Protection des données

 

La présente politique de confidentialité clarifie la nature, la portée et la finalité du traitement des données à caractère personnel (ci-après dénommées "données") dans le cadre de notre offre en ligne et des sites web, fonctions et contenus associés, ainsi que des présences en ligne externes, telles que notre profil de médias sociaux (ci-après dénommés collectivement "offre en ligne"). En ce qui concerne les termes utilisés, tels que "traitement" ou "responsable du traitement", nous nous référons aux définitions de l'art. 4 du règlement général sur la protection des données (RGPD).

 

Responsable du traitement

 

Alma Babycare GmbH

Kohlmarkt 16/1/18

1010 Vienne

Vienne, Autriche

 

Numéro d'enregistrement de la société : 450609k

UID : ATU 70978436

Directeur général : Isabel Zinnagl

hello@almababycare.com

Mentions légales

 

Types de données traitées :

 

- Données d'inventaire (par exemple, noms, adresses).

- Données de contact (par exemple, e-mail, numéros de téléphone).

- Données relatives au contenu (par exemple, entrées de texte, photographies, vidéos).

- Données d'utilisation (par exemple, sites web visités, intérêt pour le contenu, temps d'accès).

- Métadonnées/communication (par exemple, informations sur l'appareil, adresses IP).

Catégories de personnes concernées

 

Les visiteurs et les utilisateurs de l'offre en ligne (ci-après dénommés collectivement "utilisateurs").

 

Finalité du traitement

 

- Mise à disposition du site web, de ses fonctions et de son contenu.

- Réponse aux demandes de contact et communication avec les utilisateurs.

- Mesures de sécurité.

- Mesure de la portée/marketing

 

Terminologie utilisée

 

"Données à caractère personnel" : toute information concernant une personne physique identifiée ou identifiable (ci-après dénommée "personne concernée") ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne (par exemple un cookie) ou à un ou plusieurs éléments spécifiques propres à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de cette personne physique.

 

Le terme "traitement" désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. Le terme est large et couvre pratiquement toute manipulation de données.

 

"Pseudonymisation" : le traitement de données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne concernée précise sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et fassent l'objet de mesures techniques et organisationnelles visant à garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.

 

"Profilage" : toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects de la personnalité d'une personne physique, notamment pour analyser ou prédire des aspects relatifs au rendement professionnel, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux déplacements de cette personne physique.

 

Responsable du traitement" : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

 

"Sous-traitant" : une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

 

Bases juridiques pertinentes

 

Conformément à l'art. 13 GDPR, nous vous informons de la base juridique de notre traitement des données. Si la base juridique n'est pas indiquée dans la politique de confidentialité, les dispositions suivantes s'appliquent La base juridique pour l'obtention du consentement est l'art. 6 para. 1 lit. a et Art. 7 GDPR, la base juridique pour le traitement en vue de l'exécution de nos services et de la mise en œuvre des mesures contractuelles et pour répondre aux demandes de renseignements est l'Art. 6 para. 1 lit. b du GDPR, la base juridique du traitement pour remplir nos obligations légales est l'Art. 6 para. 1 lit. c GDPR, et la base juridique du traitement pour protéger nos intérêts légitimes est l'Art. 6 para. 1 lit. f GDPR. Si les intérêts vitaux de la personne concernée ou d'une autre personne physique exigent le traitement des données à caractère personnel, l'art. 6 para. 1 lit. d GDPR sert de base juridique.

 

Mesures de sécurité

 

Nous prenons les mesures techniques et organisationnelles appropriées conformément à l'art. 32 GDPR, en tenant compte de l'état de la technique, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que du risque de probabilité et de gravité variables pour les droits et libertés des personnes physiques, afin d'assurer un niveau de sécurité approprié au risque.

 

Les mesures comprennent notamment la sauvegarde de la confidentialité, de l'intégrité et de la disponibilité des données en contrôlant l'accès physique aux données, ainsi que l'accès, la saisie, la divulgation, la sauvegarde de la disponibilité et la séparation des données. En outre, nous avons établi des procédures qui garantissent l'exercice des droits des personnes concernées, l'effacement des données et la réponse aux menaces pesant sur les données. En outre, nous prenons en compte la protection des données à caractère personnel dès le développement et la sélection du matériel, des logiciels et des procédures, conformément au principe de la protection des données par la conception technologique et des paramètres par défaut favorables à la protection des données (article 25 du RGPD).

 

Coopération avec des sous-traitants et des tiers

 

Si nous divulguons des données à d'autres personnes et entreprises (sous-traitants ou tiers) dans le cadre de notre traitement, si nous les leur transmettons ou si nous leur donnons accès aux données d'une autre manière, cela ne se fera que sur la base d'une autorisation légale (par exemple, si le transfert de données à des tiers, tels que des prestataires de services de paiement, est nécessaire à l'exécution du contrat conformément à l'article 6, paragraphe 1, de la loi sur la protection des données). 6 para. 1 lit. b GDPR), si vous y avez consenti, si une obligation légale le prévoit ou sur la base de nos intérêts légitimes (par exemple, lors de l'utilisation d'agents, d'hébergeurs, etc.)

 

Si nous chargeons des tiers du traitement des données sur la base d'un "contrat de traitement des commandes", nous le faisons sur la base de l'art. 28 DU GDPR.

 

Transferts vers des pays tiers

 

Si nous traitons des données dans un pays tiers (c'est-à-dire en dehors de l'Union européenne (UE) ou de l'Espace économique européen (EEE)) ou si cela se produit dans le cadre de l'utilisation de services de tiers ou de la divulgation ou du transfert de données à des tiers, cela n'aura lieu que si cela est fait pour remplir nos obligations (pré)contractuelles, sur la base de votre consentement, sur la base d'une obligation légale ou sur la base de nos intérêts légitimes. Sous réserve d'autorisations légales ou contractuelles, nous ne traitons ou ne faisons traiter les données dans un pays tiers que si les exigences particulières de l'art. 44 et ss. GDPR. Cela signifie, par exemple, que le traitement a lieu sur la base de garanties spéciales, telles que la détermination officiellement reconnue d'un niveau de protection des données correspondant à celui de l'UE (par exemple, pour les États-Unis, par le biais du "Privacy Shield") ou le respect d'obligations contractuelles spéciales officiellement reconnues (ce que l'on appelle les "clauses contractuelles types").

 

 

Droits des personnes concernées

 

Vous avez le droit de demander la confirmation que les données en question sont traitées et de demander des informations sur ces données ainsi que des informations supplémentaires et une copie des données conformément à l'art. 15 DU RGPD.

 

Vous avez donc. Art. 16 GDPR, vous avez le droit de demander que les données vous concernant soient complétées ou que les données inexactes vous concernant soient rectifiées.

 

Conformément à l'art. 17 GDPR, vous avez le droit d'exiger que les données en question soient immédiatement effacées ou, alternativement, d'exiger que le traitement des données soit limité conformément à l'Art. 18 DU RGPD.

 

Vous avez le droit de demander à recevoir les données vous concernant que vous nous avez fournies conformément à l'art. 20 GDPR et de demander leur transfert à d'autres responsables du traitement.

 

Vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle compétente conformément à l'art. 77 DU RGPD.

 

 

Droit d'annulation

 

Vous avez le droit de retirer votre consentement conformément à l'art. 7 (3) GDPR avec effet pour l'avenir.

 

Droit d'opposition

 

Vous pouvez vous opposer au traitement futur des données vous concernant conformément à l'art. 21 GDPR à tout moment. L'objection peut être faite en particulier contre le traitement à des fins de marketing direct.

 

Cookies et droit d'opposition à la publicité directe

 

Les "cookies" sont de petits fichiers stockés sur les ordinateurs des utilisateurs. Différentes informations peuvent être stockées dans les cookies. Un cookie est principalement utilisé pour stocker des informations sur un utilisateur (ou l'appareil sur lequel le cookie est stocké) pendant ou après sa visite sur un service en ligne. Les cookies temporaires, ou "cookies de session" ou "cookies transitoires", sont des cookies qui sont supprimés lorsque l'utilisateur quitte un service en ligne et ferme son navigateur. Le contenu d'un panier d'achat dans une boutique en ligne ou un statut de connexion, par exemple, peuvent être stockés dans un tel cookie. Les cookies "permanents" ou "persistants" sont des cookies qui restent stockés même après la fermeture du navigateur. Par exemple, le statut de connexion peut être sauvegardé si l'utilisateur visite le site web après plusieurs jours. Les centres d'intérêt des utilisateurs peuvent également être stockés dans un tel cookie et utilisés à des fins de mesure de la portée ou de marketing. Les "cookies de tiers" sont des cookies proposés par des fournisseurs autres que le responsable du traitement qui exploite le service en ligne (sinon, s'il s'agit uniquement de leurs cookies, ils sont appelés "cookies de première partie").

 

Nous pouvons utiliser des cookies temporaires et permanents et fournissons des informations à ce sujet dans notre politique de confidentialité.

 

Si les utilisateurs ne souhaitent pas que des cookies soient stockés sur leur ordinateur, ils sont invités à désactiver l'option correspondante dans les paramètres du système de leur navigateur. Les cookies stockés peuvent être supprimés dans les paramètres du système du navigateur. L'exclusion des cookies peut entraîner des restrictions fonctionnelles de cette offre en ligne.

 

Une objection générale à l'utilisation de cookies à des fins de marketing en ligne peut être déclarée pour un grand nombre de services, en particulier dans le cas du suivi, via le site web américain http://www.aboutads.info/choices/ ou le site web de l'UE http://www.youronlinechoices.com/. En outre, il est possible de désactiver l'enregistrement des cookies dans les paramètres du navigateur. Veuillez noter qu'il se peut alors que vous ne puissiez pas utiliser toutes les fonctions de ce site web.

 

 

Effacement des données

Les données que nous traitons sont supprimées ou leur traitement est limité conformément aux articles 17 et 18 du RGPD. 17 et 18 du RGPD. Sauf mention expresse dans la présente politique de confidentialité, les données stockées par nos soins sont effacées dès qu'elles ne sont plus nécessaires aux fins prévues et que l'effacement n'est pas contraire aux obligations légales de conservation. Si les données ne sont pas effacées parce qu'elles sont nécessaires à d'autres fins légalement autorisées, leur traitement sera limité. Cela signifie que les données sont bloquées et ne sont pas traitées à d'autres fins. Cela s'applique, par exemple, aux données qui doivent être conservées pour des raisons commerciales ou fiscales.

 

Selon les dispositions légales en vigueur en Allemagne, les données sont conservées en particulier pendant 10 ans, conformément aux articles 147, paragraphe 1, AO, 257, paragraphe 2, AO, et 257, paragraphe 3, AO. 1 AO, 257 para. 1 no. 1 et 4, para. 4 HGB (livres, registres, rapports de gestion, pièces comptables, livres de commerce, documents fiscaux, etc.) et 6 ans conformément à l'article 257, paragraphe 1, points 2 et 3, du Code civil allemand. 1 n° 2 et 3, alinéa 4 HGB (lettres commerciales). 4 HGB (lettres commerciales).

 

Selon les dispositions légales en vigueur en Autriche, le délai de conservation est de 7 ans conformément au § 132 para. 1 BAO (documents comptables, reçus/factures, comptes, reçus, documents commerciaux, état des recettes et des dépenses, etc.), 22 ans pour les biens immobiliers et 10 ans pour les documents relatifs aux services fournis par voie électronique, aux télécommunications, aux services de radio et de télévision qui sont fournis aux non-entrepreneurs dans les États membres de l'UE et pour lesquels le Mini-One-Stop-Shop (MOSS) est utilisé.

Traitement lié à l'activité de l'entreprise

Nous traitons également

- des données contractuelles (par exemple, l'objet du contrat, la durée du contrat, la catégorie de clients).

- des données de paiement (par exemple, les coordonnées bancaires, l'historique des paiements)

de nos clients, parties intéressées et partenaires commerciaux dans le but de fournir des services contractuels, des services et une assistance à la clientèle, du marketing, de la publicité et des études de marché.

 

Order processing in the online shop and customer account

Traitement des commandes dans la boutique en ligne et compte client

Nous traitons les données de nos clients dans le cadre des processus de commande dans notre boutique en ligne afin de leur permettre de sélectionner et de commander les produits et services sélectionnés, ainsi que de les payer et de les livrer ou de les exécuter.

Les données traitées comprennent les données d'inventaire, les données de communication, les données contractuelles, les données de paiement et les personnes concernées par le traitement sont nos clients, les parties intéressées et d'autres partenaires commerciaux. Le traitement est effectué dans le but de fournir des services contractuels dans le cadre de l'exploitation d'une boutique en ligne, de la facturation, de la livraison et des services à la clientèle. Nous utilisons des cookies de session pour stocker le contenu du panier d'achat et des cookies permanents pour stocker le statut de connexion.

L'utilisateur peut éventuellement créer un compte utilisateur dans lequel il peut notamment consulter ses commandes. Dans le cadre du processus d'enregistrement, les utilisateurs reçoivent les informations obligatoires requises. Les comptes utilisateurs ne sont pas publics et ne peuvent pas être indexés par les moteurs de recherche. Si les utilisateurs ont annulé leur compte utilisateur, leurs données seront supprimées en ce qui concerne le compte utilisateur, sous réserve que leur conservation soit nécessaire pour des raisons de droit commercial ou fiscal conformément à l'art. 6 para. 1 lit. c GDPR. Les informations contenues dans le compte client sont conservées jusqu'à leur suppression avec archivage ultérieur en cas d'obligation légale. Il incombe aux utilisateurs de sauvegarder leurs données avant la fin du contrat en cas de résiliation.

Nous enregistrons l'adresse IP et l'heure de l'action de l'utilisateur dans le cadre de l'enregistrement et du renouvellement de la connexion ainsi que de l'utilisation de nos services en ligne. Ces données sont stockées sur la base de nos intérêts légitimes et de ceux de l'utilisateur dans la protection contre les abus et autres utilisations non autorisées. Ces données ne sont pas transmises à des tiers, sauf si cela est nécessaire pour faire valoir nos droits ou s'il existe une obligation légale de le faire conformément à l'art. 6 para. 1 lit. c GDPR. La suppression a lieu après l'expiration de la garantie légale et des obligations comparables ; la nécessité de conserver les données est réexaminée tous les trois ans ; dans le cas des obligations légales d'archivage, la suppression a lieu après leur expiration (fin de l'obligation de conservation en droit commercial (6 ans) et en droit fiscal (10 ans))

 

Prestataires de services de paiement externes

Nous utilisons des prestataires de services de paiement externes dont les plateformes permettent aux utilisateurs et à nous-mêmes d'effectuer des transactions de paiement (par exemple, avec un lien vers la politique de confidentialité, Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/), Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html), American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)).As part of the fulfilment of contracts, we use the payment service providers on the basis of Art. 6 para. 1 lit. b. GDPR. We also use external payment service providers on the basis of our legitimate interests in accordance with Art. 6 para. 1 lit. b. GDPR. GDPR in order to offer our users effective and secure payment options.

Les données traitées par les prestataires de services de paiement comprennent les données d'inventaire, telles que le nom et l'adresse, les données bancaires, telles que les numéros de compte ou de carte de crédit, les mots de passe, les TAN et les sommes de contrôle, ainsi que le contrat, les totaux et les informations relatives au destinataire. Ces informations sont nécessaires pour effectuer les transactions. Toutefois, les données saisies ne sont traitées et stockées que par les prestataires de services de paiement. Cela signifie que nous ne recevons pas d'informations relatives au compte ou à la carte de crédit, mais uniquement des informations confirmant ou infirmant le paiement. Dans certaines circonstances, les données peuvent être transmises par les prestataires de services de paiement à des agences de crédit. Cette transmission a pour but de vérifier l'identité et la solvabilité. Veuillez consulter les conditions générales des prestataires de services de paiement et les informations relatives à la protection des données.

Les opérations de paiement sont soumises aux conditions générales et aux informations sur la protection des données des prestataires de services de paiement respectifs, qui peuvent être consultées sur les sites web ou les applications de transaction respectifs. Nous vous renvoyons également à ces conditions pour de plus amples informations et pour l'exercice des droits d'annulation, d'information et d'autres droits des personnes concernées.

Administration, comptabilité financière, organisation du bureau, gestion des contacts

Nous traitons des données dans le cadre de tâches administratives et de l'organisation de nos activités, de la comptabilité financière et du respect d'obligations légales, telles que l'archivage. Ce faisant, nous traitons les mêmes données que celles que nous traitons dans le cadre de la fourniture de nos services contractuels. Les bases de traitement sont l'art. 6 para. 1 lit. c. GDPR, Art. 6 para. 1 lit. f. GDPR. Les clients, les parties intéressées, les partenaires commerciaux et les visiteurs du site web sont concernés par le traitement. La finalité et notre intérêt dans le traitement résident dans l'administration, la comptabilité financière, l'organisation du bureau, l'archivage des données, c'est-à-dire les tâches qui servent à maintenir nos activités commerciales, à exécuter nos tâches et à fournir nos services. La suppression des données relatives aux services contractuels et à la communication contractuelle correspond aux informations spécifiées dans le cadre de ces activités de traitement.

Nous divulguons ou transmettons des données aux autorités fiscales, aux consultants tels que les conseillers fiscaux ou les auditeurs, ainsi qu'à d'autres centres d'honoraires et prestataires de services de paiement.

Nous stockons également des informations sur les fournisseurs, les organisateurs d'événements et d'autres partenaires commerciaux sur la base de nos intérêts commerciaux, par exemple dans le but de les contacter ultérieurement. En règle générale, nous conservons ces données, principalement liées à l'entreprise, de manière permanente.

 

Analyses commerciales et études de marché

Afin d'exploiter notre entreprise de manière économique et d'identifier les tendances du marché et les souhaits des partenaires contractuels et des utilisateurs, nous analysons les données dont nous disposons sur les transactions commerciales, les contrats, les demandes de renseignements, etc. Pour ce faire, nous traitons des données d'inventaire, des données de communication, des données contractuelles, des données de paiement, des données d'utilisation, des métadonnées sur la base de l'art. 6 para. 1 lit. f. GDPR. Les personnes concernées sont les partenaires contractuels, les parties intéressées, les clients, les visiteurs et les utilisateurs de notre offre en ligne.

Les analyses sont effectuées à des fins d'évaluation commerciale, de marketing et d'étude de marché. Ce faisant, nous pouvons prendre en compte les profils des utilisateurs enregistrés avec des informations, par exemple sur les services qu'ils ont utilisés. Les analyses nous aident à améliorer la convivialité, à optimiser notre offre et à améliorer l'efficacité de nos activités. Les analyses sont utilisées uniquement par nous et ne sont pas divulguées à l'extérieur, à moins qu'il ne s'agisse d'analyses anonymes avec des valeurs résumées.

Si ces analyses ou profils sont personnels, ils sont supprimés ou anonymisés lorsque l'utilisateur met fin au contrat, sinon après deux ans à compter de la conclusion du contrat. Dans le cas contraire, les analyses commerciales globales et les déterminations de tendances générales sont, dans la mesure du possible, préparées de manière anonyme.

 

Commentaires et contributions

Si les utilisateurs laissent des commentaires ou d'autres contributions, leurs adresses IP peuvent être stockées sur la base de nos intérêts légitimes au sens de l'art. 6 para. 1 lit. f. GDPR pendant 7 jours. L'adresse IP peut être stockée pendant 7 jours. Cette mesure vise à assurer notre sécurité au cas où quelqu'un laisserait des contenus illégaux dans les commentaires et les messages (insultes, propagande politique interdite, etc.). Dans ce cas, nous pourrions nous-mêmes être poursuivis pour le commentaire ou l'article en question et sommes donc intéressés par l'identité de l'auteur.

En outre, nous nous réservons le droit, sur la base de nos intérêts légitimes conformément à l'art. 6 para. 1 lit. f. GDPR, de traiter les informations fournies par les utilisateurs à des fins de détection du spam.

Les données fournies dans le cadre des commentaires et des contributions seront stockées par nous de manière permanente jusqu'à ce que l'utilisateur s'y oppose.

 

Prise de contact

Lors de la prise de contact (par exemple par formulaire de contact, e-mail, téléphone ou via les médias sociaux), les données de l'utilisateur sont traitées pour traiter la demande de contact et son traitement conformément à l'art. 6 para. 1 lit. b) du RGPD. Les données de l'utilisateur peuvent être stockées dans un système de gestion de la relation client ("système CRM") ou dans une organisation de demande de renseignements comparable.

Nous supprimons les demandes de renseignements si elles ne sont plus nécessaires. Nous vérifions la nécessité tous les deux ans ; les obligations légales en matière d'archivage s'appliquent également.

Bulletin d'information

Avec les informations suivantes, nous vous informons sur le contenu de notre lettre d'information ainsi que sur la procédure d'enregistrement, d'envoi et d'évaluation statistique et sur vos droits d'opposition. En vous abonnant à notre lettre d'information, vous acceptez de la recevoir et de vous soumettre aux procédures décrites.

Contenu de la lettre d'information : Nous n'envoyons des lettres d'information, des courriers électroniques et d'autres notifications électroniques contenant des informations publicitaires (ci-après "lettre d'information") qu'avec le consentement du destinataire ou avec une autorisation légale. Si le contenu de la lettre d'information est spécifiquement décrit lors de l'inscription à la lettre d'information, il est déterminant pour le consentement de l'utilisateur. En outre, nos lettres d'information contiennent des informations sur nos produits et les informations qui les accompagnent (par exemple, des consignes de sécurité), des offres, des promotions et notre entreprise.

Double opt-in et enregistrement : L'inscription à notre bulletin d'information se fait selon une procédure dite de double consentement. Cela signifie qu'après votre inscription, vous recevrez un e-mail vous demandant de confirmer votre inscription. Cette confirmation est nécessaire pour que personne ne puisse s'inscrire avec l'adresse électronique d'une autre personne. Les inscriptions au bulletin d'information sont enregistrées afin de pouvoir prouver le processus d'inscription conformément aux exigences légales. L'heure de l'inscription et de la confirmation ainsi que l'adresse IP sont enregistrées. Les modifications apportées à vos données stockées chez le prestataire de services d'envoi sont également enregistrées.

Données d'inscription : Pour s'inscrire à la lettre d'information, il suffit d'indiquer son adresse électronique. En option, nous vous demandons d'indiquer un nom afin que nous puissions nous adresser personnellement à vous dans la lettre d'information.

La lettre d'information et les mesures de performance qui y sont associées sont envoyées sur la base du consentement du destinataire, conformément à l'article 6, paragraphe 6, de la loi sur la protection des données. 6 para. 1 lit. a, Art. 7 GDPR en conjonction avec l'article 107 para. 2 TKG ou, si le consentement n'est pas requis, sur la base de nos intérêts légitimes en matière de marketing direct conformément à l'Art. 6 para. 1 lt. f. GDPR en conjonction avec l'article 107 para. 2 TKG. DSGVO i.V.m. § 107 para. 2 et 3 TKG.

The registration process is logged on the basis of our legitimate interests in accordance with Art. 6 para. 1 lit. f GDPR. Nous souhaitons utiliser un système de newsletter convivial et sécurisé qui serve à la fois nos intérêts commerciaux et les attentes des utilisateurs et qui nous permette également de fournir une preuve du consentement.

 

Annulation/révocation - Vous pouvez à tout moment annuler la réception de notre lettre d'information, c'est-à-dire révoquer votre consentement. Vous trouverez à la fin de chaque lettre d'information un lien vous permettant de vous désabonner. Nous pouvons conserver les adresses électroniques désabonnées pendant une période maximale de trois ans sur la base de nos intérêts légitimes avant de les supprimer afin de pouvoir prouver que le consentement a été donné antérieurement. Le traitement de ces données est limité aux fins d'une éventuelle défense contre des réclamations. Une demande individuelle de suppression est possible à tout moment, à condition que l'existence antérieure du consentement soit confirmée en même temps.

Lettre d'information - Mailchimp

La lettre d'information est envoyée par l'intermédiaire du fournisseur de services d'envoi "MailChimp", une plateforme d'envoi de lettres d'information du fournisseur américain Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Vous pouvez consulter la politique de confidentialité du fournisseur de services d'envoi ici : https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de conformité avec le niveau européen de protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Le fournisseur de services d'envoi est utilisé sur la base de nos intérêts légitimes conformément à l'art. 6 para. 1 lit. f GDPR et d'un contrat de traitement des commandes conformément à l'Art. 28 para. 3 phrase 1 du RGPD.

Le prestataire de services d'envoi peut utiliser les données des destinataires sous forme pseudonyme, c'est-à-dire sans les associer à un utilisateur, pour optimiser ou améliorer ses propres services, par exemple pour optimiser techniquement l'envoi et la présentation de la lettre d'information ou à des fins statistiques. Toutefois, le prestataire de services d'envoi n'utilise pas les données des destinataires de notre lettre d'information pour leur écrire lui-même ou pour transmettre les données à des tiers.

Newsletter - performance measurement

Les bulletins d'information contiennent ce que l'on appelle une "balise web", c'est-à-dire un fichier de la taille d'un pixel qui est récupéré sur notre serveur lorsque le bulletin d'information est ouvert ou, si nous utilisons un fournisseur de services d'expédition, sur son serveur. Dans le cadre de cette récupération, des informations techniques, telles que des informations sur le navigateur et votre système, ainsi que votre adresse IP et l'heure de la récupération, sont d'abord collectées.

Ces informations sont utilisées pour l'amélioration technique des services sur la base des données techniques ou des groupes cibles et de leur comportement de lecture sur la base de leurs lieux de consultation (qui peuvent être déterminés à l'aide de l'adresse IP) ou des temps d'accès. Les enquêtes statistiques visent également à déterminer si les bulletins d'information sont ouverts, à quel moment ils le sont et quels liens sont cliqués. Pour des raisons techniques, ces informations peuvent être attribuées à des destinataires individuels de la lettre d'information. Toutefois, nous ne nous efforçons pas d'observer les utilisateurs individuels, pas plus que le prestataire de services d'envoi, s'il est utilisé. Les analyses nous servent bien plus à reconnaître les habitudes de lecture de nos utilisateurs et à adapter nos contenus à ces derniers ou à envoyer des contenus différents en fonction des intérêts de nos utilisateurs.

Malheureusement, il n'est pas possible de révoquer séparément la mesure de la performance ; dans ce cas, l'abonnement à la lettre d'information doit être annulé dans son intégralité.

Hébergement et envoi d'e-mails

Les services d'hébergement que nous utilisons servent à fournir les services suivants : Services d'infrastructure et de plateforme, capacité de calcul, espace de stockage et services de base de données, envoi d'e-mails, services de sécurité et services de maintenance technique que nous utilisons aux fins de l'exploitation de cette offre en ligne.

Ce faisant, nous ou notre fournisseur d'hébergement traitons les données d'inventaire, les données de contact, les données de contenu, les données contractuelles, les données d'utilisation, les métadonnées et les données de communication des clients, des parties intéressées et des visiteurs de cette offre en ligne sur la base de nos intérêts légitimes dans la mise à disposition efficace et sécurisée de cette offre en ligne conformément à l'art. 6 para. 1 lit. f GDPR en conjonction avec l'Art. 28 GDPR (conclusion du contrat). Art. 28 GDPR (conclusion du traitement de la commande).

Google Analytics

Sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'art. 6 para. 1 lit. f. GDPR), nous utilisons Google Analytics, un service d'analyse web fourni par Google LLC ("Google"). GDPR), nous utilisons Google Analytics, un service d'analyse de site internet fourni par Google LLC ("Google"). Google utilise des cookies. Les informations générées par les cookies concernant l'utilisation de l'offre en ligne par l'utilisateur sont généralement transmises à un serveur de Google aux États-Unis et y sont stockées.

Google est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la loi européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google utilisera ces informations en notre nom pour analyser l'utilisation de notre offre en ligne par les utilisateurs, pour compiler des rapports sur les activités de cette offre en ligne et pour nous fournir d'autres services liés à l'utilisation de cette offre en ligne et à l'utilisation d'Internet. Des profils d'utilisateurs pseudonymisés peuvent être créés à partir des données traitées.

Nous n'utilisons Google Analytics qu'avec l'anonymisation IP activée. Cela signifie que l'adresse IP des utilisateurs est tronquée par Google au sein des États membres de l'Union européenne ou dans d'autres États signataires de l'accord sur l'Espace économique européen. Ce n'est que dans des cas exceptionnels que l'adresse IP complète est transmise à un serveur de Google aux États-Unis et y est tronquée.

L'adresse IP transmise par le navigateur de l'utilisateur ne sera pas fusionnée avec d'autres données de Google. L'utilisateur peut empêcher l'enregistrement des cookies en paramétrant son navigateur en conséquence ; il peut également empêcher la collecte des données générées par les cookies et liées à l'utilisation de l'offre en ligne de Google, ainsi que le traitement de ces données par Google, en téléchargeant et en installant le module d'extension de navigateur disponible à l'adresse suivante : http://tools.google.com/dlpage/gaoptout?hl=de.

Vous trouverez de plus amples informations sur l'utilisation des données par Google, les possibilités de paramétrage et d'opposition dans les règles de confidentialité de Google (https://policies.google.com/technologies/ads) et dans les paramètres pour l'affichage de publicités par Google (https://adssettings.google.com/authenticated).

Les données personnelles des utilisateurs sont supprimées ou rendues anonymes au bout de 14 mois.

Google AdWords et mesure des conversions

Sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'art. 6 para. 1 lit. f. GDPR), nous utilisons les services de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043 USA ("Google"). GDPR), nous utilisons les services de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ("Google").

Google est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la loi européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Nous utilisons le processus de marketing en ligne Google "AdWords" pour placer des annonces dans le réseau publicitaire de Google (par exemple, dans les résultats de recherche, dans les vidéos, sur les sites Web, etc. Cela nous permet d'afficher des publicités pour et dans notre offre en ligne de manière plus ciblée afin de présenter aux utilisateurs uniquement des publicités qui correspondent potentiellement à leurs intérêts. Si, par exemple, un utilisateur se voit présenter des publicités pour des produits qui l'ont intéressé sur d'autres offres en ligne, on parle de "remarketing". À cette fin, lors de l'accès à notre site web et à d'autres sites web sur lesquels le réseau publicitaire de Google est actif, un code de Google est exécuté directement par Google et des balises de (re)marketing (graphiques ou codes invisibles, également connus sous le nom de "web beacons") sont intégrées au site web. Grâce à eux, un cookie individuel, c'est-à-dire un petit fichier, est stocké sur l'appareil de l'utilisateur (des technologies comparables peuvent également être utilisées à la place des cookies). Ce fichier enregistre les sites web que l'utilisateur a visités, les contenus qui l'intéressent et les offres sur lesquelles il a cliqué, ainsi que des informations techniques sur le navigateur et le système d'exploitation, les sites web de référence, l'heure de la visite et d'autres informations sur l'utilisation de l'offre en ligne.

Pixel Facebook, audiences personnalisées et conversion Facebook

Dans le cadre de notre offre en ligne, le " pixel Facebook " du réseau social Facebook, qui est exploité par Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, USA, ou si vous résidez dans l'UE, Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (" Facebook "), est utilisé en raison de nos intérêts légitimes dans l'analyse, l'optimisation et l'exploitation économique de notre offre en ligne et à ces fins.

Facebook est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de conformité avec la loi européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

À l'aide du pixel Facebook, Facebook peut déterminer les visiteurs de notre offre en ligne comme groupe cible pour l'affichage de publicités (appelées "publicités Facebook"). Par conséquent, nous utilisons le pixel Facebook pour afficher les publicités Facebook que nous avons placées uniquement aux utilisateurs de Facebook qui ont également manifesté un intérêt pour notre offre en ligne ou qui possèdent certaines caractéristiques (par exemple, des intérêts pour certains sujets ou produits déterminés sur la base des sites Web visités) que nous transmettons à Facebook (ce que l'on appelle des "audiences personnalisées"). À l'aide du pixel Facebook, nous voulons également nous assurer que nos publicités Facebook correspondent à l'intérêt potentiel des utilisateurs et qu'elles ne sont pas gênantes. À l'aide du pixel Facebook, nous pouvons également suivre l'efficacité des publicités Facebook à des fins statistiques et d'étude de marché en vérifiant si les utilisateurs ont été redirigés vers notre site web après avoir cliqué sur une publicité Facebook (ce que l'on appelle la "conversion").

Le traitement des données par Facebook s'effectue dans le cadre de la politique d'utilisation des données de Facebook. Par conséquent, vous trouverez des informations générales sur l'affichage des publicités Facebook dans la politique d'utilisation des données de Facebook : https://www.facebook.com/policy.php. Des informations spécifiques et des détails sur le pixel Facebook et son fonctionnement sont disponibles dans la section d'aide de Facebook : https://www.facebook.com/business/help/651294705016616.

Vous pouvez vous opposer à la collecte par le pixel Facebook et à l'utilisation de vos données pour afficher des publicités Facebook. Pour définir les types de publicités qui vous sont présentées dans Facebook, vous pouvez vous rendre sur la page mise en place par Facebook et suivre les instructions relatives aux paramètres de la publicité basée sur l'utilisation : https://www.facebook.com/settings?tab=ads. Les paramètres sont indépendants de la plateforme, c'est-à-dire qu'ils sont adoptés pour tous les appareils, qu'il s'agisse d'ordinateurs de bureau ou d'appareils mobiles.

Vous pouvez également vous opposer à l'utilisation de cookies à des fins de mesure de la portée et de publicité via la page de désactivation de l'initiative de publicité en réseau (http://optout.networkadvertising.org/) ainsi que le site web américain (http://www.aboutads.info/choices) ou le site web européen (http://www.youronlinechoices.com/uk/your-ad-choices/).

 

 

Présence en ligne dans les médias sociaux

Nous sommes présents en ligne sur les réseaux sociaux et les plateformes afin de communiquer avec les clients, les parties intéressées et les utilisateurs qui y sont actifs et de les informer sur nos services. Lors de l'accès aux réseaux et plateformes respectifs, les conditions et directives de traitement des données de leurs opérateurs respectifs s'appliquent.

Sauf indication contraire dans notre politique de confidentialité, nous traitons les données des utilisateurs lorsqu'ils communiquent avec nous sur les réseaux sociaux et les plateformes, par exemple lorsqu'ils écrivent des articles sur nos présences en ligne ou nous envoient des messages.

Intégration de services et de contenus de tiers

Sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'art. 6 para. 1 lit. f. GDPR), nous utilisons des contenus ou des offres de services de tiers dans notre offre en ligne. Dans le cadre de notre offre en ligne, nous utilisons des contenus ou des offres de services de fournisseurs tiers afin d'intégrer leurs contenus et services, tels que des vidéos ou des polices de caractères (ci-après dénommés uniformément "contenus").

Cela suppose toujours que les fournisseurs tiers de ce contenu reconnaissent l'adresse IP de l'utilisateur, car ils ne pourraient pas envoyer le contenu à son navigateur sans l'adresse IP. L'adresse IP est donc nécessaire pour afficher ce contenu. Nous nous efforçons de n'utiliser que des contenus dont les fournisseurs respectifs n'utilisent l'adresse IP que pour fournir le contenu. Les fournisseurs tiers peuvent également utiliser des balises pixel (graphiques invisibles, également connus sous le nom de "pixels invisibles") à des fins statistiques ou de marketing. Les balises pixel peuvent être utilisées pour analyser des informations telles que le trafic des visiteurs sur les pages de ce site web. Les informations pseudonymisées peuvent également être stockées dans des cookies sur l'appareil de l'utilisateur et peuvent contenir des informations techniques sur le navigateur et le système d'exploitation, les sites web de référence, l'heure de la visite et d'autres informations sur l'utilisation de notre offre en ligne, ainsi qu'être liées à de telles informations provenant d'autres sources.

Vimeo

Nous pouvons intégrer les vidéos de la plateforme "Vimeo" du fournisseur Vimeo Inc, Attention : Legal Department, 555 West 18th Street New York, New York 10011, USA. Politique de confidentialité : https://vimeo.com/privacy. Nous attirons votre attention sur le fait que Vimeo peut utiliser Google Analytics et vous renvoyons à la politique de confidentialité (https://www.google.com/policies/privacy) et aux options de désactivation de Google Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) ou aux paramètres de Google concernant l'utilisation des données à des fins de marketing (https://adssettings.google.com/.).

YouTube

Nous intégrons les vidéos de la plateforme "YouTube" du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité : https://www.google.com/policies/privacy/, opt-out : https://adssettings.google.com/authenticated.

 

Polices de caractères Google

Nous intégrons les polices ("Google Fonts") du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Règles de confidentialité : https://www.google.com/policies/priva

Google ReCaptcha

Nous intégrons la fonction de reconnaissance des bots, par exemple pour les entrées dans les formulaires en ligne (« ReCaptcha ») du fournisseur Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Politique de confidentialité : https://www.google.com/policies/privacy/, Opt-Out : https://adssettings.google.com/authenticated.+Typekit fonts from Adobe

Sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'art. 6 para. 1 lit. f. GDPR), nous utilisons des polices externes « Typekit » d'Adobe. GDPR), nous utilisons des polices externes « Typekit » du fournisseur Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, République d'Irlande. Adobe est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de conformité avec la loi européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active).

Utilisation des plugins sociaux de Facebook

Sur la base de nos intérêts légitimes (c'est-à-dire l'intérêt pour l'analyse, l'optimisation et le fonctionnement économique de notre offre en ligne au sens de l'art. 6 para. 1 lit. f. GDPR. GDPR) des plugins sociaux (« plugins ») du réseau social facebook.com, qui est exploité par Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlande (« Facebook »). Les plugins peuvent afficher des éléments d'interaction ou des contenus (par exemple des vidéos, des graphiques ou des contributions textuelles) et sont reconnaissables à l'un des logos de Facebook (un « f » blanc sur une tuile bleue, les termes « Like », « Gefällt mir » ou un signe « pouce levé ») ou sont marqués de l'ajout « Facebook Social Plugin ». La liste et l'apparence des plugins sociaux de Facebook peuvent être consultées à l'adresse suivante : https://developers.facebook.com/docs/plugins/.

Facebook est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/particip).

Lorsqu'un utilisateur accède à une fonction de cette offre en ligne qui contient un tel plugin, son appareil établit une connexion directe avec les serveurs de Facebook. Le contenu du plugin est transmis par Facebook directement à l'appareil de l'utilisateur et intégré dans l'offre en ligne. Des profils d'utilisateurs peuvent être créés à partir des données traitées. Nous n'avons donc aucune influence sur l'étendue des données que Facebook collecte à l'aide de ce plugin et informons donc les utilisateurs en fonction de notre niveau de connaissance.

En intégrant les plugins, Facebook reçoit l'information qu'un utilisateur a accédé à la page correspondante de l'offre en ligne. Si l'utilisateur est connecté à Facebook, Facebook peut attribuer la visite à son compte Facebook. Si l'utilisateur interagit avec les plugins, par exemple en cliquant sur le bouton « J'aime » ou en laissant un commentaire, l'information correspondante est transmise directement de votre appareil à Facebook et y est stockée. Si un utilisateur n'est pas membre de Facebook, il est toujours possible pour Facebook de connaître son adresse IP et de l'enregistrer. Selon Facebook, seule une adresse IP anonymisée est stockée en Allemagne.

L'objectif et l'étendue de la collecte des données, le traitement ultérieur et l'utilisation des données par Facebook, ainsi que les droits et options de paramétrage pertinents pour protéger la vie privée des utilisateurs peuvent être consultés dans les informations sur la protection des données de Facebook : https://www.facebook.com/about/privacy/.

Si un utilisateur est membre de Facebook et ne souhaite pas que Facebook collecte des données le concernant via ce service en ligne et les relie à ses données de membre stockées sur Facebook, il doit se déconnecter de Facebook et supprimer ses cookies avant d'utiliser notre service en ligne. Il est possible de procéder à d'autres réglages et de s'opposer à l'utilisation des données à des fins publicitaires dans les paramètres du profil Facebook : https://www.facebook.com/settings?tab=ads ou via le site américain http://www.aboutads.info/choices/ ou le site européen http://www.youronlinechoices.com/. Les paramètres sont indépendants de la plateforme, c'est-à-dire qu'ils sont adoptés pour tous les appareils, tels que les ordinateurs de bureau ou les appareils mobiles.

Instagram

Des fonctions et des contenus du service Instagram, proposé par Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, États-Unis, peuvent être intégrés dans notre offre en ligne. Il peut s'agir, par exemple, de contenus tels que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent exprimer leur appréciation du contenu, s'abonner aux auteurs du contenu ou s'abonner à nos posts. Si les utilisateurs sont membres de la plateforme Instagram, Instagram peut attribuer l'accès aux contenus et fonctions susmentionnés aux profils des utilisateurs sur cette plateforme. Politique de confidentialité d'Instagram : http://instagram.com/about/legal/privacy/.

Pinterest

Des fonctions et des contenus du service Pinterest, proposé par Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA, peuvent être intégrés dans notre offre en ligne. Il peut s'agir, par exemple, de contenus tels que des images, des vidéos ou des textes et des boutons avec lesquels les utilisateurs peuvent exprimer leur appréciation du contenu, s'abonner aux auteurs du contenu ou s'abonner à nos posts. Si les utilisateurs sont membres de la plateforme Pinterest, Pinterest peut attribuer l'accès aux contenus et fonctions susmentionnés aux profils des utilisateurs sur cette plateforme. Politique de confidentialité de Pinterest : https://about.pinterest.com/de/priva

Google+

Des fonctions et des contenus de la plateforme Google+, proposée par Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (« Google »), peuvent être intégrés dans notre offre en ligne. Il peut s'agir, par exemple, de contenus tels que des images, des vidéos ou des textes, ainsi que de boutons permettant aux utilisateurs d'exprimer leur appréciation du contenu, de s'abonner aux auteurs du contenu ou de s'abonner à nos messages. Si les utilisateurs sont membres de la plateforme Google+, Google peut attribuer l'accès aux contenus et fonctions susmentionnés aux profils d'utilisateurs de cette plateforme.

 

Google est certifié dans le cadre de l'accord Privacy Shield et offre ainsi une garantie de respect de la législation européenne en matière de protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Vous trouverez de plus amples informations sur l'utilisation des données par Google, les possibilités de paramétrage et d'opposition dans les règles de confidentialité de Google (https://policies.google.com/technologies/ads) et dans les paramètres d'affichage des annonces publicitaires de Google (https://adssettings.google.com/authenticated).

Fonctions de partage d'AddThis

Dans le cadre de notre offre en ligne, le service « AddThis » (1595 Spring Hill Rd Suite 300 Vienna, VA 22182, USA) est utilisé pour partager le contenu de cette offre en ligne dans les réseaux sociaux (ce que l'on appelle le partage).

L'utilisation est basée sur nos intérêts légitimes, c'est-à-dire l'intérêt pour la diffusion de notre offre en ligne conformément à l'art. 6 para. 1 lit. f. GDPR. GDPR.

AddThis utilise les informations personnelles des utilisateurs pour la fourniture et l'exécution des fonctions de partage. En outre, AddThis peut utiliser des informations pseudonymisées sur les utilisateurs à des fins de marketing. Ces données sont stockées sur l'ordinateur de l'utilisateur à l'aide de fichiers texte appelés « cookies ». Politique de confidentialité : http://www.addthis.com/privacy, option de refus : http://www.addthis.com/privacy/opt-out.

Révocation, modifications, corrections et mises à jour

L'utilisateur a le droit, sur demande et gratuitement, de recevoir des informations sur les données personnelles que le fournisseur a stockées à son sujet. Les coordonnées de contact se trouvent dans l'avis juridique du fournisseur.

En outre, l'utilisateur a le droit de corriger les données incorrectes, de bloquer et de supprimer ses données personnelles, à condition qu'il n'y ait pas d'obligation légale de les conserver.

Modifications de la politique de confidentialité

Le fournisseur se réserve le droit de modifier la politique de confidentialité afin de l'adapter aux changements de la situation juridique ou aux modifications du service et du traitement des données.

Si vous avez des questions concernant la protection des données, veuillez nous contacter les jours ouvrables de 9h00 à 18h00 à l'adresse électronique suivante : hello@almababycare.com.