Protection des données - Boutique en ligne CECIL

Informations sur la protection des données

Nous attachons une grande importance à la protection de vos données à caractère personnel. Conformément à l’article 13 du règlement général sur la protection des données (RGPD), vous trouverez ci-après des informations, relatives aux données à caractère personnel que nous traitons chez Cecil Online-Shop, à leur finalité et à la base juridique sur laquelle nous agissons.

Responsable de la protection des données
Traitement des données lors de votre visite dans notre boutique en ligne
Traitement des données lors de l’achat
Publicité directe
Cookies, suivi, personnalisation, publicité, contenus de tiers
Autre transmission de données à des tiers
Transmission de données vers des pays tiers
Durée du stockage
Vos droits en tant que personne concernée
Contactez-nous

1. Responsable de la protection des données

La saisie et le traitement des données présentées ci-après sont sous la responsabilité de

CBR eCommerce GmbH

Sattlerstr. 10

30916 Isernhagen

Allemagne

E-Mail: service@sav.cecil-mode.fr

2. Traitement des données lors de votre visite dans notre boutique en ligne

2.1 Hébergement du webshop

Lorsqu’il s'agit d’une simple visite sur notre site, il n’est pas nécessaire que vous nous communiquiez vos données à caractère personnel. Nous traitons ensuite les données concernant l’appareil, et l'accès, comme par exemple votre type de navigateur, la résolution de l'écran, le système d'exploitation, la page à partir de laquelle vous nous rendez visite, le type technique d'appareil avec lequel vous visitez la boutique en ligne (PC, smartphone, smart TV, etc.), la date et l'heure de votre visite ou le nom du fichier demandé.

Par ailleurs, nous enregistrons pour une durée de 7 jours l'adresse IP transmise par votre navigateur Internet, strictement à des fins de sécurité. En cas d'anomalies, le stockage est éventuellement prolongé jusqu'à ce que la situation soit éclaircie. Ce stockage sert à reconnaître, limiter et éliminer des erreurs ou attaques. Une fois les délais écoulés, nous supprimons ou anonymisons l'adresse IP. Ce traitement a pour base juridique notre intérêt légitime à un fonctionnement sûr de la boutique en ligne (article 6, paragraphe 1, première phrase, sous f), du RGPD).

Notre site est hébergé par un fournisseur externe (Novomind AG, Bramfelder Chaussee 45, 22177 Hamburg). Ce dispositif a pour base juridique un contrat de sous-traitance conformément à l'article 28 du RGPD.

2.2 Fiabilité et sécurité de la boutique en ligne

Nous faisons également appel au prestataire de services Cloudflare Inc, 101 Townsend St. San Francisco, CA 94107, États-Unis (Cloudflare) afin d'améliorer la fiabilité et la sécurité de notre site web. À cette fin, nous utilisons ce que l'on appelle un reverse proxy, qui transmet les demandes relatives à notre site web à nos serveurs web pour équilibrer la charge. En outre, une protection contre les attaques dites DDoS (Distributed Denial of Service) et un pare-feu d'application web sont mis à disposition.

Aux fins susmentionnées, les données personnelles, les données relatives aux appareils et les données d'accès suivantes sont traitées dans les fichiers journaux du serveur de Cloudflare : Adresse IP, type de navigateur, résolution d'écran, système d'exploitation, dernière page visitée, type d'appareil technique, date/heure de la visite, nom du fichier demandé. Si vous avez donné votre accord via notre bannière Consent, un cookie (__cfduid) est également placé pour le Web Application Firewall, ce qui permet d'appliquer les paramètres de sécurité à des utilisateurs individuels derrière une même adresse IP. Vous trouverez de plus amples informations sur l'installation des cookies au point 5.7 ci-dessous.

L'intégration de Cloudflare se fait sur la base d'un contrat de traitement des commandes conformément à l'article 28 du RGPD. Cloudflare est contractuellement tenu d'utiliser exclusivement des sites de serveurs dans l'EEE pour le traitement des données. Cloudflare est en outre certifié selon le cadre de protection des données UE-États-Unis, de sorte qu'un niveau de protection des données approprié est garanti en ce qui concerne le prestataire de services.

La base juridique du traitement des données est notre intérêt légitime à une mise à disposition sûre et efficace, ainsi qu'à l'amélioration de la stabilité et de la fonctionnalité (art. 6, par. 1, phrase 1, point f du RGPD).

3. Traitement des données lors de l’achat

Lorsque vous faites un achat dans notre boutique en ligne, nous avons besoin de vos données à caractère personnel pour traiter votre commande. Le traitement des données que vous nous transmettez lors d’une commande a pour base juridique l'article 6, paragraphe 1, sous b), du RGPD (traitement des données nécessaire à l'exécution de vente).

3.1 Commande sans compte client (commande en mode invité)

Lorsque vous passez une commande en tant que visiteur, le traitement de vos données à caractère personnel, nécessaire pour traiter votre commande, s'effectue sur la base de l'article 6, paragraphe 1, sous b), du RGPD aux fins du traitement de la commande. Vos données seront effacées une fois effectué le traitement de la commande, à moins qu’il ne soit nécessaire de les conserver plus longtemps en raison de délais de stockage commerciaux et fiscaux ou parce qu’une autorisation légale est nécessaire pour poursuivre le traitement des données (par exemple en cas de créances impayées pour le recouvrement des créances).

3.2 Commande via votre compte client

Si vous optez pour la création d’un compte client dans la boutique en ligne, nous enregistrons, outre les données nécessaires aux commandes, le mot de passe que vous avez choisi, votre liste d’envies et l'historique de vos commandes ainsi que vos préférences en matière de newsletter, jusqu'à ce que vous mettiez fin à la relation d'utilisation. La base juridique est ici l'article 6, paragraphe 1, sous a) du RGPD (consentement). Vous pouvez modifier votre profil à tout moment dans votre compte.

En cas de commande via le compte client, le traitement des données a pour base juridique l'article 6, paragraphe 1, sous b), du RGPD (exécution du contrat) aux fins du traitement de votre commande.

Vous pouvez à tout moment demander la suppression de votre compte client en en faisant la demande par courriel ou par la poste. Vous ne disposerez plus des fonctions de service du compte client (voir liste ci-dessous) et les données enregistrées dans le compte client seront supprimées de notre système s’il n’existe pas d’autre base juridique (telle que l’exécution du contrat) ou délai de conservation légal pour leur traitement.

Si vous vous enregistrez chez nous comme client, l’accès à votre compte client n’est possible qu’après la saisie de votre mot de passe personnel. Tant que vous ne désactivez pas l'option « Rester connecté », la connexion perdure pour les fonctions normales, notamment pour vous permettre de consulter votre liste d’envies et pour nous contacter personnellement.

Même si vous ne vous êtes pas désinscrit, nous vous invitons à vous réinscrire au plus tard 365 jours après votre dernière activité sur notre site. Par ailleurs, lors d’activités sensibles (voir ci-dessous), vous devez toujours, par mesure de sécurité, saisir votre mot de passe pour vous connecter.

Modifications de votre compte
Vérification de l’historique de vos commandes
Modification de vos commandes en cours (adresse de livraison et de facturation, mode de paiement, option d’expédition, etc.) et suivi de leur statut
Actualisation de vos paramètres de newsletter
Mise à jour de votre profil

3.3 Traitement des données de paiement

3.3.1 Paiement d‘avance

Si vous optez pour le paiement d’avance, nous ajoutons à vos données clients, pour une durée de 60 jours, vos coordonnées bancaires (IBAN, code SWIFT) visibles à la réception de votre paiement sur notre compte, afin de pouvoir, en cas de retour, procéder au remboursement automatique du trop-perçu, sur le compte que vous avez utilisé pour le paiement.

Le traitement des données s’effectue sur la base de l’article 6, paragraphe 1, sous b), du RGPD aux fins du traitement du remboursement.

3.3.2 Paiement par carte bancaire

Si vous optez pour le paiement par carte bancaire, vous devez saisir le nom du titulaire de la carte tel qu'il y figure, le numéro de la carte, le code de vérification à 3-4 chiffres figurant au dos de la carte et la date de validité.

Notre prestataire de services de paiement Adyen N.V., avec lequel nous avons conclu un contrat de sous-traitance conformément à l'article 28 du RGPD, contrôle la plausibilité des données saisies et transmet ces dernières à la banque émettrice de la carte accompagnées des données de commande que nous lui avons communiquées sous forme cryptée (prénom, nom, sexe, adresse, adresse e-mail, choix de la langue, panier d'achat, ID de la commande). Les données de votre carte bancaire ne nous sont pas communiquées.

Compte tenu de la directive DSP2 (également appelée directive européenne sur les services de paiement), qui vise à renforcer la sécurité des opérations de paiement, il se peut que vous soyez, en outre, redirigé vers un site Internet sécurisé de la banque émettrice de votre carte, laquelle est responsable de la protection des données, et que l'on vous demande de vous authentifier à l'aide d'au moins deux des trois facteurs suivants (c’est que l'on appelle l'authentification à deux facteurs) : un mot de passe ou un code que seul l’utilisateur connaît (par exemple, mot de passe, code PIN) ; un appareil que seul l’utilisateur possède (par exemple, téléphone portable) ; une caractéristique personnelle de l’utilisateur (par exemple empreinte digitale, reconnaissance faciale).

Le traitement des données s’effectue sur la base de l'article 6, paragraphe 1, sous b), du RGPD aux fins du traitement de votre paiement avec le moyen de paiement que vous avez choisi.

3.4 Messages sur les transactions

Pour les messages sur les transactions suite à une commande que nous vous envoyons par courriel, nous faisons appel à un prestataire de services (Navar Inc., 3 East Third Avenue, Suite 211, San Mateo, CA 94401, États-Unis) qui traite les informations sur les transactions que nous mettons à votre disposition. Ce prestataire de services intervient pour nous en tant que sous-traitant sur la base d'un accord de sous-traitance conformément à l'article 28 du RGPD. Dans ce contexte, une transmission de données à caractère personnel vers un pays tiers en dehors de l'UE est possible. Il existe toutefois des garanties appropriées pour la transmission de données conformément à l'article 46 du RGPD (décision d'adéquation UE-U.S. Data Privacy Framework).

L'envoi de messages sur les transactions est nécessaire à l'exécution du contrat. La base juridique à cet égard est l'article 6, paragraphe 1, sous b), du RGPD.

4. Publicité directe

4.1 Publicité par courriel sans inscription à la newsletter et votre droit d'opposition

Si nous avons reçu votre adresse électronique dans le cadre d'un achat, nous nous réservons le droit de vous envoyer par courriel des informations et des offres sur des produits similaires. L’objectif est la préservation de notre intérêt légitime à adresser à nos clients des messages promotionnels, intérêt qui prévaut dans le cadre d'une mise en balance des intérêts, conformément à l'article 6, paragraphe 1, sous f), du RGPD. Vous pouvez à tout moment vous opposer à ce service, notamment à la fin de chaque courriel ou par courriel adressé à service@sav.cecil-mode.fr.

Pour l'envoi des courriels, nous faisons appel à un prestataire externe, salesforce.com Germany GmbH, Erika Mann-Straße 31, 80636 Munich. Cette intervention a pour base juridique un contrat de sous-traitance conformément à l'article 28 du RGPD. Dans ce contexte, une transmission de données à caractère personnel vers un pays tiers en dehors de l'UE est possible (États-Unis). Pour la transmission vers les États-Unis, un niveau de protection des données adéquat est garanti en raison de la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework [Cadre de protection des données EU-Etats-Unis])

4.2 Newsletter par courriel

Sur notre site Internet, nous vous offrons la possibilité de vous abonner à notre newsletter électronique. Une fois reçu votre accord à notre newsletter, nous utilisons votre adresse électronique pour vous envoyer des courriels promotionnels sur les offres et les actions de la boutique en ligne.

Pour l'envoi de la newsletter, nous avons fait appel à un prestataire de services, salesforce.com Germany GmbH, Erika Mann-Straße 31, 80636 Munich, sur la base d'un contrat de sous-traitance. Dans ce contexte, une transmission de données à caractère personnel vers un pays tiers en dehors de l'UE est possible (États-Unis). Pour la transmission vers les États-Unis, un niveau de protection des données adéquat est garanti en raison de la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework)

Le traitement a pour base juridique votre consentement (article 6, paragraphe 1, sous a), du RGPD). La transmission vers un pays tiers a pour base juridique l'article 45, paragraphe 1, du RGPD (décision d'adéquation de la Commission européenne).

Vous pouvez à tout moment retirer votre consentement à la newsletter (désabonnement de la newsletter), par courriel, en en informant les contacts mentionnés au point 1 ou via le lien de désabonnement de la newsletter figurant dans chaque courriel de la newsletter.

4.3 Publicité par voie postale et votre droit d‘opposition

Par ailleurs, nous nous réservons le droit d'utiliser votre prénom, votre nom et votre adresse postale pour vous envoyer par courrier postal des offres intéressantes et des informations sur nos produits. L’objectif est la préservation de notre intérêt légitime à adresser à nos clients des messages promotionnels, intérêt qui prévaut dans le cadre d'une mise en balance des intérêts, conformément à l'article 6, paragraphe 1, sous f), du RGPD.

Vous pouvez à tout moment vous opposer à l'enregistrement et à l'utilisation de vos données à ces fins en envoyant un message à l'adresse de contact mentionnée au point 1.

5. Cookies, suivi, personnalisation, publicité, contenus de tiers

5.1 Cookies

Nous insérons des cookies sur notre site web.

Les cookies sont de petits fichiers texte que votre navigateur stocke sur votre appareil. Dans certains cas, ces cookies ne contiennent que des informations sur certains paramètres et ne permettent pas d’identifier la personne. Ils peuvent également être nécessaires pour guider l'utilisateur, assurer la sécurité et la mise en application du site. D'autres cookies sont également utilisés, notamment pour analyser le comportement des visiteurs de notre site, pour afficher des offres personnalisées ou pour permettre aux utilisateurs enregistrés de rester connectés pendant toute la durée de leur visite. Les cookies permettent également au site web de se « souvenir » de vous, soit pour la durée de votre visite actuelle (« cookie de session »), soit pour plusieurs visites (« cookie persistant »).

Nous utilisons aussi bien nos propres cookies (« cookies propriétaires » ou « First-Party-Cookies ») que les cookies de fournisseurs tiers (« cookies tiers » ou « Third-Party-Cookies ») qui permettent à des tiers d’exécuter leurs prestations de service (p. ex. cookie pour le traitement de services de paiement).

5.1.1 Cookies nécessaires

En l’absence de votre consentement, nous ne sommes autorisés à placer que des cookies nécessaires au fonctionnement du site web (catégorie « Nécessaire » du Centre de préférences pour la protection des données). Appartiennent notamment à cette catégorie les cookies servant à recevoir le panier d'achat ou à permettre et maintenir la connexion et d'autres fonctionnalités nécessaires pour passer la commande ou pour garantir la sécurité du système. L'utilisation de ces cookies a pour base juridique l'article 6, paragraphe 1, sous f), du RGPD.

Les cookies placés par nos soins et listés ci-dessous font partie de cette catégorie :

Font partie de cette catégorie les cookies placés par nos soins et listés ci-dessous :

Fournisseurs	Finalité	Durée de stockage maximale	Niveau adéquat de protection des données
PayPal	Paiement par PayPal	400 jours	Pour la transmission vers les USA, un niveau adéquat de protection des données est garanti par la conclusion de Binding Corporate Rules (BCR [règles d’entreprise contraignantes] de PayPal.
Adyen	Prestataire de service de paiement pour les paiements par carte bancaire et les achats sur facture (Klarna)	Session	Traitement des données au sein de l’UE/EEE
novomind AG	Hébergement du site web	Session	Traitement des données au sein de l’UE/EEE
First Party (cookieGroups)	Enregistrement des technologies/catégories de cookies autorisées par l’utilisateur	30 jours	Traitement des données au sein de l’UE/EEE
First Party (genderPreference)	Enregistrement de la catégorie de boutique choisie (femmes/hommes)	Session	Traitement des données au sein de l’UE/EEE
First Party (marketing)	Enregistrement du consentement aux technologies marketing/cookies	Session	Traitement des données au sein de l’UE/EEE
First Party (oxenv_key)	Assurer que les visiteurs du site ne voient que les données qui les concernent	Session	Traitement des données au sein de l’UE/EEE
First Party (performance)	Enregistrement du consentement aux technologies statistiques/cookies	Session	Traitement des données au sein de l’UE/EEE
First Party (persistentBasket)	Enregistrement du panier	Permanent	Traitement des données au sein de l’UE/EEE
First Party (SHOPDIRECT)	Compare le pays du visiteur de la page avec le rayon de livraison de la boutique pour une indication sur d'éventuelles restrictions de livraison	Session	Traitement des données au sein de l’UE/EEE
First Party (sid)	Attribution d'une session à un visiteur du site	30 jours	Traitement des données au sein de l’UE/EEE
First Party (sid_key)	Permet d’identifier qu’une session provient du système boutique	30 jours	Traitement des données au sein de l’UE/EEE
First Party (klarnaPayLaterClientData)	Enregistrement du statut des données de transaction avec Adyen pour le mode de paiement achat sur facture.	Session	Traitement des données au sein de l’UE/EEE
First Party (adyenClientData)	Enregistrement du statut des données de transaction avec Adyen pour le mode de paiement carte bancaire.	Session	Traitement des données au sein de l’UE/EEE
First Party (esc_user_token)	Enregistrement de l'ID pour la liste des envies des clients en mode invité.	30 jours	Traitement des données au sein de l’UE/EEE

Vous trouverez de plus amples informations concernant les cookies nécessaires dans notre Centre de préférences pour la protection des données.

Vous pouvez à tout moment vous opposer au traitement des données avec effet pour l'avenir. Pour ce faire, veuillez-vous adresser au service indiqué au point 1.

De plus, vous pouvez également supprimer vous-même les cookies dans les paramètres de votre navigateur.

5.1.2 Cookies non nécessaires/autres contenus de tiers

Les cookies non nécessaires ne sont placés que si vous nous avez préalablement donné votre consentement. Pour donner votre consentement, il vous suffit de cliquer sur la « bannière de consentement » qui s’affiche sur notre site ou de définir les cookies que vous souhaitez autoriser dans notre « Centre de préférences pour la protection des données », dans lequel figure également une description détaillée des différents cookies. L’utilisation de ces cookies a pour base juridique l'article 6, paragraphe 1, sous a), du RGPD. Lorsque nous demandons votre consentement pour une transmission de données vers un pays tiers, nous nous basons juridiquement sur l'article 49, paragraphe 1, sous a), du RGPD.

Les cookies non nécessaires sont placés à des fins statistiques, fonctionnelles ou de marketing.

Nous plaçons les cookies propriétaires (First-Party Cookies) non nécessaires suivants :

Nom	Catégorie	Finalité	Durée de stockage	Niveau adéquat de protection des données	Retrait du consentement
esc_soft	Fonctionnelle (confort)	Pour la connexion automatique et pour pouvoir afficher les données enregistrées (par ex. panier, liste de souhaits).	14 jours (en cas de connexion via le lien de la newsletter, 1 jour)	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
language	Fonctionnelle (confort)	Enregistrement du choix de la langue dans la boutique	Session	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
Preselected_language	Fonctionnelle (confort)	Enregistrement du choix de langue actuel	Session	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
seenProducts	Fonctionnelle (confort)	Enregistrement des produits déjà consultés	Session	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
softLoginLayerAlreadyClosed	Fonctionnelle (confort)	Blocage de la fenêtre de soft login après sa fermeture.	Session	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
paramVoucher	Fonctionnelle (confort)	Transmission et enregistrement du bon depuis un lien externe, si l'on va jusqu'au panier d'achat.	Session	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
addToHomeScreen	Fonctionnelle (confort)	Permet d’ajouter le site mobile comme icône sur l'écran d'accueil.	Stockage local/permanent	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
deniedAddToHomeScreen	Fonctionnelle (confort)	Permet d’ajouter le site mobile comme icône sur l'écran d'accueil.	Stockage local/permanent	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
sizeFinder	Fonctionnelle (confort	La taille identifiée à l'aide de la fonction « Trouver ma taille optimale » est automatiquement sélectionnée lors de la visite d'une page de détails d'un produit.	Stockage local/permanent	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière..
hideSearchTerms	Fonctionnelle (confort	Permet de contrôler quand un terme de recherche doit être affiché et quand il ne doit pas l'être.	Stockage local/permanent	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
searchRequests	Fonctionnelle (confort	Enregistre l'historique des recherches.	Stockage local/permanent	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
userSettings	Fonctionnelle (confort	Se réfère à la vue préférée de l'utilisateur (imageViewPreference).	Stockage local/permanent	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
tr-geo	Marketing	Saisit la géolocalisation pour faire apparaître des informations spécifiques à chaque pays.	30 jours	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
CampaignRef	Statistik	Ce cookie reconnaît le canal marketing à partir duquel le visiteur de la page a accédé à la boutique.	30 jours	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
fpm_ft	Statistik	Ce cookie reconnaît le premier canal marketing à partir duquel le visiteur de la page accède à la boutique.	365 jours	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
fpm_lt	Statistik	Ce cookie reconnaît le dernier canal marketing à partir duquel le visiteur de la page accède à la boutique.	1 jour	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
tstvar	Statistik	Ce cookie permet d'évaluer l'analyse des pages.	30 jours	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
divacampaign	Statistik	Ce cookie est placé pour permettre la signalisation du projet Diva.	30 jours	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
Divacampaign_local	Statistik	Ce cookie est placé pour permettre la signalisation du projet Diva.	30 jours	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

Vous trouverez de plus amples informations sur les autres cookies non nécessaires dans le Centre de préférences pour la protection des données et dans les rubriques ci-dessous de la présente déclaration de confidentialité.

Vous pouvez à tout moment retirer votre consentement aux cookies non nécessaires dans notre Centre de préférences pour la protection des données.

Nous employons sur notre site des services de mesure de la fréquentation, des technologies de suivi de prestataires tiers à des fins publicitaires, du marketing d'affiliation, ainsi que des contenus de tiers et fonctions techniques.

Les services ou fonctions utilisés ainsi que des informations plus détaillées sur les cookies en place, la durée de stockage et la finalité du traitement sont décrits plus en détail dans les paragraphes suivants de la présente déclaration de confidentialité.

5.2 Réglages via le Centre de préférences pour la protection des données

Via notre Centre de préférences pour la protection des données, vous pouvez lors de votre première visite sur notre site web et à tout moment par la suite, accepter ou refuser séparément certains services, tous les services ou bien certains services selon leur fonction. Vos paramètres sont enregistrés sur votre appareil dans le stockage local. Si le stockage local de l'appareil est effacé ou si vous utilisez un autre appareil ou un autre navigateur, il vous faudra donc les définir à nouveau.

Des cookies nécessaires sont placés dans le cadre du Centre de préférences pour la protection des données. Vous trouverez des informations à ce sujet au point 5.1.1.

Le traitement des données a pour base juridique l'article 6, paragraphe 1, sous f), du RGPD. Nous avons un intérêt légitime à l’enregistrement de vos paramètres de préférences aux fins de mise en œuvre des exigences en matière de consentement. Vous pouvez vous opposer au traitement en envoyant un courriel à l'adresse de contact figurant au point 1.

5.3 Mesure de la fréquentation

Afin de concevoir notre site Internet en adéquation avec les besoins, nous utilisons des outils d'analyse web établissant des profils d'utilisation sur la base de pseudonymes. À cet effet, des cookies permanents sont enregistrés sur votre appareil et relevés par nos soins. Ils se peut en outre que nous récupérions des caractéristiques de reconnaissance propres à votre navigateur ou à votre appareil (par ex. ce qu’on appelle une empreinte numérique du navigateur ou votre adresse IP dans son intégralité). Nous sommes ainsi en mesure de reconnaître les visiteurs récurrents et de les répertorier en tant que tels.

Nous utilisons également les fonctions suivantes dans le cadre de la mesure de la fréquentation :

Nous enrichissons les données pseudonymes avec d'autres données que des fournisseurs tiers mettent à notre disposition. Nous sommes ainsi en mesure de saisir les caractéristiques démographiques de nos visiteurs concernant notamment les déclaration relatives à l'âge, au sexe et au lieu de résidence.
Nous utilisons une méthode de reconnaissance qui nous permet de saisir le mouvement du curseur de la souris de nos visiteurs et d’en faire ensuite l‘évaluation.
Nous établissons des chemins de clics exploratoires et des analyses de comportement de navigation au moyen de données contextuelles, entre autres l'historique d'utilisation sur d'autres pages avec des cookies également activés.
Nous effectuons également des opérations de géolocalisation afin d’identifier votre position géographique.

Le traitement des données s’effectue sur la base de votre consentement conformément à l'article 6, paragraphe 1, sous a), du RGPD, dès lors que vous avez donné votre consentement en cliquant sur notre bannière. Vous pouvez à tout moment retirer votre consentement. Pour ce faire, il vous suffit de suivre ce lien et d’effectuer les réglages correspondants depuis notre bannière.

Quels sont les fournisseurs tiers que nous utilisons dans ce cadre ?

Vous trouverez ci-dessous la liste des fournisseurs tiers avec lesquels nous collaborons dans le cadre de la mesure de fréquentation. Pour les données traitées, dans ce contexte, en dehors de l'UE ou de l'EEE (notamment aux États-Unis), vous trouverez dans le tableau ci-dessous des informations sur le niveau de protection des données.

Fournisseur	Durée maximale de stockage	Niveau adéquat de protection des données	Retrait du consentement
Google (Google Analytics)	400 jours	Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti grâce à la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
ABTasty	Illimitée	Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti grâce à la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
Contentsquare	13 mois	Un niveau adéquat de protection des données est assuré par un traitement en Europe. Pour les sous-traitants intervenant en dehors de l'UE/EEE, le prestataire de services s'est engagé à garantir un niveau adéquat de protection des données.	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
Econda	400 jours	Un niveau adéquat de protection des données est assuré par un traitement en Europe. Pour les sous-traitants intervenant en dehors de l'UE/EEE, le prestataire de services s'est engagé à garantir un niveau adéquat de protection des données.	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

De plus amples informations sur les différents cookies placés par les services sont disponibles dans notre Centre de préférence pour la protection des données.

5.4 Technologies de suivi de tiers à des fins publicitaires

Nous utilisons des technologies de suivi transversales aux appareils afin qu’en fonction de votre visite sur nos pages Internet, des publicités ciblées soient affichées pour vous sur d’autres sites et que nous puissions évaluer l'efficacité de nos mesures publicitaires.

Le traitement des données s'effectue sur la base de votre consentement (article 6, paragraphe 1, sous a), du RGPD), dès lors que vous avez donné votre consentement en cliquant sur notre bannière. Votre consentement est facultatif et peut être retiré à tout moment.

Comment fonctionne le suivi ?

Lorsque vous visitez notre site, il est possible que les fournisseurs tiers mentionnés ci-dessous récupèrent des caractéristiques de reconnaissance concernant votre navigateur ou votre appareil (p. ex. ce qu’on appelle une « empreinte numérique du navigateur »), qu’ils fassent l’évaluation de votre adresse IP, enregistrent ou relèvent des caractéristiques de reconnaissance sur votre appareil (p. ex. des cookies) ou aient accès à des pixels de suivi individuels.

Ces fournisseurs tiers peuvent utiliser les différentes caractéristiques relevées pour reconnaître votre appareil sur d'autres sites Internet. Nous pouvons charger les fournisseurs tiers de passer de la publicité orientée en fonction de nos pages que vous avez visitées.

Que signifie le suivi inter-appareils ?

Lorsque vous vous connectez au fournisseur tiers avec vos propres données d'utilisateur, il est possible de relier entre elles les caractéristiques de reconnaissance respectives de différents navigateurs et appareils. Par exemple, si le fournisseur tiers a créé une caractéristique distincte pour l'ordinateur portable ou de bureau que vous utilisez, ou pour le smartphone ou la tablette que vous utilisez, ces caractéristiques individuelles peuvent être associées les unes aux autres dès que vous recourez à un service du fournisseur tiers avec vos données de connexion. C’est ainsi que le fournisseur tiers peut également piloter de manière ciblée nos campagnes publicitaires via différents appareils.

Quels fournisseurs tiers utilisons-nous dans ce contexte ?

Nous vous indiquons ci-dessous les fournisseurs tiers avec lesquels nous collaborons à des fins publicitaires. Pour les données traitées dans ce contexte en dehors de l'UE ou de l'EEE (notamment aux États-Unis), vous trouverez dans le tableau ci-dessous des informations sur le niveau de protection des données.

Fournisseur	Durée maximale de stockage	Niveau adéquat de protection des données	Retrait du consentement
Meta (Facebook)	Permanente	Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti grâce à la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
Google Advertising	730 jours	Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti grâce à la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
Google DoubleClick	390 jours	Un niveau adéquat de protection des données est assuré par un traitement en Europe. Pour les sous-traitants intervenant en dehors de l'UE/EEE, le prestataire de services s'est engagé à garantir un niveau adéquat de protection des données.	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
Microsoft Advertising (Bing Ads, Yahoo)	Permanente	Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti grâce à la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
Trbo GmbH (utilisation uniquement pour la publicité dans notre boutique)	Permanente	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
GK AIR (GK Artificial Intelligence for Retail AG) (utilisation uniquement pour la publicité dans notre boutique)	365 jours	Traitement des données au sein de l'UE/EEE	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

De plus amples informations sur les différents cookies placés par les services sont disponibles dans notre Centre de préférence pour la protection des données.

5.5 Demande de retour d’information

Lorsque vous visitez notre boutique en ligne, vous pouvez fournir une évaluation de notre boutique et de certaines fonctions via un bouton de retour d’information ou participer à nos sondages.

Vos commentaires ne sont pas associés à votre compte client ni en aucune manière à votre personne, mais sont uniquement utilisés pour être évalués, via la plate-forme de notre prestataire de services, Survey Monkey LLC, avec lequel nous avons conclu un contrat de sous-traitance (article 28 du RGPD), afin d'optimiser la boutique en ligne.

Si vous avez utilisé le bouton de retour d’information affiché sur le site ou si vous fournissez vos commentaires d’une autre manière, des cookies sont déposés sur votre ordinateur et votre navigateur établit alors une connexion directe avec le serveur de notre prestataire de services. Le prestataire collecte alors des informations telles que l'appareil, le système d'exploitation, le navigateur, la résolution de l'écran et il les enregistre dans un profil d'utilisation pseudonymisé. D'autres données telles que l'adresse électronique et le texte du commentaire ne sont collectées que si vous fournissez ces informations.

Dans ce contexte, les données peuvent également être traitées en dehors de l'UE ou de l'EEE. S'agissant du traitement aux États-Unis, il n’est pas possible de garantir un niveau de protection des données adéquat. Le risque existe que des autorités accèdent aux données à des fins de sécurité et de surveillance sans que vous en soyez informé ou que vous puissiez exercer un recours. Veuillez tenir compte de cela si vous choisissez de consentir à l'utilisation du bouton de commentaires.

Le traitement des données s’effectue sur la base de votre consentement conformément à l'article 6, paragraphe 1, sous a), du RGPD, dès lors que vous avez donné votre consentement en cliquant sur notre bannière ou si vous nous faites part de vos commentaires par la suite. La transmission vers un pays tiers s’effectue sur la base de l'article 49, paragraphe 1, sous a), du RGPD.

Vous pouvez à tout moment retirer votre consentement. Pour ce faire, il vous suffit de suivre ce lien et d’effectuer les réglages correspondants depuis notre bannière.

5.6 Réseaux de partenariat

5.6.1 Réseaux affiliés

Avec votre consentement via notre bannière sur notre site Internet, nous utilisons des composants de l'entreprise AWIN. AWIN est un réseau d'affiliation allemand qui sert d'interface entre les commerçants (Merchants) et les partenaires de distribution (Affiliates).

Le marketing d'affiliation est une forme de distribution basée sur Internet qui permet aux opérateurs commerciaux de sites Internet, appelés marchands ou annonceurs, d'afficher des publicités, le plus souvent rémunérées par des commissions au clics ou à la vente, sur les sites Internet de tiers, c'est-à-dire de partenaires de distribution également appelés « affiliés » ou « éditeurs ». Le commerçant met à disposition, par le biais du réseau d'affiliation, un support publicitaire, c'est-à-dire une bannière publicitaire ou tout autre moyen approprié de publicité sur Internet, qui est ensuite intégré par un affilié sur ses propres pages Internet ou dont la publicité est assurée par d'autres canaux, tels que la publicité par mots-clés ou le marketing par courriel.

La société d'exploitation d'AWIN est AWIN AG, Eichhornstraße 3, 10785 Berlin, Allemagne.

AWIN place un cookie sur le système informatique de la personne concernée. Seuls sont enregistrés le numéro d'identification de l'affilié, c'est-à-dire celui du partenaire qui fournit le client potentiel, ainsi que le numéro d'ordre du visiteur d'une page Internet et du support publicitaire sur lequel il a cliqué. L'objectif de l'enregistrement de ces données est le traitement des paiements de commissions entre un commerçant et l'affilié qui sont gérés par le réseau d'affiliation, c'est-à-dire AWIN.

AWIN et nous-mêmes sommes, avec les éditeurs, les responsables conjoints au sens de l'article 26 du RGPD. Sur demande, nous mettons à disposition les principaux points de l'accord de répartition des obligations.

Les règles de confidentialité en vigueur chez AWIN peuvent être consultées sur https://www.awin.com/de/rechtliches/privacy-policy.

Le traitement des données a pour base juridique votre consentement conformément à l'article 6, paragraphe 1, sous a), du RGPD. Vous pouvez à tout moment retirer votre consentement avec effet pour l’avenir dans le Centre de préférence pour la protection des données.

5.6.2 Moteurs de recherche de prix

Le traitement des données pour les moteurs de recherche de prix avec lesquels nous collaborons est similaire à celui des réseaux d'affiliés. Ici aussi, si vous nous avez donné votre consentement via notre bannière, des pixels de suivi sont déposés sur la page de confirmation de commande. Ce n'est que lorsqu'un achat a été effectué, généré par un lien de suivi tel que décrit ci-dessus, que le pixel est activé et que les données de commande correspondantes (numéro de commande, date, panier - prix net) sont mises à disposition. Nous collaborons avec les partenaires suivants :

Stylaholic GmbH, Spiegelstraße 7, 81241 Munich, Allemagne, (https://www.stylaholic.de/)

5.6.3 Offres de bons d'achat

Lorsque, depuis notre « bannière », vous avez donné votre consentement (article 6, paragraphe 1, point a), du RGPD) au service tiers « Sovendus », nous pouvons afficher, à l’issue d’une commande, des offres du réseau de bons d'achat Sovendus. Pour ce faire, la valeur de hachage de votre adresse e-mail et votre adresse IP sont transmises à Sovendus GmbH, Allemagne sous forme pseudonymisée et cryptée. La valeur de hachage pseudonymisée de l'adresse e-mail est utilisée par égard à une éventuelle opposition à la publicité de Sovendus (article 21, paragraphe 3 et article 6, paragraphe 1, sous c), du RGPD). L'adresse IP est exclusivement utilisée à des fins de sécurité des données. Vous pouvez à tout moment retirer votre consentement en envoyant un courriel au contact mentionné au point 1 de la présente déclaration de confidentialité.

Si vous ne vous opposez pas à la publicité de Sovendus, une bannière de bons d'achat s'affiche.

Lorsqu’en cliquant sur la bannière des bons d'achat vous optez pour l’affichage des offres de bons d'achat, que vous choisissez ensuite un bon d'achat et que vous avez transmis à Sovendus les données requises, nous envoyons à celui-ci, à des fins de facturation et sous forme pseudonymisée, la valeur de la commande, la commande, l’ID de commande et l'horodatage. La base juridique est ici notre intérêt légitime à la facturation du programme de bons d'achat avec Sovendus. (article 6, paragraphe 1, sous f), du RGPD). Vous pouvez à tout moment vous opposer à ce traitement en envoyant un courriel à l’adresse de contact figurant au point 1 de la présente déclaration de protection des données. Pour de plus amples informations sur le traitement que Sovendus applique à vos données, veuillez consulter les informations en ligne sur la protection des données à l'adresse suivante: https://online.sovendus.com/online-datenschutzhinweise/ .

5.7 Implémentation de divers contenus et fonctions techniques de tiers

Pour la présentation de notre site web, nous utilisons les fonctions et contenus techniques de fournisseurs tiers indiqués ci-dessous.

Lorsque vous ouvrez nos pages, vous déclenchez le chargement de contenus du fournisseur tiers qui met à disposition ces fonctions et contenus. Le fournisseur tiers va être ainsi informé que vous avez ouvert notre site ainsi que les données d'utilisation techniquement nécessaires à cet égard.

Nous n'avons aucune influence sur le traitement ultérieur des données par le fournisseur tiers.

Le traitement des données s’effectue sur la base de votre consentement dès lors que vous avez donné votre consentement en cliquant sur notre bannière.

Veuillez noter que l’utilisation de contenus et fonctions tiers, peut avoir pour conséquence le traitement de vos données en dehors de l'UE ou de l'EEE (notamment aux États-Unis). Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti sur la base de la décision d'adéquation (EU-U.S. Data Privacy Framework).

Fournisseur	fonction technique	Durée maximale de stockage	Niveau adéquat de protection des données	Retrait du consentement
Google	Google Tag Manager	-	Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti grâce à la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.
Cloudflare	Application des paramètres de sécurité à des utilisateurs individuels derrière une même adresse IP	100 jours	Pour les transmissions vers les États-Unis, un niveau adéquat de protection des données est garanti grâce à la certification du fournisseur dans le cadre de la décision d'adéquation (EU-U.S. Data Privacy Framework).	Si vous souhaitez retirer votre consentement, veuillez cliquer ici effectuer le réglage correspondant via notre bannière.

6. Autres transmissions de données à des tiers

Outre les conditions décrites dans les chapitres précédents, il nous arrive, dans le cadre d'une sous-traitance strictement liée aux instructions conformément à l'article 28 du RGPD, de transmettre vos données à d'autres prestataires de services qui nous assistent dans l'exploitation de notre service en ligne et dans les processus qui s’y rattachent. Il s'agit notamment de prestataires de services applicatifs, de gestionnaires de stock et de centres d'appels.

Ces entreprises ne sont autorisées à utiliser vos données que pour l'exécution de la commande concernée et non à des fins propres.

7. Transmission de données vers des pays tiers

Nous utilisons parfois des outils permettant de transmettre des données à caractère personnel vers un pays tiers en dehors de l'UE ou de l'EEE et de les y traiter.

Dans ce cas, vous trouvez, sous le traitement concerné, des informations relatives à la base de la transmission et au niveau de confidentialité.

À cet égard, il n'est pas toujours possible de garantir un niveau de confidentialité comparable à celui de l'UE. Lorsqu’aucun accord contractuel avec un prestataire de services ne nous permet de garantir un niveau de confidentialité suffisant, nous n’usons du service en cause que si vous nous avez donné votre consentement explicite à cet effet.

8. Durée de stockage

Lorsqu’aucune durée de stockage spécifique n'est mentionnée dans la présente déclaration de confidentialité, nous traitons vos données à caractère personnel jusqu'à la disparition de la finalité du traitement des données. Si vous faites valoir une demande légitime d'effacement ou si vous retirez votre consentement au traitement des données, nous supprimons vos données, à moins que nous n'ayons d'autres motifs légalement valables de les conserver (p. ex. des délais de stockage pour motifs fiscaux ou commerciaux) ; dans ce dernier cas, les données sont supprimées à la disparition desdits motifs.

9. Vos droits en tant que personne concernée

Lors du traitement de vos données à caractère personnel, le RGPD vous octroie certains droits en votre qualité d’utilisateur du site web :

Droit d'accès (article 15 du RGPD) :

Vous avez le droit de demander la confirmation que des données à caractère personnel vous concernant sont traitées ; si tel est le cas, vous avez le droit d'accéder auxdites données et aux informations précisées en détail à l'article 15 du RGPD.

Droit de rectification et droit à l’effacement/« droit à l’oubli » (articles 16 et 17 du RGPD) :

Vous avez le droit d'exiger que soient rectifiées dans les meilleurs délais les données à caractère personnel vous concernant lorsqu’elles sont inexactes et, le cas échéant, que soient complétées les données à caractère personnel incomplètes.

Vous avez également le droit d'exiger que les données à caractère personnel vous concernant soient effacées dans les meilleurs délais, lorsque l'un des motifs précisés à l'article 17 du RGPD s'applique, par exemple si ces données ne sont plus nécessaires au regard des finalités poursuivies.

Droit à la limitation du traitement (article 18 du RGPD) :

Vous avez le droit d'exiger la limitation du traitement dès lors que l'une des conditions visées à l'article 18 du RGPD est remplie, par exemple si vous vous êtes opposé au traitement, pendant la durée d'une éventuelle vérification.

Droit à la portabilité des données (article 20 du RGPD) :

Dans certains cas précisés en détail à l'article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel vous concernant, dans un format structuré, couramment utilisé et lisible par machine, ou d’obtenir que ces données soient transmises à un tiers.

Droit d'opposition (article 21 du RGPD) :

Lorsque des données sont collectées sur le fondement de l'article 6, paragraphe 1, sous f), du RGPD (traitement de données aux fins d’intérêts légitimes), vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement des données à caractère personnel. Dans ce cas, nous ne traitons plus les données à caractère personnel, à moins que nous ne démontrions qu'il y a à ce traitement des motifs légitimes et impérieux qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou bien si le traitement sert à la constatation, l'exercice ou la défense de droits en justice.

Droit de retrait du consentement (article 7 du RGDP)

En vertu de l’article 7 du RGDP, vous avez à tout moment le droit de retirer un consentement que vous avez donné avec effet pour l’avenir.

Droit d'introduire une réclamation auprès d'une autorité de contrôle

Conformément à l'article 77 du RGPD, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, si vous considérez que le traitement des données à caractère personnel vous concernant constitue une violation des dispositions relatives à la protection des données. Le droit d’introduire une réclamation peut être exercé auprès d’une autorité de contrôle dans l'État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu de la violation présumée.

10. Contactez-nous

Pour toute question, information et ou autre demande, merci de vous adresser à datenschutz@cecil.de ou à l'adresse de contact :

Cecil Online-Shop / Datenschutz [protection des données]
CBR eCommerce GmbH
Sattlerstr. 10
30916 Isernhagen
Deutschland

E-Mail: service@sav.cecil-mode.fr

Téléphone: 0800 / 947 659 (appel gratuit)