, notamment par e-mail, téléphone, courrier postal ou fax, conformément aux dispositions légales.
Les destinataires ont le droit de révoquer leur consentement à tout moment ou de s’opposer à la communication promotionnelle à tout moment.
Après révocation ou opposition, nous pouvons conserver les données nécessaires pour prouver le consentement pendant une durée n’excédant pas trois ans sur la base de nos intérêts légitimes avant de les supprimer. Le traitement de ces données est limité à une éventuelle contestation des réclamations. Une demande individuelle d’effacement est possible à tout moment à condition que l’utilisateur confirme l’existence préalable d’un consentement.
- Types de données traitées : données personnelles (par ex. noms, adresses), coordonnées (par ex. e-mail, numéros de téléphone).
- Personnes concernées : partenaire de communication.
- Finalités du traitement : marketing direct (par ex. e-mail ou courrier postal).
- Bases juridiques : consentement (art. 6, paragraphe 1, p. 1, point a du RGPD) ; intérêts légitimes (art. 6, paragraphe 1, p. 1, point f du RGPD).
Concours et jeux promotionnels
Nous traitons les données personnelles des participants aux concours et jeux promotionnels uniquement dans le respect des règles de protection des données applicables, dans la mesure où le traitement est contractuellement requis pour la mise à disposition, la mise en œuvre et le déroulement du concours, où les participants ont consenti au traitement ou si le traitement sert nos intérêts légitimes (par exemple pour la sécurité du concours ou la protection de nos intérêts contre des abus par l’enregistrement éventuel des adresses IP lors de la soumission des inscriptions au concours).
Si les contributions des participants sont publiées dans le cadre des concours (par exemple, vote ou présentation des contributions au concours ou des gagnants ou compte-rendu du concours), nous signalons que les noms des participants peuvent également être publiés dans ce contexte. Les participants peuvent s’y opposer à tout moment.
Si le concours a lieu sur une plateforme en ligne ou un réseau social (par exemple Facebook ou Instagram, ci-après désignés par « plateforme en ligne »), les conditions d’utilisation et de protection des données des plateformes respectives s’appliquent. Dans ces cas, nous tenons à signaler que nous sommes responsables des informations fournies par les participants au cours du concours et que les demandes de renseignements concernant le concours doivent nous être adressées.
Les données des participants sont supprimées dès la fin du concours ou du jeu promotionnel ou dès que les données ne sont plus nécessaires pour informer les gagnants ou pour répondre à des demandes de renseignements sur le concours. En principe, les données des participants sont supprimées au plus tard 6 mois après la fin du concours. En revanche, les données des gagnants peuvent être conservées pendant une période plus longue, notamment pour répondre aux questions sur les récompenses ou pour exécuter les services fournis ; dans ce cas, la période de conservation dépend du type de récompense et n’excédera pas trois ans pour des articles ou services par exemple, afin de traiter les demandes de garantie notamment. Par ailleurs, les données des participants peuvent être conservées pendant une période plus longue, par exemple sous la forme de compte-rendu du concours publié dans les médias en ligne et hors ligne.
Si des données ont été collectées à d’autres fins dans le cadre du concours, le traitement et la durée de conservation sont régis par les informations relatives à la protection des données concernant cette utilisation (par exemple, en cas d’abonnement à la newsletter pour participer à un concours).
- Types de données traitées : données personnelles (par ex. noms, adresses), données relatives au contenu (par ex. informations saisies dans les formulaires en ligne).
- Personnes concernées : participants aux concours et jeux promotionnels.
- Finalités du traitement : organisation de concours et jeux promotionnels.
- Bases juridiques : exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, p. 1, point b du RGPD).
Vous trouverez de plus amples informations sur nos concours à l’adresse suivante : lowa.com/juridiques/modalites-et-conditions-du-concours
Marketing en ligne
Nous traitons les données personnelles à des fins de marketing en ligne, en particulier pour la commercialisation d’espaces publicitaires ou l’affichage de publicité et d’autres contenus (collectivement désignés par « contenus ») en fonction des intérêts potentiels des utilisateurs et de la mesure de leur efficacité.
À cette fin, des profils d’utilisateurs sont créés et stockés dans un fichier (aussi appelé « cookie ») ou des techniques similaires sont utilisées, au moyen desquelles les informations pertinentes pour la présentation des contenus susmentionnés sont stockées. Il s’agit notamment du contenu consulté, des pages web visitées, des réseaux en ligne utilisés, mais aussi des partenaires de communication et des détails techniques tels que le navigateur et système informatique utilisés et des informations sur les temps d’utilisation. Si les utilisateurs ont consenti à la collecte de leurs données de localisation, ces données peuvent également être traitées.
Les adresses IP des utilisateurs sont également stockées. Cependant, nous procédons à l’anonymisation de l’adresse IP (masquage IP) en raccourcissant l’adresse IP dans le but de protéger les utilisateurs. En général, les données de base de l’utilisateur (par ex. adresses e-mail ou noms) ne sont pas enregistrées au cours du processus de marketing en ligne ; un pseudonyme est utilisé à la place. Ainsi LOWA ainsi que les fournisseurs des services de marketing en ligne ne connaissent pas l’identité réelle des utilisateurs, mais seulement les informations stockées dans leurs profils.
Les informations contenues dans les profils sont généralement enregistrées au moyen des cookies ou par des méthodes similaires. Ces cookies peuvent être lus ultérieurement sur d’autres sites web qui utilisent le même service de marketing en ligne, analysés aux fins de l’affichage du contenu et complétés par des données supplémentaires, puis stockés sur le serveur du fournisseur des services de marketing en ligne.
Des données personnelles peuvent exceptionnellement être attribuées aux profils. C’est le cas, par exemple, si les utilisateurs sont membres d’un réseau social que nous utilisons à des fins de marketing en ligne et que le réseau relie les profils des utilisateurs aux informations susmentionnées. Veuillez noter que les utilisateurs peuvent conclure des accords supplémentaires avec les fournisseurs, par exemple en donnant leur consentement lors de l’enregistrement.
En règle générale, nous avons accès uniquement à des informations agrégées sur les performances de nos publicités. Toutefois, dans le cadre de mesures dites de conversion, nous pouvons vérifier lesquels de nos services de marketing en ligne ont conduit à une conversion, c’est-à-dire, par exemple, à la conclusion d’un contrat avec nous. La mesure de la conversion est utilisée uniquement pour analyser le succès de notre stratégie de marketing.
Sauf indication contraire, les cookies utilisés sont conservés pendant une période de deux ans.
Notes juridiques. Dans la mesure où nous demandons aux utilisateurs leur consentement pour l’utilisation des prestataires tiers, le consentement est la base juridique du traitement des données. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente politique de confidentialité.
Formation de groupes cibles avec Google Analytics. Nous utilisons Google Analytics afin de diffuser les annonces placées dans les services publicitaires de Google et de ses partenaires uniquement aux utilisateurs qui ont également manifesté un intérêt pour notre offre en ligne ou qui présentent certaines caractéristiques (par exemple, un intérêt pour certains sujets ou produits déterminé sur la base des sites Internet visités), que nous transmettons à Google (« remarketing » ou « audiences de Google Analytics »). Avec l’aide des audiences de remarketing, nous voulons nous assurer que nos annonces correspondent à l’intérêt potentiel des utilisateurs.
Google Universal Analytics. Nous utilisons Google Analytics, notamment les fonctionnalités d’Universal Analytics (https://support.google.com/analytics/answer/2790010?hl=de&ref_topic=6010376)), qui vous permettent d’analyser le comportement des utilisateurs sur la base d’un identifiant unique. Il est ainsi possible d’associer plusieurs terminaux et toutes les activités correspondantes à un profil unique de l’utilisateur (on parle aussi de « cross-device tracking »).
- Types de données traitées : données d’utilisation (par ex. pages visitées, intérêt pour le contenu, durée d’accès), métadonnées ou données de communication (par ex. informations sur les appareils utilisés, adresses IP), données de localisation (informations sur la position géographique d’un terminal ou d’une personne), données sociales (données soumises au secret social et traitées, par exemple, par les organismes d’assurance sociale, les organismes d’aide sociale ou les autorités de soins).
- Personnes concernées : utilisateurs (par ex. visiteurs du site Internet, utilisateurs des services en ligne), parties intéressées, clients, collaborateurs (par ex. employés, candidats, anciens employés), partenaires de communication.
- Finalités du traitement : suivi (par exemple, profilage des intérêts/comportements, utilisation de cookies), remarketing, évaluation des actions des visiteurs, marketing basé sur les intérêts et les comportements, profilage (création de profils d’utilisateurs), mesure de la conversion (mesure de l’efficacité de la stratégie marketing), mesure d’audience (par exemple, statistiques d’accès, reconnaissance des visiteurs qui reviennent), suivi cross-device (traitement des données des utilisateurs sur plusieurs terminaux à des fins de marketing).
- Mesures de sécurité : masquage de l’adresse IP (pseudonymisation de l’adresse IP).
- Bases juridiques : consentement (art, 6, paragraphe 1, p. 1, point a du RGPD), intérêts légitimes (art. 6, paragraphe 1, p. 1, point f du RGPD).
- Option de retrait (opt-out) : nous renvoyons aux déclarations relatives à la protection des données des fournisseurs respectifs et aux options de retrait (également appelées « opt-out ») indiquées aux fournisseurs. Si aucune option de retrait explicite n’a été spécifiée, il est possible de désactiver les cookies dans les paramètres de votre navigateur. Toutefois, cela peut restreindre les fonctions de notre offre en ligne. Nous recommandons les options d’opt-out suivantes, qui sont proposées pour les zones en question : a) Europe : https://www.youronlinechoices.eu. b) Canada : https://www.youradchoices.ca/choices. c) États-Unis : https://www.aboutads.info/choices. d) Suprarégionale : https://optout.aboutads.info.
Services et prestataires de services utilisés.
- Google Tag Manager : c’est une solution qui nous permet de gérer les tags de sites web via une interface et ainsi intégrer d’autres services dans notre offre en ligne. Le Tag Manager lui-même (qui met en œuvre les balises) ne traite aucune donnée personnelle des utilisateurs. En ce qui concerne le traitement des données personnelles des utilisateurs, nous vous renvoyons aux informations suivantes sur les services de Google. Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Siège social : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Internet : https://marketingplatform.google.com ; politique de confidentialité : https://policies.google.com/privacy ; Privacy Shield (Bouclier de Protection des Données en vigueur aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
- Google Analytics : services de marketing en ligne et analyse web fournis par : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Siège social : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Internet : https://marketingplatform.google.com/intl/de/about/analytics/ ; politique de confidentialité : https://policies.google.com/privacy ; Privacy Shield (Bouclier de Protection des Données en vigueur aux États-Unis)) : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ; option de refus (opt-out) : plugin d’opt-out https://tools.google.com/dlpage/gaoptout?hl=fr ; paramètres pour l’affichage des publicités : https://adssettings.google.com/authenticated.
- Google Universal Analytics : services fournis par : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Siège social : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Internet : https://marketingplatform.google.com/intl/fr/about/ ; mesures de sécurité : masquage de l’adresse IP (pseudonymisation de l’adresse IP) ; politique de confidentialité : https://policies.google.com/privacy?hl=fr ; Privacy Shield (Bouclier de Protection des Données en vigueur aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
- Google Ads et suivi des conversions : nous utilisons le processus de marketing en ligne « Google Ads » pour placer des bannières publicitaires sur le réseau publicitaire de Google (par exemple, résultats de recherche, vidéos, pages web, etc.). Celles-ci seront présentées aux utilisateurs qui ont montré un intérêt pour ses bannières. Nous mesurons également leur conversion. Cependant, seul le nombre total anonyme d’utilisateurs qui ont cliqué sur notre publicité et ont été redirigés vers une page dotée d’une « balise de suivi de conversion » nous est communiqué. Nous ne recevons aucune information permettant d’identifier les utilisateurs. Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Siège social : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Internet : https://marketingplatform.google.com ; politique de confidentialité : https://policies.google.com/privacy ; Privacy Shield (Bouclier de Protection des Données en vigueur aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
- Google Ad Manager : nous utilisons Google Marketing Platform (et des services tels que « Google Ad Manager ») pour positionner des bannières publicitaires sur le réseau de Google (par exemple, résultats de recherche, vidéos, pages web, etc.) La plateforme de marketing de Google se caractérise par le fait que les bannières publicitaires sont affichées en temps réel en fonction des intérêts présumés des utilisateurs. Cela nous permet d’afficher les bannières pour notre offre en ligne et sur notre site Internet de manière plus ciblée afin de présenter aux utilisateurs uniquement les annonces qui correspondent potentiellement à leurs intérêts. Par exemple, si un utilisateur voit des publicités pour des produits qui l’ont intéressé sur d’autres site Internet, on parle de « remarketing ». Fournisseur : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Siège social : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Internet : https://marketingplatform.google.com ; politique de confidentialité : https://policies.google.com/privacy ; Privacy Shield (Bouclier de Protection des Données en vigueur aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Présence sur les réseaux sociaux
Nous maintenons une présence en ligne sur les réseaux sociaux et traitons, dans ce contexte, les données des utilisateurs afin de communiquer avec les utilisateurs qui y sont actifs ou de proposer des informations sur LOWA.
Veuillez noter que les données des utilisateurs peuvent ainsi être traitées en dehors de l’Union européenne. Cela peut présenter des risques pour les utilisateurs car l’application de leurs droits peut en être compliquée. Nous tenons à souligner que les fournisseurs américains qui sont certifiés au titre du Privacy Shield ou qui offrent des garanties comparables d’un niveau de protection des données sécurisé, sont tenus de s’engager à respecter les normes européennes en matière de protection des données.
Par ailleurs, les données des utilisateurs au sein des réseaux sociaux sont généralement traitées à des fins d’études de marché et de publicité. Ainsi, des profils d’utilisateurs peuvent être créés sur la base du comportement des utilisateurs et des intérêts qui en découlent. Les profils d’utilisateurs peuvent à leur tour être utilisés, par exemple, pour activer des publicités à l’intérieur et à l’extérieur des réseaux qui correspondent aux intérêts potentiels des utilisateurs. À cette fin, des cookies sont généralement stockés sur les ordinateurs des utilisateurs. Ces fichiers comportent des informations sur le comportement d’utilisation et les intérêts des utilisateurs. Des données peuvent également être stockées dans les profils d’utilisateurs indépendamment des appareils utilisés par les utilisateurs (en particulier si les utilisateurs sont membres des plateformes respectives et y sont connectés).
Pour une présentation détaillée des formes de traitement respectives et des options de retrait (opt-out), nous renvoyons aux déclarations de protection des données et aux informations fournies par les opérateurs des réseaux respectifs.
Nous tenons à souligner que la revendication des droits des personnes concernées et les demandes d’information se font auprès des fournisseurs. Seuls les fournisseurs ont accès aux données des utilisateurs et peuvent directement prendre les mesures appropriées et fournir des informations. Si vous avez néanmoins besoin d’aide, nous vous invitons à nous contacter.
- Types de données traitées : données personnelles (par ex. noms, adresses), coordonnées (par ex. e-mail, numéros de téléphone), données relatives au contenu (par ex. informations saisies dans les formulaires en ligne), données d’utilisation (par ex. pages visitées, intérêt pour le contenu, temps d’accès), métadonnées ou données de communication (par ex. informations sur les appareils utilisés, adresses).
- Personnes concernées : utilisateurs (par ex. visiteurs du site Internet, utilisateurs des services en ligne).
- Finalités du traitement : demandes de contact et communication, suivi (par exemple, profilage des intérêts/comportements, utilisation de cookies), remarketing, mesure d’audience (par exemple, statistiques d’accès, reconnaissance des visiteurs qui reviennent).
- Bases juridiques : intérêts légitimes (art. 6, paragraphe 1, p. 1, point f du RGPD).
Services et prestataires de services utilisés.
- Instagram : réseau social fourni par : Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, États-Unis ; site Internet : https://www.instagram.com ; politique de confidentialité : https://instagram.com/about/legal/privacy.
- Facebook : réseau social fourni par : Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande. Siège social : Facebook, 1 Hacker Way, Menlo Park, CA 94025, États-Unis ; site Internet : https://www.facebook.com ; politique de confidentialité : https://fr-fr.facebook.com/about/privacy ; Privacy Shield (Bouclier de Protection des Données en vigueur aux États-Unis : https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active ; option de refus (opt-out) : réglages pour les bannières publicitaires https://www.facebook.com/settings?tab=ads ; informations complémentaires sur la protection des données : accord sur le traitement commun des données à caractère personnel sur les pages Facebook : https://www.facebook.com/legal/terms/page_controller_addendum, dispositions en matière de protection des données pour les pages Facebook : https://www.facebook.com/legal/terms/information_about_page_insights_data.
- Pinterest : réseau social fourni par : Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, États-Unis ; site Internet : https://www.pinterest.com ; politique de confidentialité : https://about.pinterest.com/de/privacy-policy ; option de refus (opt-out) : https://about.pinterest.com/de/privacy-policy.
- YouTube : réseau social fourni par : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Siège social : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; politique de confidentialité : https://policies.google.com/privacy ; Privacy Shield (Bouclier de Protection des Données en vigueur aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ; option de refus (opt-out) : https://adssettings.google.com/authenticated.
Plug-ins, fonctions intégrées et contenus
Nous incluons dans notre offre en ligne des éléments fonctionnels et de contenu qui sont obtenus à partir des serveurs des fournisseurs respectifs (ci-après désignés par « fournisseurs tiers »). Il s’agit notamment de graphiques, vidéos ou interfaces de réseaux sociaux ainsi que des contributions (ci-après désignés par « contenu »).
L’intégration implique toujours que le traitement de l’adresse IP des utilisateurs est réalisé par les fournisseurs tiers sans quoi ils ne pourraient pas envoyer le contenu à leurs navigateurs. L’adresse IP est donc nécessaire pour l’affichage de ces contenus ou fonctions. Nous nous efforçons d’utiliser uniquement des contenus pour lesquels seule l’adresse IP est utilisée par les fournisseurs respectifs à des fins de livraison du contenu. Les fournisseurs tiers peuvent également utiliser des balises web (graphiques invisibles, également appelés pixels espions) à des fins statistiques ou commerciales. Les balises web permettent d’évaluer des informations telles que le trafic des visiteurs sur les pages dudit site. Les informations pseudonymes peuvent également être stockées dans des cookies sur l’appareil de l’utilisateur et peuvent contenir, entre autres, des informations techniques sur le navigateur et le système d’exploitation, les sites web proposant des liens, l’heure de la visite et d’autres informations sur l’utilisation de notre offre en ligne, ainsi que des liens vers ces informations provenant d’autres sources.
Notes juridiques : Dans la mesure où nous demandons aux utilisateurs leur consentement pour l’utilisation des prestataires tiers, le consentement est la base juridique du traitement des données. Sinon, les données des utilisateurs sont traitées sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt pour des services efficaces, économiques et conviviaux). Dans ce contexte, nous souhaitons également attirer votre attention sur les informations relatives à l’utilisation des cookies dans la présente politique de confidentialité.
- Types de données traitées : données d’utilisation (par ex. pages visitées, intérêt pour le contenu, durée d’accès), métadonnées ou données de communication (par ex. informations sur les appareils utilisés, adresses IP), données personnelles (par ex. noms, adresses), coordonnées (par ex. e-mail, numéros de téléphone), données relatives au contenu (par ex. informations saisies dans les formulaires en ligne).
- Personnes concernées : utilisateurs (par ex. visiteurs du site Internet, utilisateurs des services en ligne).
- Finalités du traitement : mise à disposition de notre offre en ligne et convivialité, fourniture de services contractuels et service client, mesures de sécurité, administration et réponse aux demandes de renseignements.
- Bases juridiques : consentement (art. 6, paragraphe 1, p. 1, point a du RGPD), exécution du contrat et demandes précontractuelles (art. 6, paragraphe 1, p. 1, point b du RGPD), intérêts légitimes (art. 6, paragraphe 1, p. 1, point f du RGPD).
Services et prestataires de services utilisés.
- Vidéos YouTube : contenu vidéo fourni par : Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande. Siège social : Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ; site Internet : https://www.youtube.com ; politique de confidentialité : https://policies.google.com/privacy ; Privacy Shield (Bouclier de Protection des Données en vigueur aux États-Unis) : https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ; option de refus (opt-out) : plugin d’opt-out https://tools.google.com/dlpage/gaoptout?hl=fr ; paramètres pour l’affichage des publicités : https://adssettings.google.com/authenticated.
Effacement des données
Les données que nous traitons sont supprimées conformément aux exigences légales dès que leur consentement autorisé pour le traitement sera révoqué ou que d’autres autorisations cesseront de s’appliquer (par exemple, si la finalité pour laquelle les données ont été traitées cesse de s’appliquer ou si elles ne sont pas nécessaires à la finalité).
Dans la mesure où les données ne sont pas supprimées parce qu’elles sont nécessaires à d’autres fins légalement autorisées, leur traitement est limité à ces fins. Cela signifie que les données sont bloquées et ne sont pas traitées à d’autres fins. Cela s’applique, par exemple, aux données qui doivent être conservées pour des raisons de droit commercial ou fiscal ou dont la conservation est nécessaire pour faire valoir, exercer ou défendre vos droits ou pour la protection des droits d’une autre personne physique ou morale.
De plus amples informations sur la suppression des données personnelles sont également disponibles dans les dispositions en matière de protection des données individuelles de la présente politique de confidentialité.
Modification et mise à jour de la politique de confidentialité
Nous vous invitons à vous informer régulièrement sur le contenu de notre politique de confidentialité. Nous adaptons la politique de confidentialité en fonction des mises à jour effectuées dans le traitement des données. Nous vous informons dès que les changements nécessitent une participation de votre part (par exemple, le consentement) ou une notification individuelle spécifique.
Dans la mesure où nous fournissons les adresses et coordonnées de sociétés et d’organisations dans la présente politique de confidentialité, veuillez noter que les adresses peuvent changer au fil du temps et qu’il faut vérifier les informations avant de nous contacter.
Droits des personnes concernées
En tant que personne concernée, vous bénéficiez de droits en vertu du RGPD, qui découlent notamment des articles 15 à 21 du RGPD.
- Droit d’opposition : vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant fondé sur l’article 6, paragraphe 1, point e) ou f) du RGPD, y compris un profilage fondé sur ces dispositions. Si les données à caractère personnel vous concernant sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant à des fins de marketing, y compris le profilage, dans la mesure où il est lié à ce marketing direct.
- Droit d’opposition en cas de consentement : vous avez le droit de révoquer votre consentement à tout moment.
- Droit d’accès de la personne concernée : vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel.
- Droit de rectification : vous avez le droit, conformément aux exigences légales, d’obtenir la rectification des données à caractère personnel vous concernant qui sont inexactes. Vous avez également le droit d’obtenir que les données à caractère personnel incomplètes soient complétées.
- Droit à l’effacement et droit à la limitation du traitement : vous avez le droit, conformément aux dispositions légales, d’exiger que les données vous concernant soient immédiatement supprimées ou, à défaut, conformément aux dispositions légales, d’exiger que le traitement des données soit limité.
- Droit à la portabilité des données : vous avez le droit, conformément aux exigences légales, de recevoir les données à caractère personnel vous concernant que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et avez le droit de transmettre ces données à un autre responsable du traitement.
- Adresser une réclamation à l’autorité de contrôle : vous avez également le droit, conformément aux dispositions légales, d’adresser une réclamation (plainte) à l’autorité de contrôle, en particulier dans l’État membre de votre résidence principale, de votre lieu de travail ou du lieu de l’infraction présumée, si vous estimez que le traitement des données à caractère personnel vous concernant n’est pas conforme au RGPD.
L’agence de contrôle compétente pour LOWA :
Bayerisches Landesamt für Datenschutzaufsicht
Adresse postale : Promenade 27 (Schloss) 91522 Ansbach, Allemagne
E-mail : poststelle@lda.bayern.de
Définitions
Définitions des termes utilisés dans la présente politique de confidentialité. De nombreux termes sont extraits de la loi et définis en particulier dans l’article 4 du RGPD. Les définitions juridiques sont contraignantes. Les explications suivantes, en revanche, sont principalement destinées à aider à la compréhension. Les termes sont classés par ordre alphabétique.
- Évaluation des actions des visiteurs. Le « suivi des conversions » permet de mesurer le véritable impact des campagnes publicitaires. À cette fin, un cookie est généralement stocké sur les appareils des utilisateurs au sein des sites web sur lesquels les mesures de marketing sont effectuées, puis récupérées à nouveau sur le site web cible. Par exemple, cela nous permet de mesurer le succès des bannières publicitaires placées sur d’autres sites web.
- Suivi cross-device. Le suivi cross-device est une forme de traçage dans laquelle les informations sur le comportement et les intérêts des utilisateurs sont enregistrées sur plusieurs dispositifs dans des profils, en attribuant aux utilisateurs un identifiant en ligne. Par conséquent, les informations sur les utilisateurs peuvent généralement être analysées à des fins de marketing, quel que soit le navigateur ou l’appareil utilisé (par exemple, téléphones mobiles ou ordinateurs de bureau). Chez la plupart des fournisseurs, l’identification en ligne n’est pas liée à des données personnelles telles que les noms, les adresses postales ou les adresses e-mail.
- Masquage der l’adresse IP. Une méthode qui consiste à supprimer le dernier octet, c’est-à-dire les deux derniers chiffres d’une adresse IP, de sorte que l’adresse IP ne puisse plus être utilisée pour identifier clairement une personne. Le masquage de l’adresse IP est donc un moyen de pseudonymiser les procédures de traitement, en particulier dans le secteur du marketing en ligne.
- Marketing comportemental et basé sur les intérêts. On parle de marketing basé sur l’intérêt et/ou de marketing comportemental lorsque les intérêts potentiels des utilisateurs pour les publicités et autres contenus sont déterminés en amont le plus précisément possible. Cela se fait sur la base d’informations sur leur comportement antérieur (par exemple, recherche de sites web, visites de sites web, comportement d’achat ou interaction avec d’autres utilisateurs), qui sont stockées dans un profil. Des cookies sont généralement utilisés à ces fins.
- Mesure de conversion. La mesure de conversion est une méthode permettant de déterminer l’efficacité des mesures de marketing. À cette fin, un cookie est généralement stocké sur les appareils des utilisateurs au sein des sites web sur lesquels les mesures de marketing sont effectuées, puis récupéré à nouveau sur le site web cible. Par exemple, cela nous permet de mesurer le succès des bannières publicitaires placées sur d’autres sites web.
- Données à caractère personnel. Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne (par exemple un cookie), ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- Profilage. Toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique (en fonction du profilage, il s’agit d’informations sur l’âge, le sexe, la localisation, les données relatives aux déplacements, l’interaction avec les sites web et leurs contenus, le comportement d’achat, les interactions sociales), notamment pour analyser ou prédire des éléments (par exemple les intérêts à des contenus ou produits spécifiques, le comportement sur un site web ou la localisation). Les cookies et les balises web sont souvent utilisés à des fins de profilage.
- Mesure de l’audience. L’outil de mesure d’audience (ou Web Analytics) est une solution d’analyse d’audience Internet qui fournit des indications sur la fréquentation du site Internet et sur le comportement ou les intérêts des visiteurs pour certaines informations (par exemple contenus de sites web). Grâce à l’analyse de l’audience, les propriétaires de sites web peuvent, par exemple, voir à quelle heure les utilisateurs visitent leur site et quel contenu les intéresse. Il est ainsi possible de mieux adapter le contenu du site web aux besoins des visiteurs, par exemple. Les cookies de mesure d’audience et les balises web sont souvent utilisés à des fins d’analyse : ils permettent de reconnaître les visiteurs qui reviennent et d’obtenir des informations plus précises sur l’utilisation d’une offre en ligne.
- Remarketing. Aussi appelée « reciblage », cette technique permet de cibler les visiteurs avec des bannières publicitaires redirigeant vers notre site à partir d’un site Internet que l’utilisateur visite, dans le but de maintenir l’intérêt des utilisateurs pour les produits de la marque.
- Données de géolocalisation. Les données de géolocalisation sont créées lorsqu’un appareil mobile (ou un autre appareil répondant aux exigences techniques de géolocalisation) se connecte à une cellule radio, à un réseau local sans fil (Wi-Fi) ou à des moyens techniques et fonctions similaires de détermination de la localisation. Les données de géolocalisation servent à indiquer la position géographique où se trouve l’appareil concerné. Les données de localisation peuvent être utilisées, par exemple, pour afficher des fonctions cartographiques ou d’autres informations de localisation.
- Tracking. Le tracking consiste à suivre le comportement des utilisateurs à travers plusieurs offres en ligne. En règle générale, les informations relatives au comportement et aux intérêts concernant les offres en ligne utilisées sont stockées dans des cookies ou sur les serveurs des fournisseurs de technologies de suivi (profilage). Ces informations peuvent ensuite être utilisées, par exemple, pour afficher des publicités susceptibles de correspondre aux intérêts des utilisateurs.
- Personne responsable. Le « responsable » représente une personne physique ou morale, les autorités publiques, l’organisme ou tout autre institut qui détermine, seul ou conjointement avec d’autres, les finalités et les moyens de traitement des données à caractère personnel.
- Traitement. Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données à caractère personnel, telles que la collecte, l’évaluation, l’enregistrement, le stockage, la transmission ou l’effacement.